Rozwiązano: Dobezpieczenie Mój Orange - zakładka moje WIFi - Nasz Orange

paciorek

Dzień dobry,

proszę o

1. Włączenie dodatkowego zabezpieczenia np. poprzez kod abonencki, lub kod SMS, lub powiadomienie push w aplikacji mobilnej. Powód - strona jest źle zabezpieczona przed wyciekiem - można w "locie" i poprzez zapisanie sesji wyciągnąć dane typu hasło WiFi. Zapisałem stronę w trybie offline i te dane mogłem spokojnie wyciągnąć.

2. Wprowadzenie zgody/odmowy na prezentację tych danych, czyli czy wyrażam zgodę na dostęp do mojej sieci WiFi poprzez Mój Orange... Nie każdy chce, aby to latało po sieci Internet.

________________
* Przeniosłem z działu Internet domowy – Wiktor

j131

@pacioreknapisał(-a)
Toć to się do UODO nadaje. Ja tam nie wieżę.... to przecież pływa po Internecie... bo z każdego miejsca można się tam dostać....

No. Na wieżę wchodzić nie trzeba. Ale uwierzytelnić się i owszem, więc nie przesadzajmy. Nie zmienia to faktu że mnie się to też bardzo nie podoba. Tak bardzo że schowałem Funboxa do pudełka.

Wyświetl rozwiązanie w oryginalnym poście

j131

Już zgłaszałem taki pomysł. Nie spotkał się ze zrozumieniem. A kiedy pytałem o to na AMA zlano mnie ciepłym moczem, pardon, wyjaśniono mi że dane są genialnie zabezpieczone. Jedynym rozwiązaniem (skutecznym) jest zastąpienie rutera operatora własnym. Nawet wyłączenie WiFi w ruterze operatora nie zapobiega tej skandalicznej praktyce.

paciorek

Toć to się do UODO nadaje. Ja tam nie wieżę.... to przecież pływa po Internecie... bo z każdego miejsca można się tam dostać....

j131

@pacioreknapisał(-a)
Toć to się do UODO nadaje. Ja tam nie wieżę.... to przecież pływa po Internecie... bo z każdego miejsca można się tam dostać....

No. Na wieżę wchodzić nie trzeba. Ale uwierzytelnić się i owszem, więc nie przesadzajmy. Nie zmienia to faktu że mnie się to też bardzo nie podoba. Tak bardzo że schowałem Funboxa do pudełka.

paciorek

Wychodzi na to, że albo podwójny NAT, albo prosić Orange o terminal ONT..., bo to nie powinno latać wszędzie...

j131

Nie widzę jak jakikolwiek NAT miałby coś rozwiązać? Możesz to rozwinąć?

Co do jednego jesteśmy zgodni na pewno: nie ma absolutnie żadnego powodu żeby operator przetwarzał w jakikolwiek sposób dane do mojego WiFi w dodatku bez mojej zgody, czy wręcz wbrew moim protestom.

atlas_cudow

A to wasze dane są przesyłane czystym stringiem? Lub jakimś MD5 ?

j131

Skąd, wszystko jest zamknięte w sesji https. Sciągane jakoś z dekodera do operatora (podejrzewam że do tego mają ten backdoor na VLAN 835) i z powrotem do apki lub portalu wysyłane przez internet, ale zaszyfrowane normalnie.

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Dobezpieczenie Mój Orange - zakładka moje WIFi

Na skróty

Serwisy Orange

Orange Polska