@MrNikt Na iPhone tak, ale na Macu nie. Już działa. Rano wyrzucało jak wyżej, a teraz normalnie.

@BORAX

No niestety MAC-a nie mamy :). Cieszę się, że już działa.

 

Jeśli macie uwagi do działania CyberTarczy czy to FIX czy mobilnej - piszcie proszę w tym temacie, postaram się przekazać do zespołu, który wdrażał / wdraża te usługi.

To ja mam kilka spraw:
1) Ogólnie mam wątpliwości co do praktycznego efektu. W trakcie trwania tego wątku zgłosiłem domenę googlepl.pl (częsty literówkowy błąd u mnie co chyba czasem widać po moim pisaniu na forum) do CERTu - ticket zamknięty. Obecnie kontent na stronie jest zupełnie inny. Nie ma tam pishingu, ale jakieś reklamy o śmieciowej zawartości. A blokada z sieci OPL nadal jest. Ogólnie jak następuje mechanizm blokady? czy na konkretny adres IP, czy na konkretną domenę? czy zawartość strony www? czy ktoś po czasie weryfikuje? czy planujecie jakiś kontakt dla właścicieli stron www?

2) czy w ramach rozbudowy CyberTarczy mobilnej planowana jest ochrona przez usługami subskrypcyjnymi? na Nasz Orange był mocno wałkowany temat usługi nicesports http://nicesportspl.com/ - część klientów nie czyta drobnego druczku na stronie więc aktywuje takie usługi. Nie uważam, że takie serwisy powinny zostać całkowicie wyłączone. Ale może na stronach www które korzystają z autentykacji (rozumiem przez to że pobierają z danych połączenia mobilnego informacje o numerze telefonu karty sim z której się łączymy) dodać dodatkowy komunikat "ostrzegawczy"?

3) czy w ramach CyberTarczy mobilnej planowana jest ochrona w aspektach poza standardowymi połączeniami internetowymi? np. jakiś lepszy filtr w mmsach, ew. w ramach RCS jak będzie komercyjnie?

Co do punktu 1. - podrążę temat. Może faktycznie należałoby co jakiś czas weryfikować.

Pkt 2.

CT Mobilna ma, analogicznie jak fixowa, chronić przed zagrożeniami typu phishing, malware, botnety Klientów mobilnej transmisji danych. Jeśli strona nie ma (w sensie sieciowym lub informatycznym) w swoim kodzie elementów zagrażających bezpieczeństwu użytkownika lub nie podszywa się pod inną, legalną stronę nie bardzo jest powód aby ograniczyć do niej dostęp. Oczywiście rozumiem powód, że subskrybując taki serwis jest się nabijanym w butelkę, ale blokowanie takich stron byłoby niedozwoloną cenzurą sieci.  Co do wyciągania MSISDN przez stronę www, nie jest to takie proste i jeśli operator aktywnie w ramach jakiejś usługi nie wzbogaca ramek http o MSISDN nie powinno to mieć miejsca (tzn ujawnienie numeru karty DATA).

Pkt 3. Obenie CT Mobilna to tylko standardowe połączenie transmisji danych.

Filtrowanie MMS - co masz na myśli ?

RCS - jeśli będzie jakiś RCS od Orange - jaki aspekt miałby być chroniony ?

 

EDIT

I jeszcze jedno - z tego co się interesowałem, komunikatory a do takich zaliczam RCS używają zazwyczaj komunikacji szyfrowanej. Nie ma możliwości, nie posiadając klucza do odszyfrowania praktycznie nic zrobić.

Dobrze, że edytowałeś temat - wyślę Ci za chwilę w sprawie mmsów info na priv (o niektórych niebezpiecznych tematach nie powinno pisać publicznie).