Jump to content
Martin Braathen Røise

Lurte Telenors-spamfilter: Selskapet slapp igjennom 200.000 oppringninger på én dag

Recommended Posts

Skulle ønske det var mulig å detaljbestemme hvilke landkoder du vil motta anrop fra. Eks tillatt anrop fra Skandinavia, tillatt fra Europa. Så slipper du å få oppringinger i det hele fra land du ikke er interessert i.

  • Like 1

Share this post


Link to post

Var mye i tidlig vår og vinter, men de siste par månedene har det vært helt stille. Var mye fra Serbia og Kosovo en periode.

Share this post


Link to post
1 hour ago, St. Anders said:

Skulle ønske det var mulig å detaljbestemme hvilke landkoder du vil motta anrop fra. Eks tillatt anrop fra Skandinavia, tillatt fra Europa. Så slipper du å få oppringinger i det hele fra land du ikke er interessert i.

Nå er det 6-7 år siden jeg jobba i de Telenor systemene, men noe av problemet vi hadde på den tiden var at det var ikke egentlig noe problem å blokkere slik du ønsker det, og vi kunne blokkere anrop til enkelt telefoner fra alle utenlandssamtaler f.eks., men noe av problemet var at dersom du gjorde det, så blokkerte du også bruk i utlandet. Så hvis du dro til Sverige f.eks. uten å kontakte oss først, så sto du plutselig med en telefon som ikke fungerte til telefonsamtaler... Det hadde med hvordan det internasjonale singaleringssystemet fungerer. Forhåpentligvis så har de kommet med bedre løsninger siden da!

  • Innsiktsfullt 1

Share this post


Link to post
Bare å legge inn filter på telefonen din det. Landskoden og * til slutt, så stopper du slike telefoner. Krever tho veldig mye arbeid skal du blokkere ut alt. Enkleste er nok bare å ikke svare når du får telefon og så legge nummeret inn i blokkeringen.

Share this post


Link to post
3 hours ago, Yaricks said:

Nå er det 6-7 år siden jeg jobba i de Telenor systemene, men noe av problemet vi hadde på den tiden var at det var ikke egentlig noe problem å blokkere slik du ønsker det, og vi kunne blokkere anrop til enkelt telefoner fra alle utenlandssamtaler f.eks., men noe av problemet var at dersom du gjorde det, så blokkerte du også bruk i utlandet. Så hvis du dro til Sverige f.eks. uten å kontakte oss først, så sto du plutselig med en telefon som ikke fungerte til telefonsamtaler... Det hadde med hvordan det internasjonale singaleringssystemet fungerer. Forhåpentligvis så har de kommet med bedre løsninger siden da!

Bankane har laga eit system for at brukar av til dømes Visa kan logge seg inn og endre kva land kortet skal kunne brukast i. Teleselskapa burde kunne få på plass tilsvrande løysing.

  • Like 2

Share this post


Link to post
Samms skrev (44 minutter siden):

Bankane har laga eit system for at brukar av til dømes Visa kan logge seg inn og endre kva land kortet skal kunne brukast i. Teleselskapa burde kunne få på plass tilsvrande løysing.

Ikke sikkert at det er like lett, for det er ingen "identitetsbekreftelse" når det kommer en samtale med info om nummeret. Systemene som mottar samtalen må bare stole på at nummeret som vises er riktig. Dette betyr at i praksis så kan hvilken som helst operatør i hele verden sette opp en samtale også vise ditt norske nummer som det som ringer, selv om du aldri har ringt. Dette ser vi f. Eks når indiske scammere ringer og det vises et norsk mobilnummer. 

Share this post


Link to post

Dette må telenor ta på sin egen kappe. Det er telenor, og ikke brukerene som overfører penger til svindlerene. Hadde det vært meg hadde jeg nektet å betale.

Share this post


Link to post
1 hour ago, Selvstendigsaas said:

Ikke sikkert at det er like lett, for det er ingen "identitetsbekreftelse" når det kommer en samtale med info om nummeret. Systemene som mottar samtalen må bare stole på at nummeret som vises er riktig. Dette betyr at i praksis så kan hvilken som helst operatør i hele verden sette opp en samtale også vise ditt norske nummer som det som ringer, selv om du aldri har ringt. Dette ser vi f. Eks når indiske scammere ringer og det vises et norsk mobilnummer. 

Det ser definitivt ut som ingen tenkte skikkeleg på sikkerheit når den tekniske standarden vart utforma. Ingen autentisering og heller ingen eintydig identifikasjon av telefon det blir ringt frå.

På den andre sida, om teleselskapa i Norge samarbeida så burde dei kunne kople mobiltelefontelefon og basestasjon slik at om oppringing ikkje kjem frå riktig basestastjon så slepper den ikkje gjennom. Kreditkortselskapa har vel ganske velutvikla algoritmer for å filtrere forsøk på transaksjoner som ikkje passar i tid og stad. Teleselskapa bør kunne om dei ikkje allt har gjort det gjere tilsvarande.

Share this post


Link to post
Samms skrev (3 timer siden):

På den andre sida, om teleselskapa i Norge samarbeida så burde dei kunne kople mobiltelefontelefon og basestasjon slik at om oppringing ikkje kjem frå riktig basestastjon så slepper den ikkje gjennom. Kreditkortselskapa har vel ganske velutvikla algoritmer for å filtrere forsøk på transaksjoner som ikkje passar i tid og stad. Teleselskapa bør kunne om dei ikkje allt har gjort det gjere tilsvarande.

Det burde absolutt finnes løsning og det er et bra iniativ, men det skaper også utfordringer, som f. Eks hva skjer når folk ringer fra f. Eks teams ved hjelp av PSTN connectivity. Da vil ikke samtalen rutes via en basestasjon, men via en eller annen operatør som sier "dette er mobilnummeret som skal vises" 

Telenettet er for komplekst og består ikke bare av samtaler fra en nobil til en annen. Derfor blir det også svært utfordrende å gjøre endringer. 

Share this post


Link to post
1 hour ago, Selvstendigsaas said:

Det burde absolutt finnes løsning og det er et bra iniativ, men det skaper også utfordringer, som f. Eks hva skjer når folk ringer fra f. Eks teams ved hjelp av PSTN connectivity. Da vil ikke samtalen rutes via en basestasjon, men via en eller annen operatør som sier "dette er mobilnummeret som skal vises" 

Telenettet er for komplekst og består ikke bare av samtaler fra en nobil til en annen. Derfor blir det også svært utfordrende å gjøre endringer. 

Heilt klart eit komplekst system. På den andre sida, i dag har vel telefonnettet mykje til felles med internett etter med IP protokoll. Slik sett bør kanskje teams, skype og liknande identifisere seg som det når dei ringer ut på "telefon" nettet. Utfrordringa er vel at det må ein ny protokoll på plass der det er implementert sikker, eller i alle fall sikrare, identifisering og autentisering. Usikre og ikkje autentisert trafikk kan gå paralellt, men det blir då vanskelegare å forfalske ein sikker identitet.

Share this post


Link to post
21 hours ago, Tictakk said:

Helt enig. Det burde være en enkel ting å få til i dagens edb tid

Ikke helt, da det i bunn er ett elendig system som er basert på tillit. Hvis jeg sender ett brev så kan jeg skrive hvem jeg vil på baksiden av konvolutten som avsender. Dette er ganske likt. 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...