Woher weisst Du, dass wir das nicht machen? Die Welt ist aber nicht schwarz-weiss. Es gibt leider sehr komische Konstellationen, die auch berücksichtigt werden. Sonst stehen Dir die Betroffenen auf den Füssen.
Zudem gibt es in der Swisscom nicht ein System für Telefonie. Festnetz Privatkunden, Mobilfunk, Festnetz Gedschäftskunden A & B & .... Und so weiter.
Also so ganz glauben, dass die Swisscom "da nichts machen kann" kann ich offen gesagt nicht .
Es gibt immer Mittel. Ein Weg den ich mir Beispilsweise vorstellen könnte:
Immerhin handelt es sich um eine Nummer aus Ihrem Netz und um einem Kunde der mit Ihren Servern verbunden ist. Einen VOIP stream kann auch von Datenstream unterschieden werden.
Somit müsste auch eine "rücküberprüfung" möglich sein wenn eine Nummer verwendet wird ob der Besitzer dieser Nummer auch tatsächlich am telefonieren ist, ist dies nicht der Fall kann der Anruf als sopfing enttarnt und verworfen werden.
Ist es arrogant zu sagen, wissen und glauben?
@MaWiTi@ schrieb:
.....
Spoofing:
und wenn ich ganz ehrlich bin, und nur aus der Sicht von Swisscom schaue
(ein einziger grosser Provider), dann verstehe ich persönlich aus
technischer Sicht nicht, wie man eine Telefonnummer innerhalb des Swisscom
Netz missbrauchen kann. Denn die Swisscom müsste doch rein theoretisch in
der Lage sein, die Telefonnummer mit der MAC des Telefon zu ermitteln und
wenn nun ein Anruf im Swisscom Netz mit der identischen Kombination, Nummer
und MAC von einem anderen Anschluss kommt, dann müsste das doch sperrbar
sein. Und bevor man jetzt zur Fälschung der MAC kommt, das kann man ja auch
noch mit der IP koppeln. Und der Feststellung seit wann die gültig ist...
jaja, Aufwand... ist eben wie mit der Kindererziehung. Es reicht auch
nicht, nur einmal zu sagen: Zieh Dein Shirt richtig an...
Du weisst aber schon, dass eine MAC nicht routbar ist d.h. die MAC des Absenders ist beim Ziel nur innerhalb desselben Subnetzes sichtbar, nicht aber über Netzgrenzen / Subnetzgrenzen hinweg. E2E übertragen werden nur IP-Adressen und selbst diese nicht transparent, wenn z.B. auf der Strecke Natting oder ein Topology-Hiding zum Einsatz kommt.
Müsste, dürfte, sollte, könnte .... alles nur theoretische Spekulationen die weit entfernt von der Praxis sind.
@Master@ schrieb:
Also so ganz glauben, dass die Swisscom "da nichts machen kann" kann ich offen gesagt nicht .
Es gibt immer Mittel. Ein Weg den ich mir Beispilsweise vorstellen könnte:
Immerhin handelt es sich um eine Nummer aus Ihrem Netz und um einem Kunde der mit Ihren Servern verbunden ist. Einen VOIP stream kann auch von Datenstream unterschieden werden.
Somit müsste auch eine "rücküberprüfung" möglich sein wenn eine Nummer verwendet wird ob der Besitzer dieser Nummer auch tatsächlich am telefonieren ist, ist dies nicht der Fall kann der Anruf als sopfing enttarnt und verworfen werden.
Beim Verbindungsaufbau via SIP-Protokoll (VoIP-Signalisierung) gibt es noch kein RTP Stream (VoIP-Sprachdaten), weder bei guten noch bei bösen Anrufen. D.h. während der Anrufphase ist ein normaler Anrufer zumindest über dieses Kriterium nicht vom Spoofer unterscheidbar.
Nichts gegen gutgemeinte Vorschläge, aber man sollte sich doch zumindest etwas mit VoIP befassen, bevor man Vorschläge anbringt, die weder Hand noch Fuss haben.
@Anonym@ schrieb:
Ist es arrogant zu sagen, wissen und glauben?
Es ist wie an der Fussball-WM. Da hat es genau soviele Schiedsrichter und (Amateur)-Experten wie Zuschauer.
Eine MAC ist absolut nicht an eine bestimmte Telefonnummer gebunden sondern an die Netzwerkkarte eines Telefons, PC's, Servers. Das heisst, dass es deine als Beispiel gemachte Zuordung "Kunde A hat die Telefonnummer 123 und die Mac 0a1b" so nicht gibt.
Und nochmals, der Provider kann nicht wissen, welche MAC sich hinter den entsprechenden Endgeräten verbirgt weil die MAC nicht bis zum Provider gesendet wird und rein gar nichts mit der Telefonnummer zu tun hat.
Nichts gegen wilde Ideen, aber sie sollten zumindest fachlich einigermassen korrekt sein. RTP, SIP, UDP, TCP, IP etc. funktioniert so wie es in den entsprechenden RFC beschrieben ist und nicht so, wie du dir das zurecht legst damit deine Spekulationen am Ende aufgehen.
Erst mmal generell
@@Anonym Es geht nicht um Wissen oder Glauben. Es geht um den Willen etwas anzugehen.
Ist man bereit dazu neues zu entwickeln?
Ist man bereit dazu eine Vorreiterrolle in der Sache zu gehen?
Ist man bereit dazu auch entsprechend Mittel zu investieren?
Die Polizei kann gar nichts machen und ist auf die Arbeit der Provider angewiesen, denn wenn das Problem gelöst werden kann, dann nur über die Provider.
Die Provider aber haben das Ziel Geld zu verdienen (das ist ja auch legitim) und investieren Naturgemäss dort wo Sie es verdienen können. In Belangen in denen Sie nur investieren müssen beschränken Sie die Investitionen auf das notwendigste in der Hoffnung dass Irgend ein anderer Provider eine Lösung bringen wird die man dann "implementieren" kann. Nur so wird das Problem halt nicht gelöst.
Das Problem hat nicht nur Swisscom sondern alle Provider (Weltweit). Aber es können nur die grossen Provider die Mittel dazu bereitstellen da mitzuarbeiten. Wer sich als Nummer eins in der Schweiz darstelen will soll also auch da Verantwortung übernehmen und der Provider sein der von schweizer Seite aus da mmitwirkt.
Gibt man den Technikern die Vorgabe es mit den bestehenden Infrastruktur und Möglichkeiten lösen zu müssen ist die Erfolgschanche überschaubar.
Nun zu meinem Post 42
Natürlich kann keiner die Lösung auf dem Silbertablett servieren. Wäre die Lösung simpel und einfach hätten längst alle Provider Spoofing unterbunden.
Dies war auch als ein Gedankenspiel zu einem Lösungsansatz zu verstehen.
Der Gedanke:
"der Provider kennt den "echten" Besitzter der Nummer und den Datenstream der im Moment von seinem Anschluss aus geführt wird und ist somit in der Lage daraus zu sehen ob von diesem aus ein VoipAnruf auf die angerufene Nummer gestartet wird ."
Dies Informationen lassen wiederum weitere Möglichkeiten zu.
Natürlich ist dies nur ein Lösungsansatz und sicher keine fertige Lösung, natürlich sind noch Probleme zu lösen schlisslich kann Voip auch vom nicht Swisscom Anschluss aus geführt werden usw. , aber es geht auch nicht darum nun zu suchen wiso das so nicht geht und wo die Probleme bei dem Ansatz liegen sondern was mit so einem und anderen Ansätzen erreicht werden kann um Spoofing zu unterbinden. Denn eines ist sicher, solange Spoofing betrieben werden kann werden die Probleme damit immer grösser und die angewendeten Methoden immer perfieder.
@Anonym@ schrieb:Wer sagt denn, dass für Swisscom - Privatkunden nicht etwas passiert ist? Ich kann nur sagen, Callfilter aktivieren. ...
Frage an @Anonym: Kann ich davon ausgehen, dass für Swisscom Kunden mit Privatabo ein zuvor offenstehendes "Eingangstor" geschlossen wurde?
Falls ich als Swisscom-Kunde das Callfilter einschaltet habe und dort die Option "Anrufe ohne Ursprungsnummer abweisen (unavailable)" aktiviert ist, dann gehe ich davon aus, dass bei mir Anrufe der "indischen" Computer (siehe Beitrag #7) mit Schweizer Rufnummer gesperrt werden.
Zusatzfrage an @Anonym: Falls Swisscom-Kunden das Callfilter NICHT einschaltet haben, werden die Anrufe der "indischen" Computer durchgeschaltet? Werden dabei die gefälschten Schweizer Rufnummern angezeigt?
Walter
Zu Details möchte ich mich nicht äussern, da ich keine Hinweise geben möchte, was wir gemacht haben oder was wir noch machen werden. Wir sind aktiv dabei, im Bereich Telefonie, eMail und Internet alles erdenktliche zu machen, um unsere Kunden zu schützen. Kenne keinen zweiten Operator, der da so aktiv ist wie wir. Mir liegt das sehr am Herzen und ich investiere einen nicht unbeträchtlichen Teil meiner Budgets in diese Dinge.
Wenn nun ein indischer Computer Deinen Nachbarn anruft und dabei versucht, Deine Nummer als Absender vorzutäuschen, dann sollte bei Deinem Nachbarn keine Nummer angezeigt werden, der Anruf kommt aber schon durch. Wenn Du nun der Nachbar den voll Callfilter aktiviert hat, dann wird der Anruf geblockt. Und wenn die Nummer trotzdem angezeigt würde, hat die Gegenseite einen neuen Trick gefunden, den wir dann erst wieder untersuchen und dann unterbinden müssen.
Mein Aufruf bleibt, sagt allen Freunden und Bekannten, dass sie den Callfilter aktivieren, sofern sie Swisscom-Kunden sind. Sowohl auf dem Festnetz als auch auf dem Mobile.
Die/das SECO hat vor kurzem informiert auf ihrer Homepage, dass die Beschwerden wegen unerbetener Werbeanrufe um ca. 1/3 zurückgegangen ist und führt als Grund den Callfilter von uns auf. Gute Sache 🙂
............. Mir liegt das sehr am Herzen und ich investiere einen nicht unbeträchtlichen Teil meiner Budgets in diese Dinge.Die/das SECO hat vor kurzem informiert auf ihrer Homepage, dass die Beschwerden wegen unerbetener Werbeanrufe um ca. 1/3 zurückgegangen ist und führt als Grund den Callfilter von uns auf. Gute Sache 🙂
Das hört sich (für mich als Kunden) ganz anders und auch viel besser an als " wir können im Moment nichts dagegen tun".
Es war der Satz "man kann halt nichts dagegen tun" der mich doch sehr gestört hatte. Das Wissen, dass etwas getan wird und Mittel bereit gestellt werden schafft Vertrauen und bestärtk mich in der Haltung auch ein paar Franken mehr für ein Abonement zu bezahlen.