Comment sais-tu qu’on ne fait pas ça ? Mais le monde n’est pas noir et blanc. Malheureusement, il existe également des constellations très étranges qui sont également prises en compte. Sinon, les personnes concernées se lèveront.
De plus, Swisscom ne dispose pas de système de téléphonie. Clients privés fixes, clients mobiles, clients professionnels fixes A & B &… Et ainsi de suite.
Honnêtement, je n’arrive pas vraiment à croire que Swisscom “ne puisse rien y faire”.
Il y a toujours des moyens. Une façon que je pourrais imaginer par exemple :
Après tout, c’est un numéro de votre réseau et un client qui est connecté à vos serveurs. Un flux VOIP peut également être distingué d’un flux de données.
Cela signifie qu’une “vérification” devrait également être possible lorsqu’un numéro est utilisé pour voir si le propriétaire de ce numéro effectue réellement un appel. Si ce n’est pas le cas, l’appel peut être révélé comme étant en attente et rejeté.
@MaWiTi@ a écrit :
……
Usurpation :
et si je suis tout à fait honnête et que je regarde uniquement du point de vue de Swisscom
(un seul grand fournisseur), alors je comprends personnellement
d’un point de vue technique, pas comment définir un numéro de téléphone au sein de Swisscom
peut abuser du réseau. Car, en théorie purement, Swisscom devrait être dans
Être capable de déterminer le numéro de téléphone à l’aide du MAC du téléphone et
s’il y a maintenant un appel sur le réseau Swisscom avec la même combinaison, numéro
et MAC provient d’un Anschluss différent, alors il devrait être verrouillable
être. Et avant d’en arriver à contrefaire le MAC, vous pouvez le faire aussi
toujours s’associer avec l’IP. Et déterminer depuis combien de temps il est valide…
ouais, l’effort… c’est comme élever des enfants. C’est assez aussi
pas juste pour dire une fois : enfilez bien votre chemise…
Mais vous savez déjà qu’un MAC n’est pas routable, c’est-à-dire que le MAC de l’expéditeur n’est visible que par la destination au sein du même sous-réseau, mais pas au-delà des limites du réseau/sous-réseau. E2E, seules les adresses IP sont transmises et même celles-ci ne sont pas transparentes, par exemple si le natting ou le masquage de topologie est utilisé sur la route.
Devrait, devrait, devrait, pourrait… ce ne sont que des spéculations théoriques très éloignées de la pratique.
@Master@ a écrit :
Honnêtement, je n’arrive pas vraiment à croire que Swisscom “ne puisse rien y faire”.
Il y a toujours des moyens. Une façon que je pourrais imaginer par exemple :
Après tout, c’est un numéro de votre réseau et un client qui est connecté à vos serveurs. Un flux VOIP peut également être distingué d’un flux de données.
Cela signifie qu’un “back-check” devrait également être possible lorsqu’un numéro est utilisé pour voir si le propriétaire de ce numéro effectue réellement un appel. Si ce n’est pas le cas, l’appel peut être révélé comme étant en attente et rejeté.
Lors de l’établissement d’une connexion via le protocole SIP (signalisation VoIP), il n’y a toujours pas de flux RTP (données vocales VoIP), ni pour les bons ni pour les mauvais appels. Cela signifie que pendant la phase d’appel, un appelant normal ne peut pas être distingué d’un usurpateur, du moins en utilisant ce critère.
Rien contre les suggestions bien intentionnées, mais vous devriez au moins vous pencher un peu sur la VoIP avant de faire des suggestions qui n’ont aucun mérite.
Grin, il s’agit de savoir comment vous voulez interpréter “peut faire”. Quand c’est allumé
la qualification professionnelle manque, alors ceux qui sont là « peuvent »
en fait, je ne fais « rien »…
Ensuite, il y a la question des chaînes officielles… qui peuvent être un frein
être…
Vous avez en fait besoin de statistiques sur les différents fournisseurs
créer. Qui d’autre offre une telle infrastructure et quoi
se passe-t-il dans leurs réseaux ? Mais nous ne pouvons pas faire ça…
😉
L’atelier d’idées, qui a souvent développé des choses ingénieuses, exige en
Une première phase comprend « TOUTES » les idées, même celles qui sont absolument réelles
sont. Et puis celui-là est retiré du gros tas
a un avenir. Et souvent, la base du futur est quelque chose de complètement déroutant
qui est ensuite complété par du réel… c’est pourquoi nous devrions également remettre
et d’abord examiner et peser les idées sans pieds….
>> Devrait, devrait, devrait, pourrait…. tout n’est que théorique
Des spéculations très éloignées de la pratique.
Exactement et c’est pour ça que les méchants continuent à usurper l’identité, parce que toutes nos idées sont faciles
parfois, ils sont tout simplement « irréalisables » aux yeux des techniciens. Un Mac est également indispensable
ne soit pas routable. Il suffit de les stocker dans les ordinateurs de Swisscom
et être testable. Et comme je n’utilise actuellement que le réseau Swisscom
Pour les clients de Swisscom, cela ne devrait pas poser de problème
être d’enregistrer le numéro de téléphone du client avec son adresse Mac et
Appel qui entre ensuite dans le réseau pour vérifier s’il est maintenant
Swisscom est client ou non. Et si exactement ce test ne fonctionne pas,
alors c’est juste de l’usurpation d’identité et du blocage… et voilà
Problème résolu. Au moins au sein du réseau Swisscom.
Encore une fois pour prendre des notes :
Le client A a le numéro de téléphone 123 et le Mac 0a1b. Ces informations
Nous l’enregistrons sur l’ordinateur de Swisscom lors de l’installation.
Le criminel B essaie sur l’île X avec le faux numéro 123
Appelez le client B.
Swisscom remarque, aha, il y a un appel du numéro 123, attends, aha,
c’est un client Swisscom. Aha, il y a un Mac stocké là-bas. Alors, d’où
l’appel vient-il du numéro 123 ? Remontons, aha, pas dehors
le réseau Swisscom, vérifions brièvement ce que fait actuellement le MAC 0a1v
fait… aha, rien donc on met l’appel en attente…
Alors, fais ça très vite sans vraiment y penser longtemps
pense…
Cordialement salutations…
Un MAC n’est absolument pas lié à un numéro de téléphone spécifique mais plutôt à la carte réseau d’un téléphone, d’un PC, d’un serveur. Cela signifie que l’attribution que vous avez effectuée à titre d’exemple “Le client A a le numéro de téléphone 123 et le Mac 0a1b” n’existe pas.
Et encore une fois, le fournisseur ne peut pas savoir quel MAC se trouve derrière les appareils finaux correspondants, car le MAC n’est pas envoyé au fournisseur et n’a absolument rien à voir avec le numéro de téléphone.
Rien contre les idées folles, mais elles devraient au moins être techniquement correctes. RTP, SIP, UDP, TCP, IP, etc. fonctionnent de la manière décrite dans la RFC correspondante et non de la manière dont vous le planifiez pour que vos spéculations finissent par se réaliser.
Tout d’abord en général
@@Anonyme Il ne s’agit pas de connaissance ou de croyance. Il s’agit de la volonté de faire quelque chose.
Êtes-vous prêt à développer de nouvelles choses ?
Êtes-vous prêt à jouer un rôle de pionnier en la matière ?
Êtes-vous prêt à investir la somme d’argent appropriée ?
La police ne peut rien faire et dépend du travail des prestataires, car si le problème peut être résolu, ce n’est que par l’intermédiaire des prestataires.
Mais les prestataires ont pour objectif de gagner de l’argent (ce qui est légitime) et investissent naturellement là où ils peuvent le gagner. Dans les domaines où vous n’avez qu’à investir, limitez les investissements au strict minimum en espérant qu’un autre prestataire vous proposera une solution que vous pourrez ensuite « mettre en œuvre ». Cela ne résoudra tout simplement pas le problème.
Ce n’est pas seulement Swisscom qui a ce problème, mais tous les fournisseurs (dans le monde entier). Mais seuls les grands fournisseurs peuvent fournir les ressources nécessaires pour y parvenir. Celui qui veut se présenter comme le numéro un en Suisse doit également prendre ses responsabilités et être le fournisseur qui apporte sa contribution du côté suisse.
Si vous donnez aux techniciens l’obligation de résoudre le problème avec l’infrastructure et les options existantes, les chances de succès sont gérables.
Passons maintenant à mon message 42
Bien entendu, personne ne peut offrir la solution sur un plateau d’argent. Si la solution était simple et facile, tous les fournisseurs auraient arrêté l’usurpation d’identité depuis longtemps.
Cela devait également être compris comme une expérience de réflexion visant à trouver une solution.
La pensée :
"Le fournisseur connaît le “vrai” propriétaire du numéro et le flux de données en cours à partir de son Anschluss et est donc en mesure de voir si un appel VoIP est lancé à partir de celui-ci vers le numéro appelé."
Ces informations ouvrent à leur tour d’autres possibilités.
Bien sûr, il ne s’agit que d’une approche et certainement pas d’une solution définitive. Bien sûr, il reste encore des problèmes à résoudre - après tout, la VoIP peut également être utilisée à partir d’un Anschluss non Swisscom, etc., mais il ne s’agit pas de chercher pourquoi. cela ne fonctionne pas de cette façon et les problèmes résident dans l’approche, mais plutôt dans ce qui peut être réalisé avec l’une ou l’autre approche pour empêcher l’usurpation d’identité. Car une chose est sûre : tant que le spoofing pourra être pratiqué, les problèmes s’aggraveront et les méthodes utilisées deviendront de plus en plus perfides.
@Anonyme@ a écrit :
Qui a dit que rien n’était arrivé aux clients privés de Swisscom? Tout ce que je peux dire, c’est activer le filtre d’appels…
Question à @Anonyme : Puis-je supposer qu’une “porte d’entrée” auparavant ouverte a été fermée pour les clients Swisscom disposant d’abonnements privés ?
Si, en tant que client Swisscom, j’ai activé le filtre d’appel et que l’option “Rejeter les appels sans numéro d’origine (indisponible)” est activée, je suppose que je reçois des appels des ordinateurs “Indiens” (voir message n°7 ) avec des numéros de téléphone suisses soient bloqués.
Question supplémentaire à @Anonyme : Si les clients Swisscom n’ont PAS activé le filtre d’appels, les appels provenant des ordinateurs « indiens » seront-ils transférés ? Les faux numéros de téléphone suisses sont-ils affichés ?
Walter
Je ne veux pas entrer dans les détails parce que je ne veux pas donner d’indices sur ce que nous avons fait ou sur ce que nous ferons ensuite. Nous mettons tout en œuvre pour protéger nos clients dans les domaines de la téléphonie, du courrier électronique et d’Internet. Je ne connais aucun autre opérateur aussi actif que nous. C’est très important pour moi et j’investis une part importante de mon budget dans ces choses.
Si un ordinateur indien appelle votre voisin et tente de se faire passer pour votre numéro en tant qu’expéditeur, aucun numéro ne devrait être affiché à votre voisin, mais l’appel passera. Si le voisin a activé le filtre d’appel complet, l’appel sera bloqué. Et si le numéro était quand même affiché, l’autre côté a trouvé une nouvelle astuce sur laquelle nous devons alors enquêter à nouveau et ensuite arrêter.
Mon appel reste, dites à tous vos amis et connaissances d’activer le filtre d’appel s’ils sont clients Swisscom. Aussi bien sur le fixe que sur le mobile.
Le SECO a récemment annoncé sur sa page d’accueil que les plaintes concernant des appels publicitaires non sollicités avaient diminué d’environ un tiers et cite comme raison notre filtre d’appels. Bonne chose 🙂
…………. C’est très important pour moi et j’investis une part non négligeable de mon budget dans ces choses-là.
Le SECO a récemment annoncé sur sa page d’accueil que les plaintes concernant des appels publicitaires non sollicités avaient diminué d’environ un tiers et cite comme raison notre filtre d’appels. Bonne chose 🙂
Cela semble (pour moi en tant que client) complètement différent et bien meilleur que “nous ne pouvons rien y faire pour le moment”.
C’est la phrase “tu n’y peux rien” qui m’a vraiment dérangé. Le fait de savoir que quelque chose est fait et que des ressources sont mises à disposition crée de la confiance et m’encourage à payer quelques francs de plus pour un abonnement.
