zdeneksvarc to je historický problém toho, jak funguje celá ta signalizace=v podstatě je postavena na tom, že se všichni chovají slušně. Což není dneska pravda. Zkrátka, celá ta SS7/C7 signalizace s těmi sedmdesátými léty vzniku je dneska dost mimo... A upřimně, ještě nedávno podobně spolehlivě fungovala i celá síť pro bnakomatové transakce. :-)
Ono to poctivé hlídání podvržení není vůbec jednoduché a jeho důlsedným uplatňováním rozbiješ světovou telko síť. :-)
Takže opové fakticky hlídají jen domluvené prefixy čísel, které patří Policii a pár podobným. U dalších důsledně mohou jen svoje, u kterých mají info, že jsou aktuálně živé v ČR. Něco se postupně kutí, ale pokud není shoda v celé telko komunitě, tak to má limity. :-(
Spoofing čísla příchozího hovoru
- Upraveno
... nereseny problem? neco se kuti? neni shoda? ved pred pol rokom bol vydany zavazny predpis...
https://ctu.gov.cz/telekomunikacni-vestnik-castka-4-z-26-dubna-2024
pixall ČTU předpis se nevztahuje na zakraniční telko operátory... Zde jde o to, že se musí místní rozumně domluvit a sjednotit s cizí protistranou, zejména u těch white/black list seznamů a o tom, co si dají a budou věřit v signalizaci. Protože v řadě případů, kdy zajraniční protistrana nebude už správně čistit data v signalizaci, tak dokážu poslat info o o tom, že je to přesměrovávaný hovor přes zahraničí a na ty se filtrace v základu nevztahuje, pokud dané číslo není na blacklistu.
- Upraveno
STIR/SHAKEN protocol
- https://en.wikipedia.org/wiki/STIR/SHAKEN
- Suite of protocols and procedures intended to combat caller ID spoofing on public telephone networks.
- STIR, Secure Telephone Identity Revisited
- SHAKE, Signature-based Handling of Asserted information using toKEs
Jak se ke spoofingu staví operátoři v ČR
- T-Mobile, https://dotekomanie.cz/2023/09/t-mobile-spousti-firewall-2-1-proti-podvodnym-hovorum-je-zdarma-pro-vsechny
- O2, https://dotekomanie.cz/2024/01/o2-security-tvrdi-ze-pro-sve-zakazniky-zablokovalo-pres-miliardu-hrozeb/
- Vodafone, https://www.vodafone.cz/pece/muj-ucet-cislo/bezpecnost/spoofing-podvrzene-hovory/
Jednotné číslo pro hlášení spoofingu/podvodů 7726
- Historicky je číslo 7726 pro hlášení podvodných SMS, ale minimálně u Vodafonu funguje i prohlášení podvodných hovorů.
- O2 má 7726 a historicky i číslo 720 002 002
- T-Mobile má navíc iOS/Android appku T-Mobile Scam Shield, ale nevím jestli a jak funguje v ČR, https://www.t-mobile.com/support/plans-features/help-with-scams-spam-and-fraud
majklik ČTU předpis se nevztahuje na zakraniční telko operátory... Zde jde o to, že se musí místní rozumně domluvit a sjednotit s cizí protistranou, zejména u těch white/black list seznamů a o tom, co si dají a budou věřit v signalizaci. Protože v řadě případů, kdy zajraniční protistrana nebude už správně čistit data v signalizaci, tak dokážu poslat info o o tom, že je to přesměrovávaný hovor přes zahraničí a na ty se filtrace v základu nevztahuje, pokud dané číslo není na blacklistu.
CTU prepis sa vztahuje na poskytovatelov sieti/sluzieb v CR, ktori prevadzkuju medzinarodny bod prepojenia. V zasade ide o filter, aby do CR nevstupil zo zahranicia hovor s ceskym cislom volajuceho, okrem vymedznych pripadov (roaming). Tiez sa vztahuje na poskytovatelov siet/sluzieb v CR, ktori maju zabezpecit, aby do volani vznikajucich v ich sieti boli vkladane iba platne cisla volajuceho. V zasade tak vnutrostatna telefonna siet nema zvonku ani zvnutra umoznit volania so spoofnutym cislom volajuceho s prefixom +420.
Cislo presmerovania tu v zasade nehra ulohu, rovnako ako ani poslanie takehoto hovoru cez zahranicie. Zahranicny operator spoofnute callerid +420 neodhali, ale taky hovor by mal zarezat na prichode do CR cesky prevadzkovatel medzinarodneho tranzitneho bodu.
Tak me dneska treba volalo cislo +42053880032
iTomB Když se vytrolí, dokážou i 6x spoofnutých čísel za minutu.
zdeneksvarc Tezko hodnotit, ale to me cislo neni ani normalne platne ma je 8 cislic ...
iTomB No ještě lepší, páč to znamená, že operátor příchozího hovoru nekontroluje ani tak základní věc, jako je správný formát čísla příchozího hovoru.
no a co je správný formát? banka používá jenom 6 čísel. v USA mají 10 čísel? GLS, Raifka, ani číslo v smsce nemá.
- Upraveno
hapi Tak samozřejmě vyhláška č. 117/2007 Sb., o číslovacích plánech sítí a služeb elektronických komunikací. Konkrétně její příloha č. 1 hned v bodě 1) Formát mezinárodního čísla, přesně píše o kódu země (3 číslice) + telefonní číslo (9 číslic)
Takže číslo "+420 538 800 32" je skutečně nevalidní, protože mu schází jedna číslice. Oprav mě, jestli se mýlím.
zdeneksvarc A zkus si ho vyhledat na ceskem webu ... Nejsem prvni komu volalo Proste na nas se tu tlaci vse mozne, ale velka trojka ma vetsinu na haku ...
A polepšovna taky.
co keby ste to nahlasili svojmu operatorovi? tu vo fore sa s tym vela vyriesit neda.