Vlákno názorů k článku
ČTÚ se letos zaměří na boj se spoofingem, chystá změnu pravidel propojování mezinárodních hovorů od Uncaught ReferenceError: - Je to asi 15 let, co jsem u...

Je to asi 15 let, co jsem u jednoho našeho operátora implementoval nový monitoring nad daty z propojených sítí, protože ten co měli generoval díry.

Moje překvapení, že v těch datech je vše vlastně jako string a žádná kontrola na tím není bylo nedozírné. Původní monitoring padal, když se tam místo čísla objevil nějaké text, což bylo u některých integrovaných operátorů naprosto běžný jev. V protokolu nebyla žádná validace, nic, prostě ten datům se muselo věřit, mohlo se max. druhému operátorovi napsat, ale to bylo tak vše.

Ani dnes tohle není vyřešené, liknavost operátorů je nedozírná, čekají až jim to nakáže legislativa a neudělají naprosto nic pro bezpečnost sami. Řešení od T typu, že budeme to nějak filtrovat pro skupinu čísel je takové pěkné plyvnutí do tváře a ukázka té naprosté ignorace.

To jsou telekomunikace. Ultrakonzervativni obor. Asi jako energetika. Zvykejte si. V CR to neni rak spatne. Vemte si ze jeden italsky operator mel misto monitoringu tym co systemy rucne kontroloval.

Na druhou stranu zas ty systemy musi fungovat. Takze sd to vetsinou necha dozit. Nagelovani startupovi frikulini se az tak moc nenosi.

26. 1. 2024, 13:21 editováno autorem komentáře

čekají až jim to nakáže legislativa
Ale to je naprosto správně :-). Jejich zájem je vydělat, zájem státu je (by mělo být) zajistit svým občanům bezpečnost. Když se tu vydělává na prodeji svinstva jako Kratom v nehlídaných automatech v každém nákupáku, proč by měl operátor investovat peníze do zabezpečení telekomunikací, které fungují -- hovor je spojen a vy si klidně můžete povídat s tím Kazachem, co vám volá z německého čísla a tvrdí, že je od Microsoftu.

Je zodpovědností státu nastavit a kontrolovat (což je to hlavní, co se dnes neděje) dodržování pravidel společenské smlouvy. Jinak stát neplní svou roli a tudíž je zbytečný.

Ale univerzalne to rozhodne neplati. Minimalne co se IP siti tyce. Aneb i na narodni urovni mame treba projekt FENIX - kde operatori (i relativne velci) nejakou elementarni bezpecnost resi. Dobrovolne - nic jim to neprikazuje, minimalne ne do chvile, nez se chteji k projektu pridat (nemusi, je to dobrovolne). Na svetove urovni neco podobneho resi MANRS. A samozrejme se tam pozaduji veci, ktere nejste vzdy schopny vyresit na nejakem "dozivajicim" zeleze - treba takova RPKI validace je je vcelku nova vec.

Aneb ty telekomunikace nejsou jen hlas... a nejaka samoregulace taky funguje. A mozna funguje i lepe, nez regulace statni.

Ja jsem jako mlade ucho pro zmenu resil bordel v bilingu, kde pred zpracovanim mediatory tam prsel misto cisel bordel z mezinarodnich hovoru u klokanu a zpracovavajici system kvuli tomu padal na tlamu. Byl to rakousky operator.
Samozrejme tranzitni operator a Telstra od toho davali ruce pryc.
Je pro mne alarmujici ze za tech vice nez 27 let operatori na to kaslou a nezavedli filtraci a validaci na vice vrstvach.

Jo myslel jsem telefonacke mozky. Tam je to kolikrat dost tragicke. Nektere ciste ISP firmy maji tu samou mentalitu.

No asi jsem startuppvy frikulin ale RPKI mi prijde uz dnes jako zaklad i u konzervativnejsich firem.

26. 1. 2024, 19:03 editováno autorem komentáře

Porad i v CR mame tak 20% cernych ovci :-) Tedy z pohledu statistiky (ne)podepsanych prefixu. Se samotnou validaci to uz takova slava neni, stale vice nejakych 60% siti na validaci bohuzel kasle...

dobrovolne to neni, v pripade, ze chcete pripojit skolu, musite nedobrovolne vstoupit :)