MTS usluga "Siguran Net" - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Privatnost (https://bezbedanbalkan.net/forum-10.html) +--- Thread: MTS usluga "Siguran Net" (/thread-438.html) |
MTS usluga "Siguran Net" - 1van - 02-10-2023 MTS je objavio da ima novu uslugu "Siguran Net". I u opisu usluge piše: Quote:Pretražujte internet slobodno. U slučaju neželjenih sadržaja, malicioznih poruka, ili virusa, dobićete upozorenje o štetnom sadržaju. Odluka je na vama – da li pristupiti sadržaju ili odustati. Na internetu su ljudi počeli da se pitaju: Quote:Hej @mts kako me tačno štitite od sajber napada? Filtriranjem sadržaja ili uvidom u moju online pretragu? Quote:Kako ste vi došli do zaključka da ja imam neželjeni sadržaj na mom uređaju? Opis usluge je veoma problematično napisan i normalno je da stvara paniku među građanima. Hajde da probamo da sumiramo šta je sve moguće da "dobijamo" ovom uslugom, i gde je moguće da nam se krši pravo na privatnost: 1. Blokiranje na osnovu DNS upita koji praviš sa svog telefona. Verovatno se tiče samo Internet Browsera i određenih protokola (HTTP/HTTPS), i onda ako je neki domen na blek-listama, dobićeš upozorenje. Već znamo da se DNS logovi čuvaju minimum 6 meseci po zakonu. Ono što ne znamo je kako sistem za detektiju MTS-a procesira i čuva podatak o tome ko je sa kog broja šta posetio maliciozno. 2. Blokiranje na osnovu izvornog broja SMS-a. U opisu piše "U slučaju neželjenih sadržaja, malicioznih poruka, ili virusa, dobićete upozorenje o štetnom sadržaju.", dakle misle i na SMS/MMS poruke, zar ne? Kako nas onda obaveste da je SMS maliciozan, šalju nam SMS sa ovom porukom? I odakle sakupljaju podatke o malicioznim brojevima, da li neko zna (ima više izvora na internetu ali su većina crowdsourced)? 3. Blokiranje na osnovu skeniranja sadržaja SMS/MMS. Ovde se verovatno opet radi DNS rezolucija linkova kao i skeniranje priloga antivirusima. Ono što ne znamo je kako sistem za detektiju MTS-a procesira i čuva podatak o tome ko je sa kog broja šta dobio maliciozno. SMS je čist tekst svakako, ali ostaje pitanje koja direktiva/zakon dozvoljava automatsko procesiranje sadržaja na ovaj način. I na kraju kako nas onda obaveste da je SMS/MMS maliciozan, šalju nam SMS sa ovom porukom, ili čekaju da posetimo link? Verujem da usluga podrazumeva samo stavku 1., ali uzeći u obzir razne pokušaje državnih struktura da uvedu sisteme za špijuniranje građana na mala vrata, mislim da je važno dobiti odgovore na sva pitanja. Izvori: - https://mts.rs/Privatni/Digitalni-servisi/Digitalne-usluge/Siguran-Net, arhivirano: https://archive.ph/I17W3. - https://twitter.com/Ahrimana/status/1624004140698312710, arhivirano: https://archive.ph/gzxzY. |