02-10-2023, 03:30 PM
(This post was last modified: 02-10-2023, 03:31 PM by 1van.
Edit Reason: Typo.
)
MTS je objavio da ima novu uslugu "Siguran Net". I u opisu usluge piše:
Na internetu su ljudi počeli da se pitaju:
Opis usluge je veoma problematično napisan i normalno je da stvara paniku među građanima. Hajde da probamo da sumiramo šta je sve moguće da "dobijamo" ovom uslugom, i gde je moguće da nam se krši pravo na privatnost:
1. Blokiranje na osnovu DNS upita koji praviš sa svog telefona. Verovatno se tiče samo Internet Browsera i određenih protokola (HTTP/HTTPS), i onda ako je neki domen na blek-listama, dobićeš upozorenje. Već znamo da se DNS logovi čuvaju minimum 6 meseci po zakonu. Ono što ne znamo je kako sistem za detektiju MTS-a procesira i čuva podatak o tome ko je sa kog broja šta posetio maliciozno.
2. Blokiranje na osnovu izvornog broja SMS-a. U opisu piše "U slučaju neželjenih sadržaja, malicioznih poruka, ili virusa, dobićete upozorenje o štetnom sadržaju.", dakle misle i na SMS/MMS poruke, zar ne? Kako nas onda obaveste da je SMS maliciozan, šalju nam SMS sa ovom porukom? I odakle sakupljaju podatke o malicioznim brojevima, da li neko zna (ima više izvora na internetu ali su većina crowdsourced)?
3. Blokiranje na osnovu skeniranja sadržaja SMS/MMS. Ovde se verovatno opet radi DNS rezolucija linkova kao i skeniranje priloga antivirusima. Ono što ne znamo je kako sistem za detektiju MTS-a procesira i čuva podatak o tome ko je sa kog broja šta dobio maliciozno. SMS je čist tekst svakako, ali ostaje pitanje koja direktiva/zakon dozvoljava automatsko procesiranje sadržaja na ovaj način. I na kraju kako nas onda obaveste da je SMS/MMS maliciozan, šalju nam SMS sa ovom porukom, ili čekaju da posetimo link?
Verujem da usluga podrazumeva samo stavku 1., ali uzeći u obzir razne pokušaje državnih struktura da uvedu sisteme za špijuniranje građana na mala vrata, mislim da je važno dobiti odgovore na sva pitanja.
Izvori:
- https://mts.rs/Privatni/Digitalni-servis...iguran-Net, arhivirano: https://archive.ph/I17W3.
- https://twitter.com/Ahrimana/status/1624004140698312710, arhivirano: https://archive.ph/gzxzY.
Quote:Pretražujte internet slobodno. U slučaju neželjenih sadržaja, malicioznih poruka, ili virusa, dobićete upozorenje o štetnom sadržaju. Odluka je na vama – da li pristupiti sadržaju ili odustati.
Siguran Net je usluga zaštite krajnjih korisnika od neželjenih i zlonamernih cyber sadržaja u realnom vremenu u mobilnoj mreži mts i u romingu, koja omogućava da potencijalno rizičan događaj na internetu bude zaustavljen i da o tome budete obavešteni, uz mogućnost izbora da nastavite dalje, na sopstvenu odgovornost.
Korišćenjem Sigurnog Neta možete pružiti zaštitu i drugima u vašoj blizini, uz aktivaciju hot spota na vašem mobilnom telefonu – svi koji ovim putem budu pristupali internetu biće zaštićeni od neželjenih sadržaja.
Na internetu su ljudi počeli da se pitaju:
Quote:Hej @mts kako me tačno štitite od sajber napada? Filtriranjem sadržaja ili uvidom u moju online pretragu?
Quote:Kako ste vi došli do zaključka da ja imam neželjeni sadržaj na mom uređaju?
Opis usluge je veoma problematično napisan i normalno je da stvara paniku među građanima. Hajde da probamo da sumiramo šta je sve moguće da "dobijamo" ovom uslugom, i gde je moguće da nam se krši pravo na privatnost:
1. Blokiranje na osnovu DNS upita koji praviš sa svog telefona. Verovatno se tiče samo Internet Browsera i određenih protokola (HTTP/HTTPS), i onda ako je neki domen na blek-listama, dobićeš upozorenje. Već znamo da se DNS logovi čuvaju minimum 6 meseci po zakonu. Ono što ne znamo je kako sistem za detektiju MTS-a procesira i čuva podatak o tome ko je sa kog broja šta posetio maliciozno.
2. Blokiranje na osnovu izvornog broja SMS-a. U opisu piše "U slučaju neželjenih sadržaja, malicioznih poruka, ili virusa, dobićete upozorenje o štetnom sadržaju.", dakle misle i na SMS/MMS poruke, zar ne? Kako nas onda obaveste da je SMS maliciozan, šalju nam SMS sa ovom porukom? I odakle sakupljaju podatke o malicioznim brojevima, da li neko zna (ima više izvora na internetu ali su većina crowdsourced)?
3. Blokiranje na osnovu skeniranja sadržaja SMS/MMS. Ovde se verovatno opet radi DNS rezolucija linkova kao i skeniranje priloga antivirusima. Ono što ne znamo je kako sistem za detektiju MTS-a procesira i čuva podatak o tome ko je sa kog broja šta dobio maliciozno. SMS je čist tekst svakako, ali ostaje pitanje koja direktiva/zakon dozvoljava automatsko procesiranje sadržaja na ovaj način. I na kraju kako nas onda obaveste da je SMS/MMS maliciozan, šalju nam SMS sa ovom porukom, ili čekaju da posetimo link?
Verujem da usluga podrazumeva samo stavku 1., ali uzeći u obzir razne pokušaje državnih struktura da uvedu sisteme za špijuniranje građana na mala vrata, mislim da je važno dobiti odgovore na sva pitanja.
Izvori:
- https://mts.rs/Privatni/Digitalni-servis...iguran-Net, arhivirano: https://archive.ph/I17W3.
- https://twitter.com/Ahrimana/status/1624004140698312710, arhivirano: https://archive.ph/gzxzY.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV