Внедрение сервиса защиты для абонентов Опции

[SiMM]

Филиалом в Чувашской Республике ОАО «ВолгаТелеком» с 6 июля 2009 года реализована дополнительная мера защиты от несанкционированного доступа к сети Интернет для пользователей услугами передачи данных по технологии xDSL (торговая марка J).
С целью повышения безопасности абонентов при авторизации пользователя в сети Интернет будет реализована проверка по дополнительному параметру: соответствие уникальному идентификатору порта подключения xDSL. Проверка будет осуществляться автоматически (на стороне оператора связи).
С 6 июля 2009 года сервис защиты начнет действовать для абонентов-граждан. О сроках внедрения сервиса защиты для абонентов – юридических лиц будет сообщено дополнительно.
Эта мера позволит предотвратить несанкционированный доступ в Интернет под чужими пользовательскими реквизитами (логин, пароль), т.к. обеспечивает «привязку» персональных реквизитов абонента к указанной в договоре телефонной линии. При попытке выхода в сеть Интернет под теми же логином и паролем с другой телефонной линии в авторизации будет отказано. Таким образом, даже в случае если персональные реквизиты абонента стали известны посторонним лицам, воспользоваться этой информацией для несанкционированного доступа в Интернет они не смогут.

Внесение изменений в настройки оборудования абонента в связи с вводом проверки по идентификатору порта xDSL не требуется.

Справки по т. 8-8352-25-02-02, для бесплатных звонков по республике 8-800-707-69-01.

Источник: chr.vt.ru

[yalas]

Ситуация тут чуть сложнее, чем многим тут кажется....

Для знающих людей давно не секрет, что ВТ была достаточно дырявой с точки зрения защиты абонентов от всякого рода компьютерных злоумышленников.

Начну дыр в диал-апе:
- была такая дыра что позволяла сидеть под одним логином нескольким человек одновременно (тогда еще никаких ограничений на скорость не было, платили за время, а не за траффик).... Закрыли эту дыру или нет я не знаю. Возможно она до сих пор есть (если еще ВТ предоставляет услуги диал-апа).
- возможность входа под чужим паролем по диал ап

в АДСЛ:
- дыра что позволяла сидеть под одним логином нескольким человек одновременно наскок помню тож была в начале прихода адсл ... но ее вроде бы прикрыли.

- в самом начале прихода адсл ВТ распространяла (преимущественно организациям) модемы настроенные не как бридж (то есть модем сам коннектица с инетом, логин и пароль хранятся в модеме, пользователю не надо ничо настраивать на компе). А пароль и логин входа в веб-интерфейс (откуда настраивают модем, там где вбивают настройки) модема оставили по умолчанию (сколько не писали производители модемов что пароль нужно менять как можно скорее). Кто оставил логины и пароли в модем стандартными я не могу достоверно сказать - сами ли пользователи или ВТшники... (скорее ВТшники - слишком много таких модемов видел). Так вот умные люди быстро смекли это - и понасобирали (не буду говорить как - кому нужно давно знают) се коллекцию чужих логинов и паролей ( я видел коллекцию более 100 паролей, где процентов 80-90 точно работали). Иногда хоть и ВТ меняло пароли к инету в модемах - пароли к самому модему не менялись - и хацкеры опять вытаскивали новенькие пароли... И если грамотно юзать коллекцию паролей - можно было долго не отказывать се в инете. А вы спросите где было ВТ?? , почему не следило за нарушениями??? - да в ВТ и без этого дел хватает. Хотя где, когда, откуда, кто и под чьим логином лазил в ВТ было видно прекрасно, НО Пока жалобу не напишет клиент - там никто не дернется ....

- возможность входа под чужим паролем из любого компа подключенного к адсл ВТ. (я давно гадал почему ВТ не сделают привязку пароля к идентификатора порта, такая возможность у них была очень давно - ведь это помогло бы прекратить тот бардак с чужими пассами...) Вот щас и сделали привязку к порту (видимо, потому что им надоело слышать "красивые слова" от бешеных пострадавших, залетевших на бабло на лимитных тарифах, бегать по клиетам - менять пароли , искать свои модемы с "открытыми" паролями и разбираться с горе-хакерами....)

Плюсы и минусы привязки пароля к идентификатору порта:
+ высокая безопасность. злоумышленник, даж зная пароль к вашему инету сможет воспользоваться им только через вашу телефонную линию
- вы не сможете использовать свой пароль у друзей и знакомых, не сможете "делить" пароль на инет с дрпузьями (у мня друзья некоторые от этого пострадали).

По-моему идеальным решением было бы сделать привязку идентификатору порта всем клиентам (многие просто не знают зачем это нужно - просто подай им инет и се...), Но также оставить возможность клиентам снять (при желании включить) это ограничение.
-------------------------------------------------------------------------------------------
Ну все, по-моему. Примерную картину, зачем и почему ВТ ввели эту меру, я "нарисовал". И если вы думаете что дело обстоит совсем не так, напишите конечно... Но это, думаю моих взглядов сильно не поменяет, т.к. вещи описанные выше знаю не по-наслышке. Дыры в ВТ в свое время проверены лично .......
--------------------------------------------------------------------------------------------

должен признаться что в ВТ в последнее время хорошо работают над "несанкционированным доступом". А инет в России воровали и воровать будут..... правда способы всё изощреннее и изощренее