Внедрение сервиса защиты для абонентов Опции

[SiMM]

Филиалом в Чувашской Республике ОАО «ВолгаТелеком» с 6 июля 2009 года реализована дополнительная мера защиты от несанкционированного доступа к сети Интернет для пользователей услугами передачи данных по технологии xDSL (торговая марка J).
С целью повышения безопасности абонентов при авторизации пользователя в сети Интернет будет реализована проверка по дополнительному параметру: соответствие уникальному идентификатору порта подключения xDSL. Проверка будет осуществляться автоматически (на стороне оператора связи).
С 6 июля 2009 года сервис защиты начнет действовать для абонентов-граждан. О сроках внедрения сервиса защиты для абонентов – юридических лиц будет сообщено дополнительно.
Эта мера позволит предотвратить несанкционированный доступ в Интернет под чужими пользовательскими реквизитами (логин, пароль), т.к. обеспечивает «привязку» персональных реквизитов абонента к указанной в договоре телефонной линии. При попытке выхода в сеть Интернет под теми же логином и паролем с другой телефонной линии в авторизации будет отказано. Таким образом, даже в случае если персональные реквизиты абонента стали известны посторонним лицам, воспользоваться этой информацией для несанкционированного доступа в Интернет они не смогут.

Внесение изменений в настройки оборудования абонента в связи с вводом проверки по идентификатору порта xDSL не требуется.

Справки по т. 8-8352-25-02-02, для бесплатных звонков по республике 8-800-707-69-01.

Источник: chr.vt.ru

[yalas]

Ситуация тут чуть сложнее, чем многим тут кажется....

Для знающих людей давно не секрет, что ВТ была достаточно дырявой с точки зрения защиты абонентов от всякого рода компьютерных злоумышленников.

Начну дыр в диал-апе:
- была такая дыра что позволяла сидеть под одним логином нескольким человек одновременно (тогда еще никаких ограничений на скорость не было, платили за время, а не за траффик).... Закрыли эту дыру или нет я не знаю. Возможно она до сих пор есть (если еще ВТ предоставляет услуги диал-апа).
- возможность входа под чужим паролем по диал ап

в АДСЛ:
- дыра что позволяла сидеть под одним логином нескольким человек одновременно наскок помню тож была в начале прихода адсл ... но ее вроде бы прикрыли.

- в самом начале прихода адсл ВТ распространяла (преимущественно организациям) модемы настроенные не как бридж (то есть модем сам коннектица с инетом, логин и пароль хранятся в модеме, пользователю не надо ничо настраивать на компе). А пароль и логин входа в веб-интерфейс (откуда настраивают модем, там где вбивают настройки) модема оставили по умолчанию (сколько не писали производители модемов что пароль нужно менять как можно скорее). Кто оставил логины и пароли в модем стандартными я не могу достоверно сказать - сами ли пользователи или ВТшники... (скорее ВТшники - слишком много таких модемов видел). Так вот умные люди быстро смекли это - и понасобирали (не буду говорить как - кому нужно давно знают) се коллекцию чужих логинов и паролей ( я видел коллекцию более 100 паролей, где процентов 80-90 точно работали). Иногда хоть и ВТ меняло пароли к инету в модемах - пароли к самому модему не менялись - и хацкеры опять вытаскивали новенькие пароли... И если грамотно юзать коллекцию паролей - можно было долго не отказывать се в инете. А вы спросите где было ВТ?? , почему не следило за нарушениями??? - да в ВТ и без этого дел хватает. Хотя где, когда, откуда, кто и под чьим логином лазил в ВТ было видно прекрасно, НО Пока жалобу не напишет клиент - там никто не дернется ....

- возможность входа под чужим паролем из любого компа подключенного к адсл ВТ. (я давно гадал почему ВТ не сделают привязку пароля к идентификатора порта, такая возможность у них была очень давно - ведь это помогло бы прекратить тот бардак с чужими пассами...) Вот щас и сделали привязку к порту (видимо, потому что им надоело слышать "красивые слова" от бешеных пострадавших, залетевших на бабло на лимитных тарифах, бегать по клиетам - менять пароли , искать свои модемы с "открытыми" паролями и разбираться с горе-хакерами....)

Плюсы и минусы привязки пароля к идентификатору порта:
+ высокая безопасность. злоумышленник, даж зная пароль к вашему инету сможет воспользоваться им только через вашу телефонную линию
- вы не сможете использовать свой пароль у друзей и знакомых, не сможете "делить" пароль на инет с дрпузьями (у мня друзья некоторые от этого пострадали).

По-моему идеальным решением было бы сделать привязку идентификатору порта всем клиентам (многие просто не знают зачем это нужно - просто подай им инет и се...), Но также оставить возможность клиентам снять (при желании включить) это ограничение.
-------------------------------------------------------------------------------------------
Ну все, по-моему. Примерную картину, зачем и почему ВТ ввели эту меру, я "нарисовал". И если вы думаете что дело обстоит совсем не так, напишите конечно... Но это, думаю моих взглядов сильно не поменяет, т.к. вещи описанные выше знаю не по-наслышке. Дыры в ВТ в свое время проверены лично .......
--------------------------------------------------------------------------------------------

должен признаться что в ВТ в последнее время хорошо работают над "несанкционированным доступом". А инет в России воровали и воровать будут..... правда способы всё изощреннее и изощренее

[SiMM]

- в самом начале прихода адсл ВТ распространяла (преимущественно организациям) модемы настроенные не как бридж (то есть модем сам коннектица с инетом, логин и пароль хранятся в модеме, пользователю не надо ничо настраивать на компе). А пароль и логин входа в веб-интерфейс (откуда настраивают модем, там где вбивают настройки) модема оставили по умолчанию (сколько не писали производители модемов что пароль нужно менять как можно скорее).

Потому что это должен делать САМ пользователь - премиленькая получается картинка, когда юзверь не может попасть в панель управления модемом, потому что не знает пароля.

Вот щас и сделали привязку к порту (видимо, потому что им надоело слышать "красивые слова" от бешеных пострадавших, залетевших на бабло на лимитных тарифах, бегать по клиетам - менять пароли , искать свои модемы с "открытыми" паролями и разбираться с горе-хакерами....)

Если бы их заботила проблема залетающих клиентов - они сидели бы за NAT'ом.

По-моему идеальным решением было бы сделать привязку идентификатору порта всем клиентам (многие просто не знают зачем это нужно - просто подай им инет и се...), Но также оставить возможность клиентам снять (при желании включить) это ограничение.

ВТ не отрицало возможности написать соответствующее заявление.