A 4iG fel akarja vásárolni az Invitechet. Ez valószínűleg egy 200+ milliárdos üzlet, ami nem kevés és valamiért meg is éri. Sok cég használja a szolgáltatásaikat, internetszolgáltatók, mobilszolgáltatók, bankok stb.
Arra lennék kíváncsi, hogy szerintetek milyen adatokat lehet 'észrevétlenül' gyűjteni egy ilyen hálózaton, milyen adatokhoz lehet hozzáférni, milyen támadásokat lehet véghez vinni?
Például generálni egy érvényes Let's Encryptes certet egy Inviteches gerincen elérhető géphez, majd néhány kiválasztott ipre MITM-et játszani gondolom lehet elég alacsony lebukási eséllyel. *
Megfigyelni és nagyjából megmondani egy weboldal látogatottsági adatait gondolom meglehet.
Megfigyelni egy felhasználó internetezési szokásait nagy vonalakban meglehet (dns, https sni).
A felhőjükben futó virtuális gépek adataihoz/memóriájához hozzáférni hozzálehet.
Javítsatok ki légyszi, ha ezek közül valami nem reális technikailag.
De például mi a helyzet a mobilszolgáltatók forgalmával? Azokból mi derülhet ki?
Egyéb ötletek?
Szerk:
* Ez ellen a Certificate Transparency védhet
Hozzászólások
Erre azért kíváncsi lennék hogy. A Let's Encrypt (mint bármilyen publikus CA), nem hiszem, hogy aláírna unconstrained subordinate CA certet bármilyen ügyfélnek. (Ha így lenne, pl Mozilla úgy vágná ki a root cacertjüket mint macskát... Ennél sokkal kevesebbért is dobtak már ki publikus CA providereket a truststore-ból.) Másrészt domain validáció nélkül nem kapsz certet, igazolnod kell, hogy tied a konkrét domain amire kéred.
Régóta vágyok én, az androidok mezonkincsére már!
Igazolod a domaint úgy, hogy a letsencrypt felől jövő forgalmat egy másik gépre küldöd?
én értem, hogy mire akarsz kilyukadni - de hidd el 4iG nem azért vásárolta fel..
For Whites Only meeting room!
Nem hiszem, hogy erről van szó. Egyszerűen jó üzlet az optikai hálózat, mert előbb-utóbb mindenhova az kell: 5G, next gen GPON-ok, üzleti sötét szálak. Egyébként a harmadik nagy távközlési szolgáltató kialakításának stratégiájába ez a felvásárlás teljesen beleillik.
Aki fizikailag hozzafer az mindenhez hozzafer. Ha akar. Tema lezarva.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
End-to-end encryption nem pont az ilyen megoldhatatlan problémák kivédésére lett kitalálva? Azaz a megkerülhetetlen ISP, akin minden forgalmad konkrétan fizikailag átmegy, se tudjon belenézni a csomagok tartalmába.
Encrypted-in-flight vs encrypted-at-rest.
Gábriel Ákos
Igy van, erről szól az e2e encryption. Ettől függetlenül bizonyos forgalmat látnak, pl. IP címeket. Ez ellen meg ugye a külsős VPN véd.
- statisztikai alapon is lehet rengeteg információhoz jutni.
- ha a végpont (szerver) is a szolgáltatónál van akkor szerintem kb. lehetetlen megvédeni az infót ha a tolvaj nem hibázik
Gábriel Ákos
Na de kié a legnagyobb?
gondolom a telekom... foleg hogy eu penzbol kabeleznek evek ota videken
Eddig biztos kezekben volt, most mi lesz velünk... (ja, nem ide) - a volt tulajdonos ciprusi offshore cég és kínai szálak
Nem kell ebbe többet látni.. ez kb olyan mint a MediaWorks -> jött és bedarálta a lehető legtöbb helyi rádiót, tv-t, internetes helyi lapot ...
Na most ugyan ez megy, csak itt az optikai kiépítéseket "darálják" be. Mondjuk az optikai hálózat jobb biznisz mint a média*** rész :)
Nagyjából arról szól, hogy biztosan maradjon hazai kezekben az optika. Bármi mást belelátni bizonyítékok nélkül csak üres propaganda. Az én adatom a new york times szerverig egy csomó balliberális ország ismeretlen tulajdonosi hátterű cégeinek optikáin megy, még sem sírok, hogy a szivárványkommunisták megfigyelik az adatforgalmam. :)
Én sem sírtam.. nem is értem hogy jött ide a ballib, meg a szivárvány? :) de azért ez a "maradjon magyar tulajdonban az optika".. persze.. vannak olyan helyek, ahol eddig is magyar cég építette / tartotta karban az optikai hálózatot.. most azt is darálják .. :)
Nem te sírtál, hanem a hozzászólók első fele :D
A technikai része érdekel, mert az azokkal járó kockázatok akkor is megjelennek, ha nem veszik meg. Ki mit lát bele az egyes szereplőkbe, azt tartsa meg mindenki magának.
Ne haragudj, de ez talán a témagazdának kellett volna írnod és nem ide. Mert itt pont olyan helyre írtad aminél kiveri a biztosítékot, hogy az állami tőkét kiszivattyúzva magánmonopóliumot építenek. Azaz a mi pénzünkből garantálják, hogy csak egy helyen költhessük el. Ez nem egészen fasza.
Ezt nem kell túlgondolni, MTIM-et ennél egyszerűbben is tud bárki, és bár visszaélni lehetne vele, nyom nélkül (egy jól beállított esetben) nehéz.
Ennek a kérdésnek a megválaszolásához érteni kellene a hazai távközlési piacot.
Annak idején mikor a távközlés piaci alapra próbált átállni a vének tanácsa "koncessziós" szerződésekkel kizárólagosan értékesítette az addigi távközlési infrastruktúrát (alépítmények, vezetékek, vezetékjogok, stb) ezeket megszerezte 4 koncessziós társaság (sic. én ezt inkább magam csak szabadrablásnak hívom)
Így alakult ki az a monopolhelyzet ami nagyjából szétszeparálta az országot. Ebbe rondított bele néhány új társaság, aki a távközlési vonalak bérlése helyett saját építésével foglalkozott (pl. Digi, de ez csak az egyik, bár legnagyobb példa vagy az MVM, de az más kérdés, mivel az is egy meglévő infrastruktúrából építkezett )
Természetesen az eredeti koncessziós társaságok eredeti vállalat rendszerei rég átalakultak, illetve a monopólium lejártával egyre több helyen került átfedő rendszer is építésre. Főleg a gazdaságilag jobban megtérülő helyeken, plusz a szinte kizárólagosan a multi cégekre kiírt (Magyarországon legalábbis ez történt) SZIP pályázat bekavart (2015-2020). De maradt a monopol jellegű nagyobb hálózat üzemeltetési sziget.
Amikor a Digi megszerezte az Invitel-t akkor annak a deal-nek nem volt része az egész hálózat (szerintem drága is volt, nem is volt rá szükség, pláne annyiért). Ezért a 3 cég Digi, Invitech, Invitel üzemeltette tovább az eredetileg UTI (DunaTel Kisdunacom/Ergocom stb) és Digitel/Déltáv stb hálózatokat. De a legnagyobb hálózat, (szerintem bődületes profitrátával) az Invitech-en belül maradt.
Most a 4ig épp azon van hogy megvegye a Digi-t (ezzel együtt az Invitel-t is, meg még pár más dolgot, de hagyjuk) valamint most az Invitech-et. Így gyakorlatilag bizonyos térségekben visszatér a monopol helyzet. Egy kézben lesz minden hálózat.
Magyarul a 4ig feloldja azt a helyzetet ami akkor keletkezett amikor a Digi nem vette meg az Invitech tulajdonát képző hálózati részeket, és monopolhelyzetet generál.
Az országos helyzet sem jobb mivel ezen kívül országosan a Vodafon (volt UPC) és a Telekom játszik szerepet.
Ez van mögötte. Van olyan érzésem, hogy ehhez a GVH-nak semmilyen negatív kommentje nem lesz. (persze mehetnénk tovább más vonalra is miért is kellett a 4ig-nak a Hungaro Digitel de azt hiszem az csak még több zavart keltene)