Hivatalos valasz a Telenortol

Veres Sándor veresh at kossuthzs-szeged.sulinet.hu
2010. Dec. 21., K, 11:03:50 CET


2010.12.20. 18:20 keltezéssel, Molnár Péter írta:
> "Amennyiben a 30 perc inaklivitási idő letelik es ezt a 30 perces időszakot
> újabb adatlorgalom nem szakítja meg, úgy a Telenor megszakítja a
> kapcsolatot. A szolgáltatás jellegéből adódóan a modern szabálytalan
> eltávolitasa esetén a modern az adatokat nem közvetíti a számítógépre.
> azonban a Telenor IP cím tartományába érkező tamadasok (p1. üres IP üzenet)
> által generált kéretlen bejövő adatforgalom megszakítja a 30 perces
> inaktivitást, aminek a mérése igy újrakezdódik.

Jó ravasz módon találták ki ezt a "rendszert", és kellett nekik 2-3 hét 
amíg a válasz levelet ilyen furmányos módon megírják.
Ahogy én értelmezem ezt:
  - amikor a mobil kütyü kezelő programjának "Csatlakozás" gombjával 
csatlakozol egy IP címet hozzárendelnek a modemedhez.
  - ha a mobil kütyüt csak úgy kihúzod, attól a kapcsolatot nem bontja, 
a központban az IP továbbra is a te modemedhez van társítva.
  - ha erre az IP-re érkezik adat, pl. egy csúnya bácsi portszkennelést 
végez, akkor a Telenor megpróbálja továbbítani a modemed felé az adatot, 
de azzal már nem törődik, hogy nem érkezik rá válasz (ez talán olyankor 
is előfordul(hat), ha Linux alatt használod a kütyüt és iptables 
tűzfalszabályokban DROP-al utasítod el a csomagot REJECT helyett)

Véleményem szerint ezt próbálják alátámasztani az alábbi 
magyarázkodással is:

> A 30 perces inaktivitasi idöszak is azért indul újra, mert a bejövő
> forgalmak ugyan nem jutnak el a modemig és azon keresztül a felhasznalóig,
> azonban barmilyen adat érkezik az IP címre, a készenlétben álló
> rendszerkomponens érzékeli ezeket, viszont a szabályos lecsatlakozás
> hiányában nem észleli, hogy ez a modemhez nem fog eljutni. Mindezek
> következtében adatforgalom keletkezése miatt a 30 percet újraíndítja. "

Felháborító, hogy ilyen esetben az ember nem tehet semmit. Véleményem 
szerint SAJNOS ezt a választ még az ügyben vizsgálódó hatóság is 
elfogadhatja.

Egy támadási felület talán van: véleményem szerint a Telenornak 30 
perces időközönként le kellene ellenőriznie, hogy a kapcsolat él-e még, 
gondolom PPPoE fölött is működik a keepalive. Pont az ilyen esetek 
kivédésére lenne ez szükséges.
Vagy ha vonaton utazok, kapcsolódva vagyok az internetre a mobil 
kütyüvel, és közben lemerül az aksi, akkor mi van?
Talán ilyen és ehhez hasonló esetek felsorakoztatásával lehet érvelni, 
és az elérni, hogy az ilyen eseteket a rendszernek kutya kötelessége 
lekezelni, hogy a felhasználó ne szenvedjen kárt.

Üdvözlettel, Veres Sándor





További információk a(z) Techinfo levelezőlistáról