randomofamber

"Číselné heslo pro komunikaci s operátorem si pamatovat nemusíte, kdykoliv si ho můžete zobrazit v Můj Vodafone." Super, především ve chvíli, kdy je výpadek internetu a do Můj Vodafone se nedostanete. Dále pak práce s číselným heslem ze strany Vodafone z mého pohledu chaotická. Při volání na infolinku jej po vás chce automat, takže jej zadáte, ale automat řekne, že je chybně. To uděláte 2x a automat vás stejně přepojí. Pracovník na telefonu se vás pak dotáže na cifry z náhodných pozic z tohoto "chybného" číselného hesla a to projde v pořádku. Jindy se stalo, že mě automat číslo potvrdil a přepojil, přičemž se pracovník na telefonu stejně znovu ptal na cifry z náhodných pozic. Proč tedy vůbec zadávám číselné heslo v automatu, když je to stejně na 💩 ?

Teď se potřebuji přihlásit do Vodafonu, ale nefunguje to. Od doby, kdy Vodafone zavedl dvoufázové přihlašování je to neskutečně rozbitý. Nechápu proč nepoužijou normální TOTP 2FA kód, když už chtějí lepší bezpečnost. TOTP používají všichni normální jenom Vodafon má nějaké hovadiny. Proč to nemůžou udělat jako do dělá Seznam, Google nebo i toto Techfórum?! Jak mám teď 20 minut po půlnoci shánět podporu, která to vyřeší? Prostě jak to jen půjde, tak s Vodafone skončím, protože na to už nemám nervy. Já potřebuji dostupné a fungující služby a ne tu jejich extrémně řídkou stolici...

Uživatel si původně stáhne aplikaci, která je prověřená a je v pořádku. Tato aplikace je nějakou dobu bezpečná, ale po několika bezproblémových aktualizací programátoři do aplikace vloží závadný kód. Technicky si "zavirovanou" aplikaci uživatel stáhne sám, ale prakticky se tak stane automaticky prostřednictvím automatické aktualizace. Dokud není taktová aplikace zachycena, páchá škodu (Čte SMS a jejich obsah posílá útočníkovi.). Tomuto způsobu napadení není možné zabránit, lze jen snížit pravděpodobnost napadení tím, že na straně "store" jsou aplikace testovány a dále pak na straně uživatele je nějaký antivir, nicméně pořád zde bude nějaké časové okno v případech, kdy závadný kód nebude odhalen před uveřejněním a aplikace se podaří automaticky nainstalovat. O HW způsobu jsem neuvažoval. Ten se používá skutečně jen cíleně na konkrétní osobu a tou bývá obvykle někdo "důležitý". Běžný Franta z Dolní Horní se takovéhoto útoku bát nemusí. Případy s falešnou stránkou jsou právě docela rozšířený způsob, jak získat údaje od uživatele a i přes neustálé upozorňování se najdou uživatelé, kteří naletí. V případě nezávislé TOTP Aplikace je však použitelnost kódu omezena časem, standardně 30 sekund. Útočník sice získá přístupové údaje včetně případného kódu, ale ten by museli použít ještě než vyprší jeho platnost. V případě SMS je také možné omezit kód časem, ale vzhledem k tomu, že SMS mají někdy docela zpoždění, tak bývá časová platnost obvykle 5 minut a to je docela dost dlouhá doba, ve které se dá zvládnou hodně operací. Co trochu zvyšuje bezpečnost je nutnost potvrzovat zásadní operace novým kódem, tj. sice se jedním kódem přihlásíte, ale např. objednávku musíte potvrdit kódem novým. Ano, je to tragikomické, kdy při hovoru zadáte na výzvu automatu 6místný administrátorský PIN, že se tím prý usnadní hovor, ale následně při hovoru s pracovníkem infolinky musíte znovu prokazovat n-té a m-té číslo z tohoto PINu, takže se nic neusnadnilo a navíc je to přímo logický nesmysl. Když jste to číslo zadal, tak je jasné, že jej znáte a jeho opětovným prověřováním se již nic dalšího nezíská, jenom se ztrácí čas a nervy zákazníka.

Chápu, je však pravdou, že u bank je SMS aktuálně spíš nouzové přihlašování a také pro staré klienty, kteří nemají tzv. smart mobil, ale např. starou Nokia 5110... Každá z bank má vlastní aplikaci, která slouží pro 2FA potvrzování, což je sice asi v rámci možností lepší než TOTP 2FA aplikace, ale to mám v mobilu už "přeaplikováno". No a co se týká další aplikace, nejsem moc nadšen. Navíc si nebudeme nic nalhávat, kdy z recenzí u aplikace Vodafone plyne, že lidé s ní nejsou spokojeni ať už z pohledu spolehlivosti, tak i z pohledu praktičnosti. Má-li pak taková aplikace sloužit k přihlašování, obávám se, aby se s ní dalo skutečně přihlašovat a byl bych raději za něco, co je funkční a doslova celosvětově prověřené, což jsou mnou zmíněné TOTP 2FA aplikace. Možnost odposlechu SMS není sci-fi, jinak by to banky neřešili a stále by se SMS používalo jako standard. Nejvíce jsou problematické trojské koně v aplikacích, které sledují a čtou vaše zprávy přímo ve vašem mobilu ( ... a může se jednat o aplikaci schválenou ve "store" ... ), ale je pravdou, že útočník by tímto způsobem nezískal tolik, kolik může v případě bankovních operací a uznávám, že útok na Vodafone účet bude spíše nepravděpodobný. To však neznamená, že se u 2FA přes SMS nejedná o zastaralou metodu, od které se upouští, a která, jak jsem psal, slouží pro minoritní anebo záložní způsob autentizace, který se alespoň posiluje PINem (Různé T, S, I apod. PINy, jak si banky vymyslí vlastní názvy...). U nově vytvářeného způsobu 2FA přihlašování do nějaké webové aplikace bych v roce 2024 SMS jako hlavní způsob autentizace nečekal.

2FA přihlašování přes SMS? To vymyslel jaký konečník v době, kdy se SMS již dávno nepovažuje za bezpečný způsob přihlašování? To není možné, jako to má každý jiný normální web s 2FA, použít TOTP kód, který můžu mít v aplikaci, jako jsou například Google nebo Microsoft authenticator případně aplikace jako je Authy nebo 2FAS Auth?

@Marek-26Jenom bych zde upřesnil, že odkoupený CI+ modul vlastní uživatel. Čipová karta spárovaná s modulem je ve vlastnictví Vodafone. Nevím zda to bylo dříve běžně možné, ale vím o případech, kdy UPC/Vodafone po domluvě umožnil převedení/registraci čipové karty (a protože je spárována s modulem tak v podstatě i modulu) na jiného uživatele. Zda to Vodafone dovolí i dnes netuším.

Potvrzuji problém. Chtěl jsem naprogramovat nahrávání a EPG obsahuje místo názvů pořadů buď text "Informace brzy k dispozici" nebo jméno televizní stanice.

U mě znaková sada v EPG již OK. @cvancaraNení třeba "chybné" EPG načteno v mezipaměti (cache)? Já bych zkusil restartovat zařízení.

Stejný problém i u mě na dvou různých zařízení od různých výrobců...

V tuto chvíli mám 2 IP adresy. Pod jednou mám na vlastní router a pod druhou vlastní VoIP "analogový telefonní adaptér" (citace) čistě na VoIP.

@Adolf.Shitler To si asi nerozumíme. Wi-Free na modemu UPC používala nějaké kanály, účastník měl mnohdy router za routerem a na svém vlastním routeru mě vlastní zapnutou vlastní Wi-Fi. V praxi pak byla dvě zařízení vedle sebe a každá si obsadila jiné kanály (router obvykle ve výchozím nastavení vybírá automaticky ty volné). Takže už jsou obsazeny 4 kanály z 11 (2x20Mhz). Když bydlíte v paneláku a máte "štěstí", tak máte okolo sebe 4 až 6 sousedů. Řekněme, že 4 sousedé mají takto zapojenou domácnost a máte hned obsazeno 8 kanálů (Někdo to tak neměl, ale jak jste napsal, jiný to zase měl více Wi-Fi v jedné domácnosti...). Z venku do bytu lezou další Wi-Fi jako je poskytovaná obcí, pak nějaké firmy, Wi-Fi sdružení, vedle nás sídlí policie a školka, atd. Všechny UPC routery s Wi-Free měly obsazovat jen jednu dvojici a v podstatě se překrývat, ale to se u nás v paneláku nedělo. UPC routery s Wi-Free byly na různých kanálech, takže obsazenost všech 11 kanálů byla naplňována. Mimo jiné obsazení kanálů se různě mění, dle toho jak lidé zařízení zapínají a vypínají (Jede na chatu či dovolenou tak vše povypínají.). Naštěstí jsem si tehdy našel nějakou dvojici, která nebyla moc často obsazovaná a nastavil si ji fixně.

@Adolf.Shitler Nesouhlasím s tím, že běžela na stejných kmitočtech (Pokud se bavíme o jednotlivých pásmech v rámci WiFi). Jsem ochoten jít s tímto klidně na detektor lži. Možná to tak bylo běžné, ale u nás v paneláku nikoliv. U nás to bylo rozprostřeno a obsadilo to pásma. @Marek-26 "je třeba brát DOCSIS technologii jako celek" Nechápu co myslíte tím DOCSIS technologie jako celek. DOCSIS je norma pro přenos dat po televizních kabelových rozvodech, takže technologie jako celek je komunikace mezi modemem zákazníka modemem operátora a vše okolo jako je router nebo wifi či VoIP se už DOCSIC netýká. Co se týká spotřeby, tak ta +-1/3 může být také +-1/2... Co se týká toho, že se to nevyplatí výrobně, tak ano, za stávající situace to je pravda. Jak jsem psal, většině BFU je to jedno, i když by nemělo a spousta z nich nemá lepší alternativu, takže vezmou co je. Operátor pak ani nemá důvod nechat vyrábět něco dalšího, lidi prostě zaplatí co nabízí, protože nemají jinou volbu. Divím se, že operátor vůbec nabízí další alternativní zařízení a ne jen jedno jediné, což by ekonomicky bylo nejspíš nejvýhodnější... pro operátora...

@Adolf.Shitler To, že se samotný modem nabízet už nebude je jasné. Jak jsem psal, většině BFU je to jedno, ale prostě mám takový nereálný sen... Co se týká výhody Wi-Free, tak je sice pěkné, že se účastník mohl připojit kdekoliv, kde byla aktivní, ale jak jsem psal, konkrétně u nás v paneláku tím obsadili pásma a ne jen jedno, ale více pásem a tím snížili možnosti lidem. Službu jsem nepoužíval, tj. měl ji vypnutou, ale všichni sousedé to měli zapnuté a to toho někteří ještě i vlastní WiFi routery, takže z prominutím bordel. Co se týká přepnutí z bridge do routeru, tak vím, že to bylo úmyslné, protože to provedl operátor poté, co jsem si stěžoval na kvalitu sítě. Možná místo restartu udělali reset, ale to já jako uživatel nevidím. Z mé strany existuje paranoa, že takovéto zařízení může mít backdoor a to, že jsem paranoidní ještě neznamená, že ta zařízení backdoor nemají. Mimo jiné, tehdy se ukázalo, ostatně jako vždy, když jsem měl problém internetem, že problém je na straně UPC, ale to mě musel 3x navštívit technik, aby 3x prohlásil a zaznamenal, že problém je u nich a až když mě operátorka řekla, že ke mě pošle 4. technika tak jsem začal být sprostý a hnusný. Je mi zle z toho, že někdy člověk musí být sprostý a agresivní, aby se začalo něco dít. Mám z toho pak nervy celý měsíc. Nicméně se dostavil zcela jiný technik (Zřejmě na základě mé agrese.). Opět zjistil, že u mě problém není, ale pátral dál. Zjistil, že v mé větvi sítě byla vadná jiná zařízení, která rušila a některá dokonce zahlcovala vadnými paketami UPC server-routery. Tento poslední technik mě po vyřešení vše řekl, což velmi oceňuji, protože nemusel. Celá anabáze od prvního hlášení až po vyřešení trvala asi 4 měsíce. Nakonec jsem dostal na několik měsíců slevu jako omluvu, ale ten čas a nervy se zaplatit nedají.

@Marek-26 Nesouhlasím. Nejlevnější WiFi routery v kategorii Touchston (bez modemu a VoIP) se pohybují okolo 2000Kč k tomu je třeba ještě doplnit VoIP modem za +-500Kč. Kolik stojí samotný modem netuším, ale +-2500Kč je zde navíc a i kdybychom šli na 1/2, tak je to něco, co není potřeba a cenový rozdíl není marginální. V současné chvíli má můj UBEE wifi-router-modem papírovou spotřebu 7W a Touchstone 17-24W. To je rozdíl 10-17W a to je při 7Kč/kWh asi 600Kč za rok... Kdyby se z Touchstone vzal jen modem, vsadím své levé varle, že by neměl větší spotřebu jak 10W. Co se týká Wi-Free, tak u nás v paneláku UPC tímto obsazovalo tak 1/2 kanálů, další zabírali sousedé vlastními wi-fi routery a já jsem si pravidelně vyhledával, která z možných kombinací dvou kanálů (pro 2x20MHz, tj. 40MHz) je nejméně zaplácaná, takže obsazenost/zaneřáděnost se konala, jinak bych o tom ani nemluvil...

Osobně jsem za pronájem MODEMU, tj. čistého, tedy žádný router a wifi. Chápu, že po HW stránce je třeba, aby základní síť měla zařízení, která má poskytovatel plně pod kontrolou tak, aby neměla vliv na samotný chod sítě, např. rušením. Ale co je za modemem by měla být věc zákazníka. UPC kdysi dávala jen modemy, ale pak přišla s tím otřesným nápadem WiFree a začala vnucovat routery. Nechci platit za zbytečný HW, který nevyužiji. Nechci aby mě operátor mohl měnit nastavení bez mého vědomí (Jak mě to kdysi několikrát udělalo UPC, kdy přepnuli zařízení z bridge do router a já se pak nemohl dostat přes internet na svá zařízení.) a aby měl někdo cizí (operátor) možnost se mi procházet v mé vlastní lokální síti, jak se mu zlíbí. Chci mít vlastní router značky, kterou si vyberu a s parametry, které potřebuji. Co se týká spotřeby tak si myslím, že právě ta v dnešní době má velký význam a je rozdíl mít 5-7W (7W papírově má mé stávající UBEE a to je to modem-router-wifi, takže samotný modem by měl mít spotřebu minimálně stejnou, ne-li menší.) vs 17-24W (Touchstone TG3442VF coby "Modem Vodafone Station")... Při nejmenším rozdílu 10W to ročně dělá asi 600Kč při 7Kč/kWh...