Официальный форум ООО НПП  

Вернуться   Официальный форум ООО НПП "ТЕНЕТ" > Тарифные планы > Телефония

Ответ
 
Опции темы Опции просмотра
Старый 07.12.2016, 08:03 Вверх   #1
Singaporean
Новичок
 
Сообщений: 1
Репутация: 10
По умолчанию Риски SIP-телефонии от Tenet

Хочу поделиться информацией и своими впечатлениями со всеми пользователями интернета от компании «Тенет» в Одессе, и предупредить о качестве оказываемых услуг, и в частности SIP-телефонии. Я был проинформирован начальником отдела SIP-телефонии интернет-провайдера компании «Тенет» о том, что мой домашний телефон, подключенный от SIP-телефонии компании «Тенет», был заблокирован из-за несанкционированного доступа неустановленным лицом и пользования моим телефоном для звонков за рубеж на общую сумму 603 гривны.
За неделю до этого я посетил абонентский отдел компании «Тенет» и оплатил абонентскую плату авансом на сумму 1548 гр. за год за пользование интернет услугами компании «Тенет», включая и услуги SIP-телефонии. В тот же день я общался с сотрудником отдела техподдержки «Тенет» по вопросу возможности использования телефонного аппарата фирмы SIEMENS для SIP-телефонии.
Несанкционированный доступ и пользование моим телефоном датированы следующим днем. С моей стороны возникли подозрения по поводу сохранности конфиденциальности информации, получаемой сотрудниками компании «Тенет» от всех клиентов компании, а также по поводу безопасности использования SIP-телефонии от компании «Тенет» в целом.
С моей стороны я предоставил в письменном виде заявление-жалобу на имя директора компании «Тенет» с просьбой приложить все усилия и использовать все имеющиеся технические возможности компании для служебного расследования и установления причин данного инцидента.
Ответное письмо от имени директора компании «Тенет» предоставлено мне после некоторого расследования внутри компании и долгих консультаций с юристами компании «Тенет», как мне было сообщено в устной форме. В письме мне сообщается, что проведенным служебным расследованием фактов злоупотребления со стороны сотрудников предприятия не установлено. Самостоятельно установить факт нарушения со стороны третьих лиц компании не предоставляется возможным, поскольку компания не является правоохранительным органом и не обладает полномочиями для проведения оперативных и следственных мероприятий. И более того, поскольку ущерб причинен именно мне, а не компании, то я и являюсь потерпевшим от незаконных действий, и только по моему личному заявлению, а не по заявлению компании «Тенет», может быть инициирована проверка и дальнейшее расследование. И ни о каком возвращении «украденных» денег на мой личный счет со стороны компании не может быть и речи, поскольку компания обязана оплатить уже оказанный сервис своим европейским партнерам мобильной связи.
Хотя в ходе расследования компанией «Тенет» и был установлен точный IP-адрес пользователя, совершившего данное криминальное действие, и компания интернет провайдер тоже. Со слов начальника отдела SIP-телефонии компании «Тенет» никакой службы безопасности, занимающейся именно подобными расследованиями и безопасностью использования клиентами интернета и SIP-телефонии, у компании нет. А есть только служба охраны, занимающаяся охраной объектов компании– другими словами, только сторожа и имеются в наличии. Поэтому ни о какой безопасности использования интернета и SIP-телефонии и речи быть не может. Компания не в состоянии обеспечить надлежащий и безопасный интернет-сервис и оставляет это право самим клиентам. Только безопасный и четкий контроль изымания оплаты за услуги абонентским отделом и производится. В ходе моей личной беседы с начальником отдела SIP-телефонии компании «Тенет» выяснилось, что я далеко не первый в списке такого рода пострадавших в практике компании. Оказывается такая криминальная практика различного рода интернет-преступниками уже неоднократно использовалась и ранее много раз, и клиенты компании теряли свои кровно заработанные гривны тысячами в одночасье. На мой вопрос почему же компания «Тенет» в таких случаях не предприняла никаких кардинальных действий по дальнейшей защите своих клиентов от подобного рода «взломов», или хотя бы предупреждения клиентов в письменной или устной форме о такого рода происшествиях, или хотя бы по их дальнейшему затруднению – уже не говоря о полном их предотвращении, начальник отдела SIP-телефонии высказала мне по этому поводу, что мол компания боится напугать своих клиентов, особенно крупные компании, и что они могут вообще отказаться от услуг компании «Тенет» в дальнейшем. Из этого следует, что лучше для руководства компании «Тенет» сидеть тихо, чувствовать себя вполне комфортно, взымая регулярно абонплату с клиентов, и не утруждать себя дальнейшей заботой о них, невзирая даже на невыполнение условий договора о предоставлении телекоммуникационных услуг, и в частности п.2.1.12 «Принимать меры по защите абонентских линий от посторонних подключений» .
Singaporean вне форума   Ответить с цитированием
Старый 07.12.2016, 08:35 Вверх   #2
kovax
Частый пользователь
 
Аватар для kovax
 
Сообщений: 3,262
Репутация: 106
По умолчанию

Цитата:
Сообщение от Singaporean Посмотреть сообщение
я и являюсь потерпевшим от незаконных действий, и только по моему личному заявлению, а не по заявлению компании «Тенет», может быть инициирована проверка и дальнейшее расследование.
...
Хотя в ходе расследования компанией «Тенет» и был установлен точный IP-адрес пользователя, совершившего данное криминальное действие, и компания интернет провайдер тоже.
заранее прошу прощения, за наивный (наверное) вопрос.
так а в правоохранительные органы не обращался? бесперспективно с самого начала?
kovax вне форума   Ответить с цитированием
Старый 07.12.2016, 09:24 Вверх   #3
fatman
Частый пользователь
 
Аватар для fatman
 
Сообщений: 5,343
Репутация: 79
По умолчанию

какой модели аппарат?
и SIP-пароль случайно не qwerty или там 12345678?
fatman вне форума   Ответить с цитированием
Старый 08.12.2016, 11:03 Вверх   #4
mmike
Новичок
 
Сообщений: 3
Репутация: 10
По умолчанию

Цитата:
Сообщение от Singaporean Посмотреть сообщение
Хотя в ходе расследования компанией «Тенет» и был установлен точный IP-адрес пользователя, совершившего данное криминальное действие, и компания интернет провайдер тоже. Со слов начальника отдела SIP-телефонии компании «Тенет» никакой службы безопасности, занимающейся именно подобными расследованиями и безопасностью использования клиентами интернета и SIP-телефонии, у компании нет. .
А можно узнать IP-адрес какой страны был установлен и название интернет-провайдера?
mmike вне форума   Ответить с цитированием
Старый 09.12.2016, 08:49 Вверх   #5
mmike
Новичок
 
Сообщений: 3
Репутация: 10
По умолчанию

Видимо, сударь, вы действительно виноваты в том, что вас взломали, но мужественно пытаетесь свой косяк повесить на других.
mmike вне форума   Ответить с цитированием
Старый 23.01.2017, 11:25 Вверх   #6
yurmax
Частый пользователь
 
Аватар для yurmax
 
Сообщений: 281
Репутация: 24
По умолчанию

Была история лет пять, или более, назад.
Какой то гад наболтал с пакистаном на двести баксов.
Разобрались за сутки.
Все вернули без вопросов.
yurmax вне форума   Ответить с цитированием
Старый 24.02.2017, 03:33 Вверх   #7
DekardKane
Частый пользователь
 
Аватар для DekardKane
 
Адрес: Одесса
Сообщений: 629
Репутация: 26
По умолчанию

Крупные операторы практикуют личные данные от сипа абонента оставлять у себя на сервере с автоматической авторизацией по протоколу для клиента.
С юридической стороны Тенет выполнил свои обязательства, как регистратор и выдал данные. А что дальше происходит с личными данными, компания не должна нести ответственность за абонента. Тем не менее идут на встречу и возвращают средства.
Рисков нет,sip отличный.
__________________
...

Последний раз редактировалось DekardKane; 24.02.2017 в 03:38.
DekardKane вне форума   Ответить с цитированием
Старый 27.02.2017, 11:57 Вверх   #8
big
Частый пользователь
 
Сообщений: 356
Репутация: 31
По умолчанию

Цитата:
Сообщение от DekardKane Посмотреть сообщение
Крупные операторы практикуют личные данные от сипа абонента оставлять у себя на сервере с автоматической авторизацией по протоколу для клиента.
Неправда. Ни один серьезный провайдер (оператор, сайт) никогда не хранит пароли пользователей в открытом виде. НИКОГДА. Только хеши. Это не гарантирует 100% защиты (ведь есть радужные таблицы, но есть и соль), но тем не менее, это повышает на порядок защищенность.
Просто почитайте IT-новости на тему взломов различных баз данных.
А признание со стороны провайдера, что он хранит пароли в открытом виде - в нормальной юридически взрослом государстве стало бы поводом для кучи исков. Кто даст гарантию в конце концов, что какой-то высокопоставленный сотрудник Тенета не захочет за счет абонента позвонить своим родственникам за границу? Это ведь элементарно.
Цитата:
Сообщение от DekardKane Посмотреть сообщение
С юридической стороны Тенет выполнил свои обязательства, как регистратор и выдал данные. А что дальше происходит с личными данными, компания не должна нести ответственность за абонента. Тем не менее идут на встречу и возвращают средства.
Рисков нет,sip отличный.
Вы настолько хорошо знаете закон? Уверены, что там точно ничего нет про противодействие и профилактику?

Цитата:
Сообщение от Singaporean Посмотреть сообщение
На мой вопрос почему же компания «Тенет» в таких случаях не предприняла никаких кардинальных действий по дальнейшей защите своих клиентов от подобного рода «взломов»
big вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +2, время: 12:13.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.