Интернет общество – България | ISOC-Bulgaria

News for and from Internet Society – Bulgaria | Новини от и за “Интернет общество – България”

БТК подвежда потребителите?

Posted by Veni Markovski on October 13, 2009

    Получихме цитираното изцяло по-долу писмо в “Интернет общество” и го публикуваме, като поехме и ангажимента да го изпратим до БТК за коментар и до Комисията за защита на потребителите за взимане на отношение.

До: “Интернет общество – България”

Уважаеми дами и господа,

Бих искал да обърна внимание на българската Интернет общност към едно техническо решение на БТК, което представлява сериозна заплаха за съхранността на личната информация.

Това което открих е, че ADSL модемите на БТК са програмирани така че при срив/reset/др.п. започват автоматично да пренасочват всички заявки за свързване към… собствените сървъри на БТК! По този начин отваряне на коя да е уеб страница реално извежда на екрана страница на БТК, която уведомява потребителя, че модемът му се нуждае от инициализиране.

Подобно “пренасочване” е в сила докато ADSL модема не се инициализира (и докато не се изчистят всички евентуални DNS-кешове по пътя до потребителя).

Този факт може много лесно да се демонстрира чрез ръчно ресетване на произволен ADSL модем на БТК и след това опит за отваряне на произволен сайт.

Вече си представям обяснението на БТК, че това е направено за благото на потребителите, за да могат те при евентуален срив на модема и пропадане на връзката, бързо да установят причината, да рестартират ADSL модема и да възстановят връзката си с Интернет.

Това е разбираемо, но ако HTTP заявките се пренасочват към my.contact.bg, то SMTP, POP3, IMAP обръщенията отиват към… mbox.contact.bg, където отговаря пощенският сървър на БТК, който обработва заявките!

По този начин ADSL потребителите, които ползват масовите пощенски клиенти (освен ако не са под SSL и клиентът им не се “усети”, че сертификатът на пощенския сървър е сменен) даже няма да подозират, че има възможност паролите им да се подават към сървър различен от този, за който са предназначени.

За мен това си е чиста проба фалшификация на ниво DNS, чрез която при желание могат лесно да бъдат събрани паролите за POP3, SMTP, и IMAP на нищо неподозиращите потребители.

Според мен, повече от достатъчно щеше да бъде да се пренасочват обръщенията към сървър, на който се слуша само HTTP порт 80 (за да се изобразява гореспоменатата страница) и се отхвърлят заявките към всички други портове.

Въможно решение на проблема: добър пощенски клиент и SSL (напр. Mozilla Thunderbird и gmail). Моят пощенски клиент ме предупреди, че сертификатът на мейл сървъра е променен (вече се отнася за *.contact.bg), което ме накара да проверя нещата по-обстойно.

В приложената снимка се вижда куриозен traceroute, който за малко да ме накара да повярвам, че БТК тайно са купили Google или обратното😉

Жалко, нещата както винаги излязоха доста по-прозаични….😦

С уважение:
Виктор Арабаджийски

(адресът, e-mail и телефонът на автора се намират в “Интернет общество”)

BTK-Vivacom-Intercepts-Gmail

4 Responses to “БТК подвежда потребителите?”

  1. […] блога на “Интернет общество – България” Получихме цитираното изцяло по-долу писмо в […]

  2. Георги said

    А аз бих искал да обърна внимание на автора към техническите решения по принцип на доставчиците на интернет (пък и не само на интернет) – всичкия ти трафик минава през тях, без значение на порт 80 или на порт 25. Кажи ми името на който и да е доставчик, аз ще ти кажа че същото, което си написал за БТК, важи и за споменатия от теб. Нямаше нужда от подобно гръмко заглавие и цитати на резултати от “tracert”, защото отговора трябва да е “Да, така ‘работи интернет’, защо го споменавате ?”.

  3. Dragoslava Greve said

    Отговорът, който получихме от Комисията за защита на потребителите, след подаденото от нас оплакване, можете да свалите от тук .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: