1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Wap-gatewayt levittelevät puhelinnumeroasi

Keskustelu osiossa 'Operaattorit', aloittaja 4mobile.net, 31/12/02.

  1. 4mobile.net

    Liittynyt:
    6/8/02
    Viestit:
    204
    Tykkäykset:
    0
    Räyhään nyt sfnet.viestinta.matkapuhelimet -ryhmän lisäksi täälläkin siitä, kun ainakin Telian ja ehkä/kuulema Sonerankin jotkut wap-gatewayt lähettävät http-headereissa puhelinnumeron julkiseen nettiin. Minusta wappailijoiden pitäisi tietää tästä paremmin...

    Täällä on nyyssiartikkelit:

    http://groups.google.fi/groups?dq=&...ekm=XWZO9.674$J44.403@read3.inet.fi&frame=off

    Jos siis menet jollekin wap-sivulle, niin sinut voidaan tunnistaa kotiosoitettasi myöten, jos operaattorisi välittää numeron http-pyynnössä. Minun tapauksessani Telian salainen numeronikin paljastui...

    Omat headerit voi tarkistaa webcab.de:ssä kohdasta Tools for users... jne.
     
  2. weetabix

    Liittynyt:
    27/6/02
    Viestit:
    111
    Tykkäykset:
    0
    Moi,

    Testasin juuri Soneran liittymällä ja MSISDN ei tule läpi. Julkiseen Internetiin sitä ei siis ainakaan välitetä.

    Terveisin,

    Pena.
     
  3. 4mobile.net

    Liittynyt:
    6/8/02
    Viestit:
    204
    Tykkäykset:
    0
    En itsekään ole saanut Soneralla näkymään, mutta kuulin että se voi joskus tulla läpi - en tiedä onko enää mahdollista, jos ovat katsoneet tämän homman bugiksi ja korjanneet asian. Kyseessä kun olivat kuulemma vain jotkut Soneran wap-gatewayt, jotka numeron päästivät. Tästäkään ei siis ole itselläni vedenpitäviä todisteita, mutta Telian numero näköjään välitetään edelleen.
     
  4. weetabix

    Liittynyt:
    27/6/02
    Viestit:
    111
    Tykkäykset:
    0
    Jatketaan vielä...

    Ensinnäkin operaattoreilla ei ole käytössä kuin yksi WAP-gateway. Tähän gatewayhin viitataan puhelimen WAP-asetuksissa. Operaattoreilla voi olla käytössä testitarkoituksia (tai kahdennusta) varten myös muita WAP-gatewayta, mutta nämä eivät ole julkisessa käytössä.

    Jos MSISDN jollakin operaattorilla vuotaa Internetiin, niin siitä kannattaa olla yhteydessä kys. operaattoriin. Jos olet testannut Telian liittymällä ja todennut, että näin tapahtuu, ole yhteydessä heihin.

    Käsittääkseni joidenkin operaattoreiden kohdalla palveluntarjoaja voi tehdä operaattorin kanssa sopimuksen MSISDN:n välittämisestä. Tässä tapauksessa sopimukset (ja lait) ovat hyvin tiukkoja.

    Terveisin,

    Pena.
     
  5. 4mobile.net

    Liittynyt:
    6/8/02
    Viestit:
    204
    Tykkäykset:
    0
    En mielelläni toimi maksuttomana konsulttina, jollei asia edistä jotain yleistä hyvää - toki tässä tapauksessa edistääkin. Jos jaksan (tai joku muu viitsii), niin teen pyynnön tietosuojaviranomaisille henkilötietojen käsittelyn laillisuuden tarkistamisesta.

    Edit: Ja voisi olettaa että operaattorit lukevat nyyssejä ja tätä foorumia...

    Minulle ei ole onneksi koitunut tästä asiasta vahinkoa - ja tämä numeronvälityshän on kait yleistä muuallakin maailmassa (Virgin mobilen sivuilla törmäsin mainintaaan asiasta äskettäin), eli Teliankin luulisi tietävän tästä asiasta - olisi vaan kiva tietää mitä mieltä muut ihmiset ovat tästä asiasta.
    Operaattoria pitäisi rangaista, jos se toimii lainvastaisesti. Pelkkä negatiivinenkin palaute on melkein sama kuin antaisi rahaa yritykselle.

    Ja miksei Sonerankin numerot olisi voineet näkyä vielä esim. kuukausi sitten - en mistään rikkinäisestä puhelimesta ole tietojani saanut (en nyt heti jaksa alkaa kyselemäänkään onko esim. oma numeroni näkynyt ko. serverillä - mutta ehkä senkin teen vielä). Ja onko muka niin että koko wap-gateway-systeemi on vain yhden serverin varassa kun IP-osoitteitakin on vain yksi? En todellakaan tiedä näistä asioista, mutta kaippa virheellisesti konfiguroitua rautaa/softaa voi olla enemmänkin yhden IP-numeron alla?
     
  6. logo

    Liittynyt:
    5/11/02
    Viestit:
    93
    Tykkäykset:
    0
    Telian ja Radiolinjan oletus yhdyskäytävistä on tullut pääsäntöisesti numerot läpi, jopa salaiset, Ei siinä mielestäni mitään ongelmaa, paitsi noiden salaisten numeroiden osalta.
    DNAlta on joskus tullut.
    Soneralta vakio yhdyskäytävästä en muista että olisi tullut.
    Operaattoreiden ei normaaleista wap yhdyskätävistä saattaa tulla myös numerot (mm. Soneralta löytyy sellaisia), mutta on varmaan tarkoitukselista, ja eivät ole yksityisille tarkoitettu.
    Sitten on kolmannen osapuolen wap yhdyskäytäviä, joista saattaa numero tulla operaattorista riippumatta.

    Toki asiakkaa pitää luottaa siihen ettei hänen salainen numeronsa näy (paitsi SMS), mutta muuten numero toki saa näkyä.

    Se mitä hyötyä tuosta on, Palveluissa voi käyttää tunnistamisen osana, mutta kun se ei kaikilla toimi ja niillä joilla toimii ei ole taattua niin ei voi sen varaan laskea, ja sen voi aina väärentää. Sessioinin halintaan sitä ei samasta syystä voi käyttää.
    Tilastoinnin kannalta on pieni merkitys voi päätellä kuinka paljon sama käyttäjä käyttää palvelua.
    Ongelma tilanteiden selvittämiseen siitä on ollut hyötyä, helppo löytää logista tietynkäyttäjän http pyynnöt, ja lähteä tutkiin mikä ehkä mättää.
    Toki sivuilla missä käy vähän kävijöitä voi ahkera ylläpitä tutkia ketä siellä käy, mutta kuka jaksaa. Ja automatisointunakin numerotiedustelupalvelua hyödyntäen kustannukset nousee suhteessa hyötyyn.
     
  7. ebo Aktiivinen jäsen

    Liittynyt:
    27/6/02
    Viestit:
    1500
    Tykkäykset:
    0
    Olen kokeillut Soneralta saatavaa Uutiset-ohjelmaa ( http://www.sonera.net/ladattavat/nokia_7650.shtml ), joka näyttää samassa yhteydessä uutisten kanssa myös liittymän saldokertymän. Mitään tunnuksia ja salasanoja ei ohjelmaan talenneta, joten olenkin miettinyt millä perusteella se tunnistaa liittymän ja onko liittymätietojen siirto salattu jotenkin.

    En ole onnistunut selvittämään minkä yhdyskäytävän kautta ohjelma toimii, käyttääköhän Soneran tavallista WAP-GW:tä? Ja tunnistetaanko liittymä tässä jonkinlaisen julkisen headerin kautta vai sisäisesti niin, ettei samaan tietoon voisi ulkopuolinen päästä käsiksi?

    t. tero
     
  8. logo

    Liittynyt:
    5/11/02
    Viestit:
    93
    Tykkäykset:
    0
    Käsittääkseni ko ohjelma toimii mainitsemaasi yhdyskäytävän kautta, ja käyttää wap.sonera.net apnää, jolloin liittymä on tunnistettavissa soneran "sisällä" samoin kuin wap sivuilta tarkistaessa saldoa.
    En ole huomannut että ko yhdyskäytävä päästäisi (tai olisi päästänyt) ulospäin esim liittymä numeroa tai muuta yksilöivää tietoa.
     
  9. Jokke

    Liittynyt:
    18/6/02
    Viestit:
    50
    Tykkäykset:
    0
    Olen huomannut saman RL:n kohdalla. Nyt kun työnantajani vaihtoi DNA:han, ei headerissä ollut enää puhelinnumeroa (tsekkasin osoitteessa wap.gemal.dk). DNA kuitenkin osaa yhdistää puhelinnumeron ja wap-liittymän tiedot, sillä, samoin kuin joku kertoi Sonerasta, saa DNAn saldotiedot näkyviin wapin kautta. Mutta tokihan operaattorin pitääkin osata yhdistää wap-tiedot puhelinnumeroon, jotta laskutus saadaan pelittämään.

    Kaiken kaikkiaan puhelinnumeron välittäminen header-tiedossa avaa monenlaisia mahdollisuuksia palveluntarjoajille, mutta kuten 4mobile aiheellisesti kysyykin, miten on yksityisyydensuojan laita?

    edit: marsmodule ei kaiva numeroa headeristä vaan cookiesta tms.
     
  10. weetabix

    Liittynyt:
    27/6/02
    Viestit:
    111
    Tykkäykset:
    0
    Käsittääkseni homma toimii niin, että WAP-gatewaylta löytyy lista IP-osoitteista, joihin MSISDN välitetään. Eli unohtakaa jo ne puheet useammasta WAP-gatewaysta jne :).

    Terveisin,

    Pena.
     
  11. logo

    Liittynyt:
    5/11/02
    Viestit:
    93
    Tykkäykset:
    0
    En tuota kiistäkkään.
    Mitä tällä tarkoitat? Joillain operaattoreilla/heitälähellä olevilla tahoilla on useita gatewaytä joista osasta tulee numero läpivapaasti ja osasta ei. Ja on toki olemassa vielä ne operaattori riippumattomat yhdyskäytävät joista numero tulee läpi.
    Toki ei se puhelin sitä yhdyskäytävää arvo, vaan käyttäjän täytyy se määritellä.
     
  12. 4mobile.net

    Liittynyt:
    6/8/02
    Viestit:
    204
    Tykkäykset:
    0
    Jee jee, RL ja Telia eivät ole siis ainoita, joiden mielestä tekniikka ajaa asiakkaan yksityisyyden ohitse. Jonkin verran ymmärrän näitä muita, sillä he eivät _välttämättä_ ole niin asiantuntevia wap-gateway-tekniikoiden ja yksityisyyden suojan suhteen.

    En todellakaan usko että on kovin laillista välittää asiakkaiden henkilötietoja _asiakkaan tätä tietämättä_. Jos esimerkiksi alkaisin pitämään saitillani jotain homoeroottista tarina-arkistoa, niin olisiko teidän mielestä oikein että minulla olisi mahdollisuus kerätä käyttäjien puhelinnumeroita ja sitä kautta mahdollisuus päätellä jonkin ahkeran käyttäjän henkilöllisyys? Voisin siis saada selville että jonkin tietyn henkilön seksuaalinen suuntautuneisuus on keskimääräisestä erilainen ja täten käyttäjä kuuluu myös vähemmistöön=syrjittyihin väestön osiin? Ja kaikki tämä käyttäjän ollessa täysin tietämätön asiasta.

    No ei TODELLAKAAN kenelläkään tavallisella kansalaisella kuulu olla tällaista isoveli-valvoo-mahdollisuutta, saati edes viranomaisilla - sori että huudan, mutta minusta tämä on erittäin räikeä ongelma.

    Veikkaan että ainakin 95 % myös ei vähemmistöihin kuuluvista ihmisistä ei haluaisi numeron välittyvän vaikka _tietäisivät_ asiasta.

    Toki ymmärrän että numeron välittyminen auttaa ongelmatapauksien selviämisessä ja että softan vääntäjät ottavat kiireellisten aikataulujen takia ilolla kaiken työtä helpottavan avun vastaan, mutta jos laitetaan yksityisyys ja ongelmatapauksien ratkaisun helpottumisesta saatava hyöty vaakakuppiin, niin ne ovat aivan eri suuruusluokan asioita.

    Kyse ei ole siitä että henkilötietoja voitaisiin käyttää pelkästään markkinointiin tms. Tuskin kukaan www:ssäkään haluaisi tunnistautua kotiosoitettaan myöten - eihän "reaalimaailman" ilmoitustauluillakaan kuvata ja yksilöidä käyttäjiä. Nythän juuri räyhätään siitä kun sensurointia pitäisi lisätä ja käyttäjät pitäisi saada paremmin tunnistettua.

    Mitä "käsittääkseni" sanalla tarkoitat? Että tuo webcab ja logon käyttämä serveri kuuluvat näihin listoihin? Kuulostaa vähän hämärältä. Minkä takia esim. RL haluaisi välittää numeron webcabiin, josta löytyy esim. maksuton wap-pop-sähköposti ja varmaankin muitakin kilpailevia toimintoja?

    Minkä takia Soneran ja DNA:n ei tarvitse välittää numeroa? Ja kuten nyysseissä on esitetty: Miksi gateway ei voisi koodata pyyntöä laskutusta varten? Jos se ei ole nykytekniikan puolesta mahdollista, niin sekään ei ole tarpeeksi hyvä syy levitellä puhelinnumeroita.

    Amatöörin huomioni (ei siis välttämättä pidä paikkaansa) on että Soneralla ei ole Noksun gatewayta, mutta DNA:lla on, joten gatewayn tyyppikään ei liene tässä tapauksessa syy numeron välittymiseen.

    Älkööt kukaan tämän ketjun kirjoittajista ottako sanomisiani henk. kohtaisesti - olette kaikki antaneet tärkeitä tietoja tästä asiasta!

    ps. en jaksane enää vatvoa tästä asiasta täällä, joten älkää ihmetelkö jos en vastaa enää tähän threadiin. Tärkein asia olisi tehdä tästä kysely

    http://www.tietosuoja.fi/11151.htm -sivulla esitetyllä tavalla.

    Alla vielä otteita ko. sivuilta. Eiköhän ole aika selvää että tämä "rekisteröidyn suostumus" puuttuu kun puhelinnumero suhahtaa gatewaysta maailmalle... voi tietty olla että kyseinen "tietojen käsittely on mahdollista ilman rekisteröidyn myötävaikutusta", itse en kuitenkaan todellakaan usko tähän, koska periaatteessa edes sähköpostiosoitetta ei saa julkaista nettisivulla ilman lupaa:
    http://www.tietosuoja.fi/13807.htm

    http://www.tietosuoja.fi/1998.htm :

    -----------------------------
    Suomen perustuslaki
    Henkilötietojen rekisteröiminen merkitsee henkilön kannalta poikkeamista Suomen perustuslaissa perusoikeutena säädetystä yksityisyyden suojasta.
    -----------------------------

    Itsemääräämisoikeus henkilötietojen käsittelyssä merkitsee, että tietojen käsittelytoimien on ensisijaisesti perustuttava rekisteröidyn suostumukseen. Henkilötietolainssäädännön keskeisiä tehtäviä on osoittaa, missä tapauksissa tietojen käsittely on mahdollista ilman rekisteröidyn myötävaikutusta.

    Lisää:
    http://www.tietosuoja.fi/1698.htm

    Edit: typoja
     
  13. weetabix

    Liittynyt:
    27/6/02
    Viestit:
    111
    Tykkäykset:
    0
    Kyseessä oli vastaukseni siihen, miten WAP-gatewaylla voidaan tietyille palveluille välittää MSISDN ja toisille ei. Se, että jotkut operaattorit päästävät MSISDN:n läpi kaikkialle ei liittynyt tähän asiaan millään tavalla!

    Terveisin,

    Pena.
     
  14. 4mobile.net

    Liittynyt:
    6/8/02
    Viestit:
    204
    Tykkäykset:
    0
    Asia selvä, wap-gatewayksien toiminta selkiytyy pikkuhiljaa meikäläisellekin :)
     
  15. weetabix

    Liittynyt:
    27/6/02
    Viestit:
    111
    Tykkäykset:
    0
    Viittasin tällä siihen, että yhdellä operaattorilla olisi asiakkaiden WAP-surffausta varten useampi kuin yksi WAP-gateway. Kyllä operaattorilla voi olla useampi kuin yksi WAP-gateway esim. MMSC:lle voi olla oma dedikoitu WAP-gatewaynsa.

    Mitä järkeä siinä olisi, että operaattorilla on asiakkaiden WAP-surffailua varten useampi kuin yksi WAP-gateway ja vielä siten, että osasta tulee MSISDN (aina) läpi ja toisista ei (eri asetukset). Miten tämä näkyy käyttäjille? Onko heille tarjolla useammat asetukset? Eikö tämä tekisi jo ennestään monimutkaisesta vieläkin monimutkaisempaa?

    Terveisin,

    Pena.
     
  16. weetabix

    Liittynyt:
    27/6/02
    Viestit:
    111
    Tykkäykset:
    0
    Ei millään pahalla, mutta olisi kannattanut selvittää se itselle jo ennen kuin alkaa täällä huutelemaan! Nyt olet ehtinyt esittämään täällä jo paljon sellaista, mikä ei pidä paikkaansa.

    "En mielelläni toimi maksuttomana konsulttina, jollei asia edistä jotain yleistä hyvää. En jaksane enää vatvoa tästä asiasta täällä, joten älkää ihmetelkö jos en vastaa enää tähän threadiin." :D:D:-D

    Terveisin,

    Pena.
     
  17. 4mobile.net

    Liittynyt:
    6/8/02
    Viestit:
    204
    Tykkäykset:
    0
    Huomioi ylläolevasta sanat _mielelläni_ ja _jaksane_ ...

    En ole huutanut kenellekään henkilölle. Minusta ei ole huutoa/perättömien asioiden levittämistä, jos esitän kysymyksen - niissä on kysymysmerkki perässä - eivät siis ole toteamuksia, esim.:

    Saat toki oikaista, jos kerran olen kerran esittänyt paljon asioita, jotka eivät pidä paikkaansa - ne ovat olleet olettamuksia, jotka olen esittänyt niin että ne on tarkoituskin oikaista jos aihetta on.

    Sen myönnän että sanoin tökerösti - siis kun sanoin että en mielelläni toimi maksuttomana konsulttina. Periaatteellisuuteni kohdistui liiaksi sinuun ja ehdottamaasi toimintatapaan, joka on kyllä ihan normaali. Olin vaan niin tuohduksissani operaattoreiden leväperäisyydestä, että en voinut ohittaa tätä olan kohautuksella - ilmoittamalla heille bugista - vaan halusin saada muiden ihmisten mielipiteitä selville. "Vuotamisen" ja "sopimusten ero" ei ollut minulle tarpeeksi selvä eikä "sopimuskaan" anna _omasta mielestäni_ oikeutta numeron levittelyyn kryptaamattomana. Pyydän tätä lausettani siis anteeksi.

    Epäilin sanomisiasi, myönnän sen toki, mutta olen esittänyt epäilyni kysymysmuodossa ja lisäksi maininnut että en ole varma onko Sonera välittänyt puhelinnumeroita. Olen vielä tuonut esille että en ole mikään asiantuntija, joten lukijat varmaan ymmärtävät kumpi tietää gateway-asioista paremmin. Mutta en ihmettele jos otit hieman nokkiisi tuosta "en toimi" -jutusta - itsekin olisin ottanut :( joten pyydän anteeksi vielä kerran.

    t. Häirikkö
     
  18. 4mobile.net

    Liittynyt:
    6/8/02
    Viestit:
    204
    Tykkäykset:
    0
    Do diin, tilannekatsausta nille, jotka eivät lue nyyssejä.

    Lyhykäisyydeessään:
    - Radiolinja lähettää tietoisesti puhelinnnumerot nettiin.
    - Telia lähettää silloin tällöin (vahingossa?).
    - Tietosuojaviranomainen antoi asian Viestintävirastolle
    - Viestintävirasto ei voi tehdä mitään, koska ei ole kyse puhelinverkoissa - vaan internetissä - välitettävistä numeroista (tai jotain siihen suuntaan). Viestintäviraston toimialueeseen ei toisaalta kuulu perustuslain valvominen.

    Lisää:
    news:sfnet.keskustelu.laki tai news:sfnet.viestinta.matkapuhelimet :
    "Wap-gatewayt paljastavat salaisenkin puhelinnumerosi"


    wap.4mobile.net :n etusivulle tulevat RL:n (ja Telian) asiakkaat näkevät numeronsa näytöllä tästedes - onhan toi numerojakelu sinänsä kätsyä jos ei muista omaa numeroaan :)

    Loppuun vielä lainaus RL:n uuden paikannuspalvelun mainoksesta RL:n kotisivuilta. Harmi että kyse ei ole kaikkien "tiedonjakelupalveluiden" arvoista tai poiskytkemismahdollisuudesta:

    "Ehdotonta yksityisyyden suojaa

    Palvelu perustuu ehdottomaan yksityisyydensuojaan. Kukin käyttäjä vastaa itse kaikista palveluun kuuluvista toimenpiteistä, kuten paikannuslupien hallinnasta ja paikannuksen päälle/poiskytkemisestä. Voit milloin tahansa kytkeä paikannuksen pois päältä tilapäisesti tai kokonaan."
     
  19. sorsa

    Liittynyt:
    7/2/03
    Viestit:
    430
    Tykkäykset:
    0

Jaa tämä viestiketju