Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Projekt nowego prawa. Operatorzy komórkowi mają blokować SMSy ze sfałszowaną nazwą nadawcy.
Jak dowiedział się Dziennik Gazeta Prawna, planowane są nowe zmiany m.in. w Prawie Telekomunikacyjnym.
Rząd chce zaproponować stworzenie katalogu zastrzeżonych nadpisów dla instytucji publicznych. Operatorzy telekomunikacyjni mieliby obowiązek blokowania SMS-ów, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, a wychodzących z innego systemu (tzw. bramki SMS) niż tego zarządzanego przez państwo.
O co chodzi z tym nadpisem? Zobaczcie na tego SMSa, którego opisywaliśmy niedawno tutaj:
Nadpis to nic innego jak nazwa nadawcy, którą widać na górze SMSa (w tym przypadku to InPost). Oczywiście ostatni SMS nie przyszedł wcale od InPostu, a jedynie przestępca wysyłając wiadomość podał nazwę nadawcy: InPost (sieci komórkowe pozwalają obecnie na takie „akcje”). I właśnie z tym ma walczyć nowe prawo.
Wracając do oryginalnego cytatu, być może możliwość zastrzeżenia nazwy nadawcy będą miały tylko instytucje rządowe…:
(…) obowiązek blokowania SMS-ów, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, a wychodzących z innego systemu (tzw. bramki SMS) niż tego zarządzanego przez państwo.
Dodatkowo:
Regulacja ta ma wprowadzić możliwość nieodpłatnego wysyłania SMS-ów m.in. przez organy administracji rządowej, sądy, prokuraturę, samorządy, NFZ, ZUS czy KRUS.
Czy więc – jak zresztą wskazują eksperci cytowani w opracowaniu DGP – czeka nas teraz fala SMSów z ZUSu, sądów czy innych instytucji rządowych? Niby lepiej dostać SMSa informującego, że coś mam sprawdzić w ZUSie (niż zwykłą pocztę „za pobraniem”), ale z drugiej strony może to skusić przestępców do podszywania się pod te instytucje („wiadomo przecież że ZUS pisze SMSy”).
Czekamy na rozwój sytuacji, w tym kwestii czy również prywatne instytucje (np. InPost) mogłyby być włączone do takiego rejestru.
~ms
Trudny temat. Samo blokowanie tej informacji jest ok. Gorzej z realizacją oraz dziurawym standardem gsm
to zdecydowanie za mało. trzeba operatorom ostro przykręcić śrubkę. także operatorom skrzynek mailowych bo na takim onecie zalew spamu jest niesamowity a ich skrzynki nie oferują żadnego mechanizmu blokady….czy ukarano operatorów za sim swaping?
nie….
Banki karać trzeba, że SMS wykorzystują. Tak im najłatwiej
Złodzieje nie lubią konkurencji…
A kiedy AUTOMATYCZNA blokada możliwości zaciągnięcia kredytu w bankach, od czasu wyrobienia dowodu os. do osobistej wizyty w banku, celem odblokowania?
I tu nieco lepsze by się okazały RCSy.
Tą samą funkcję można by było wdrożyć po stronie serwerów Google i można by było na bieżąco aktualizować listę zastrzeżonych podpisów i powiązanych z nimi kont np Google.
PL to dziwny kraj, kiedys skladalem 2fa dla kopro to ustawienia SMS w niektorych krajach wymagaly rejestracji nadawcy. Czyli jesli chciala swoje SMSy wysylac przez bramke pt „ABC” to musiala to wczesniej zarejestrowac u operatora.
… a wystarczy przeczytać nazwę domeny przed kliknięciem w link, ludzie nigdy się nie nauczą!