Hlavní navigace

Falešné SMS: zakázat zákonem, nebo upravit SMS centra?

Jiří Nápravník 23. 8. 2005

Problém falešných SMS, tedy SMS s pozměněným číslem odesílatele, je podobný problému nevyžádané pošty, i když množství falešných SMS rozhodně nedosahuje velikosti spamu. Jednou možností je tyto SMS zakázat, ale není úplně jisté, jestli by takové řešení pomohlo. Co lze proti falešným SMS udělat a kdo by to měl dělat?

Případ s falešnými SMS zprávami před několika měsíci otevřeli redaktoři na stránkách Hospodářských novin. Na první pohled mohla informace o několika SMS zprávách s pozměněným číslem odesílatele vypadat jako poplašná zpráva či drobná chybka, která bude za několik dnů odstraněna.

Omyl!! Falešné SMS zprávy je možné posílat z různých www serverů i dnes. Při testování této chyby jsem nalezl na stránkách programátorských firem v Jihoafrické republice a Brazílii programy, které umožňují také posílat falešné SMS zprávy a navíc se mohou připojovat na několik různých SMS bran a současně testují, zda je možné SMS zprávu odeslat. To jinými slovy znamená, že pokud se činnost jednoho serveru zastaví nebo by byla omezena zásahem mobilních operátorů, je možné použít jiný, případně spustit úplně nový.

V současnosti jdou čeští mobilní operátoři v boji s falešnými SMS zprávami cestou, že pokud se objeví podezření na falešnou SMS zprávu, zablokují komunikaci se serverem, ze kterého tato SMS přišla. Je to jedno z možných řešení, které ale skutečný problém neřeší. Především proto, že nejdříve se musí zjistit, že SMS je falešná, a teprve následně operátor zablokuje (možná) komunikaci s příslušným serverem. To je podle mne spíš alibistický postup, aby bylo vidět, že se něco děje; ve skutečnosti takový postup nevrátí SMS zprávám důvěryhodnost, se kterou klienti počítali před tím, než se objevil nedostatek v sítích mobilních operátorů spojený s identifikací odesílatele SMS zprávy.

Řešením problému s falešnými SMS zprávami by rozhodně nebylo ani zablokování datové komunikace se zahraničními partnery, protože by to znamenalo omezení možností roamingu, omezení komunikace pro slušné a slušně platící klienty. Takovéto omezení by mohlo představovat i právní problém při dodržování již uzavřených smluv o propojení telekomunikač­ních sítí.

Řešení podle mne přesto existuje a jedná se o preventivní opatření a nikoliv následné zkoumání, zda konkrétní SMS zpráva byla poslána skutečným vlastníkem konkrétního telefonního čísla nebo podvodníkem či šprýmařem přes SMS gateway.

Jedno z řešení, které se nezabývá následným odhalením počítače, ze kterého je možné posílat SMS zprávy s cizím telefonním číslem, ale snaží se fungovat preventivně, je založeno na třech důležitých bodech:

  • falešné SMS prokázaly, že je možné se v síti mobilních operátorů vydávat za někoho jiného. Je možné napsat, odeslat, a bude doručena SMS zpráva s telefonním číslem někoho jiného. Mobilní operátoři argumentují tím, že falešná SMS přišla do jejich sítě ze sítě jiného operátora. To je pravda. Ale mobilní operátoři ve své síti a na hranicích mezi vlastní sítí a ostatními sítěmi neprovádí dostatečná preventivní opatření, aby k těmto problémům nedocházelo.
  • SMS centrum každého z mobilních operátorů je zjednodušeně řešeno počítač, počítačový program, který je možné upravovat a konfigurovat podle potřeby. Je možné například upravovat způsob doručení zpráv bez toho, aby se zasahovalo do obsahu přenášené SMS zprávy.
  • Eurotel před několika lety, když upravoval způsob odesílání bezplatných SMS zpráv z Internetu na telefonní čísla svých klientů, předvedl, že je možné SMS zprávu doplnit o další informaci. V tomto případě se jednalo o reklamu. V případě SMS zpráv z cizích sítí by mohl být postup podobný.

Popis nastavení SMS center je na tomto místě podle mne zbytečné popisovat. Podstatné je, že takovéto řešení – pokud by jej operátoři zavedli – by mohlo vrátit zpět ztracenou důvěru v SMS zprávy. Pokud by někdo poslal SMS zprávu ze svého telefonu na telefon svého známého, který používá stejného nebo i jiného operátora, tak by se SMS zpráva zobrazila stejně jako dnes, resp. mohla by být doplněna o informaci o tom, že byla ověřena identita zařízení, ze kterého zpráva odešla.

V případě, že by stejný odesílatel byl v zahraničí a byl připojen k operátorovi, který má ve své mobilní síti „uvolněnou morálku“, tak by SMS zpráva byla doplněna o informaci o tom, identita odesílatele nebyla ověřena. Podobná informace by byla doplněna i k SMS zprávě, která přichází ze serveru (ze SMS brány), jejíž provozovatel nedoložil mobilnímu operátorovi informace o tom, jak ověřuje identitu odesílatelů SMS zpráv.

Upravené SMS zprávy by pak vypadaly například takto:

Poslaná z ČR

+420603123456 JE ZDE KRASNE POCASI A UZIVAME SI DOVOLENOU. JIRKA

Poslaná z mobilního telefonu v zahraničí

<ORANGE CROATIA> +420603123456 JE ZDE KRASNE POCASI A UZIVAME SI DOVOLENOU. JIRKA

Poslaná z neznámého zdroje

<NEZNAMY NEBO PODEZRELY ZDROJ SMS> +420603123456 JE ZDE KRASNE POCASI A UZIVAME SI DOVOLENOU. JIRKA

Mobilní operátoři budou možná namítat, že takový identifikátor prodlouží každou SMS zprávu o několik znaků a jim vzniknou další s tím spojené náklady. Možná. Pokud ale jejich síť zvládne rozesílání dvou až tří reklamních SMS zpráv každý týden, zvládne podle mne i SMS zprávy doplněné o informaci o ověření identity odesílatele (zařízení, ze kterého byla zpráva poslána).

Falešné zprávy nejsou rozhodně problém pouze České republiky a místních operátorů. Podobné problémy mají i klienti jiných mobilních operátorů v zahraničí. Jenže boj proti podvodníkům a šprýmařům, kteří rozesílají falešné SMS zprávy nebo to umožňují ostatním, má podobné rysy jako boj s nevyžádanou elektronickou poštou. Mnoho se o tom hovoří, příjemce to obtěžuje nebo uvádí do rozpaků, ale „skutek utek“. Jinými slovy v případě nevyžádané pošty existují zákony, které mají upravovat rozesílání e-mailových zpráv, a spam stále existuje, mimo jiné i proto, že je rozesílán ze zemí, kde taková činnost není trestná, nebo je rozesílán anonymně. V takovém případě se všechny zákonné úpravy míjejí účinkem a dokonce v běžných lidech vyvolávají mylný pocit pořádku a bezpečí.

S rozesíláním falešných SMS to může být podobné. Možná se objeví – po další vlně falešných SMS zpráv, kdy někdo rozešle upravené zprávy několika politikům – iniciativa pro vznik zákona, který by upravoval rozesílání SMS zpráv. Zákon by byl možná i přijat a po nějakém čase bychom se všichni divili, jak je to možné, že existuje zákon, který zakazuje posílání SMS zpráv s pozměněným číslem odesílatele, a on to někdo v na tichomořském ostrově nebo v Jižní Americe nerespektuje a klidně rozesílá SMS zprávy, u kterých je jako odesílatel uvedeno číslo mobilního telefonu například ministra vnitra.

Moderní technologie s sebou přinášejí nové příležitosti a výzvy. Současně s nimi ale přicházejí i nová nebezpečí. Řešit nová nebezpečí s použitím starých šablon je velmi obtížné a někdy je takový přístup i slepou uličkou.

Anketa

Dostáváte falešné SMS?

Našli jste v článku chybu?

13. 12. 2005 20:00

uživatel si přál zůstat v anonymitě
19. 3. 2008 17:17 smazal Martin Vyleťal, důvod: Spam

29. 8. 2005 10:36

kwak (neregistrovaný)
Neznam pana napravnika a nevim co s nim resite, ale pripominkoval jsem nekolikrat Komercni bance m pochybnosti o betpecnosti jejich systemu a KB to vtdy ignorovala. Oni se citi v klidu a kdyz k necemu precejen dojde, hodi to na klienta. Vetsinou je to lama tak co.
Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně