Tékozló Homár

A UPC és az adatszolgáltatás

2007.03.23. 11:46 | jackyll | Szólj hozzá!

Úgy látszik nem csak a Homár gondolja, hogy az internetszolgáltató alapértelmezett emailcímére érkezõ levelek távol állnak a "hivatalos" minõsítéstõl, hanem számos olvasónk is. Ennél fontosabb, hogy Curtis szerint vírus és trójai nélkül is el lehet érni, hogy egy másik számítógép nevében keressen nyitott portokat, magyarul hiába rak fel a felhasználó új vírusirtót/oprendszert, jövõ héten ugyanúgy felnyomhatják "illegális tevékenységért". Az utolsó reakcióból pedig kiderül, hogy a UPC néha azért kiadja a felhasználó adatait, csak a rendõrség felé. Naiv ügyfelünket tanuként idézték be és kérdezgették a zsaruk, miután szolgáltatója tévesen õt azonosította be netes csalóként:

Frisshús UPC-s lévén elszörnyedve tapasztaltam a portscannelésrõl írtakat. Van egy un. idle scan technika, amellyel elérhetõ az hogy B gép nevében scanneljem A-t.(Magyarul ha megmondod nekem hogy kinek a gépét portscanneljem kinek a nevében, simán megoldható). B gépen nem kell hogy legyen féreg, trójai, vagy bármi más, elég ha nyitva van 1 portja, (akár a standard ICMP, PING) port is! Egy ilyen portot márpedig mostani (UPNP-s) idõszakban pedig bármely legális, nem trójai program is nyithat - mert az a dolga, így mûködik, és ez a normális. Tehát a garantáltan vírusmentes, szakszerûen beállított gép is használható zombiként portscanre.

Ez a dolog már legalább 5 éve köztudott a HOZZÁÉRTÕ szakemberek körében. Szóval ha csak az alapján akarnak kitiltani, és/vagy lekorlátozni hogy scanneltem valakit, akkor beiratnám a UPC-s szakembereket a megfelelõ tanfolyamra - illetve mindenki mást is aki azt mondja hogy ez jogos. Ha valaki spammel mint a barom, vagy próbálgat belépegetni a gépemre különbözõ protokollokon (hadd ne soroljam), azt természetesen én is felnyomom a szolgáltatónál - mert vagy rosszindulatú, vagy túl hülye ahhoz hogy gépet használjon, de mint mondtam - ez nem portscan!

Gábor adatszolgáltatás témakörében érzi azt, hogy teljesen hülyének nézik az elõfizetõt:

Elõször is, jó lenne, ha nem hülyítenék az ügyfelet a szolgáltatók (még az UPC se), hogy az õ belsõ email rendszere hivatalos, és ezt kötelezõen kell(ene) ellenõriznie az ügyfélnek. Nincs ma Magyarországon olyan bíróság, aki ezt elfogadja hivatalos értesítõként, mivel jelenleg a hivatalos értesítéseket postán, pecséttel, aláírással (tértivevény, ajánlott) fogadja el a bíróság. Az elektronikus levelek nem számítanak a hivatalos levelek közé ma Magyarországon, tájékoztató jelleggel beleférnek. Az ilyen belsõ rendszereken kiküldött elektronikus értesítések ilyen szempontból semmit nem érnek egy bírósági tárgyalás során. A UPC (vagy bármelyik szolágltató) elmehet velük a sunyiba. A telefonos beszélgetések és hangfelvételek szintén ugyanebbe a kategóriába tartoznak a bíróság szemszügébõl, magyarul: nincs bizonyító erejük, így rögzíthetnek kétezer órányi beszélgetést is, szintén lehúzható a klotyón egy bírósági tárgyalás esetén. Az meg, hogy van egy híváslista, hogy az ügyféllel létrejött a telefonos kapcsolat, nem bizonyítja és nem is tartalmazza, hogy mirõl folytatott tárgyalást a szolgáltató az ügyféllel. Úgy látszik még nem halt ki az a jó szokás, hogy a kedves UPC (és más szolgáltató is) még próbálja ezzel az ügyfelet ijesztgetni, ezzel sarokba szorítni, és tök hülyének nézni. Azokat az ügyfeleket akikbõl él. Vagy, ha így jobban tetszik: akik miatt LÉTEZIK egyáltalán. Ami az ügyfélre vonatkozó adatokat illetõen (IP cím, port szken adatok, és minden olyan adat, ami nyilvántartásra kerül, és amire hivatkozva a szolgáltatást csökkentik) kell az ügyfelet tájékoztatni, mivel ezzel nem sértik meg a adatvédelmi törvényt, mert az ügyfél SAJÁT adatait közlik az ügyféllel, mivel az õ számítógépérõl kerültek ki az ügyfél SAJÁT adatai... (Még ha ez nem is tudatos volt, pl: egy legálisan megvásárolt és jogszerûen használt program mellékfunckiójaként mûködik, amirõl az ügyfélnek nincs tudomása sem, mivel a program technikai leírását egyik gyártó sem mellékeli, és ez nem is várható el, és egy másik gondolatszálba torkollva jön az a felvetés, hogy a szolgáltató korlátozhatja-e, hogy otthon a számítógépen milyen legálisan vásárolt programokat futtathassunk, és nem korlátozása-e ez az emberi szabadságnak, ami meg nem ütközik-e véletlenül az alkotmánnyal? Mindegy.. Szóval.) Törvény nem rögzíti ezt, de normális esetben a szolgáltatónak kellene kezdeményezni az adatok egyeztetését az ügyféllel, hogy a helyzet tisztázódjon, és nem egybõl szankciónálni, fõleg nem az ügyfél tudta nélkül. Már persze ha ezek alapjául szolgáló adatok valóban léteznek, mert a legtöbb esetben nem is létezik olyan infó, amire hivatkoznak, ezért tesznek csak homályos és általános utalást... És persze ezért fenyegetõznek bírósággal, meg rendõrséggel. Azt kellene tisztázni határozottan az elsõ körben, hogy vannak-e ilyen adatok, és ha igen, akkor mik azok. Ha nincsenek, vagy nem derül ki belõlük semmi, akkor vége is az ügynek, a szolgáltató túlbuzgó volt, hibázott. És minimum megcsókolhatja a lábam nyomát bocsánatkérés-képpen. Ugyanakkor ha léteznek ilyen adatok szolgáltató rendszerébõl, akkor azt kell a szolgáltatónak még pluszba bizonyítania a bíróság elõtt, hogy ezek az adatok mennyire NEM manipulálhatóak (nem-e a szolgáltató maga vagy program/vírusfertõztés/rendszerhiba kreálta õket utólag/vagy éppen akkor a szolgáltató belsõ rendszerében), és mennyire hitelesített és zárt a rendszere, ami ezeket az adatokat rögzíti, tárolja és szûri. Ez egy eléggé komplikált bizonyítási folyamat, mivel eléggé sok (fizikai és szoftveres) alkozóeleme van egy rendszernek, és rengeteg buktató van benne. Nem is számítva, hogy egy ilyen egyoldalú nyilvántartás ezer helyen támadható meg, és sajnos nem elég bizonyíték, ha a szolgáltató azt mondja, hogy mérpedig ezek az adatok valódiak. Az ügyfél meg azt mondja, szerintem meg nem, de oké legyen igaza a szolgáltatónak, de hol a hivatalos és függelten bizonyíték arról, ami állítanak? Ha van, akkor majd utána megfogom cáfolni ellenbizonyítékkal, addig nincs mirõl beszélni, mivel nincs bizonyítva a vád sem. És máris oda jutottunk, hogy a szolgáltatónak nincs is más dolga, csak bizonyítani az igazát. Mielõtt még tévedésbe esen bárki-bármilyen szolgáltatónál, nem az ügyfél dolga bebizonytani a vádló bizonyíték nélküli tényfelvetéseinek ellenkezõjét, hanem a vádlónak kell bizonyítania a tények állításait, és azokat neki kell minden kétséget kizáróan alátámasztani. Ennél a résznél már eleve bukni szokott a tárgyalás, vagy el sem jut oda a dolog, mert mindig nem szedhetõ össze minden pontjában kellõ bizonyítékkal szolgáló vádanyag. Fõleg akkor nem, ha a szolgálató már azt is titkolja, hogy milyen tényeket is akar majd bizonytani, ha KELL, mert akkor majd rendelkezésre bocsájtják. (Nagymellény-szindróma, de blöffnek nem rossz.) És ha minden bizonyíték rendben van, és megállja a helyét, akkor jön az ügyfél az ellenbizonyítással. Szummam szummárum, én elõször is kiszedném a szolgáltatóból, hogy egyáltalán milyen adatok vannak a kezében, mivel ugye ezekbõl állítja majd össze a bírósági tárgyaláson a vádját is, tehát ez nem lehet titkos. (Újra felhívom a figyelmet, aki lankadna esetleg, hogy a vád alapjául szolgáló információk nem keverendõ össze, és nem is egyenlõ a vádat alátámasztó bizonyítékokkal majd, amit jogosan tart titokban!) Ha nem mondja el ezeket az adatokat, elzárkózik ez elõl, akkor keménynek kell lenni velük, és mondani nekik, hogy menjen velük bíróságra, és majd ott megbeszéljük. (Nem kell félni, a bíróság nem harap, az állam kirendel is védõügyvédet, ha kérjük, és a bíróság nyomban elhajtja a szolgáltatót a fenébe, ha nem tudja bizonyítani az igazát, vagy a bizonyítékai között a szemernyi ellentmondás, vagy kétely van.) Közben tárgyaláson kívül/elõtt/helyett megkeresném az általános szerzõdési feltételekben (ha már ugye erre is esett hivatkozás), hogy az ügyfél hogyan mondhatja fel azonnali hatállyal a szerzõdést, a szolgáltató egyoldali szerzõdésszegése miatt (gyanítom, hogy ilyen pont nincs az általános szerzõdési feltételekben, vagy nagyon le van kurtítva, de még jó, hogy van Polgári Törvénykönyv, amit szintén fel lehet ütni ilyen esetekben), mert ilyen genyózó szolgáltatóval én spec. nem állnék szóba, és minding van más alternatíva. (És érdemes is idõközönként váltani, mert a szolágltatók hülye üzletpolitikája, hogy az új ügyfeleket gusztustalan akciókkal próblják meg elcsábítani, máshonnan, úgyhogy még az ügyfél is jól járhat ezzel.) Érdemes nyitott szemmel járni, és keményen fellépni az ilyen esetekben, mert az esetek legtöbbjében a szolgálgató csak légvárakat épít és ezekkel dobálózik, az ügyfél meg rendesen be is nyeli, mert az a tudat van benne, hogy õ mégiscsak egy kis pont, a szolgáltató meg mégiscsak egy nagy cég. Nem kell benyelni, mert nagyon jó lenne, ha minden kedves szolgáltatónak végre elmenne a kedve végre attól, hogy visszaéljenek az ügyfelek naivitásával, és végre tudják már, hogy kinek hol a helye. Az ügyfél van a cégért, és nem a cég tesz szívességet, hogy fizetek nekik. Úgyhogy hajrá, Naiv ügyfél!

És akkor jöjjön Dénes levele, akit hosszasan kérdezgettek a zsaruk, miután a UPC tévesen az õ adatait adta ki a rendõrségnek egy netes csalás ügyében:

Mindig is érdeklõdéssel olvasom a beírásokat, különösen a UPC-vel kapcsolatos történeteket. Õszintén bevallom nem a szívem csücske a cég. Tavaly nyáron nekem is fejfájást okozott a UPC cselekedete. Történt ugyanis, levelet kaptam a Dunakeszi Rendõrkapitányságtól, hogy augusztus végén fáradjak be, mert tanúként akarnak kihallgatni. Sajnos sem formális, sem informális csatornákból nem sikerült megtudni, hogy milyen ügyben kell tanúskodnom. Elmentem Dunakeszire (munkanapon, délelõtt 11:00-re), ahol közölték, hogy a T-Online és UPC adatközlése alapján, egy alacsony értékû csalássorozathoz (pár tízezer forintos ügy) használt freemail-es postafiókot az én chello-s elõfizetésemhez tartozó IP címrõl nyitottak meg 2006. március hónap folyamán, naponta minimum három alkalommal.

Közöltem, hogy ez lehetetlen, mert - napközben az irodában vagyok - laptopot használok és mindig viszem magammal - abban a hónapban két hétvégén vidéken voltam - munkám az internethez köt, és ha hazaérek legkevésbé a gép elõtt szeretném tölteni az idõm. Ebbõl kifolyólag minimális az elõfizetéshez tartozó adatforgalom. A már lassan egy órája húzódó kihallgatás közben kezdtem úgy érezni, hogy nekem kell bizonyítanom, hogy hol is voltam az adott idõpontokban. Nem izgultam, mert tudtam, hogy ártatlan vagyok. :) A nyomozó telefonon tájékozódott a UPC technikai kapcsolattartójával, hogy én miket állítok, azzal szemben, amit õk mondanak. Erre a UPC kapcsolattartó közölte, hogy hazudok, mert látja, hogy naponta legalább 30 MByte-nyi forgalmam van. Egy szó, mint száz, kb. másfél óra múlva kiderült, hogy a UPC tévesen az én ügyfélazonosítómat és személyes adataimat adta ki az egyébként körözött személy helyett. Az egészben nem csak az a szomorú, hogy fél napom ment el a semmire, hanem a nyomozó szerint, ha internet kávézót üzemeltetnék ezzel az elõfizetéssel, és a gépekhez publikusan sokan hozzáférnének, akkor nem tudta volna továbbvinni ezt a szálat, és lehet, hogy megoldatlanul le kell zárnia az ügyet. Pár nappal késõbb felhívott egy adminisztrátor a UPC-tõl, és elnézést kért a hibájáért (teljesen korrekt módon). Aznap este kaptam egy UPC-s hátizsákot és egy öngyújtót és tollat tartalmazó UPC promo anyagot, hogy reklámozzam õket. Hát nem fogom.

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.