Lue keskustelun säännöt.
Miksi telia ei veloita mobiilivarmenteesta??
Kommentit (24)
Kuka hullu maksaa moisesta?? Sen kuuluu olla ilmainen kun sellaista vaaditaan monessa palveluissa. En tule koskaan maksamaan eikä puhelinnumero ole turvallinen. Puhelinnumerolla on mahdollista väärentää tunnistus, siksi kaikki 2-vaiheiset (2fa) vahvistuksen on appi kohtaisia eikä tekstiviesti.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vois vaihtaa telialle. Oon ollut Elisalla siitä asti kun sim-kortti oli vielä luottokortin kokoinen. Oon ollut tyytyväinen palveluun ja hinta on aina varovasti kysyttäessä laskenut. Mutta jos tarvitsee varmennetta kuten minä niin se vois olla Telia. Toisaalta joku operaattori tarjoaa ilmaisen eSIM-kortin älykelloon, olisko ollut DNA?
Telia perii sen liittymän hinnassa.
Kilpailutan liittymäni joka vuosi. Mutta Telian liittymä on aina näiden 20 vuoden aikana ollut vähintäänkin 2 - 3 euroa kalliimpi kuin isommilla kilpailijoilla. Olen siis vuoroon DNA:n tai Elisan asiakas.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Koska telia omistaa mobiilivarmenne järjestelmän, täten voivat tarjota omille asiakkailleen ilmaiseksi sen ja pitää sen kilpailuvalttina. Elisa, DNA ja muut taas maksavat Telialle sen käytöstä jotta saavat luvan pääsyn järjestelmään ja sitten ottavat sen omilta asiakkailtaan.
Ja lisäksi heillä on kaleimmat liittymähinnat. Mobiilivarmenteen kulu on upotettu sinne.
Vierailija kirjoitti:
Telia perii sen liittymän hinnassa.
Kilpailutan liittymäni joka vuosi. Mutta Telian liittymä on aina näiden 20 vuoden aikana ollut vähintäänkin 2 - 3 euroa kalliimpi kuin isommilla kilpailijoilla. Olen siis vuoroon DNA:n tai Elisan asiakas.
Ei näy jossa luetellaan laskun tiedot. Siellä näkyisi mobiilivarmenne jos maksaisi. Ota huomioon että hinnat on noussut (kuten aina) joten liittymän hinnan pitäisi olla sen 3 euroa kalliimpi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Koska telia omistaa mobiilivarmenne järjestelmän, täten voivat tarjota omille asiakkailleen ilmaiseksi sen ja pitää sen kilpailuvalttina. Elisa, DNA ja muut taas maksavat Telialle sen käytöstä jotta saavat luvan pääsyn järjestelmään ja sitten ottavat sen omilta asiakkailtaan.
Ja lisäksi heillä on kaleimmat liittymähinnat. Mobiilivarmenteen kulu on upotettu sinne.
Kaikilla on saman hintaiset. Nykyään maksaa kaikki vähintään 20€/kk. Sitten kun halutaan 5g, hinta nouseekin 30€/kk.
Ainoastaan winback tarjouksilla saa halvempaa tai ostamalla prepaid tai sen tapaisen joka laskuttaa käytön mukaan. Ne on suurimmalle osalle huonoja vaihtoehtoja.
Operaattorit ovat kartelli.
Vierailija kirjoitti:
Kuka hullu maksaa moisesta?? Sen kuuluu olla ilmainen kun sellaista vaaditaan monessa palveluissa. En tule koskaan maksamaan eikä puhelinnumero ole turvallinen. Puhelinnumerolla on mahdollista väärentää tunnistus, siksi kaikki 2-vaiheiset (2fa) vahvistuksen on appi kohtaisia eikä tekstiviesti.
Mobiilivarmenne on SIM palvelu eikä mikään tekstiviesti. Lisäksi kun ottaa käyttöön häirinnänestokoodin, se alkaa muistuttamaan appikohtaista varmennusta, Ei sitä tietääkseni ole rikolliset onnistuneet kaapaamaan. Tai jos ovat, niin on hyvin harvinaista.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Telia perii sen liittymän hinnassa.
Kilpailutan liittymäni joka vuosi. Mutta Telian liittymä on aina näiden 20 vuoden aikana ollut vähintäänkin 2 - 3 euroa kalliimpi kuin isommilla kilpailijoilla. Olen siis vuoroon DNA:n tai Elisan asiakas.
Höpö höpö, Elisa on kalliimpi ja huonompi, vaihdoin sieltä Telialle, yksi syy juurikin ilmainen mobiilivarmenne. Ja nythän Elisa korottaa hinnan ja pakottaa kaikille oman tietoturvansa sekä tän mobiilivarmenteen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Telia perii sen liittymän hinnassa.
Kilpailutan liittymäni joka vuosi. Mutta Telian liittymä on aina näiden 20 vuoden aikana ollut vähintäänkin 2 - 3 euroa kalliimpi kuin isommilla kilpailijoilla. Olen siis vuoroon DNA:n tai Elisan asiakas.
Ei näy jossa luetellaan laskun tiedot. Siellä näkyisi mobiilivarmenne jos maksaisi. Ota huomioon että hinnat on noussut (kuten aina) joten liittymän hinnan pitäisi olla sen 3 euroa kalliimpi.
No selitä mitä selität. Kilpailijoiden liittymä hinta + varmenne on aina halvempi kuin telian liittymä varmenteella.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuka hullu maksaa moisesta?? Sen kuuluu olla ilmainen kun sellaista vaaditaan monessa palveluissa. En tule koskaan maksamaan eikä puhelinnumero ole turvallinen. Puhelinnumerolla on mahdollista väärentää tunnistus, siksi kaikki 2-vaiheiset (2fa) vahvistuksen on appi kohtaisia eikä tekstiviesti.
Mobiilivarmenne on SIM palvelu eikä mikään tekstiviesti. Lisäksi kun ottaa käyttöön häirinnänestokoodin, se alkaa muistuttamaan appikohtaista varmennusta, Ei sitä tietääkseni ole rikolliset onnistuneet kaapaamaan. Tai jos ovat, niin on hyvin harvinaista.
Ei tue esimmiä standardien mukaan. Telia käyttää epästandardia.
Eli vanhentunut teknologia jo syntyessään koska esim tulee korvaamaan kaikki sim-kortit.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Koska telia omistaa mobiilivarmenne järjestelmän, täten voivat tarjota omille asiakkailleen ilmaiseksi sen ja pitää sen kilpailuvalttina. Elisa, DNA ja muut taas maksavat Telialle sen käytöstä jotta saavat luvan pääsyn järjestelmään ja sitten ottavat sen omilta asiakkailtaan.
Ja lisäksi heillä on kaleimmat liittymähinnat. Mobiilivarmenteen kulu on upotettu sinne.
Kaikilla on saman hintaiset. Nykyään maksaa kaikki vähintään 20€/kk. Sitten kun halutaan 5g, hinta nouseekin 30€/kk.
Ainoastaan winback tarjouksilla saa halvempaa tai ostamalla prepaid tai sen tapaisen joka laskuttaa käytön mukaan. Ne on suurimmalle osalle huonoja vaihtoehtoja.
Operaattorit ovat kartelli.
Alle 20 on saanut 200 megasen aina, tälläkin hetkellä 17.90. Mutta ei sitä nettitarjouksista ja marketin käytäviltä saa tuohon. 5G liittymää en ole ottanut kun ei toimi mökillä ja kun 4G riittää tarpeisiini.
Sisältö jatkuu mainoksen alla
Taatusti velottaa, odottaa kun Elisan reppanat ensin ryntäävät tekemään parin vuoden diilin🤭
Vierailija kirjoitti:
Vierailija kirjoitti:
Telia perii sen liittymän hinnassa.
Kilpailutan liittymäni joka vuosi. Mutta Telian liittymä on aina näiden 20 vuoden aikana ollut vähintäänkin 2 - 3 euroa kalliimpi kuin isommilla kilpailijoilla. Olen siis vuoroon DNA:n tai Elisan asiakas.
Höpö höpö, Elisa on kalliimpi ja huonompi, vaihdoin sieltä Telialle, yksi syy juurikin ilmainen mobiilivarmenne. Ja nythän Elisa korottaa hinnan ja pakottaa kaikille oman tietoturvansa sekä tän mobiilivarmenteen.
Ei pakota. Ilman nettiturvaa saa kun kieltäytyy kylkiäisistä. Joka opetaattorilta. Kyllähän ne myy mitä vaan kun asiakas vastaa joka kusymykseen, että "kyllä".
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuka hullu maksaa moisesta?? Sen kuuluu olla ilmainen kun sellaista vaaditaan monessa palveluissa. En tule koskaan maksamaan eikä puhelinnumero ole turvallinen. Puhelinnumerolla on mahdollista väärentää tunnistus, siksi kaikki 2-vaiheiset (2fa) vahvistuksen on appi kohtaisia eikä tekstiviesti.
Mobiilivarmenne on SIM palvelu eikä mikään tekstiviesti. Lisäksi kun ottaa käyttöön häirinnänestokoodin, se alkaa muistuttamaan appikohtaista varmennusta, Ei sitä tietääkseni ole rikolliset onnistuneet kaapaamaan. Tai jos ovat, niin on hyvin harvinaista.
Ei tue esimmiä standardien mukaan. Telia käyttää epästandardia.
Eli vanhentunut teknologia jo syntyessään koska esim tulee korvaamaan kaikki sim-kortit.
Näin varmaan. Mutta nyt eletään kortti SIM aikaa. Oli epästandardi tai ei, niin linkkaa tänne yksikin uutinen siitä, että häirinnänestolla suojattu mobiilivarmenne on teknisesti murrettu. Asiakkaiden omia tuntemattomien pyyntöjen hyväksymiä tunnetaan paljonkin, kuten myös apeilla varmennetuossa hyväksymisissä.
Mobiilivarmenne on toistaiseksi ihan luotettava, ainoa heikkous on asiakas itse.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuka hullu maksaa moisesta?? Sen kuuluu olla ilmainen kun sellaista vaaditaan monessa palveluissa. En tule koskaan maksamaan eikä puhelinnumero ole turvallinen. Puhelinnumerolla on mahdollista väärentää tunnistus, siksi kaikki 2-vaiheiset (2fa) vahvistuksen on appi kohtaisia eikä tekstiviesti.
Mobiilivarmenne on SIM palvelu eikä mikään tekstiviesti. Lisäksi kun ottaa käyttöön häirinnänestokoodin, se alkaa muistuttamaan appikohtaista varmennusta, Ei sitä tietääkseni ole rikolliset onnistuneet kaapaamaan. Tai jos ovat, niin on hyvin harvinaista.
Ei tue esimmiä standardien mukaan. Telia käyttää epästandardia.
Eli vanhentunut teknologia jo syntyessään koska esim tulee korvaamaan kaikki sim-kortit.
Näin varmaan. Mutta nyt ele
Olen eri jolle vastasit, mutta pakko ottaa kantaa jo työni puolesta - mutta itse asiaan:
On harhaanjohtavaa väittää, että mobiilivarmenteen ainoa heikkous on käyttäjä. Vaikka SIM-korttiin perustuva mobiilivarmenne (Mobile ID) käyttää vahvoja kryptografisia algoritmeja ja on tällä hetkellä melko hyvin suojattu satunnaista murtautumista vastaan, järjestelmän turvallisuus ei perustu vain salaukseen vaan myös ekosysteemin rakenteeseen ja sen haavoittuvuuksiin.
1. SIM- ja SS7-haavoittuvuudet
Kansainvälisesti tunnettu SS7-signaalointiprotokolla, johon mobiiliverkot pohjautuvat, sisältää vakavia arkkitehtuurisia heikkouksia. Näiden avulla hyökkääjä voi esimerkiksi uudelleenohjata viestejä, seurata käyttäjää tai jopa varastaa varmenteen käyttöön tarvittavia signaaleja.
Tutkimukset (mm. NIST, ENISA, Black Hat -konferenssit) ovat osoittaneet, että SIM-tason suojaus ei ole immuuni kohdistetuille hyökkäyksille, etenkin jos hyökkääjällä on operaattoritason pääsy tai pääsy laitteen fyysiseen SIM-korttiin.
2. Ekosysteemin riippuvuus teleoperaattoreista
Mobiilivarmenne ei ole pelkästään salausalgoritmi, vaan siihen liittyy operaattorin hallinnoima infrastruktuuri (HSM-palvelimet, autentikointialustat, provisioning-prosessit). Yksi haavoittuvuus operaattorin järjestelmässä - tai sisäpiiriläisen toiminta - voi vaarantaa varmenteen luotettavuuden. Tämä on eri luokan riski kuin esimerkiksi puhtaasti hajautettu varmenneälylompakko, jossa ei ole yhtä keskitettyä hyökkäyskohdetta.
3. SIM-swap- ja provisioning-hyökkäykset
SIM-swap-hyökkäykset ovat todellinen ja dokumentoitu riski: hyökkääjä siirtää käyttäjän liittymän omaan SIM-korttiinsa huijaamalla tai lahjomalla asiakaspalvelua. Tämä ei ole käyttäjän syy, vaan järjestelmäarkkitehtuurin seuraus.
Kun hyökkääjä saa haltuunsa liittymän, hän voi käyttää mobiilivarmennetta vahvojenkin tunnistusten tekemiseen. Tämä todistaa, että haavoittuvuus ei ole vain asiakkaan toiminnassa, vaan koko teleoperaattoriekosysteemissä.
4. Kvanttitietokoneuhka ja algoritmien vanheneminen
Vaikka käytössä oleva salaus ei ole vielä murrettu, se ei tarkoita, että se olisi tulevaisuudessa murtumaton. Julkisen avaimen kryptografia (RSA, ECC), jota mobiilivarmenteissa käytetään, on kvanttitietokoneiden kehittyessä haavoittuva. Tämä tekee järjestelmästä rakenteellisesti määräaikaisen, ei täysin luotettavan.
"Olen eri jolle vastasit, mutta pakko ottaa kantaa jo työni puolesta - mutta itse asiaan:
On harhaanjohtavaa väittää, että mobiilivarmenteen ainoa heikkous on käyttäjä. Vaikka SIM-korttiin perustuva mobiilivarmenne (Mobile ID) käyttää vahvoja kryptografisia algoritmeja ja on tällä hetkellä melko hyvin suojattu satunnaista murtautumista vastaan, järjestelmän turvallisuus ei perustu vain salaukseen vaan myös ekosysteemin rakenteeseen ja sen haavoittuvuuksiin.
1. SIM- ja SS7-haavoittuvuudet
Kansainvälisesti tunnettu SS7-signaalointiprotokolla, johon mobiiliverkot pohjautuvat, sisältää vakavia arkkitehtuurisia heikkouksia. Näiden avulla hyökkääjä voi esimerkiksi uudelleenohjata viestejä, seurata käyttäjää tai jopa varastaa varmenteen käyttöön tarvittavia signaaleja.
Tutkimukset (mm. NIST, ENISA, Black Hat -konferenssit) ovat osoittaneet, että SIM-tason suojaus ei ole immuuni kohdistetuille hyökkäyksille, etenkin jos hyökkääjällä on operaattoritason pääsy tai pääsy laitteen fyysiseen SIM-korttiin.
2. Ekosysteemin riippuvuus teleoperaattoreista
Mobiilivarmenne ei ole pelkästään salausalgoritmi, vaan siihen liittyy operaattorin hallinnoima infrastruktuuri (HSM-palvelimet, autentikointialustat, provisioning-prosessit). Yksi haavoittuvuus operaattorin järjestelmässä - tai sisäpiiriläisen toiminta - voi vaarantaa varmenteen luotettavuuden. Tämä on eri luokan riski kuin esimerkiksi puhtaasti hajautettu varmenneälylompakko, jossa ei ole yhtä keskitettyä hyökkäyskohdetta.
3. SIM-swap- ja provisioning-hyökkäykset
SIM-swap-hyökkäykset ovat todellinen ja dokumentoitu riski: hyökkääjä siirtää käyttäjän liittymän omaan SIM-korttiinsa huijaamalla tai lahjomalla asiakaspalvelua. Tämä ei ole käyttäjän syy, vaan järjestelmäarkkitehtuurin seuraus.
Kun hyökkääjä saa haltuunsa liittymän, hän voi käyttää mobiilivarmennetta vahvojenkin tunnistusten tekemiseen. Tämä todistaa, että haavoittuvuus ei ole vain asiakkaan toiminnassa, vaan koko teleoperaattoriekosysteemissä.
4. Kvanttitietokoneuhka ja algoritmien vanheneminen
Vaikka käytössä oleva salaus ei ole vielä murrettu, se ei tarkoita, että se olisi tulevaisuudessa murtumaton. Julkisen avaimen kryptografia (RSA, ECC), jota mobiilivarmenteissa käytetään, on kvanttitietokoneiden kehittyessä haavoittuva. Tämä tekee järjestelmästä rakenteellisesti määräaikaisen, ei täysin luotettavan."
Kiitos selvityksestä
Mikä on mielestäsi tällä hetkellä (tulevaisuudessa varmaan kaikki nykyiset salaukset murretaan kvanttikoneilla) luotettavin ja toimivin tunnistautumistapa? Ja etenkin senioreille ja muille kotokäyttäjille sovipa?
Uskalltko itse käyttää mobiilivarmennetta? Vai käytätkö jotain muuta tunnuistautumista päivittäisessä asioinnissa?
Selvityksesi perusteella vaikuttaisi, että mobiilivarmenne ei vielä ole perushuijateiden murrettavissa...
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Koska telia omistaa mobiilivarmenne järjestelmän, täten voivat tarjota omille asiakkailleen ilmaiseksi sen ja pitää sen kilpailuvalttina. Elisa, DNA ja muut taas maksavat Telialle sen käytöstä jotta saavat luvan pääsyn järjestelmään ja sitten ottavat sen omilta asiakkailtaan.
Ja lisäksi heillä on kaleimmat liittymähinnat. Mobiilivarmenteen kulu on upotettu sinne.
Kaikilla on saman hintaiset. Nykyään maksaa kaikki vähintään 20€/kk. Sitten kun halutaan 5g, hinta nouseekin 30€/kk.
Ainoastaan winback tarjouksilla saa halvempaa tai ostamalla prepaid tai sen tapaisen joka laskuttaa käytön mukaan. Ne on suurimmalle osalle huonoja vaihtoehtoja.
Operaattorit ovat kartelli.
Enpä nyt tiedä. Suomessa on kuitenkin melko edulliset puheluhinnat suhteessa moniin muihin maihin. Rajattomia nettidatapaketteja ei kyllä pahemmin Pohjoismaiden ulkopuolella tunneta. Kuinka moni muistaa Elisan hintasaarnaajat? Amerikassa on ihan normaalia että puhelinliittymä maksaa 100 dollaria kuukaudessa.
Koska telia omistaa mobiilivarmenne järjestelmän, täten voivat tarjota omille asiakkailleen ilmaiseksi sen ja pitää sen kilpailuvalttina. Elisa, DNA ja muut taas maksavat Telialle sen käytöstä jotta saavat luvan pääsyn järjestelmään ja sitten ottavat sen omilta asiakkailtaan.