beantwoord

Telfort SIP wachtwoord


Topicstart weergeven
Dit topic is gesloten

98 reacties

Babylonia
Reputatie 5
Hoe te bekomen staat in twee blogs uitgelegd. Maak gebruik van die informatie.
itscris
Babylonia schreef:

Hoe te bekomen staat in twee blogs uitgelegd. Maak gebruik van die informatie.



Hoe je er met de experiabox achter kan komen is mij wel bekend, het ging mij er om om er achter te komen zonder experiabox aan te hoeven sluiten. Deze ligt bij mij netjes in de orginele verpakking omdat ik deze niet gebruik. Vandaar mijn vraag over de status van Telfort over de vrijgave hiervan.
Babylonia
Reputatie 5
Ik denk dat uit de verpakking halen van de Experiabox sneller werkt, dan dat je hier je antwoord krijgt, wat naar ik vermoed, als het antwoord al komt negatief zal zijn.
elektrik
Reputatie 1
Dat je de gegevens samen met een Experiabox moet achterhalen is tevens mijn probleem, deze heb ik nooit gehad omdat ik via kickxl bij Telfort terecht ben gekomen, hoop nu maar dat Stephen zijn belofte nog nakomt om met "de beslissing" van Telfort te komen.
We worden hier toch al (te) lang aan het lijntje gehouden vind ik.
elektrik
Reputatie 1
Hoe lang laat de reactie van Telfort nog op zich wachten??
Stephen, belofte maakt schuld
elektrik
Reputatie 1
Aller eerst iedereen op dit forum nog de beste wensen voor 2016,

Nu weer terug naar de hoofdvraag: geeft Telfort de Sip gegevens vrij ??
Henkie-Jan
Reputatie 1
Badge
Vrees dat je met de 'oude propositie' dat sowieso niet kan krijgen. Dat werkt via een heel ander systeem. Het telefoonplatform van nieuwe propositie glasvezel en DSL zijn gelijk... Je hebt waarschijnlijk geen V8 modem voor je internet?
Henkie-Jan
Reputatie 1
Badge
Het is de laatste tijd wel erg stil hier... ;)
Stephen - Telfort
Reputatie 5
Badge +1
Hallo allemaal,

Allereerst mijn oprechte excuses voor het lang uitblijven van een definitieve reactie. Bij dezen deel ik hem met jullie

Vanuit Telfort is besloten om géén SIP-gegevens te verstrekken aan klanten. De reden dat wij dit niet doen is omdat het risico op fraude te groot is. We kunnen alleen de beveiliging waarborgen via onze eigen hardware. Ik hoop jullie hiermee voldoende te hebben geïnformeerd. Indien jullie vragen of opmerkingen hebben dan zie ik deze graag tegemoet.
Jarno
Stephen - Telfort schreef:

Hallo allemaal,

Allereerst mijn oprechte excuses voor het lang uitblijven van een definitieve reactie. Bij deze deel ik hem met jullie

Vanuit Telfort is besloten om géén SIP-gegevens te verstrekken aan klanten. De reden dat wij dit niet doen is omdat risico op fraude te groot is. We kunnen alleen de beveiliging waarborgen via onze eigen hardware. Ik hoop jullie hiermee voldoende te hebben geïnformeerd. Indien jullie vragen of opmerkingen hebben dan zie ik deze graag tegemoet.



Betekent dit dat de inloggegevens voor DSL klanten ook ingetrokken gaan worden? Risico op fraude is voor DSL klanten even groot als die van Glasvezel klanten.
Stephen - Telfort
Reputatie 5
Badge +1
Goede vraag Jarno! Ik ga dit laten uitzoeken en probeer en kom er volgende week op terug.
Babylonia
Reputatie 5
Ik zou geen slapende honden wakker maken bij de beleidsmakers van Telfort. (HaHa).
Veel maakt het overigens niet meer uit, want er zijn inmiddels work-arounds om de gegevens uit te lezen.
Jarno
Ja klopt, heb die ook doorgenomen en is voor mij geen probleem als systeembeheerder. Enkel vindt ik het raar dat er als reactie wordt gegeven dat de gegevens niet openbaar beschikbaar worden gesteld ivm risico op fraude terwijl de gegevens wel beschikbaar worden gesteld voor DSL klanten waarvan het risico even groot is. Voor de niet technische Telforter die graag gebruik wil maken van een SIP (DECT) toestel is dit antwoord erg flauw, vooral omdat DSL klanten deze mogelijkheid wel hebben.
Babylonia
Reputatie 5
Het is inderdaad een wat tweeslachtig beleid.
De strengere houding komt voor vanuit de gehackte Fritz!boxen in 2014 van de andere tak van KPN - XS4ALL.
Bij XS4ALL waren in 2014 Fritz!boxen gehackt waarbij via gehackte SIP-gegevens op kosten van de klant werd getelefoneerd met torenhoge telefoonrekeningen als gevolg. (Zoek er maar eens op terug op Google).
Mutje
Reputatie 1
Badge
@Babylonia, het was niet zozeer dat de SIP gegevens achter haald waren maar men kon via de Fritz!Box IP telefoons koppelen, hier mee werd vervolgens gebeld. Tevens worden de SIP gegevens nog steeds vrijgegeven bij XS4ALL dit moet ook wel gezien ze gebruik maken van Fritz!Box.

De stelling van Telfort vindt ik daarom ook apart. Het lijkt mij meer dat ze zo problemen en meer belasting met problemen willen voorkomen. Denk aan dat mensen eigen VoIP hardware gebruikt en hier problemen mee krijgen, dan kan Telfort hier uiteraard niet aansprakelijk voor gesteld worden. Maar omdat er altijd wel mensen tussen zitten die dan toch met Telfort gaan bellen gaan ze het op deze manier oplossen...
Babylonia
Reputatie 5
Overigens op een Duitstalig forum heb ik wel eens een methode gelezen hoe vanuit de Fritz!box ook daar de SIP-gegevens uitgelezen konden worden. Dus als men een Fritz!box gehackt heeft, zou men in principe ook die gegevens kunnen achterhalen.

Zelf denk ik dat juist het niet verstrekken van die SIP-gegevens meer nadelig uitwerkt dan het wel verstrekken.
Nu verschijnen er allerlei methodes op internet hoe die SIP-gegevens te onderscheppen, met de beste bedoelingen van de gebruikers zelf. Echter diezelfde gebruiksaanwijzingen zet lieden met minder nobele bedoelingen juist op het idee om dat via een achterdeurtje dan op andere wijze proberen te achterhalen om het dan verkeerd in te zetten.

Maar ik snap de terughoudenheid wel. Bij XS4ALL kan men XS4ALL zelf aanspreken als de door hun geleverde apparatuur niet veilig is. Met apparatuur door anderen geleverd is men in eerste instantie niet verantwoordelijk. Maar ook hier kan men niet alle verantwoordelijkheid dan bij een gebruiker leggen, omdat de provider in dat geval dik verdient aan een veiligheidslek. Het is dan te gemakkelijk om dat dan volledig af te wimpelen. Daar ligt duidelijk ook een taak en verantwoordelijkheid.

Dat wordt juridisch alleen moeilijk te verdedigen. Men gaat dit soort zaken dan maar liever uit de weg, door geen SIP-gegevens te verstrekken.
Feit is echter dat naar mijn mening bijna elke provider (Telfort daarin niet uitgezonderd) veel, en veel te weinig veiligheidsmaatregelingen heeft ingebouwd, om crimineel gebruik van telefonie tegen te gaan.
Niet alleen m.b.t. vaste telefonie, maar ook mobiele telefonie. (Onlangs nog berichten over duur betaalde SMS-berichten waar gebruikers "per ongeluk" op geabonneerd zijn).

Het is vrij eenvoudig een limiet aan het gebruik van een telefoon te stellen, zodat rekeningen nooit boven een bepaald bedrag uitkomen. Zelfs met marges daarin, om niet direct zelf vast te lopen als men eens teveel belt dan de belbundel toelaat. Buitenland verkeer kan men ook filteren.
Moet allemaal niet zo moeilijk zijn. Maar men is er "te laks in" omdat men dik verdient aan die criminele SMS- en telefoondiensten.
Mutje
Reputatie 1
Badge
@Babylonia,

Wanneer men de FB hebben gehackt en kunnen inloggen op de web interface kan je domweg gewoon de config downloaden zonder wachtwoord waardoor de wachtwoorden plaintext erin staan. De hack waar ik het over had was een bug in de webinterface waardoor ze door een geparaffineerde wijze dus een IP-toestel konden toevoegen.

Provider kan gemakkelijk een beveiliging inbouwen zodat alleen de SIP gegevens op de betreffende IP gebruikt kan worden. Ze kunnen toch al zien welk IP bij jouw adres hoort dus kunnen ze daar ook de SIP gegevens aankoppelen. Echter is het dan niet meer mogelijk om je smartphone met VoIP app te gebruiken.
Babylonia
Reputatie 5
Mutje schreef:

Echter is het dan niet meer mogelijk om je smartphone met VoIP app te gebruiken.


Heb nog nooit van zo'n app gebruik gemaakt, dus enige vrijblijvendheid in mijn antwoord.
En als je eerste een VPN-verbinding met "thuis" opzet? (Thuis een VPN-server). Dan zit je elders (via WiFi) "vanuit de smartphone" in je eigen LAN, met het WAN IP-adres wat bij je internetaansluiting hoort?
Van daaruit zou je dan kunnen telefoneren?
Stephen - Telfort
Reputatie 5
Badge +1

Betekent dit dat de inloggegevens voor DSL klanten ook ingetrokken gaan worden? Risico op fraude is voor DSL klanten even groot als die van Glasvezel klanten.



Ik heb begrepen dat dit ook voor DSL klanten geldt dus het antwoord is, ja.
PH68
Reputatie 1
Stephen - Telfort schreef:

Betekent dit dat de inloggegevens voor DSL klanten ook ingetrokken gaan worden? Risico op fraude is voor DSL klanten even groot als die van Glasvezel klanten.



Ik heb begrepen dat dit ook voor DSL klanten geldt dus het antwoord is, ja.



Feitelijk komt het er dus op neer dat het 'einde' is voor de vrije modemkeuze indien telefonie wordt afgenomen.. Zie ik dit goed?
Wat betekend dit op korte termijn voor de bestaande DSL klanten? Ik maak gebruik van een eigen modem (net nieuw aangeschaft :( ), en wil eigenlijk niet terug naar de experiabox. Kunnen de DSL klanten hierover nog bericht verwachten?
Babylonia
Reputatie 5
Als je denkt dat dit eraan zit te komen, is het dus zaak heel snel de gegevens die je nu nog wel kunt zien in "Mijn Telfort" te noteren, en goed te bewaren. Verder je aangeschafte modem gewoon blijven gebruiken.

En als je de gegevens toch een keer kwijt bent, kun je die gegevens alsnog met eerder beschreven trucjes tevoorschijn toveren, en inzetten om in je eigen modem weer in te voeren.
PH68
Reputatie 1
Babylonia schreef:

Als je denkt dat dit eraan zit te komen, is het dus zaak heel snel de gegevens die je nu nog wel kunt zien in "Mijn Telfort" te noteren, en goed te bewaren. Verder je aangeschafte modem gewoon blijven gebruiken.

En als je de gegevens toch een keer kwijt bent, kun je die gegevens alsnog met eerder beschreven trucjes tevoorschijn toveren, en inzetten om in je eigen modem weer in te voeren.



Op zich is het wel op te lossen. Echter, op dat moment begeef je je willens en wetens buiten de door Telfort gestelde kaders. Ik kan me zo voorstellen dat er dan in geval van misbruik, geen 'coulance' meer zal zijn.
Babylonia
Reputatie 5
Dat heb je nu ook niet, omdat je de Experisa Box hebt uitgewisseld met je eigen modem.
Telfort kan alleen instaan voor support - garanties als je de door Telfort geleverde spullen gebruikt.

Lees ook een eerdere reactie pakweg halverwege:
https://forum.telfort.nl/glasvezel-285/telfort-sip-wachtwoord-49544/index4.html#post481296