Mai întâi am descărcat APK-ul de Vodafone Update, găsit aruncat undeva pe net, însă îmi prezenta doar aplicațiile disponibile pentru Vodafone România. Dacă tot am root pe telefon, am făcut ceva modificări pentru a raporta alte valori pentru MCC, MNC, țară și rețea către aplicație. Odată modificate aceste setări, la redeschiderea Update am fost întâmpinat de un mesaj privind o nouă versiune disponibilă pentru Message+. Practic, aplicația Message+ a fost redenumită în Call+ & Message+.

Odată instalată, aplicația îți cere numărul de telefon pentru a se înregistra în rețea, după care poate fi folosită. Detaliile despre Call+ pot fi găsite chiar pe pagina Vodafone, inclusiv în Română, ceea ce mă face să cred că nu peste mult timp va fi anunțată și în România (sper).

Nerăbdător să văd cum se comportă, am făcut un prim apel către un număr dintr-o altă rețea și SURPRIZĂ! Apelul a sărit pe 3G, exact ca și până acum, așadar nici urmă de VoLTE. Conform anunțului făcut de Vodafone în Italia și Spania, telefoanele suportate sunt Samsung S6, S6 Edge Samsung, Samsung S5, iPhone 6, iPhone 6 Plus, LG G4, Microsoft Lumia 640. Drept e, telefonul pe care am testat e un Samsung S5 4G+ cu Android 4.4.4. Iar detaliile oficiale de pe Vodafone spun așa

Pentru a te bucura de Call+ trebuie sa fii client Vodafone si sa ai un smartphone Android cu versiunea sistemului de operare 4.0 sau superioara.

Ok, și totuși de ce nu funcționează cum ar trebui? Am instalat Call+ pe un alt telefon (teoretic nesuportat) și am inițiat din nou un apel, dar și de această dată apelarea s-a făcut prin fallback pe 3G. Totuși ceva nou a apărut: m-a anunțat că funcțiile ce vin peste apel (transmitere de video, imagini, locație) sunt disponibile. Și într-adevar, am putut trimite video peste apel, chiar dacă prezenta ceva întârzieri.

Pentru a simplifica lucrurile, apelul prin VoLTE ar trebui să se efectueze și prin LTE (4G) întrucât, până la urmă, vorbim de voce peste date, chiar dacă Vodafone spune altceva

Call+ este un serviciu de tip VoIP?
Nu, Call+ este o aplicatie care iti asigura mai multa interactivitate, productivitate si personalitate apelurilor de voce. Daca doresti poti initia din Call+ un apel obisnuit, fara sa folosesti functionalitatile aplicatiei.

Faptul că e un apel peste date se observă și din setările interne ale aplicației, unde numărul de telefon e de fapt apelabil prin SIP (format număr@server).

Cu toate acestea, nu a vrut să facă apelul prin 4G. Am încercat inclusiv să mă conectez manual la o altă rețea de telefonie, pentru a fi sigur că într-adevar nu folosește datele, și m-am bazat doar pe Wireless. Din păcate apelul nu s-a efectuat deloc, dar am putut trimite imagini către celălalt număr care folosea Call+. Așadar, chiar dacă vocea era trimisă clasic, tot ce vine deasupra apelului (video, etc) se trimite fie prin datele mobile fie prin conexiunea wireless.

Următorul pas: un nou SIM, prepay de această dată – din nou, Call+ a folosit rețeaua 3G. Ciudat este că în toate videoclipurile de prezentare se vede clar cum folosește fără probleme 4G, ceea ce ar fi minunat.

Un exemplu de folosire: ești în Roaming, pe o rețea wireless și efectuezi apeluri către România fără a mai plăti costurile de Roaming – vorbim până la urmă de un apel de voce peste date. Poate totuși nu este suportat telefonul folosit de mine, dar până la proba contrarie, momentan Call+ e doar o aplicație la fel ca Skype.

Vouă vă funcționează? Dacă vreți să testați, aplicația e disponibilă aici. În cazul în care nu o puteți descărca, lăsați un comentariu și urc APK-ul undeva.

UPDATE: Mai multe articole scrise zilele acestea menționează faptul că e necesar ca telefonul să fie Vodafone branded. Asta ar explica motivul pentru care nu funcționează apelurile prin 4G. Totodată, pe pagina Vodafone Germania scrie că aplicația Call+ e disponibilă momentan doar pentru Android, urmând ca din septembrie să apară în store, atât pentru Android cât și iOS. 

Mai jos aveți câteva filmulețe de prezentare lansate astăzi

Dupa care a urmat lansarea site-ului care anunta ofertele germane la preturi de Belgravistan, cu trafic nelimitat la minunata viteza de 64kbps. Ca orice companie care se respecta si care a investit un buget enorm in publicitate, site-ul telekom.ro mai mult dadea timeout decat sa functioneze, de zici ca limitarea de 64kbps a fost aplicata site-ului si nu clientilor.

In fine, in ziua urmatoare zic sa testez si eu serviciile LTE ale noii companii, mai ales ca acum erau disponibile si pentru prepay. Pentru ca vedeti voi, in tarile astea mai vestice nu poti avea conexiune 4G pe un prepay pentru ca acolo companiile Telekom nu respecta clientii. In schimb in Romania clientii se simt plini de … respect. Zis si facut: merg la primul magazin revopsit (ca numai rebranding nu se poate numi) si cer un SIM prepay, dar spun ca vreau sa fie roz (ok ok, magenta) cu time-out. Imi da cartela si bucuros nevoie mare ca nu mi-a cerut buletinul – multumesc CCR, APTI – merg si o activez. Dupa ce storc si ultimii bani de card fac o reincarcare de 10 EUR pentru a-mi activa mega extra optiune ce imi da 500MB cu acces la 4G.

Spre surprinderea mea totul a decurs normal si activarea a fost facuta. Pun SIM-ul intr-un modem LTE cat4 si dau sa fac ceva teste de viteza, ca nah 500MB se topesc mai repede decat banii in palma unei femei atunci cand esti pe 4G. Viteza obtinuta nu a fost chiar grozava dar macar a functionat. Am zis sa fac si ceva teste pe 3G daca tot se poate, sperind ca mai am ceva trafic ramas. Dupa vreo 3 astfel de teste m-am plictisit si am pus cartela intr-un telefon pentru a verifica traficul ramas. Iar dupa o interogare a contului aflu cu surpriza ca din cei 500MB mai am 430 MB disponibili.

Ei cum naiba? Chiar daca viteza pe 4G nu era extraordinara, totusi era cam imposibil sa fi consumat doar 70MB dupa cateva zeci de teste facute. Nu m-am stresat prea mult, iar a2a zi decid sa mai incerc iar cateva teste „pă patru geee”. De data asta ipoteza mea s-a confirmat: absolut tot traficul efectuat printr-o conexiune 4G NU este contorizat. Deloc! Adica patru geee moka, senzational – cum ar spune titlurile ziarelor.

Tot in acea zi ma decid sa scriu despre asta unor persoane din cadrul Deutsche Telekom, cei ce au grija de ce se intimpla pe tot grupul, sperind ca voi avea ceva sanse mai mari pentru a-i determina pe cei din Telekom Romania sa rezolve anumite probleme. Le-am explicat exact ce am facut si cam asta a fost tot. Luni mi-am amintit ca stiu si ceva persoane din interiorul vechiului Cosmote – persoane pe tehnic pentru care am tot respectul – si astfel problema expusa ajunge prin intermediul lor exact catre persoane din Telekom RO.

Uite asa ajungem in ziua de vineri, la 6 zile diferenta, cand ma decid sa sun la relatii clienti pentru a le raporta faptul ca ei imi dau Internet gratuit si necontorizat prin 4G si de aici incepe distractia.

• Apelul nr 1: mi se spune ca 4G e o alta modalitate de conectare, mai buna si ca tot imi scade din trafic. Eu insist si spun ca sigur nu imi e contorizat, la care raspunsul a fost ca probabil am facut prea putin trafic si din acest motiv nu s-a contorizat. Cei de la relatii clienti nu deschid nici o sesizare.
• Apelul nr 2: dau peste alta persoana si explic din nou problema. Dupa verificari imi spune ca totusi am ceva trafic facut iar eu reiau din nou povestea si-i explic ca acel trafic facut e pe 3G, dar cei 2.5GB!!! ce nu au fost contorizati unde sunt? Reprezentantul o tine pe a lui si afirma ca e imposibil sa nu fiu taxat pentru asta. Mai intreb inca odata daca SIGUR nu e nici o problema pentru ca nu mi se scade din optiune si mi se raspunde cu DA. Din nou nu mi se deschide tichet pentru problema raportata.

Ei, ce sa faci? Daca ei zic ca totul e in regula, inseamna ca asa se doreste. Sun un prieten care stie foarte bine cu ce se maninca legislatia sa imi confirme daca pot publica tot ce ati citit si veti citi.

Astazi dimineata ma decid sa mai fac o ultima incercare de raportare si apelez din nou … 1234. Culmea! De aceasta data dau peste o persoana care decide sa deschida sesizare pentru cei de la tehnic. Ca idee, toti operatorii Telekom Romania cu care am discutat (ca au fost mai multi) pastrau o perioada de liniste (reculegere?) dupa ce le spuneam ca problema mea e ca ei nu imi contorizeaza deloc traficul prin LTE. Stiu, e greu de crezut, dar asta nu inseamna ca ma tin de glume sau nu stiu cum functioneaza un telefon, cum mi-a zis pe ocolite unul dintre ei.

Bucuros fiind ca am reusit in sfarsit sa determin un operator sa trimita problema mai departe, ma caut prin buzunare si gasesc 50 lei pe care ma decid sa-i arunc pe fereastra sa-i investesc in a testa si pe o alta cartela noua, poate o fi intr-adevar o problema de la cartela (desi sansele erau infime). De aceasta data nu mai activez direct optiunea cu 4G inclus ci o alta inferioara cu acces la 3G, urmand ulterior sa activez on-top ceva ce se numeste Max Net 4G.

Zic sa activez din contul online, ca doar „online e mereu mai simplu” si aici ma lovesc de prima necunoscuta? Cat o fi pretul acestei extra-optiuni? Mi se afisa un pret pe cont si un altul la detaliile optiunii.

Zic sa-mi incerc totusi norocul si dau activare, iar rezultatul e nimic! Nu am primit nici un mesaj, nimic, doar s-a reincarcat pagina. Citesc mai atent acolo si vad ca o pot activa si cu un mesaj scris. Perfect! Trimit mesajul, vine imediat confirmarea de activare, astept 5 minute si trec pe 4G. Semnal lipsa! Accesul la LTE nu imi era permis, desi primisem notificare. Verific din nou contul si surpriza: nu imi fusesera luati bani deloc din contul prepay. Clar, asta e problema.

Incerc si alte modalitati prin USSD pentru activarea optiunii insa peste tot imi spunea ca e deja activa.

Notati ora: 14:20.  In acest moment apelez la ultima optiune, apelul la relatii clienti. Nu aveti idee cat de greu e ca si client sa iti activezi o amarita de extraoptiune! Si cum nu se poate rezolva din primul apel, a fost nevoie de 3 (trei) apeluri.

La primul apel mi se spune ca ei nu pot activa si ca SIM-ul nu poate functiona intr-un modem, la al2lea mi se repeta acelasi lucru insa in plus imi zice ca au ei o problema si sa revin. Dupa 2 ore revin cu al3-lea apel:

– Explic ce vreau

– Va informez ca la 5 EUR (optiunea pe care o aveam eu activa) este imposibil sa detineti viteza 4G. La 6 EUR 50 veti putea beneficia de o optiune ce va da acces la „patru geee”

– Ok, extraoptiunea de care zic permite accesul la 4G chiar daca am o optiune  de 5 EUR si imi ia din traficul inclus

– In extraoptiunea dvs detineti acces 3G

– Corect. Si ce vreau sa fac e sa activez o extraoptiune care se numeste Max Net 4G pentru a avea acces la 4G

– Permiteti-mi cateva momente pentru scurte verificari

[Bai care stiti de extraoptiune ce da acces la „patru geee” ca am un idiot care ma tot sacaie si nu stiu cum sa scap de el] – pamflet, de fapt m-a pus pe hold

– Am verificat si doar daca aveti o optiune cu acces la 4G o puteti activa

– Bun, aceasta extraoptiune care se numeste Max Net 4G este incompatibila cu ceea ce imi spuneti dumneavoastra. (liniste…) Chiar pe site scrie! (si-i citesc cuvant cu cuvant primele randuri din descriere optiunii unde se vorbeste despre incompatibilitate)

– Exact, acestea sunt conditiile pentru a .. (o intrerup)

– NU! Acestea sunt exceptiile! Nu pot activa o extraoptiune 4G pentru o optiune de baza ce are deja 4G. Tocmai asta e si ideea, nu?

[ ea o tine pe a ei si mi spune iar ca am nevoie de ceva superior. aici imi venea sa…  si ma pune pe hold sa verifice iar]

– Asadar, dumneavoastra, pentru a va activa aceasta extraoptiune, intr-adevar trebuie sa detineti o optiune care va ofera viteza 3G (APLAUZE! S-a convins de ceea ce i-am explicat timp de 10 minute si de ceea ce scria pe site!) Pentru aceasta este necesar sa expediati un mesaj gratuit la numarul scurt 244

– Ok, am facut acest lucru deja, nu mi-a luat deloc din credit si mi-a spus ca extraoptiunea e activa si totusi ea NU este activa. Din acest motiv am nevoie de ajutorul dvs sa o activati dvs direct. Spune ca una dintr modalitati este si sunand la 1234

– Am inteles (liniste.. la naiba, nu pot scapa!). Din cate pot verifica dvs detineti creditul pe cont asadar inseamna ca v-a fost imposibil (poftim?!?) sa va activati ..

– Ok, eu va spun ce s-a intimplat. Am trimis mesaj, mi-a venit confirmare si totusi nu ma pot conecta pe 4G

(iar ma pune hold pentru verificari)

– Este posibil ca dvs sa fi introdus acest text (ala de activare) incorect si din aceasta cauza sa..

– Nu are cum (zic rizand) din moment ce am primit mesaj de confirmare. Ok, presupunand acest lucru, va rog sa o activati dvs

– Imi este imposibil (pe bune?!) sa efectuez acest lucru din sistem, doar dvs o puteti face.

– Bun, atunci pot depunde o sesizare pentru am trimis deja textul si nu s-a activat nimic.

– Mesajul respectiv la 244, da? L-ati expediat dvs cu litere mari (alooo, nu are nici o importanta cum il scriu!! si oricum l-am trimis cu litere mari si mi-a venit confirmare) adica litera mare A, apoi spatiu apoi 4 si G mare (mai ca m-a facut prost).

– Da… (of, grea logica, grea!)

– Am sa va rog sa reincercati sa efectuati acest lucru si din meniul 123..

– Am facut si asta deja! Si imi spune ca e deja activ! (deja eram disperat, mai ales ca au decurs cam la fel convorbirile anterioare cu colegii ei). De asta am ajuns la ultima solutie la dvs, pentru ca este trecut si numarul 1234 pe site pentru a activa optiunea

– Am inteles…

(iar ma pune pe hold)

– Va multumesc pentru asteptare. Am efectuat aceasta solicitare din sistem (wow! deci nu e imposibil cum imi spuneai mai inainte!) si va rog sa asteptati mesajul de confirmare

– Ok, cam in cat timp ar trebui sa fie activa?

– In cel mai scurt timp posibil. Cu alte informatii va mai pot fi de ajutor (sper sa zica nu)?

– Nu, multumesc.

– Va multumim pentru apelul la Telekom si va dorim o zi buna

Dupa 3 astfel de discutii cu relatii clienti al Telekom Romania nu-ti mai arde de nimic. Daca inainte credeam ca RDS are cel mai prost serviciu de relatii clienti, in ultimele 2 zile mi-am schimbat complet parerea. Telekom RO e si mai jalnic din privinta acestui lucru.

Continuarea? Am primit mesaj de confirmare ca serviciul e activ (desi sistemul imi spusese anterior ca e activ deja).

Ora 16:55, la peste 2 ore de cand era deja activ (teoretic). Scot cartela, o pun in modem (contrar indicatiilor in cunostinta de cauza ale operatorilor) si surpriza! Aveam in sfarsit acces la patru geeeee! Gee!

O surpriza si mai mare?

Optiunea Max Net 4G care costa 5 EUR (sau 1 EUR? naiba mai stie!) mi-a fost activata pe cont fara a costa nimic. Am efectuat cateva teste de viteza, am descarcat un Ubuntu – in total am facut un trafic de vreo 1.2 GB. Iar daca sunteti curiosi sa vedeti cat trafic mai am dupa toate astea, din cei MAXIM 50MB inclusi in optiunea de baza:

Acest text este un pamflet (depinde cine il citeste) si nu ma astept ca problema sa fie rezolvata. O limitare e faptul ca nu am putut testa daca problema se manifesta si in alte orase, deci nu pot afirma cu siguranta ca tot traficul pe care il faci pe 4G in reteaua Telekom Romania este gratuit si nelimitat, la viteza maxima, indiferente de locatie. Totodata nu incurajez sa testati sau sa abuzati de aceasta scapare a retelei.

Cred ca in loc de o investitie in publicitate agresiva, mai bine se investeste in oameni, in sistemele informatice, in training-uri pentru cei de la Relatii Clienti si in mai putine externalizari a oamenilor tehnici.

Later edit: Inteleg faptul ca acum serviciile sunt unificate, ca nu exista departament separat pentru voce, date, fix, mobil, ceea ce inseamna ca e aproape imposibil pentru un consultant sa retina fiecare extraoptiune si fiecare exceptie. Totodata inteleg faptul ca suna tot felul de persoane care sunt puse pe glume si nu e deloc o munca usoara sa fii interfata companiei pentru clienti. Pe de alta parte, as vrea sa simt ca aceste persoane cu care interactionez isi dau interesul in a rezolva problema. Nu ma deranjeaza daca imi spui ca trebuie sa mai analizezi si sa ma suni peste 15-20 minute, din contra chiar inteleg si apreciez ca iti dai interesul. De asemenea nu imi doresc ca aceste persoane cu care am interactionat sa pateasca ceva (ma refer profesional vorbind) ca asta nu ar ajuta pe nimeni. Schimbarea trebuie sa fie sus, la management, impreuna cu schimbarile mentionate in paragraful anterior.

Later edit2: am fost contactat de mai multe persoane, din diferite orase, care mi-au spus ca observasera faptul ca traficul pe 4G nu e contorizat si asta se intimpla de cel putin 6 luni.

Da, am facut plingere atit la ANCOM cat si la ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Cei de la ANCOM mi-au spus asa:

În ceea ce priveşte informarea abonaţilor, ambii furnizori au indicat prevederile contractuale incluse în contractele-cadru pe care le încheie cu utilizatorii finali, referitoare la posibilitatea aplicării unor proceduri de dimensionare şi rutare a traficului în reţea în scopul evitării congestionării reţelei.
Analizând, din perspectiva prevederilor art. 51 alin. (2) lit. d) din Ordonanţa de urgenţă a Guvernului nr. 111/2011, răspunsurile celor doi furnizori, precum şi prevederile contractelor pe care aceştia le încheie cu utilizatorii finali, considerăm că acestea din urmă sunt incomplete.
Astfel, vom solicita celor doi furnizori clarificarea şi completarea informaţiilor existente în contracte cu aspecte legate atât de tehnicile de compresie a traficului, cât şi de impactul acestora asupra experienţei utilizatorului final.

Pe de altă parte, precizăm faptul că ANCOM nu are atribuţii care să îi permită să solicite furnizorilor dezactivarea tehnicilor de optimizare aplicate.

Ok, sincer nu am observat nici o completare a informatiilor existente in contracte, dar e bine ca au luat atitudine. Si daca ANCOM spune ca nu are dreptul de a cere dezactivarea interceptarii traficului (desi mi se pare aberant sa nu poata cere asta), atunci poate cei de la ANSPDCP o pot face.

La plingerea initiala catre ei, acestia mi-au cerut mai multe detalii tehnice (desi in articol erau destule) insa fiind intr-o perioada mai aglomerata nu am reusit sa mai revin cu un raspuns.

Se pare totusi ca a mai existat cineva care a facut plingere la ANSPDCP exact in aceeasi perioada. Chiar daca raspunsul a venit mai tarziu, acesta este unul imbucurator:

In prezent, ca urmare a recomandarilor date de reprezentantii autoritatii de supraveghere, unul din operatorii de telefonie a modificat solutia de optimizare a traficului prin eliminarea modificarii URL-ului, iar celalalt a renuntat la aceasta procedura

Asadar au obligat operatorii  de telefonie Vodafone si Cosmote sa renunte la acea modificare a URL-ului aplicata imaginilor si nu numai. Sincere felicitari celor de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal! Nu este un lucru tocmai usor din partea lor, mai ales ca primesc mii de solicitari si reclamatii, iar investigatiile (mai ales cele tehnice) nu sunt chiar la indemina oricui.

Acesta este un alt succes important pe care il experimentez din partea autoritatii de supraveghere, primul fiind in cazul BCR.

Intregul raspuns pe care l-au trimis este acesta:

* bineînțeles, doar către rețelele pentru care operatorul are și interconectare

Ce a făcut Cosmote în cazul de mai sus? A restricționat toate apelurile, omul fiind pus în imposibilitatea de a mai suna. Cum era de așteptat, a cerut explicații iar răspunsul a fost că au existat prea multe apeluri, mai ales pe Internațional, cu o durată destul de mare (peste 3 ore). Păi și care e problema? Abonamentul este NELIMITAT, cum să existe o limită? Ei bine, se pare că este. Abonamentul a fost reziliat și povestea s-a terminat.

Am încercat să caut vreun pasaj prin termenii și condițiile de utilizare pe la toți operatorii care să menționeze astfel de limitări pentru un abonament ce include convorbiri nelimitate. În cazul Cosmote și Orange nu am găsit așa ceva (deși amicul meu o pățise), în schimb văd ca există la Vodafone (vezi document). Acest pasaj a fost cel mai probabil introdus luna aceasta (dacă e să ne luăm după titlul documentului și data modificării lui):

În plus, pentru serviciile Vodafone oferite prin abonamentele nelimitate se consideră,
de exemplu dar nelimitat la, utilizare abuzivă, dacă sunt îndeplinite cumulativ
următoarele condiţii:
– Traficul de voce către alţi operatori depăşeşte 60% din traficul total de voce efectuat;
– Traficul de voce către alţi operatori să nu fie de 3 ori mai mare decât traficul de voce
primit de la ceilalţi operatori.
– Traficul de voce în reţea sau către alţi operatori depăşeşte 5000 min/lună facturată.

Dacă e să te iei după aceste restricții, ar cam trebui să stai cu foaia și pixul mereu pentru a face calculele privind apelurile efectuate.

Nu spun că aceste limitări chiar se și aplică (momentan nu am întâlnit un astfel de caz pe Vodafone), la fel cum nu exclud ca o astfel de limitare să existe și la ceilalți operatori, deși nu e specificată nicăieri.

În concluzie, totul are o limită, inclusiv nelimita!

Pentru a elimina posibilitatea ca acest lucru să se întâmple doar în cazul în care fac browsing de pe telefonul mobil, am testat din nou punând SIM-ul într-un modem USB. Rezultatul a fost același: orice imagine, animație erau la o calitatea slabă și aveau link-ul modificat.

Dintre toți operatorii, doar Cosmote și Vodafone au manifestat aceast comportament.

Problema

După câteva căutari am aflat că operatorii interceptează traficul și folosesc un fel de proxy ce ar ajuta la reducerea calității imaginilor, rezultând astfel un trafic mai mic. Deși intenția pare bună, eu totuși nu sunt de acord cu interceptarea acestui trafic.  Oficial, pe pagina grupului Vodafone am găsit o informație prin care precizează că folosesc un motor de optimizare de la ByteMobile în diferite țări (România nu e trecută, deși este folosit și aici)

Protocols Optimised include HTTP, POP3, FTP, SMTP and IMAP, as well as image reduction

Așadar nu doar imaginile sunt vizate ci și mail-urile. Mai mult, nicăieri în termenii și condițiile de utilizare al serviciului de date al Vodafone sau Cosmote nu am găsit scris că aceștia folosesc o astfel de optimizare. Nu-i așa că acum vă simțiți mult mai în siguranță?

Rolul principal unui provider de Internet este de a transporta biții dintr-o parte în alta, fără a-i modifica în vreun fel. Când traficul este interceptat și modificat, vorbim practic de Deep Packet Inspection și violarea secretului corespondenței conform art 195 din Codul Penal:

Violarea secretului corespondenţei

Deschiderea unei corespondenţe adresate altuia ori interceptarea unei convorbiri sau comunicări efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanţă, fără drept, se pedepseşte cu închisoare de la 6 luni la 3 ani.

Detaliile problemei

În momentul accesării unei pagini web ce conține imagini sau animații, operatorii modifică codul sursă al paginii și link-ul acestor imagini duce către o adresă IP de tipul 1.1.1.1, 1.1.1.2, 1.1.1.3, 1.1.1.4, 1.1.1.5, 1.2.3.4. Mai mult, aceste adrese nu aparțin operatorului iar traficul efectuat către aceste adrese este tarifat

Un demo privind acest lucru, făcut pe Cosmote

Același comportament este și pe Vodafone, însă ei pun și un Javascript ce modifică textul ce apare la mouse-over pe imagine, text prin care suntem sfătuiți că dacă dorim vizualizarea imaginilor la calitate maximă să apăsăm combinația de taste CTRL+Shift+R. Așa cum era de așteptat, uneori acest script cauzează un comportament total ciudat în cazul paginilor ce folosesc intensiv Javascript.

Problema nu este doar aici. Să luăm 2 cazuri:

a) Să presupunem că navigați pe o pagină web și vreți sa trimiteți o anumită imagine prin email către o altă persoană. Cea mai simplă modalitate e să copiați adresa URL a acelei imagini și să o trimiteți. Ce URL va primi acea persoană? Exact, unul total greșit și bineînțeles că imaginea nu va putea fi vizualizată. Dacă adresa originală a imaginii este www.site.com/imagine.jpg , întrucât operatorii de telefonie modifică adresa, va rezulta ceva de genul 1.1.1.1/bmi/www.site.com/imagine.jpg

b) Navigați pe un forum în care cineva atașează câteva imagini. În momentul în care se citează răspunsul cu aceste imagini, de pe Vodafone sau Cosmote, din nou sursa acestor imagini va fi modificată, acest lucru ducând la imposibilitatea vizualizării lor de la un alt ISP. Exemplu (vedeți link-ul de jos):

Cât despre e-mail-uri, mi se pare și mai grav că și aici intervine optimizarea. Excepția o face traficul securizat HTTPS care nu suferă nicio optimizare.

În mod normal și legal asemenea lucruri n-ar trebui să se întâmple. Da, știu că oricum tot traficul este interceptat, indiferent de operator (orice ar zice reprezentanții lor), însă când începi să-mi modifici traficul parcă nu mai e atât de plăcut. În cel mai rău caz ar trebui să existe posibilitatea ca fiecare utilizator sa opteze pentru folosirea aceste optimizări, în niciun caz ea să fie aplicată la toți. Prin alte țări europene, operatorii de telefonie mobilă dau opțiunea utilizatorilor de a renunța la această optimizare, mergând la o anumită adresă web. În România asemenea lucru nu există și nici măcar nu e specificat în termenii și condițiile serviciului (TOS). Doar la Vodafone am înțeles că s-ar putea scoate această optimizare, însă trebuie să suni la relații clienți, să dai motive foarte bune (ce poate fi mai bun decât ilegalitatea!?) și apoi dacă în urma analizei Vodafone consideră ca e ceva ce te afectează atunci vor scoate această optimizare. Cam lung drumul și cu multe condiții.

Aceste modificări ale traficului nu au nicio legătură cu DNS-urile operatorilor sau broswer-ul folosit (da, chiar și Safari). Am folosit inclusiv DNS-uri open și rezultatul a fost același: trafic interceptat și modificat.

Codul sursă pentru Javascript-ul folosit de către Vodafone îl găsiți aici.

Concluzii

Sunt oarecum curios ce are de zis ANCOM și Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, deși nu-mi fac așteptări prea mari să se modifice ceva. Vă las în continuare cu o serie de imagini ce arată modificarea pachetelor de date pe Vodafone și Cosmote.

UPDATE

Primit din partea Cosmote Romania:

Pentru a veni in intampinarea clientilor si pentru a le imbunatati experienta de navigare in conditii de retea cu rata de transfer (viteza) mai scazuta, reteaua COSMOTE Romania realizeaza o optimizare a imaginilor gif/jpeg. Aceasta optimizare este aplicata doar pentru APN-urile “internet” si “wnw”, in conditii de navigare Internet, nu si pentru e-mail-uri sau transfer de fisiere.
Astfel, COSMOTE nu intercepteaza continutul informatiilor transferate de abonat, optimizarea reprezentand doar o adaptare la conditiile de livrare specifice unei retele mobile.

Spor la vizionat și aștept feedback-ul vostru.

De ce spun că aceste date sunt cele reale? Pentru că în studiul GSMA sunt date utilizatorii unici, pe când în altele sunt numărate conexiunile active. Cu alte cuvinte, eu dacă am 10 SIM-uri, în cazul GSMA sunt numărat ca o persoană, pe când în datele ANCOM spre exemplu sunt numărat ca 10 persoane.

Europa are cea mai mare penetrare unică, în țări precum Danemarca, Finlanda, Germania, UK ajungându-se la aproape 90% . Cum era de așteptat Africa are cea mai slabă rată de penetrare – doar unul din trei (1/3) persoane folosesc o rețea mobilă.

Și o comparație între numărul total de conexiuni și utilizatorii unici, la nivel mondial:

Din păcate un astfel de studiu nu am găsit și pentru România, ANCOM publicând doar numărul total de conexiuni: la finalul anului 2011 rata de penetrare în România la suta de locuitori era de 123%. Dar câți utilizatori unici sunt nu știm cu exactitate, oricum sigur sub 90% din populația țării.

Aveți un video cu demonstrația mai jos:

Cum e posibilă această vulnerabilitate?

În primul rând trebuie să menționez că atacul în sine e compus din două părți:

1. Se trimite către telefon un mesaj WAP-Push Service Load, prin care se specifică o adresa web iar telefonul o încarcă imediat. Asta înseamnă că oricine vă poate face telefonul să acceseze orice site. Iar dacă sistemul de operare de pe acel telefon are anumite bug-uri, atunci e posibilă inclusiv extragerea de date confidențiale. Gândiți-va spre exemplu că adresa duce către o aplicație (Java, apk, etc.) si atunci acea aplicație e instalată automat pe telefon. Toate astea fără a fi în vreun fel conștienți de atac.

Soluție: Pentru dispozitivele Android accesați mesajele text, apăsați Meniu, mergeți la Settings, apoi Push Message Settings, iar în final configurați Service Loading pe Prompt sau Never. Dacă nu aveți aceste opțiuni înseamnă că telefonul nu va încărca acea adresă web în mod automat.

2. Cea de-a 2a parte a atacului face uz de resursa „tel:” ce determină telefonul să afișeze acel număr de telefon deja format. Acest URI e foarte util când navigați pe site-uri ce au diferite numere de telefon la contact și, pentru a nu vă nota numărul și apoi să-l formați, se va utiliza tel:numar.  Problema este că la Samsung, dar probabil și alte dispozitive, există un cod ce face reveirea la setările inițiale (wipe) ceea ce presupune pierderea aplicațiilor, pozelor, contactelor, etc. Acum tot ce mai rămâne de făcut e să combinăm resursa „tel” cu codul de ștergere al dispozitivului și cu atacul WAP Push pentru a face o ștergere de la distanță.

Consider că existența unui cod pentru revenirea la setările inițiale nu e o problemă, acest cod fiind prezent cu mult timp în urmă, din 2009 chiar după cum se poate observa aici. Din păcate producătorii de telefoane nu au învățat din greșelile trecutului și încă mai acceptă mesaje WAP-Push. Nu știu câți dintre voi ați încercat să vă abonați la servicii precum horoscop ale operatorului de telefonie, însă atunci când primiți horoscopul zilnic acesta e trimis sub forma unui mesaj WAP-Push. Încărcarea automată a paginii din acest mesaj a fost dezbătută de mai multe ori și chiar eu am discutat despre această problemă.

Mai rămâne de analizat partea cu acel URI tel. Trebuie să menționez că nu toate telefoanele sunt afectate și sunt mai multe tipuri de comportament.

Așadar, care e pericolul?

Zilele trecute am analizat mai multe telefoane cu diferite sisteme de operare. Pentru asta am făcut o pagină de test cu următorul cod:

<html>
<head>
<title> HackATel
</title>
</head>
<frameset>
<frame src=”tel:*%2306%23″ />
</frameset>
</html>

După cum se observă, într-un frame am pus resursa tel cu valoarea *#06#, valoare ce reprezintă codul pentru aflarea IMEI-ului. Apoi am cerut unor personae diferite să acceseze această pagină și să îmi spună dacă telefonul le-a afișat direct IMEI-ul, fără a cere vreo confirmare în prealabil. Astfel am identificat următoarele telefoane vulnerabile: HTC Desire, Samsung Galaxy W, iPhone 3GS, HTC Evo 3D, HTC One X, HTC One XL. Așadar nu doar telefoanele cu Android afișează în mod direct codul fără a cere vreo confirmare.

Pentru a testa și voi am făcut două pagini de test: http://m-sec.net/testtel.html care are codul pentru IMEI și http://m-sec.net/testone.html ce are numărul 100. Accesați-le de pe telefon și vedeți ce se întâmplă. Aș aprecia dacă lăsați și un comentariu mai jos.

Și dacă tot am ajuns la coduri, vreau să fac câteva precizări. În primul rând au apărut destul de multe articole în presă (unu, doi, trei, etc.) sau denumiri de aplicații ce utilizează cuvântul USSD. Din păcate acest lucru este fals și iată de ce.

SS, USSD, MMI

Toate codurile introduse ce conțin caracterul * sau # sunt coduri MMI (Man Machine Interface). Deși au aceeași structură, ele au denumiri și utilizări diferite.

SS sau Supplementary Service sunt acele coduri ce permit modificări ale serviciilor de apel precum redirecționare, apel în așteptare, identitatea apelului. Spre exemplu ##002# determină anularea tuturor redirecționărilor. Astfel de coduri, întrucât sunt și în standard, se află scrise în fiecare dispozitiv, indiferent de producător și sunt aceleași mereu. Mai multe detalii găsiți în 3GPP TS 22.004. Totodată aceste coduri au nevoie să se termine cu apăsarea tastei de apel.

USSD sau Unstructured Supplementary Service Data sunt acele coduri care sun trimise către rețeaua de telefonie în cazul în care nu este recunoscut ca un alt cod din celelalte categorii. Spre exemplu *100# în anumite rețele determină afișarea meniului pentru Self Care. Aceste coduri sunt așadar dependente de rețea. Și aici trebuie apăsată tasta de apel pentru a se executa comanda.  Pentru detalii vedeți 3GPP TS 22.090

Coduri MMI ale producătorului sunt, după cum spune și numele, definite de producătorul respectivului telefon. Acestea conțin întotdeauna caracterele * și #. Prin ele se pot activa meniuri ascunse, schimba anumite funcții doar pentru acel model de telefon, etc. Singura excepție pe care toți producătorii trebuie să o implementeze este codul de aflare al IMEI  *#06#.  În această categorie se încadrează codul pentru wipe de care precizam anterior. Cel mai important aspect e acela că pentru execuția lor nu mai este nevoie de apăsarea tastei de apel, execuția codului făcându-se imediat după scrierea ultimului caracter.

Coduri specifice SIMului – o categorie aparte ce permite schimbarea codului PIN1/2 și deblocarea lui prin cod PUK. Exemplu: **04*PINvechi*PIN1-nou*PIN1-nou#. Aceste coduri nu se trimit către rețea, sunt implementate în fiecare SIM și nu necesită tasta de apel pentru procesare. Specificațiile complete le găsiți în 3GPP TS 22.030

Așadar avem două categorii de coduri ce sunt executate imediat ce ultimul caracter a fost introdus: codurile specifice dispozitivului – introduse de fiecare producător în parte -și codurile specifice cartelei SIM. Tocmai de aceste coduri se folosește atacul. Nu pot spune cu siguranță dacă există și telefoane care formează automat numărul de telefon specificat de “tel” însă nu doar dispozitivele cu Android sunt afectate.

Ținând cont de cele de mai sus, nu sunt de acord cu titlurile (fie de articole fie de aplicații) în care se folosește noțiunea de USSD când de fapt e vorba de altceva.

Pentru a vă proteja de acest tip de atac recomandarea este fie de a instala un alt dialer și de a primi interogare din partea telefonului cu ce aplicație să fie folosită, fie de a instala aplicația TelStop a lui Collin Mulliner din Google Play. Momentan este cea mai bună aplicație de protecție pentru dispozitivele Android în privința acestui atac. Aceasta intercepteaza codul trimis de pe web și, dacă este unul periculos pentru dispozitivul mobil, atunci aveți posibilitatea de a-l bloca sau a continua cu execuția lui. Dacă este pur și simplu un număr de telefon, atunci numărul va și afișat în mod normal.

Cam așa arată telefonul când e instalat încă un dialer:

Din păcate, întrucât nu am încă un dispozitiv iPhone nu știu ce modalitate de protecție ar fi. Lăsați comentariu dacă există ceva asemănător și care să nu necesite Jailbreak. Ca și exemplu, iată ce se poate face:

Tocmai astfel de lucruri aș vrea să văd la producătorii de soluții de securitate. Există încă o mulțime de astfel de atacuri banale și vechi pe care nicio soluție de securitate nu le detectează. Idei am multe pentru îmbunătățirea sau testarea soluțiilor de securitate existente pe piață pentru dispozitivele mobile, așa că cine dorește mă poate contacta și negociem o formă de colaborare.

1. Operatorii care au posibilitatea de a implementa 4G din cauza frecvențelor închiriate sunt: Cosmote, Orange, Vodafone, 2K Telecom

2. Se poate face implementare 4G pe 800, 1800 respectiv 2600 Mhz deci rămâne de văzut ce vor alege operatorii. Eu cred că vor alege 800 și 2600 Mhz întrucât benzile de 900 și 1800 sunt folosite pentru GSM sau 3G în prezent iar pentru 4G ar presupune o reîmpărțire a benzii, lucru pe care spre exemplu Orange Franța a refuzat să îl facă.

Orange is not refarming the 1800Mhz frequency that we have for LTE/4G in France, and we have not made a request to ARCEP to do so

UPDATE: Conform comunic.ro se pare că Orange România va lansa 4G în banda de 1800 MHz ceea ce face posibilă utilizarea iPhone 5.

Din aprilie 2014, Orange România va furniza servicii 4G în frecvenţele de 800 MHz, 1.800 MHz şi 2.600 MHz

3. Ca o continuare a punctului anterior, asta înseamnă că iPhone 5 nu va funcționa pe 4G în România, conform specificațiilor oficiale. Un lucru pe care l-am observat la telefoanele din US, atunci când erau conectate la 3G HSPA+ ele afișau că sunt pe o rețea de timpul 4G, lucru fals și folosit doar ca marketing în US întrucât vitezele de acolo sunt jalnice

4. A fost introdusă noțiunea de roaming național. „operatorii a căror acoperire cu propria reţea de acces radio atinge 30% din populaţie pot beneficia de roaming naţional pentru o perioadă de cel puţin trei ani” conform ANCOM. Ce înseamnă asta? Un operator X va putea încheia un parteneriat de roaming cu un altul Y, astfel încât în zonele în care X nu are acoperire telefonul se va conecta în rețeaua lui Y și invers, de obicei la aceleași tarife. Acest lucru exista deja la noi între Cosmote și fostul Zapp 3G. În momentul în care te conectezi la rețeaua 3G a Cosmote, telefonul va fi de fapt în Roaming și tocmai din acest motiv la anumite smartphone-uri trebuie bifată opțiunea de date în roaming.

5. Traficul de date mobile a început să crească la noi, ajungând la 200MB/SIM/lună ceea ce mi se pare destul de bine

Aștept cu nerăbdare să văd cum se va anunța cu mult marketing primul 4G, iar viteza abia va ajunge la 50% din maximul teoretic.

Urmează să primesc mai multe detalii în zilele ce urmează și le voi pune aici. Așa cum spunea și Nico, e cam greu să schimbi standardul, iar în plus operatorii ar trebui să facă OTA update pentru a implementa schimbarea. Așadar mingea rămâne în continuare în terenul producătorilor de telefoane și a operatorilor pentru a filtra mesajele. Vestea bună e că unii dintre ei au început deja să le oprească, inclusiv în România.

Documentul celor de la RIM poate fi descărcat de aici.