Dupa care a urmat lansarea site-ului care anunta ofertele germane la preturi de Belgravistan, cu trafic nelimitat la minunata viteza de 64kbps. Ca orice companie care se respecta si care a investit un buget enorm in publicitate, site-ul telekom.ro mai mult dadea timeout decat sa functioneze, de zici ca limitarea de 64kbps a fost aplicata site-ului si nu clientilor.

In fine, in ziua urmatoare zic sa testez si eu serviciile LTE ale noii companii, mai ales ca acum erau disponibile si pentru prepay. Pentru ca vedeti voi, in tarile astea mai vestice nu poti avea conexiune 4G pe un prepay pentru ca acolo companiile Telekom nu respecta clientii. In schimb in Romania clientii se simt plini de … respect. Zis si facut: merg la primul magazin revopsit (ca numai rebranding nu se poate numi) si cer un SIM prepay, dar spun ca vreau sa fie roz (ok ok, magenta) cu time-out. Imi da cartela si bucuros nevoie mare ca nu mi-a cerut buletinul – multumesc CCR, APTI – merg si o activez. Dupa ce storc si ultimii bani de card fac o reincarcare de 10 EUR pentru a-mi activa mega extra optiune ce imi da 500MB cu acces la 4G.

Spre surprinderea mea totul a decurs normal si activarea a fost facuta. Pun SIM-ul intr-un modem LTE cat4 si dau sa fac ceva teste de viteza, ca nah 500MB se topesc mai repede decat banii in palma unei femei atunci cand esti pe 4G. Viteza obtinuta nu a fost chiar grozava dar macar a functionat. Am zis sa fac si ceva teste pe 3G daca tot se poate, sperind ca mai am ceva trafic ramas. Dupa vreo 3 astfel de teste m-am plictisit si am pus cartela intr-un telefon pentru a verifica traficul ramas. Iar dupa o interogare a contului aflu cu surpriza ca din cei 500MB mai am 430 MB disponibili.

Ei cum naiba? Chiar daca viteza pe 4G nu era extraordinara, totusi era cam imposibil sa fi consumat doar 70MB dupa cateva zeci de teste facute. Nu m-am stresat prea mult, iar a2a zi decid sa mai incerc iar cateva teste „pă patru geee”. De data asta ipoteza mea s-a confirmat: absolut tot traficul efectuat printr-o conexiune 4G NU este contorizat. Deloc! Adica patru geee moka, senzational – cum ar spune titlurile ziarelor.

Tot in acea zi ma decid sa scriu despre asta unor persoane din cadrul Deutsche Telekom, cei ce au grija de ce se intimpla pe tot grupul, sperind ca voi avea ceva sanse mai mari pentru a-i determina pe cei din Telekom Romania sa rezolve anumite probleme. Le-am explicat exact ce am facut si cam asta a fost tot. Luni mi-am amintit ca stiu si ceva persoane din interiorul vechiului Cosmote – persoane pe tehnic pentru care am tot respectul – si astfel problema expusa ajunge prin intermediul lor exact catre persoane din Telekom RO.

Uite asa ajungem in ziua de vineri, la 6 zile diferenta, cand ma decid sa sun la relatii clienti pentru a le raporta faptul ca ei imi dau Internet gratuit si necontorizat prin 4G si de aici incepe distractia.

• Apelul nr 1: mi se spune ca 4G e o alta modalitate de conectare, mai buna si ca tot imi scade din trafic. Eu insist si spun ca sigur nu imi e contorizat, la care raspunsul a fost ca probabil am facut prea putin trafic si din acest motiv nu s-a contorizat. Cei de la relatii clienti nu deschid nici o sesizare.
• Apelul nr 2: dau peste alta persoana si explic din nou problema. Dupa verificari imi spune ca totusi am ceva trafic facut iar eu reiau din nou povestea si-i explic ca acel trafic facut e pe 3G, dar cei 2.5GB!!! ce nu au fost contorizati unde sunt? Reprezentantul o tine pe a lui si afirma ca e imposibil sa nu fiu taxat pentru asta. Mai intreb inca odata daca SIGUR nu e nici o problema pentru ca nu mi se scade din optiune si mi se raspunde cu DA. Din nou nu mi se deschide tichet pentru problema raportata.

Ei, ce sa faci? Daca ei zic ca totul e in regula, inseamna ca asa se doreste. Sun un prieten care stie foarte bine cu ce se maninca legislatia sa imi confirme daca pot publica tot ce ati citit si veti citi.

Astazi dimineata ma decid sa mai fac o ultima incercare de raportare si apelez din nou … 1234. Culmea! De aceasta data dau peste o persoana care decide sa deschida sesizare pentru cei de la tehnic. Ca idee, toti operatorii Telekom Romania cu care am discutat (ca au fost mai multi) pastrau o perioada de liniste (reculegere?) dupa ce le spuneam ca problema mea e ca ei nu imi contorizeaza deloc traficul prin LTE. Stiu, e greu de crezut, dar asta nu inseamna ca ma tin de glume sau nu stiu cum functioneaza un telefon, cum mi-a zis pe ocolite unul dintre ei.

Bucuros fiind ca am reusit in sfarsit sa determin un operator sa trimita problema mai departe, ma caut prin buzunare si gasesc 50 lei pe care ma decid sa-i arunc pe fereastra sa-i investesc in a testa si pe o alta cartela noua, poate o fi intr-adevar o problema de la cartela (desi sansele erau infime). De aceasta data nu mai activez direct optiunea cu 4G inclus ci o alta inferioara cu acces la 3G, urmand ulterior sa activez on-top ceva ce se numeste Max Net 4G.

Zic sa activez din contul online, ca doar „online e mereu mai simplu” si aici ma lovesc de prima necunoscuta? Cat o fi pretul acestei extra-optiuni? Mi se afisa un pret pe cont si un altul la detaliile optiunii.

Zic sa-mi incerc totusi norocul si dau activare, iar rezultatul e nimic! Nu am primit nici un mesaj, nimic, doar s-a reincarcat pagina. Citesc mai atent acolo si vad ca o pot activa si cu un mesaj scris. Perfect! Trimit mesajul, vine imediat confirmarea de activare, astept 5 minute si trec pe 4G. Semnal lipsa! Accesul la LTE nu imi era permis, desi primisem notificare. Verific din nou contul si surpriza: nu imi fusesera luati bani deloc din contul prepay. Clar, asta e problema.

Incerc si alte modalitati prin USSD pentru activarea optiunii insa peste tot imi spunea ca e deja activa.

Notati ora: 14:20.  In acest moment apelez la ultima optiune, apelul la relatii clienti. Nu aveti idee cat de greu e ca si client sa iti activezi o amarita de extraoptiune! Si cum nu se poate rezolva din primul apel, a fost nevoie de 3 (trei) apeluri.

La primul apel mi se spune ca ei nu pot activa si ca SIM-ul nu poate functiona intr-un modem, la al2lea mi se repeta acelasi lucru insa in plus imi zice ca au ei o problema si sa revin. Dupa 2 ore revin cu al3-lea apel:

– Explic ce vreau

– Va informez ca la 5 EUR (optiunea pe care o aveam eu activa) este imposibil sa detineti viteza 4G. La 6 EUR 50 veti putea beneficia de o optiune ce va da acces la „patru geee”

– Ok, extraoptiunea de care zic permite accesul la 4G chiar daca am o optiune  de 5 EUR si imi ia din traficul inclus

– In extraoptiunea dvs detineti acces 3G

– Corect. Si ce vreau sa fac e sa activez o extraoptiune care se numeste Max Net 4G pentru a avea acces la 4G

– Permiteti-mi cateva momente pentru scurte verificari

[Bai care stiti de extraoptiune ce da acces la „patru geee” ca am un idiot care ma tot sacaie si nu stiu cum sa scap de el] – pamflet, de fapt m-a pus pe hold

– Am verificat si doar daca aveti o optiune cu acces la 4G o puteti activa

– Bun, aceasta extraoptiune care se numeste Max Net 4G este incompatibila cu ceea ce imi spuneti dumneavoastra. (liniste…) Chiar pe site scrie! (si-i citesc cuvant cu cuvant primele randuri din descriere optiunii unde se vorbeste despre incompatibilitate)

– Exact, acestea sunt conditiile pentru a .. (o intrerup)

– NU! Acestea sunt exceptiile! Nu pot activa o extraoptiune 4G pentru o optiune de baza ce are deja 4G. Tocmai asta e si ideea, nu?

[ ea o tine pe a ei si mi spune iar ca am nevoie de ceva superior. aici imi venea sa…  si ma pune pe hold sa verifice iar]

– Asadar, dumneavoastra, pentru a va activa aceasta extraoptiune, intr-adevar trebuie sa detineti o optiune care va ofera viteza 3G (APLAUZE! S-a convins de ceea ce i-am explicat timp de 10 minute si de ceea ce scria pe site!) Pentru aceasta este necesar sa expediati un mesaj gratuit la numarul scurt 244

– Ok, am facut acest lucru deja, nu mi-a luat deloc din credit si mi-a spus ca extraoptiunea e activa si totusi ea NU este activa. Din acest motiv am nevoie de ajutorul dvs sa o activati dvs direct. Spune ca una dintr modalitati este si sunand la 1234

– Am inteles (liniste.. la naiba, nu pot scapa!). Din cate pot verifica dvs detineti creditul pe cont asadar inseamna ca v-a fost imposibil (poftim?!?) sa va activati ..

– Ok, eu va spun ce s-a intimplat. Am trimis mesaj, mi-a venit confirmare si totusi nu ma pot conecta pe 4G

(iar ma pune hold pentru verificari)

– Este posibil ca dvs sa fi introdus acest text (ala de activare) incorect si din aceasta cauza sa..

– Nu are cum (zic rizand) din moment ce am primit mesaj de confirmare. Ok, presupunand acest lucru, va rog sa o activati dvs

– Imi este imposibil (pe bune?!) sa efectuez acest lucru din sistem, doar dvs o puteti face.

– Bun, atunci pot depunde o sesizare pentru am trimis deja textul si nu s-a activat nimic.

– Mesajul respectiv la 244, da? L-ati expediat dvs cu litere mari (alooo, nu are nici o importanta cum il scriu!! si oricum l-am trimis cu litere mari si mi-a venit confirmare) adica litera mare A, apoi spatiu apoi 4 si G mare (mai ca m-a facut prost).

– Da… (of, grea logica, grea!)

– Am sa va rog sa reincercati sa efectuati acest lucru si din meniul 123..

– Am facut si asta deja! Si imi spune ca e deja activ! (deja eram disperat, mai ales ca au decurs cam la fel convorbirile anterioare cu colegii ei). De asta am ajuns la ultima solutie la dvs, pentru ca este trecut si numarul 1234 pe site pentru a activa optiunea

– Am inteles…

(iar ma pune pe hold)

– Va multumesc pentru asteptare. Am efectuat aceasta solicitare din sistem (wow! deci nu e imposibil cum imi spuneai mai inainte!) si va rog sa asteptati mesajul de confirmare

– Ok, cam in cat timp ar trebui sa fie activa?

– In cel mai scurt timp posibil. Cu alte informatii va mai pot fi de ajutor (sper sa zica nu)?

– Nu, multumesc.

– Va multumim pentru apelul la Telekom si va dorim o zi buna

Dupa 3 astfel de discutii cu relatii clienti al Telekom Romania nu-ti mai arde de nimic. Daca inainte credeam ca RDS are cel mai prost serviciu de relatii clienti, in ultimele 2 zile mi-am schimbat complet parerea. Telekom RO e si mai jalnic din privinta acestui lucru.

Continuarea? Am primit mesaj de confirmare ca serviciul e activ (desi sistemul imi spusese anterior ca e activ deja).

Ora 16:55, la peste 2 ore de cand era deja activ (teoretic). Scot cartela, o pun in modem (contrar indicatiilor in cunostinta de cauza ale operatorilor) si surpriza! Aveam in sfarsit acces la patru geeeee! Gee!

O surpriza si mai mare?

Optiunea Max Net 4G care costa 5 EUR (sau 1 EUR? naiba mai stie!) mi-a fost activata pe cont fara a costa nimic. Am efectuat cateva teste de viteza, am descarcat un Ubuntu – in total am facut un trafic de vreo 1.2 GB. Iar daca sunteti curiosi sa vedeti cat trafic mai am dupa toate astea, din cei MAXIM 50MB inclusi in optiunea de baza:

Acest text este un pamflet (depinde cine il citeste) si nu ma astept ca problema sa fie rezolvata. O limitare e faptul ca nu am putut testa daca problema se manifesta si in alte orase, deci nu pot afirma cu siguranta ca tot traficul pe care il faci pe 4G in reteaua Telekom Romania este gratuit si nelimitat, la viteza maxima, indiferente de locatie. Totodata nu incurajez sa testati sau sa abuzati de aceasta scapare a retelei.

Cred ca in loc de o investitie in publicitate agresiva, mai bine se investeste in oameni, in sistemele informatice, in training-uri pentru cei de la Relatii Clienti si in mai putine externalizari a oamenilor tehnici.

Later edit: Inteleg faptul ca acum serviciile sunt unificate, ca nu exista departament separat pentru voce, date, fix, mobil, ceea ce inseamna ca e aproape imposibil pentru un consultant sa retina fiecare extraoptiune si fiecare exceptie. Totodata inteleg faptul ca suna tot felul de persoane care sunt puse pe glume si nu e deloc o munca usoara sa fii interfata companiei pentru clienti. Pe de alta parte, as vrea sa simt ca aceste persoane cu care interactionez isi dau interesul in a rezolva problema. Nu ma deranjeaza daca imi spui ca trebuie sa mai analizezi si sa ma suni peste 15-20 minute, din contra chiar inteleg si apreciez ca iti dai interesul. De asemenea nu imi doresc ca aceste persoane cu care am interactionat sa pateasca ceva (ma refer profesional vorbind) ca asta nu ar ajuta pe nimeni. Schimbarea trebuie sa fie sus, la management, impreuna cu schimbarile mentionate in paragraful anterior.

Later edit2: am fost contactat de mai multe persoane, din diferite orase, care mi-au spus ca observasera faptul ca traficul pe 4G nu e contorizat si asta se intimpla de cel putin 6 luni.

Vă invităm la conferinţa de presă „Digi Net, cea mai mare viteză la internet din România”

conform Ziarului Financiar

E foarte posibil să anunțe un abonament FiberLink 3, prin care vor oferi viteze de 300 Mbps upload/download (nu ca gluma de 6Mbps a UPC).  De ce spun 300 Mbps? Pentru că au schimbat deja interfața Digicare și oferă în chirie un router nou ZTE H218N la prețul de 5 lei / lună, router ce oferă o viteză pe wireless de 300Mbps. Acest router suportă VoIP și astfel nu mai e necesar să ia din cele 4 perechi de fire ale cablului de rețea pentru a vă lega telefonul, acesta fiind legat direct în router. Asta înseamnă că va crește viteza negociată dintre PC-ul (router-ul) vostru și switch-ul RDS la 1Gbps. Cu toate acestea, porturile de rețea LAN ale ZTE H218N suportă maxim 100Mbps, însă nu am găsit nicăieri informații despre portul WAN.

Pe de altă parte și echipamente RDS trebuie schimbate pentru a suporta astfel de viteze. Însă e bine că încearcă o standardizare a echipamentelor folosite de către clienți și mai mult, oferă suport gratuit iar cei de la tehnic se pot conecta direct pe dispozitivul vostru pentru a verifica eventualele probleme.

Alte servicii noi disponibile deja:

În plus, îți oferim GRATUIT două servicii opționale:

DNS Dynamic – setare rapidă a unei camere web pentru supravegherea video a spațiului în care utilizezi internetul/routerul/PC-ul
Control parental – blocare, la cerere, a site-urilor cu conținut pornografic și violent

Serviciul DNS dynamic este oferit în colaborare cu go.ro

Funcția de control parental consider că este foarte utilă, mai ales celor ce nu sunt tehnici și vor o soluție simplă.

Totodată lumea vorbește că ar urma să apară în 1-2 luni și carduri CI+, ceea ce ar scăpa abonații de decodoarele RDS (desigur, dacă au un TV cu modul CAM).

Rămâne de văzut dacă aceste previziuni se vor adeveri.

* bineînțeles, doar către rețelele pentru care operatorul are și interconectare

Ce a făcut Cosmote în cazul de mai sus? A restricționat toate apelurile, omul fiind pus în imposibilitatea de a mai suna. Cum era de așteptat, a cerut explicații iar răspunsul a fost că au existat prea multe apeluri, mai ales pe Internațional, cu o durată destul de mare (peste 3 ore). Păi și care e problema? Abonamentul este NELIMITAT, cum să existe o limită? Ei bine, se pare că este. Abonamentul a fost reziliat și povestea s-a terminat.

Am încercat să caut vreun pasaj prin termenii și condițiile de utilizare pe la toți operatorii care să menționeze astfel de limitări pentru un abonament ce include convorbiri nelimitate. În cazul Cosmote și Orange nu am găsit așa ceva (deși amicul meu o pățise), în schimb văd ca există la Vodafone (vezi document). Acest pasaj a fost cel mai probabil introdus luna aceasta (dacă e să ne luăm după titlul documentului și data modificării lui):

În plus, pentru serviciile Vodafone oferite prin abonamentele nelimitate se consideră,
de exemplu dar nelimitat la, utilizare abuzivă, dacă sunt îndeplinite cumulativ
următoarele condiţii:
– Traficul de voce către alţi operatori depăşeşte 60% din traficul total de voce efectuat;
– Traficul de voce către alţi operatori să nu fie de 3 ori mai mare decât traficul de voce
primit de la ceilalţi operatori.
– Traficul de voce în reţea sau către alţi operatori depăşeşte 5000 min/lună facturată.

Dacă e să te iei după aceste restricții, ar cam trebui să stai cu foaia și pixul mereu pentru a face calculele privind apelurile efectuate.

Nu spun că aceste limitări chiar se și aplică (momentan nu am întâlnit un astfel de caz pe Vodafone), la fel cum nu exclud ca o astfel de limitare să existe și la ceilalți operatori, deși nu e specificată nicăieri.

În concluzie, totul are o limită, inclusiv nelimita!

Anul acesta am fost invitat ca speaker în cadrul conferinței TEDxIasi. Pentru mine va fi o provocare din mai multe motive, dar printre cele mai importante aș spune că se numără timpul scurt în care trebuie să vin cu un mesaj ce va face impact și abordarea astfel încât toți participanții, indiferent de domeniu, să înțeleagă ce spun.

Cred că majoritatea participanților au fost (sunt?) atrași de anumiți speakeri ce vin din partea unor companii mamut (Google, Microsoft, BitDefender) iar alții se întreabă cu ce vor veni nou acești speakeri și dacă nu va fi doar un sales pitch.

Ceea ce pot spune cu siguranță este că lucrurile prezentate de mine vor fi cu adevărat atractive: o parte total noi, pe care nu le-am mai prezentat la alte conferințe, dar și concepte mai puțin cunoscute în România.

Și dacă tot a venit vorba de conferințe, deși nu îmi stă în fire să mă laud, gândiți-vă doar că la prezentările pe care le susțin în cadrul diverselor conferințe de securitate internaționale, publicul care vine plătește cel puțin 1000 EUR/persoană pentru a asculta ce am de zis.

Pentru a vă stârni interesul, tema pe care o voi prezenta la TEDxIasi are titlul Mobile technology: the good, the bad and the ugly. După cum sugerează și titlul, mă voi referi la tehnologiile mobile, arătând părțile bune ce vin odată cu orientarea din ce în ce mai mare către zona de mobile, câteva tipuri de vulnerabilități ce apar ca urmare a acestei tendințe, în care voi arăta live și în premieră o astfel de vulnerabilitate. Firul poveștii va continua cu părțile adevărat deranjante – the ugly – pe care le-am experimentat de-a lungul ultimilor ani din partea unor companii mamut, urmând ca în final să prezint cum cooperarea poate da naștere unei metode ieftine și eficiente ce ajută la salvare vieților oamenilor în cazul unor calamități – bineînțeles, printr-un demo.

Ce aveți de făcut? Înscrieți-vă și cumpărați biletul că nici nu știți ce oportunitate ratați.

Ne vedem pe 25 mai!

Peste tot acum se cere experiență – lucru absolut normal – la angajare, indiferent dacă postul e pentru o persoană ce abia a absolvit sau nu. O nemulțumire pe care o aveam și încă o am în continuare cu privire la companii este că acestea confundă experiența cu vechimea în muncă. Experiența o capeți lucrând în echipă în cadrul unor proiecte din timpul facultății, implicându-te în diverse activități extra-curriculare, participând la conferințe, studiul individual pe un domeniu și multe altele. Poți astfel dobândi cunoștințe ce depășesc nivelul de Junior.

Acum au apărut în cadrul facultății o serie de oportunități ce nu existau acum 2-3 ani, oportunități ce merită fructificate. Un foarte bun prieten de-al meu, Florin Matran, a pus bazele Centrului de Formare Continuă și Antreprenoriat Iași. În cadrul acestui centru, în fiecare marți au loc întâlniri între studenți și companii. Astfel studenții, dar și profesorii, pot afla ce se cere pe piața muncii: criterii de selecție, ce aptitudini sunt necesare, locuri de muncă etc. Ce îmi place cel mai mult la întâlnirile CFCA este că, scuzați-mi abordarea directă în franceză, aceste companii nu vin cu acel „corporate bullshit” în care practic se prezintă produsele oferite și se aruncă cu praf în ochi. Ar fi chiar păcat să ratați aceste ocazii.

Un alt proiect pe care îl apreciez este ISACA Student Group, care a fost fondat de către un fost profesor pe care l-am avut în facultate, domnul Adrian Munteanu. Ca un prim pas făcut de acest grup, a fost demarat un concurs pe Cyber Crime, unde echipele înscrise trebuie să lucreze pe un caz concret de amenințare cibernetică venită asupra unei bănci. Din nou, așa ceva mi-aș fi dorit să fi existat și în perioada în care am fost student. Cred că domnul Munteanu explică foarte bine în cadrul acestui articol de ce te-ar interesa să te alături ISACA Student Group. Pe lângă motivele expuse, aș mai adăga următoarele: pentru că aveți șansa de a discuta cu o persoană ce lucrează în domeniu și chiar auditează companii importante, pentru că până la urmă orice certificare vă ajută pe plan profesional, pentru că puteți intra mai ușor în legătură cu companiile relevante pe piață.

Întrucât ISACA are legătură cu securitatea sistemelor informatice, dar și pentru că susțin ideea CFCA, marți, 19 martie, la ora 18.00 voi fi alături de cele două proiecte și voi răspunde întrebărilor voastre. Despre ce voi vorbi? Voi decideți! Puteți lăsa comentarii cu întrebări la acest articol, iar eu voi încerca să răspund la momentul întâlnirii.

NE VEDEM PE 19 MARTIE, ora 18.00!

Au mai scris și alții despre securitatea acestui pașaport, bazându-se doar pe cele spuse de către autorități. Dacă deții datele adecvate (adică numele deținătorului, data nașterii, numărul și data expirării a pașaportului) atunci acesta poate fi citit de la distanță. De la ce distanță? Aici depinde de tipul de cititor NFC folosit: cu cât puterea de emisie e mai mare, cu atât distanța crește. Însă nu vă gândiți la zeci de metri

Bineînțeles că au existat și reacții din partea MAI. Susțin prima parte a răspunsului MAI privind această autentificare prin Basic Access Control (BAC). Ceea ce însă nu au înțeles atât ei cât și alții e că toate aceste informații cerute prin BAC pot fi relativ ușor de obținut. Întrucât nu vreau să dau idei prea multe, voi preciza doar următoarele:
– Ce informații dai în momentul în care vrei să cumperi online un bilet de avion?
– Facebook
– LinkedIn
– Google images
– Twitter
– CV-uri, portaluri de job-uri

În răspunsul MAI (ce seamănă mai mult a PR) se precizează:

informaţia stocată în mediul electronic este semnată cu un certificat digital conform mecanismului de autentificare pasivă (Passive Authentication) care are rolul de a asigura integritatea şi autenticiatea datelor. Astfel, în aceste condiţii, clonarea datelor din mediul de stocare electronic este imposibilă. […] la nivel interguvernamental, pe cale diplomatică, se efectuează un schimb de certificate digitale

Câteva precizări:

• Schimbul de certificate se face prin ICAO PKD  sau pe cale diplomatică
• Țările emitente de astfel de certificate trebuie să fie înscrise în PKD
• Nu toate țările sunt înscrise în acest sistem
• Nu toate țările au acorduri diplomatice

Datele stocate pe cip într-adevăr nu pot fi modificate, dar pot fi copiate. Pentru a se asigura integritate și autenticitatea datelor, ele vor fi semnate cu un certificat propriu și astfel ele devin valide. Întrucât copierea/clonarea se face pe un alt cip, asupra căruia se deține controlul total, bineînțeles că informațiile se pot modifica și se poate folosi acest certificat propriu, ce nu a fost emis de vreo autoritate guvernamentală. Iar dacă nu era îndeajuns, însuși cei de la ICAO atrag atenția asupra faptului că Passive Authentication nu protejează asupra clonării:

“Passive authentication proves that the contents of the Document Security Object (SOD) and LDS are authentic and not changed. It does not prevent exact copying of the chip content or chip substitution.”

Dar ce facem cu amprentele? Foarte simplu: sunt ignorate și nu se mai scriu pe noul cip
În continuare cei de la MAI fac referire la hârtia folosită, la elementele de siguranță fizice din pașaport. Dar nu înțeleg la ce mă ajută aceste elemente dacă trecerea graniței se face folosind sisteme automatizate ce nu țin cont de toate aceste elemente de securitate ale foii, ci de ceea ce se află stocat electronic pe cip.

O altă chestie cu care o dau în bară cei de la MAI este următoarea precizare:

de la punerea în circulaţie a acestuia, la 31.12.2008, nu ne-au fost semnalate, de către autorităţile cu competenţe pe linia controlului acestora, cazuri de încercare de falsificare, fie a datelor înscrise în mediul electronic de stocare (prin clonare sau prin orice altă metodă) fie a documentului în sine

Ciudat, prin alte țări au fost scrise destule articole (din 2008 respectiv 2010):

• Hackers expose security flaws with ‘Elvis Presley’ passport
• ‘Fakeproof’ e-passport is cloned in minutes

Bineînțeles că piesa de rezistență e “Toate aceste elemente legate de condiţiile de formă şi conţinut ale paşapoartului simplu electronic românesc coroborate cu capabilităţile tehnice ale mediului electronic de stocare oferă invulnerabilitatea acestui tip de document”

Foarte invulnerabil e acest document… NOT! Cum vine asta: doar pentru că nu ai primit informații cum că ar fi folosit cineva un cip clonat sau doar pentru că nu ți s-a întâmplat înseamnă că sistemul e invulnerabil? Să presupunem doar că cineva a reușit să treacă granița folosind un astfel de sistem automat. Fiind un lucru făcut cu succes și tu neștiind de acest lucru (că dacă ai fi știut ai fi prins acea persoană) cum poți afirma în continuare că pașaportul electronic e invincibil, invulnerabil, incontestabil? Nicio firmă serioasă nu face astfel de afirmații și nimeni nu poate garanta securitatea 100% a unui sistem informatic.

În noul răspuns trimis de Direcția Generală de Pașapoarte aceștia spun că “ICAO PKD doar facilitează schimbul de certificate digitale şi nu înlocuieşte schimbul interguvernamental pe căi diplomatice” ceea ce este adevărat. Dar ce te faci când între două țări nu există aceste acorduri diplomatice? Refuz să cred că orice stat are certificatele digitale cu care au fost semnate datele ale tuturor celorlalte state. Atâta timp cât există cel puțin un certificat lipsă înseamnă că sistemul automat de verificare va accepta și alte certificate digitale, nu doar cele din baza de date.

Ca și recomandări pentru îmbunătățirea securității acestui pașaport electronic ar fi următarele:

• pașapoartele să conțină aceleași câmpuri (aceleași fișiere) astfel încât un pașaport electronic din US să nu difere de unul din UE
• la porțile inteligente să fie verificate toate aceste informații scrise pe cip
• fosirea unei infrastructuri de chei publice (PKI) la nivel global, astfel încât se va evita ca fiecare țară să semneze cu propriul certificat datele stocate pe cip

Cine crede în continuare că doar prin simplul fapt că nu a apărut publică o trecere prin porțile inteligente folosind un cip clonat înseamnă că sistemul e invulnerabil se înșeală!

De ce spun că aceste date sunt cele reale? Pentru că în studiul GSMA sunt date utilizatorii unici, pe când în altele sunt numărate conexiunile active. Cu alte cuvinte, eu dacă am 10 SIM-uri, în cazul GSMA sunt numărat ca o persoană, pe când în datele ANCOM spre exemplu sunt numărat ca 10 persoane.

Europa are cea mai mare penetrare unică, în țări precum Danemarca, Finlanda, Germania, UK ajungându-se la aproape 90% . Cum era de așteptat Africa are cea mai slabă rată de penetrare – doar unul din trei (1/3) persoane folosesc o rețea mobilă.

Și o comparație între numărul total de conexiuni și utilizatorii unici, la nivel mondial:

Din păcate un astfel de studiu nu am găsit și pentru România, ANCOM publicând doar numărul total de conexiuni: la finalul anului 2011 rata de penetrare în România la suta de locuitori era de 123%. Dar câți utilizatori unici sunt nu știm cu exactitate, oricum sigur sub 90% din populația țării.

1. Operatorii care au posibilitatea de a implementa 4G din cauza frecvențelor închiriate sunt: Cosmote, Orange, Vodafone, 2K Telecom

2. Se poate face implementare 4G pe 800, 1800 respectiv 2600 Mhz deci rămâne de văzut ce vor alege operatorii. Eu cred că vor alege 800 și 2600 Mhz întrucât benzile de 900 și 1800 sunt folosite pentru GSM sau 3G în prezent iar pentru 4G ar presupune o reîmpărțire a benzii, lucru pe care spre exemplu Orange Franța a refuzat să îl facă.

Orange is not refarming the 1800Mhz frequency that we have for LTE/4G in France, and we have not made a request to ARCEP to do so

UPDATE: Conform comunic.ro se pare că Orange România va lansa 4G în banda de 1800 MHz ceea ce face posibilă utilizarea iPhone 5.

Din aprilie 2014, Orange România va furniza servicii 4G în frecvenţele de 800 MHz, 1.800 MHz şi 2.600 MHz

3. Ca o continuare a punctului anterior, asta înseamnă că iPhone 5 nu va funcționa pe 4G în România, conform specificațiilor oficiale. Un lucru pe care l-am observat la telefoanele din US, atunci când erau conectate la 3G HSPA+ ele afișau că sunt pe o rețea de timpul 4G, lucru fals și folosit doar ca marketing în US întrucât vitezele de acolo sunt jalnice

4. A fost introdusă noțiunea de roaming național. „operatorii a căror acoperire cu propria reţea de acces radio atinge 30% din populaţie pot beneficia de roaming naţional pentru o perioadă de cel puţin trei ani” conform ANCOM. Ce înseamnă asta? Un operator X va putea încheia un parteneriat de roaming cu un altul Y, astfel încât în zonele în care X nu are acoperire telefonul se va conecta în rețeaua lui Y și invers, de obicei la aceleași tarife. Acest lucru exista deja la noi între Cosmote și fostul Zapp 3G. În momentul în care te conectezi la rețeaua 3G a Cosmote, telefonul va fi de fapt în Roaming și tocmai din acest motiv la anumite smartphone-uri trebuie bifată opțiunea de date în roaming.

5. Traficul de date mobile a început să crească la noi, ajungând la 200MB/SIM/lună ceea ce mi se pare destul de bine

Aștept cu nerăbdare să văd cum se va anunța cu mult marketing primul 4G, iar viteza abia va ajunge la 50% din maximul teoretic.

Totodată în acest an am participat și la o competiție pe tema securității dispozitivelor mobile, la care eu am făcut ceva demonstrații și am obținut medalia de argint. Asta înseamnă că am obținut telefonul pe care am demonstrat – un iPhone 4S – și asigurarea tuturor costurilor ce implică participarea la conferința Defcon 2013 din US.

Aș putea spune că nu-i rău. Cam atât pentru moment că internetul de aici, fiind gratuit, merge destul de greu.

Mulțumesc tuturor celor care m-au contactat, susținut și organizatorilor pentru timpul minunat petrecut în Amsterdam.

Keep in touch!

Se da o banca mare al cărei nume nu-l voi dezvălui. Să zicem BCR. Întrucât doream (nu eu, dar nu mai are importanță) să fac un alt tip de card, mă duc liniștit la bancă și cer acest lucru.

– Nu se poate deoarece aveți un pachet activat și ar trebui să dezactivăm tot pachetul.
– Cum, pe același cont nu pot avea două carduri diferite?
– Nu. Iar pentru a-l dezactiva trebuie să mergeți la agenția unde l-ați făcut.

O cred pe cuvânt pe tanti (mare greșeală) și merg la cealaltă agenție să închid pachetul. Acolo aflu că aș fi putut face același lucru la orice altă agenție. Cardul dorit era unul contactless și vine prima întrebare stupidă

– Dar de ce vreți cardul astă?

După ce încerc să-i explic frumos că nu e treaba ei, finalizîm procedurile de închidere a pachetului. De aici pornesc înapoi la agenția inițială pentru a deschide un nou cont și cardul aferent. Iar vine o întrebare stupidă:

– Dar de ce nu ați deschis la cealaltă agenție contul?
– Pentru că aici e mai aproape de locuință.
– Așadar vreți Visa Electron
– Nu, vreau cardul *******
– Inițial așa mi-ați spus
– Nu, nu v-am spus asta
– Sigur? [Deja nu îmi venea să cred că începe să caute fuga de responsabilitate și tare i-aș fi zis ceva de dulce]
– Foarte sigur
– Stați să văd. [Aici stă pe site și caută informații despre card] Văd că acest card are inclus un card de transport la RATB.
– Da…
– Ăsta e pentru București
– Nu scrie nicăieri faptul că acest card îl pot avea doar cei din București
– Și totuși de ce îl vreți?
– Pentru că pot face plăți contactless
– Nu am mai făcut cerere pentru acest tip de card și nu știu cum se face…
– … [ce aș fi putut să-i zic?]

Încearcă să deschidă un nou cont și surpriză! Nu reușește!

– Văd că apare de 2 ori același cod unic de client. De ce aveți același cod unic de 2 ori? [iar aici se uită la mine]
– Eu de unde să știu?
– Dar de ce vreți acest card?
– V-am mai spus, pentru că suportă plăți contactless

Aici intervine un coleg de-al ei (atenție, ea era șefa de birou!) și încearcă să-i rezolve problema. Nu reușește așa că mergem la el. Bineînțeles că întâmpină aceeași problemă cu codul unic. Soluționarea: trimis prinscreen la helpdesk, urmând a fi contactat în zilele următoare.

Rămâne de văzut dacă vor reuși să îmi deschidă contul și să atașeze acest tip de card. Din păcate, din diferite motive, sunt obiligat să merg cu această bancă. Altfel plecam de mult.

Vă las pe voi să comentați atitudinea foarte profesională angajaților acestei bănci al cărei nume nu-l voi da (să zicem că e BCR)