.titleBar { margin-bottom: 5px!important; }

VoIP-Spam: Schöne neue Werbewelt

Dieses Thema im Forum "Nachrichten" wurde erstellt von Redaktion, 13 Sep. 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Redaktion

    Redaktion IPPF-Reporter

    Registriert seit:
    20 Aug. 2004
    Beiträge:
    1,888
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    VoIP-Spam: Schöne neue Werbewelt

    Günstig und einfach soll sie sein, die Internet-Telefonie, auch bekannt unter dem Namen Voice over IP. Das haben auch die Spammer erkannt und belästigen immer häufiger Nutzer der neuen Technologie mit unerwünschten Werbebotschaften. Gerne auch mal mitten in der Nacht oder am Wochenende.

    den kompletten Beitrag findet Ihr hier:
    http://www.sec-world.net/news/67329-voipspam-schoene-neue-werbewelt.html
     
  2. TheChaos

    TheChaos Mitglied

    Registriert seit:
    23 Apr. 2004
    Beiträge:
    479
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    zum glück hatte ich das noch nicht, wird ja toll wenn bald auf meiner sipgate voicebox spam nachrichten sind ... :)
     
  3. Clemens

    Clemens Aktives Mitglied

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,496
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    In der Nacht sind meine Telefone per Schaltuhr offline :)
     
  4. Robinson

    Robinson Aktives Mitglied

    Registriert seit:
    24 März 2004
    Beiträge:
    1,751
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wismar
    Und Spamfilter sollten schnell aus den Erfahrungen bei mails umgesetzt werden können.
     
  5. lutze

    lutze Mitglied

    Registriert seit:
    24 Juni 2004
    Beiträge:
    261
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei mir klingelt seit wenigen Wochen immer mein Festnetz-Telefon dann geht man dran und dann will mir wer eine Fax schicken ;-)

    nur habe ich gar kein Fax Gerät...
     
  6. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Probier doch mal, ob Du dem Geraet nicht eine schoene Nachricht zurueckpfeifen kannst :mrgreen:
     
  7. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    um VoIP SPAM vorzubeugen, sollte man natürlich seine Nummer nirgendwo öffentlich angeben.
    Wie sieht es denn da mit den ENUM-Einträgen aus?
    Theoretisch könnte doch ein Spammer einen Nameserver betreiben und hätte so Zugang zu allen ENUM-Einträgen, und damit meine Rufnummern, und noch viel schlimmer: meine SIP-Accounts.

    Sollte man sich lieber nicht bei ENUM registrieren?

    Gruss
    Jochen
     
  8. lutze

    lutze Mitglied

    Registriert seit:
    24 Juni 2004
    Beiträge:
    261
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Tefefonnummern stehen auf jedern Firmenwebsite zur Not zieht man die soch von der Telefon CD

    Und wenn man ein Anruf bekommt heißt es so schön Sie haben mal am Gewinnspiel teilgenommen...
     
  9. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Den Satz kapier ich jetzt nicht....
    Auf welche Frage bezieht sich der?

    Also meine Telefonnummer steht auf keiner Firmenwebsite und auf keiner Telefon CD. :?

    Wie sollte die da auch hinkommen?

    Gruss
    Jochen
     
  10. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ein Vorteil von VoIP, naemlich die Tatsache, dass Telefonate kostenlos sind, solange die direkt ueber das Internet gefuehrt werden, ist auch gleichzeitig ein Nachteil. Aehnlich wie in den 80ern in den USA, wo man aufgrund kostenloser Ortsgespraeche einfach mal alle Nummern von einem Modem durchwaehlen lassen konnte (Wardialing) ist das auch bei VoIP moeglich. Die Nummer nirgendwo anzugeben schuetzt also nicht unbedingt davor, von einem Spammer "besucht" zu werden.

    Eine wirkungsvolle Schutzmoeglichkeit bestuende darin, Anrufe ohne uebermittelter Telefonnummer (oder mit uebermittelter, aber unbekannter Nummer) in eine Voicebox zu schicken. Leute, die keine Nummer uebermitteln, aber trotzdem zu erwuenschten Anrufern zaehlen, bekommen eine Art PIN, die sie waehrend der Ansage eingeben - dann klingelt das Telefon trotzdem.

    Der groesste Nachteil dieser Loesung: die heute uebliche Hardware unterstuetzt sowas nicht. Dazu muss man wohl zu Asterisk greifen...
     
  11. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Damit würdest du 90% der Anrufer aus dem T-Net zur Voicebox schicken, denn die wenigsten haben die Rufnummernübermittlung einschalten lassen.
     
  12. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So what? Wenn jemand seine Rufnummer wissentlich nicht uebermitteln moechte, muss er damit leben. Die anderen koennten die Gelegenheit nutzen, die Rufnummernuebermittlung einzuschalten. Diejenigen, von denen ich einen Anruf erwarte, bekommen ja darueber hinaus trotzdem die Moeglichkeit, zu mir durchgestellt zu werden.
    Fuer eine Firma waere diese Loesung kaum praktikabel, aber im privaten Bereich?

    Eine andere Moeglichkeit waere eventuell, den Asterisk unterscheiden zu lassen, woher der Anruf kommt. Laeuft er ueber den Proxy des Providers, wird es sich vermutlich um einen Anruf aus dem Festnetz handeln - den Anruf kann man wohl getrost direkt durchstellen, da es sich aufgrund der fuer den Anrufer anfallenden Kosten kaum um einen Spam-Anruf handeln wird. Anrufe, die von einer anderen IP kommen, landen auf dem AB (und haben dort ggf. die Moeglichkeit, per PIN-Eingabe doch durchgestellt zu werden) - es sei denn, sie sind in einer Whitelist.

    Diese Variante haette den Vorteil, dass fuer den Anrufer keine Kosten entstehen, wenn ich nicht direkt erreichbar bin. Anrufer aus dem Festnetz landen erst dann auf dem AB, wenn ich nicht drangehe. Und Internet-Telefonate sind sowieso kostenlos.

    Allerdings funktioniert sie auch nur, wenn der Provider-Proxy sich nicht auch dann dazwischenhaengt, wenn es sich um ein "reinrassiges" Internet-Telefonat handelt...
     
  13. Fux

    Fux Mitglied

    Registriert seit:
    3 Juni 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    In jedem Fall bedeutet es aber wieder einmal einen Verlust an Komfort bzw. einen Mehraufwand.
    Und warum ? Nur weil einige meinen kostenlos heißt, sie können es allein für sich beanspruchen, im Übermaß nutzen und andere damit nerven.
    Und dann gibt es da noch die Idioten, die doch tatsächlich etwas bei denen kaufen. Die machen das ganze nämlich erst zu einem Geschäft.
     
  14. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @Fux: Du wirst die Spammer nicht abschaffen koennen, und auch die Idioten, die dort kaufen, nicht. Im Prinzip gibt es nur die Moeglichkeit, den Spam in Kauf zu nehmen oder einen Spamfilter einzusetzen - beides beeintraechtigt den Komfort, letzteres aber wenigstens nicht Deinen eigenen, sondern unter Umstaenden nur den des Anrufers.
     
  15. Odysseus

    Odysseus Aktives Mitglied

    Registriert seit:
    7 Sep. 2004
    Beiträge:
    1,421
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann bin ich aber eher bereit auch für VoIP-Gespräche etwas zu bezahlen, sagen wir mal 1 ct / pro Gespräch. Das ist dann der gleiche Preis, den Spamer jetzt zu bezahlen hätten für die erste Minute im Festnetz. Dieser scheint noch hoch genug zu sein, als dass sie nicht anrufen.

    Eine nette Ergänzung wäre natürlich, dass der Angerufene am Ende des Gespräches die Möglichkeit hat das Gespräch zu Authorisieren und dem Anrufer somit die Gebühren zurück zu erstatten. Bei ernsthafen Anrufen, Freunde oder auch geschäftlich, würde das ja jeder von uns mit einem Tastendruck erledigen, bei einem Spamanrufer lege ich jedoch schnell wieder auf.
    Die Kehrseite der Medaillie wäre aber, dass man dann auch nur noch Gespräche annehmen darf, die über einen Provider laufen, denn direkt die IP anzurufen kann man ja nicht kostenpflichtig machen.

    Eine andere nette Idee fällt mir auch gerade noch ein, per Tastendruck dem Anrufer Strafgebühren aufbrummen, die dem eigenen Konto gutgeschrieben werden.
     
  16. Fux

    Fux Mitglied

    Registriert seit:
    3 Juni 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Solange es sich nur um tumbe Bandansagen handelt, kann man die ja ganz einfach austricksen, indem man eine Ansage vorschaltet: Drücken sie die 1 (oder eine längere Nummer), um verbunden zu werden. Daran dürfte eine solche Ansage zunächst scheitern, und es kann mich trotzdem jeder anrufen, ohne daß ich ihm vorher eine PIN mitteilen muß. Wenn wirklich viele auf ein PIN-Verfahren umsteigen, hätte man wohl auch ernsthafte Probs, sich die ganzen PINs seiner Bekannten zu merken, um diese überhaupt noch anrufen zu können.
     
  17. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Aehm... fuer ein Gespraech zahlen, dass prinzipiell kostenlos gefuehrt werden kann, und das nur, um die Spammer von ihrer Aktivitaet abzuhalten? Das ist ein ziemlich perverser Gedankengang :)

    Dann halte ich es fuer sinnvoller, die heute gaengigen Standards fuer IP-Telefonie um eine Komponente zu ergaenzen, die die gegenseitige Authentifizierung von Anrufern gestattet. Das duerfte mit den sicheren Varianten der gaengigen Protokolle (SIPS zum Beispiel) auch schon realisierbar sein, denke ich - bin mir aber nicht sicher. Allerdings koennte die Proxy-Funktion der Provider hier auch wieder ein Problem bedeuten... hmm.

    Die Idee, eine bestimmte Taste druecken zu lassen, ist aber auch relativ einfach auszutricksen: die Bandansage dudelt halt erstmal die DTMF-Toene fuer alle Tasten runter und versucht sich dann an einer Stimmerkennung - wenn eine gesprochene Antwort kommt, wird die eigentliche Werbebotschaft runtergedudelt. Zumindest besteht dabei eine bessere Moeglichkeit, dass man damit wirklich jemanden erreicht.
     
  18. Fux

    Fux Mitglied

    Registriert seit:
    3 Juni 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Obwohl ich mir sicher, daß sich die von mir vorgeschlagene Methode früher oder später austricksen lassen wird:
    Ganz so einfach, wie du da schreibst, ist es nicht.
    Weil erstens die "gesprochene Antwort" kommt ja bereits in Form der Ansage "Drücken sie..."
    Und das Durchdudeln der DTMF-Töne wird wohl für längere PINs auch nichts bringen. Es gibt einfach zu viele Möglichkeiten.
    Die SPAM-Software müßte schon in der Lae sein, per Sprache zu erkennen, welche PIN sie eingeben muß.
    Davon sind wir (in diesem Fall zum Glück) noch etwas entfernt.
    Wenn die Entwicklung dann soweit ist kann man sich mit Konstrukten wie, "drücken sie die letzten 5 Ziffern meiner Telefonnumer", oder: "geben sie mein Geburtsdatum ein" o.ä. behelfen. Alle Möglichen Varianten in die SPAM-Software einzubauen halte ich da für aussichtslos.
    Achso: Wieso eigentlich verlangen wir in unserer Ansage nur nach Nummern ? Wir haben doch alle auch genormte Buchstabenbelegungen unserer Telefone - können also auch "Text" eingeben => "Geben sie den Wochentag ein"
    Der Komfort leidet dann allerdings merklich. Einmal kurz vertippt, schon biste raus. Ob meine Oma das packt ?
     
  19. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du hast mich falsch verstanden: ich bezog mich auf die Idee, als Schutz vor Bandansagen den Anrufer aufzufordern, eine bestimmte Taste zu druecken. Da haette man noch variieren koennen, welche Taste zu druecken ist - deswegen die Idee mit dem "das Skript sendet erstmal die DTMF-Toene fuer alle Tasten eines Telefons, um diesen Schutz zu umgehen.

    Zum Komfort: ja, da stimme ich Dir zu. Dann vielleicht doch lieber die Variante mit "ohne angezeigte Nummer -> PIN eingeben oder ab auf den AB"? Der Oma gibt man die Handynummer, und ruft sie ggf. zurueck, wenn sie mal durchklingelt :)
     
  20. Odysseus

    Odysseus Aktives Mitglied

    Registriert seit:
    7 Sep. 2004
    Beiträge:
    1,421
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Auch auf die Gefahr hin, dass es als Off-Topic eingestuft wird nochmal zu meinem Vorschlag des bezahlens:

    Wir alle wissen ja mittlerweile, dass eine Priorisierung (QoS) bei VoIP viele Probleme lösen könnte. Wenn dies denn einmal umgesetzt wird, so dass diese Priorisirung funktioniert (nicht nur im LAN, sondern auch im WEB), kann man diese ja auch nur durch ein Entgeld aufrecht erhalten, da sie ja recht bald von jedem für alles mögliche benutzt wird. Ich denke da an sogenannte "Tuningprogramme" die einfach die normalen Datenpackete von WebSiten auch mit einer Priorität versehen.
    Beispiel: Wenn jeder ein Blaulicht hätte, kämen die echten Krankenwägen auch nicht mehr schneller an ihr Ziel.
    Nicht jedoch, wenn für jedes priorisierte Datenpacket eine Gebühr anfällt, da den meisten Leuten das doch nicht wert ist.

    Die Antispammer Telefongebühren könnten ja gleich für den besseren Service benutzt werden und somit die Qualität gesteigert werden.
    Gespräche, die nicht über priorisierte Datenpakete kommen kann man dann auch getrost abweisen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.