Irányított eSIM forgalom
A Northeastern University kutatói vizsgálták a világ legnépszerűbb, utazóknak szánt eSIM-szolgáltatóit, összesen 25-öt, mint például az Airalo, Holafly, Numero eSIM, Google Fi, Ubigi, T-Mobile és mások, és meglepő eredményekre jutottak, a legtöbb profil háttérben olyan adatforgalmat indít, amely nem egyezik a felhasználó fizikai tartózkodási helyével, hanem olyan országokon keresztül halad, mint Kína, Szingapúr vagy Hongkong. Ez a routing-átirányítás gyakran nem nyilvános, nem kommunikálják a felhasználók felé, így adatvédelmi és jogi kockázatokat jelent. Például amikor bizonyos Holafly-profil aktív, automatikusan letölt egy SMS-üzenetet egy Hongkongi számról, anélkül, hogy a felhasználó bármit kezdeményezett volna.
A résztvevő szolgáltatók között olyan nevek szerepelnek, mint a Better Roaming, BNESIM, Eskimo, MTX Connect, Nomad, Saily, USIMS, Yesim, mind azzal, hogy ezekre vonatkozóan is találtak hasonló eltéréseket a routingban. Az újonnan felismert jelenség, az eSIM profil, mihelyt telepítve van, már előzetes háttérforgalmat indít — nem kell, hogy te böngéssz vagy hívd valakit — például bekapcsol a kapcsolat Szingapúrban található szerverrel csak azért, mert az aktiválás megtörtént.
Ez a viselkedés felveti, hogy az utazók adatforgalmát olyan hálózatokon keresztül továbbítják, amelyekre nincs ráhatásuk, és amelyek jogi vagy felügyeleti szabályai eltérőek lehetnek. Ennek következménye lehet eltérő adatvédelmi szabályok alkalmazása, titkosítatlan adatfolyam, illetéktelen hozzáférés vagy felhasználói profilalkotás, valamint olyan SMS-alapú hitelesítési vagy tartalomküldési adatforgalom is, amelyet a háttér letölt automatikusan.
A cikk arra hívja fel a figyelmet, hogy az eSIM-szolgáltatók átláthatósága jelenleg nagyon hiányos, sokszor nem tudod, melyik országon megy át az adatod, mikor van háttérforgalom, illetve milyen szerverek vannak bevonva. Az is probléma, hogy bár egyes aggregátor szolgáltatók nagy rendszereket használnak a szolgáltatás nyújtására, nem mindig lehet követni, hogy hol lép ki a forgalom (exit node), és ez tudatos kockázatként jelenik meg.
Védekezési javaslatként felmerül, hogy olyan szolgáltatót kell választani, amely világosan közli, hol van a forgalmi kilépés országa, legyen lehetőség IP-kilépési opció választására, VPN-t használata, és ellenőrés.
