Pull to refresh

Comments 22

Автор говорит, что для абонентов связь будет бесплатной. А кто интересно будет платить за вычислительные мощности такой сети? В чем будет бизнес?
Emer — это пиринговая сеть. Вычислительные мощности не покупает кто-то централизованно, а их предоставляют сети пользователи этой самой сети, и за это получают соответствующий сервис.
А поддержание/доделка ПО — бесплатны? Где найти классных бесплатных программистов, не подскажете?
FreeSWITCH позволяет создавать и использовать видеоконференции. Но ни ENUMER (о котором статья), ни классический ENUM к организации видеоконференций отношения не имеет. Он позволяет одному PBXу найти путь к другому, и не более. А уж какой мультимедийный трафик далее пойдёт по прямому соединению — это уже вне компетенции ENUMERa.
т.е. через сервер можно найти конкретную АТС, которая обслуживает номер жертвы и уже сосредоточенно ее атаковать? Что же, это хороший таргетинг для злоумышленников

Вот как раз размышлял на тпму внедрения блокчейна в VoIP вечерами перед сном, а тут вы уже все сделали...

Мы это придумали, но сделали ещё далеко не всё. Например, этому проекту нужен автоматический верификатор. Если Вы желаете поучаствовать в его создании и становлении — напишите письмо на адрес из статьи, и мы с Вами свяжемся по этому поводу.

Блокчейн с живым оракулом? Мне кажется, что смысла в блокчейне здесь и нет никакого. В данном случае проект отличается от предыдущих только способом хранения данных и тем, что стал платным для пользователей.
Как Вы сами правильно заметили, автоматическая и достоверная верификация данных здесь самый тонкий и важный момент. Особенно следует учесть массу тонкостей смены владельцев номеров и возможность подделки верификации (переадресации, перехват приземления, если мы знаем, где идет трафик от верификационного центра).
Если было бы можно отойти от ручной верификации, то логично разработать смартконтракты. Но это уже совершенно другой проект и более высокая сложность разработки.

Хм. А в чем проблема оператору связи заранее зарегистрировать все свои ещё не проданные номера в этой системе?
Проблемы нет. Он такое сделать может. И он делает! Я имею в виду тех провайдеров, которые вносят целые интервалы номерного пространства в e164.arpa. Понятно, что далеко не все это делают, но многие. И владельцу обычного номера от этого никакого ущерба нет, так как входящие у него — бесплатные, и звонящему тоже всё выходит бесплатно, просто звонок приземляется не непосредственно в PBX владельца номера, а в PBX оператора.
Конфликт интересов возникает, если пользователь покупает у провайдера toll-free номер, а тот втихомолку на себя захватывает ENUM-запись, а за приземлённые бесплатные звонки сшибает деньгу у пользователя. В таком случае, у пользователя есть несколько вариантов действий:
— терпеть такого нехорошего провайдера
— сменить провайдера на более вменяемого
— попробовать договориться с провайдером, чтоб он передал ENUM-запись клиенту
— связаться с верификатором, и попросить отозвать подпись (внести подпись в чёрный список).
Да, в системе ENUMER предусмотрен механизм отзыва подписей, в котором чёрный список публикуется на блокчейне верификатором. В статье про это не было сказано, так как она и так сильно нагруженная вышла.
Ну и последнее — пользователь может опубликовать информацию о недобросовестном поведении провайдера, чем отвадить от него клиентов. Так что в интересах провайдера быть кооперативным.
Т.е. если я ночной сторож в Центробанке (могу 2ч ночью отвечать на звонки), то могу перевести на себя весь его телефонный трафик? Наверное, идентификация по ответу на телефон не настолько секъюрна, как верификация сайта через размещение контента.
А что делать Центробанку, когда это обнаружится? Есть U запись, которая говорит, что номер не обслуживается?
А какая экономика у верификатора? Он работает бесплатно?
> Т.е. если я ночной сторож в Центробанке (...),
> то могу перевести на себя весь его телефонный трафик?

Да. Если есть доступ к соответствующему телефону.
Но в таком случае, сторож-вредитель много чего и другого сделать может — провода там в свитче переставить, комп вынести, двери хранилища открыть, и тп…

> Наверное, идентификация по ответу на телефон не настолько секъюрна,
> как верификация сайта через размещение контента.

Что делать… Идеальной системы нет. Могу только заметить, что e164.org, пока был жив, использовал этот же механизм, и всё работало нормально. Ну или если у Вас есть предложение, как улучшить систему верификации — мы рады будем ознакомиться.

> А что делать Центробанку, когда это обнаружится?
1. Уволить сторожа, влупив вдогонку штраф и уголовное дело о вредительстве и неавторизованном вмешательстве в работу инфосистемы.
2. Обратиться к верификатору с заявлением на отзыв подписи в комрометированной записи в ENUMER.
3. Создать свою запись с правильной подписью, и тем обрезать малину будущим сторожам.

> А какая экономика у верификатора?

Ответ на этот вопрос выходит за рамки статьи о технологии. Но в общем случае — какую экономику себе верификатор сделает, такая и будет.

> Он работает бесплатно?

На его усмотрение.
Система подразумервает нескольких верификаторов, и клиенты ENUMERа сами решают, каким верификаторам верить. То есть возникает рынок услуг по верификации, и кто какие цены хочет ставить — тот и ставит. А клиенты сами решат, у кого выгоднее брать подписи.
Пока система наполняется номерами (кстати как много записей ENUMER уже находится в сети?), хорошо бы использовать эту же схему плюсом для списков разных сервисных и прочих номеров, которые используются, так называемыми «премиальными мошенниками», для последующей блокировки таких номеров. На мой взгляд, децентрализованная система со списком заблокированных номеров, прямо сейчас, многим бы была полезна.
Интересное направление, надо б обдумать. Тут главное — отличить мошенника от честного пользователя, чтобы случайно не забанить «не того». Но можно даже подумать о том, чтобы сделать спец-верификатора, который как раз подписывает записи о мошенниках. И если клиент хочет активировать и использовать стоп-лист — он включает доверие к этому верификатору. А если не хочет — он отключает доверие, и записи о мошенниках для него становятся неактивными.
Вопросами маршрутизации в сети Интернет ведает не ФСБ.
Классная идея. Автоматический верификатор — это как раз не очень большая проблема. Алгоритм может быть очень простой: заявку на включение подает АТС, она же получает входящий звонок, куда должна проиграть (например, DTMF-ом) определенный набор символов. Сам набор символов (как и информацию о номере, с которого придет звонок) она получает по шифрованному каналу непосредственно в процессе согласования заявки на включение своего номера в БД.

Большей проблемой является объем вычислительных мощностей для обслуживания БД на миллиарды номеров/записей, но это уже проблема общая для всего блокчейна. И пока не очень актуальная. В общем, если такой механизм удастся реализовать, то я бы его пользовал на своих проектах.
Я рад, что Вы оценили эту технологию. Хочу заметить, что это не просто идея, а уже работающая система. И мы заинтересованы в её распространении. Так что если Вы начнёте использовать — мы только рады будем. Если есть вопросы — пишите на адрес, приведённый в статье.
Касаемо ж БД — не стоит беспокоиться, все ENUM-записи хранятся в хешевой базе данных Bdb, и скорость доступа туда весьма высокая — запрос отрабатывается единицы милисекунд. А как известно, скорость поиска в хеш-таблицах O(1), то есть не зависит от размера базы.
Так и используйте! Система давно в эксплуатации, и даже авто-верификатор сделали: enumer.bitname.ru
Only those users with full accounts are able to leave comments. Log in, please.