Комментарии 37
ключевой вопрос, такие штуки как мультифон, emotion, vowifi и прочее тоже грохнут?
как звонить в рф из-за границы-то?
B2B кусок перелицезируют под ВАТС. По B2C сегменту такие требования что похоже просто закроют. Хотя попытки найти "службу безопасности" за товарища майора тоже предпринимаются, так что призрачный шанс оставить в работе eMotion и прочие B2C есть.
UPD: по vowifi ты не позвонишь без симки, так что его меньше прессуют. Но даже так если на вышке временами не появляешься нет у тебя vowifi уже сейчас. Что довольно смешно, потому что его помимо звонков из-за границы ещё и как увеличение зоны покрытия используют. А если нет зоны покрытия как ты появишься на вышке? Вопрос риторический.
UPD2: вообще не понимаю почему все эти службы безопасности ищут на L7 уровнесли есть отличный L3 который давно обеспечили через яровую. IP голосовых шлюзов операторов давно известны, трафик на них не телепортируется явно. Почему нельзя просто сверить трафик загадка. Разве что в таком случае доработку ФСБшных коробок доработать будет непонятно за чей счёт.
вообще не понимаю почему все эти службы безопасности ищут на L7 уровнесли есть отличный L3 который давно обеспечили через яровую
СОРМ существовал и до Призмы Яровой, и без неё и в принципе может существовать.
А вот принесла она хоть что-то, кроме затрат на её создание и содержание (которые в конечном счёте всё равно оплачивает конечник через тарифы) - на всякий случай обсуждать не будем )
Да... Существовал то существовал, но видоизменился до неузнаваемости за последние 7 лет. От состояния "мы там голос попишем периодивески" до состояния "а теперь все геокоординаты конечного оборудования, адреса, явки, пароли и имей". Вот вы видите практический смысл в собирании геокоординат звонка при звонке через eMotion? А товарищ майор видит. Не иначе спецорютряд в условную Армению вышлет по надобности. XD
UPD: С IP адресами хотя бы очевидная цепочка будет хотс А в хост Б, хост Б в хост С и т.д. Потому что без IP адреса в IP телефонии внезапно звонок не состоится. А так fakeGPS и условный мошенник в Антарктиде. Зато обычным пользователям и операторам "веселье".
UPD: а потом товарищь майор недоумевает "а как так вышло". Оказывается интернет ни с вышками ни с GPS не связан... Удивителтное совпадение. И рождаются всякие перлы в духе "вот сможете что бы eMotion в 146% случаев нельзя было ни в эмулятор ни в другой телефон передвинуть тогда будет услуга работать". И угадайте что? Нет больше услуги.
отличие СОРМ от Призмы Яровой - в том, что СОРМ пишет "кого указали, с заданного момента времени и до указанного момента времени", а Призма Яровой - всех тотально всё время и хранит это всё определённое время.
Зачем тов. майору надо - отдельная тема, у него нормативка за жизнью не поспевает, а отвечать ему если что - по нормативке, а не по факту.
С Призмой Яровой получилось так из-за того, что Сноуден открыл миру существование американской PRISM, и российские (вот даже точно затрудняюсь сказать кто - не сами ж депутаты это придумали?) сказали "мы тоже так хотим". Что уже тогда все ломанулись переходить на шифрованные коммуникации... Но вообще-то уже должны были понимать. Ходят слухи, что это делалось ради передела рынка услуг связи - укрупнения крупных игроков путём поедания и разорения мелких (если видите случайно уцелевшего мелкого игрока "с франчайзей" - скорее всего условия франчайзи мало отличны от условий для филиала, просто формально он продолжает считаться независимым провайдером для видимости конкуренции).
А СОРМ всё-таки призван решать реальные задачи, соответствующие названию, правда, в условиях "нормативка и жизнь - находятся в разных мирах, у них даже терминологии не слишком совпадают".
А СОРМ всё-таки призван решать реальные задачи
И именно поэтому я не понимаю почему товарищ майор в СОРМе пытается искать ГЕОПОЗИЦИЮ "службы безопасности". Сорм призван решать несколько другие задачи. А так то можно и из буханки хлеба сделать троллейбус. Только зачем?
С Призмой Яровой получилось так из-за того, что Сноуден открыл миру существование американской PRISM, и российские (вот даже точно затрудняюсь сказать кто - не сами ж депутаты это придумали?) сказали "мы тоже так хотим"
И учитывая что США в свое время так же боролись с шифрованием и проиграли это выглядит весьма иронично. В результате в Америке на VoIP телекоме выходят приказы "срочно всё шифровать, каждый байт должен быть шифрован, как потом прослушать разберёмся" а в РФ выходят приказы "всё должно быть прослушано. Трафик идёт нешифрованным по открытому каналу? Да плевать, товарищу майору зато лучше слышать". И параллельно блокируют звонки в мессенджерах потому что СОРМа, блин, нет на интернет звонках. Вот в этом и разница. И вот от этого непрошибаемого подхода я в тупике. Или товарищ майор реально думает что открытыее ассиметричные протоколы шифрования в том же Element'е каким то невероятным образом может прослушивать "вражеский запад"? XD
Призма создавалась буквально с такой же целью скорее всего. Что бы было видно какой айпи кому байт переслал. Что там за байт пересылался потом разберуться кто нужно, важно понимать сам факт пересылки. Потому что оператор не видит, внезвапно, за ВПНом там "служба безопаности", за прокси, за iptables правилами или ещё зачем. А на VoIP телефонии буквально нет НИКАКОЙ реальной информации об абоненте кроме его IP адреса (возможно поддельного). И нет, товарищ майор, если вы вдруг это читаете. Создание РосГосSIPклиента с закладками вам не поможет добавить на СОРМ данных об абоненте, потому что сама среда выполнение клиента недоверенная и хакнут вашу РосГосSIPЗвонилку через неделю после выхода. Зато отключатся металлические SIP телефоны и "потеряется" куча денег. Но зато в СОРМе. Галочка стоит.
В целом я не против СОРМа или Яровой раз уж на то пошло. Я против забивания гвоздей микроскопом, удаления гланд через не то отверсие и т.д.
И именно поэтому я не понимаю почему товарищ майор в СОРМе пытается искать ГЕОПОЗИЦИЮ "службы безопасности". Сорм призван решать несколько другие задачи.
Ну очень даже понятно почему как раз. Другое дело, что у него в оторванной от жизни нормативке написано, что "должно быть", а чтобы подстраиваться под реальность - денег товарищу майору не выделили из бюджета.
Призма создавалась буквально с такой же целью скорее всего.
Если американская Призма - то она создавалась, когда все байты открытыми гонялись. Там реально можно было нарыть в данных чего-то при большой желании и аппаратных возможностях.
Если российская Призма Яровой - то точно нет. Т.к. метаданные (откуда и куда байтик пошел - то есть данные про "сам факт пересылки") провайдеры и так фактически хранили к этому времени 3 года, ибо срок исковой давности. Если бы не приплели обязанность хранить не только это, но еще и сам трафик (любой - данные, голос) - никто бы и шуметь толком не стал, и расходов бы фактически не было у операторов (кроме каких-нибудь микропровайдеров).
Фактически Призма Яровой реализует СОРМ, но применённый ко всем абонентам, в том числе не являющимся подозреваемыми по делам и в отношении кого в установленном законом порядке не давалось никаких санкций "на прослушку". Т.е. теоретически по возможностям дублирует СОРМ. Но вот практически - кажется, что всё "несколько не так".
Трафик идёт нешифрованным по открытому каналу?
Шифрованным, шифрованным. К Призме Яровой прилагалась необходимость сдавать в ФСБ ключи шифрования, причём в подзаконных актах упоминалось, что передавать их можно по электронной почте (ключи шифрования в нешифрованных сообщениях?!!) и на дискетах (да, конкретно на них).
Шифрованным, шифрованным.
Да нет, не шифрованным трафик идёт. Это нормативы для голосового провайдерского трафика. Даже eMotion может послушать каждый админ на свиче по десту. (Где-то тихо всплакнула тайна связи)
Фактически Призма Яровой реализует СОРМ, но применённый ко всем абонентам, в том числе не являющимся подозреваемыми по делам и в отношении кого в установленном законом порядке не давалось никаких санкций "на прослушку". Т.е. теоретически по возможностям дублирует СОРМ. Но вот практически - кажется, что всё "несколько не так".
Понятно. Я это несколько иначе себе представлял. Видимо надо же коробки ТСПУ на чем то обучать.
Т.к. метаданные (откуда и куда байтик пошел - то есть данные про "сам факт пересылки") провайдеры и так фактически хранили к этому времени 3 года, ибо срок исковой давности.
Ну так тем более. Вот и сопоставляли бы IP и порты не привлекая внимания санитаров операторов сотовой/IP связи.
Ну так тем более. Вот и сопоставляли бы IP и порты не привлекая
внимания санитаровоператоров сотовой/IP связи.
Значит, надо было не "сопоставлять", а то, что позволяла американская Призма до массового перехода на шифрование.
Да нет, не шифрованным трафик идёт. Это нормативы для голосового провайдерского трафика.
Ну так чем сдавать ключи шифрования на дискете (хотя вроде со времён борьбы с телегой это немного осовременили) - проще не шифровать вообще, очевидно же... Т.к. лицензированный оператор уже не отмажется от обязанности сдать в тот же СОРМ трафик в (рас/не)шифрованном виде.
Сложно, долго, товрщу майору напряжно...
вообще лично мне не понятно в чем проблема, запрещать подстановку номера на софтсвичах операторов шлюзующих вызовы ip-телефонии в сети стационарной и мобильной телефонии. Помнится сколько транки с различными ТФОП не поднимал, всегда на уровне их коммутаторов при подстановке ANI отличного от твоего вызов блокировался. То есть техническая возможность есть, почему не используют, хз. Ну боролись бы с дырявыми операторами лицензионно.
Потому что проблема не в дырявых операторах, если уж вам интересно. "Служба безопасности" настолько эффективна что готова покупать симки по цене которая даже не снилась обычному пользователю. При этом легко их менять. Просто брать симки буквально пачками, выговаривать базовый лимит по цене в 5-6 раз выше и тут же выкидывать.
Как отличить не прослушивая весь трафик звонки службы безопасности от звонков обычного коллцентра всё ещё загадка. Есть целое направление у операторов для такого, и всё равно не справляются. Хотите можете присоединиться к борьбе, кидайте репорты в саппорт оператора.
А на SIPе там эти звонки происходят или где-то на чердаке стоит GSM шлюз прицепленный к астериску по WiFi это вопрос уже десятый. И те и другие колцентры существуют. Не понятно только почему товарищ майор SIPовые то колцентры ищет так же как GSMные. Вот в этом вопрос....
как звонить в рф из-за границы-то?
Предположу, что курс на то, что в ближайшем будущем - никак. Как и из рф тоже. И это коснется и физических перемещений.
Человечество выбирает не глобализацию, а сепарацию.
А точнее, принцип "разделяй и властвуй" в действии.
В общем, очередной закон в котором ничего не понятно, а значит можно творить что угодно.
emotion
У меня оно и так сдохло в начале сентября. Новая версия с rustore не заработала. Тех.поддержка мегафона не помогла. Но на samsung'e нашлась замена. Типа VoWIFI, но через мобильную сеть второй сим-карты.
У меня оно и так сдохло в начале сентября
У меня работает. Только что проверил.
Значит, вам повезло. У меня "стандартная" Ошибка авторегистрации, неизвестная ошибка '100018'. И это проблема мегафона, а не приложения.
Прав насыпте приложению. Если товарищу майору плохо видно софт не стартует. GPS там, доступ к контактам...
Ну и если это новая регистрация то её закрыли до удовлетворения требований товарища майора. Так что... Только старые акки работают ц которых услуга уже есть. У них это прямо на сайте написано...
Ну и если это новая регистрация то её закрыли до удовлетворения требований товарища майора. Так что... Только старые акки работают ц которых услуга уже есть. У них это прямо на сайте написано...
Регистрация у меня сбросилась в процессе смены версии приложения. Отмечу, что аналог на MTC у коллег работает. Т.е. это это у них какая-то внутренняя хрень с базой данных.
Будет ли работать eMotion?
Будут ли работать звонки по SIP протоколу?
Интересно, почему же звонки хрен знает откуда опсос не показывает именно так — «звонят хрен знает откуда из IP-гейта, представились номером бла бла бла»? Вот почему же?
Прямо вот не понимаю, неужели это такое сложное и такое неэффективное решение… Хмммм… не-не, не подумайте дурного, я не сомневаюсь в…
Потому что стек протоколов телефонной связи - это вообще не про безопасность. Начиная с блюбокса, и далее понеслось.
Потому что стек протоколов телефонной связи - это вообще не про безопасность.
Как представляется абоенент, как минимум в сотовой связи, там есть. Так что сказать абоненту в момент звонка "Звонит неизвестно кто" -- можно. А узнавать, чтобы было известно, можно и мимо телефонных протоколов. Понятно, что весь мир пользоваться этим не будет, но внутри страны поднять можно. STIR/SHAKEN местами внедрили же.
Другое дело, что оно не очень поможет. Ну будет показываться, что да, верифицировано, номер такой-то и даже изнутри страны. Все равно же остается вопрос "вот этот звонок действительно из банка, или только называется" Верификация должна быть уровнем повыше.
Если владелец гейта или опсос внутри страны позволил представиться номером банка, не будучи этим банком — по нему будут кататься как тот ёжик по кольцевой ветке, у которого никогда электричество не кончится.
Проблема в том, что из какой-нибудь Малайзии от местного опсоса берёт и приходит номер «это я, Вася, я в роуминге!» — а на самом деле это вообще через криво настроенный шлюз этого опсоса пришла IP-телефония из Сомали.
Вот так и пишите — «какой-то хрен в роуминге Малайзии, представился Васей». А мы хоть поржём, мы-то знаем, что Вася на самом деле на даче квасит третий день. А пишете номер — отвечайте за него. Если цепочка начинается у нормального опсоса — видимо, действительно это он. Если у ненормального — может, Вася спьяну на альбатросе улетел, но может быть и жулик, это мы уж сами выясним.
Если владелец гейта или опсос внутри страны позволил представиться номером банка, не будучи этим банком
Этот вариант, кажется, уже извели. Но проблема не только же в этом - абонент в общем случае просто не знает, является ли номер, что он видит, номером банка, или не является. А человек, которого он слышит, утверждает, что да.
Т.е. надо, вообще говоря, не номер подтверждать, а полномочия человека. А канал связи и сетевой адрес с той стороны - не важно.
Т.е. надо, вообще говоря, не номер подтверждать, а полномочия человека. А канал связи и сетевой адрес с той стороны - не важно.
Почему одно должно исключать другое? Ну то есть если технически одну из проблем можно решить, то почему бы этого не сделать? А потом уже думать что делать со второй.
Почему одно должно исключать другое?
И тех же соображений, что никто не проверяет сетевой (IP) адрес сайта или тот же адрес абонента в месседжере. Оно - механизм маршрутизации, а не механизм подтверждения того, что говорящий есть именно тот и с теми полномочиями, которыми представляется.
IP никто особо не проверяет потому что никто их особо не знает. А вот обычный адрес а ля "www.amazon.com" люди вполне себе проверяют. И если кто-то сможет их легко подделывать, то это вполне себе может стать проблемой.
И телефонные номера это часто именно второй вариант. Потому что люди их помнят наизусть или там они есть в записаных книжках, в договорах, на визитках.
И это вполне себе "механизм подтверждения полномочий" . Не идеальный, но для отдельных сценариев хватит и его.
Интересно, как оно за границей сделано, может попробовать перенять какой-то опыт? Я когда жил в Швеции, то за 4 года получил меньше спам-звонков, чем в РФ за один день.
Просто повезло. У меня подруга в Швейцарии, говорит, что в последнее время всякие индусы или арабы просто достали звонками. А мне на три симки за все время всего пара звонков от жуликов поступила, причем номера засвечены где только можно. банки всякие звонят с предложением сотрудничества часто, это есть, но этому есть объяснение.
Так, что у каждого своя выборка.
Обнаружил что билайн запретил подключение к своей IP телефонии из-за рубежа.
При подключении ошибка - неверный пароль. От приложения н зависит - с андроида или с винды результат одинаковый.
Ответа техподдержки билайна:
На основании п.2.12., 2.16. Условий оказания услуги «Облачная АТС», а также в соответствии с положениями ст. 46.1, 56.1-56.2 ФЗ № 126 «О связи» доступ к Услуге с иностранных IP-адресов и при нахождении Абонента в международном или национальном роуминге не предоставляется для обеспечения безопасного функционирования сетей и услуг связи и соблюдения операторами связи требований по пропуску трафика. Для стабильной работоспособности услуги, мы рекомендуем использовать только российские IP
Минцифры пояснило изменения в сфере связи в рамках усиления защиты от мошенников, IP-телефония продолжает работать