Есть мессенджер на телефон с таким же функционалом как в часах — удаленный запрос гео, включение камеры и микрофона и т.д.
С шифрованием и с разделением прав смотрящего — например можно включить только тем кто может получать геопозицию, и только тем кто может включать удаленно видео/аудио и т.д.
Есть мессенджер, на котором (с согласия ребенка) можно включить тот же самый функционал, что и в таких часах — запрос местоположения ребенка (владельца смартфона), удаленное включение аудио и видео с трансляцией на определенные разрешенные аккаунты, и режим рации.
Все с шифрованием, причем нельзя включить все это, если владелец наблюдаемого аккаунта сам не одобрил тех, кто может получать эту информацию.
Даже читать не буду, ибо там бред. Вы не понимаете зачем нужно оконечное шифрование и предлагаете вклиниться в соединение клиент<->сервер под предлогом частичного шифрования.
А вы почитайте и сами меньше будете бредить.
Вы хоть понимаете как устроены SIP звонки на GSM например?
Клиент-сервер провайдера-сервер транзитного оператора1-сервер транзитного оператора2-… сервер транзитного оператора т- терминационный шлюз оператора GSM.
И это только для одного напрвления, а их десятки тысяч.
Что вы там собрались е2е шифровать, объясните членораздельно плз.
Выше уже написали, что sip провайдеры начинают браться за голову и самостоятельно предлагают оконечное шифрование, вы тут лишнее звено.
Вам уже тоже выше писали — у каждого провайдера бубет СВОЕ приложение, если вы будете пользоваться разными, потому что они разный сервис предлагают, то вам надо будет иметь 5-10 РАЗНЫХ приложений.
Идите самолетики из окон попускайте, очередные дигитал-резистанс.
А вы предлагаете как в анекдоте с утра пораньше в субботу под очередную порцию в очередь выстаиваться, а то потом на дачу ехать?
Вы что гуманитарий? Если шифрование защищает соединение только на половину, то цена этому шифрованию == 0.
Как по мне, гуманитарий — это вы, потому что не понимаете простых и очевидных вещей.
Ну давайте я вам их и объясню:
1. SIP — это вам не закрытая экосистема мессенджера.
Чем отличается SIP?
Да тем что это открытый протокол и он соединяет различные системы телефонии, понимаете?
Это вы в своем мессенджере можете сделать Е2Е шифрование, потому что он закрытый и с другим сетями не коммуницирует.
А когда у вас звонок из смартфона пользователя приземляется на GSM сеть где-нибуть в Нью-Йорке и проходит 3-4 транзитных оператора, вы хоть обкакайтесь, вы НЕ СМОЖЕТЕ обеспечить Е2Е шифрование.
Вы это можете понять или нет?
Еще раз — это НЕ закрытая система одного мессенджера — это открытая сеть, которая сопрягается и с GSM и c PSTN и с различными ДРУГИМИ сетями SIP.
2. Защита в данном случае на стороне клиента.
Ну чтобы вам было понятно, приведу такой пример — у вас есть например городской телефон и он соединяется с распредшкафом где-нибудь на улице.
Любой монтер может открыть шкаф, подключиться к вашей линии и прослушивать.
Это просто вам для того чтобы у вас картинка в голове сложилась.
Вы можете сказать что кое-где сейчас оптика и т.д., но там будет примерно тоже самое — паралельно для снифа вам подключат комп.
Вот от таких вещей мы шифруем и защищаем.
А тут не в технической стабильности вопрос. Во первых, в РФ есть РоскомПозор, который славится коровыми блокировками aws и ему подобных.
Это легко обходится именно на AWS. На вашем хостере в РФ вы таких обходов в принципе сделать не сможете, так что AWS надо просто правильно готовить.
ВО вторых, aws юридически находится на территории США и подчиняется тамошним законым, скажут им запретить все соединения от пользователей опеделенной страны и что им делать останется?
Такие опасения высосаны из пальца — скорее РКН отключит РФ от всего мира, чем наоборот.
Следовать требованиям РКН — это самое последнее дело, о котором нужно думать и принимать во внимание.
Что вы имеете ввиду под временем доставки пуша?
Есть обычный пуш, для сообщений, а есть звонковый, который «будит» заснувшее приложение и после того как оно проснулось, идет уже звонок, вы какое время имеете ввиду?
До момента получения сообщения или до момента когда сообщение пришло, разбудило приложение, приложение запустилось и потом начало звонить, т.е. непосредственно до самого звонка?
У нас нет задачи делать шифрование в режиме клиента к любому серверу, именно потому что он может быть любым и мы не трогаем уже сложившуюся инфраструктуру — какой смысл навязывать свой сервер туда куда его никогда не поставят?
У нас-то есть свой сервер с шифрованием, а вся фишка в том что мы не меняем сервер у другой стороны.
А так-то — включаете в мессенджере режим транка и если другой сервер поддерживает стандартное TLS шифрование — включайте и все работает, но это будет транк, а не клиент.
А просто решение — связка сервер — клиенты под андроидом и iOS — это все работает у нас со стандартным TLS шифрованием, это вообще не вопрос.
Но идея-то не в этом, а в том чтобы уже работающий сервер без шифрования оставить.
С андроидовским пушем проблем нет.
В коллцентре не нужен пуш от слова совсем.
Вы сравниваете теплое с мягким.
Наше решение для малого бизнеса и частного использования, т.е. для людей, которые не в Газмясе работают.
И какие пару дней? Это все здесь описали, делается для частника за 5 минут онлайн.
Попробуйте включить ZRTP и позвонить через сервер, на котором ZRTP отродясь не бывало — CSipSimple будет говорить вам что звонок идет и все нормально.
Месяц назад так было.
Нет.
Речь идет о том, что вы, будучи эксплуатационщиком, работая в Газмясе и не создав ни одного продукта и не написав ни одной статьи, обрушиваетесь с критикой на создателей решения, утверждая что это никому не нужно.
Хотя актуальность проблемы подтверждается даже в википедии.
Т.е. судите по своему нерелевантному ни разу опыту.
Но 15 лет опыта работы в связи. Включая управление отдела связи очень крупной компании с десятизначными оборотами в долларах.
Слушайте, если бы вы сказали что вы СОЗДАЛИ компанию с «десятизначными оборотами в долларах», это было бы другое дело, я бы внимал каждому вашему слову.
Но вы работаете по найму.
В РФ 80% населения работает по найму во всяких Газмясах с «десятизначными оборотами в долларах» и что из этого следует?
Вам уже написали, что это должно работать на всей трассе. Это как QoS, поднять его внутри локалки можно, но вот лучше от этого не станет.
В данном случе лучше станет, не путайте теплое с мягким.
Оба пункта решаются поиском провайдера, у которого это есть.
Да и пуш, как я писал выше, можно получить пользуясь правильным провайдером.
Ну давайте, найдите мне правильно провайдера с пушем :))))))
Один МТТ сейчас, ну вот еще Задарма, но только iOS, еще кто?
Да нет никого практически!
Об этом и речь.
Короче, в ногу выстрелили разместив этот пост.
Вас это сильно беспокоит?
Разместите свой пост, посмеемся.
Ах, у вас НЕТ НИ ОДНОЙ ПУБЛИКАЦИИ?
Тогда что вы там про ногу говорите?
И кстати, википедия меня тоже поддерживает:
«Безопасность соединения
Многие потребительские реализации IP-телефонии не поддерживают криптографическое шифрование, несмотря на то, что наличие безопасного телефонного соединения намного проще внедрить в рамках IP-технологии, чем в традиционных телефонных линиях. В результате, при помощи анализатора трафика относительно несложно установить прослушивание IP-звонков, а при некоторых ухищрениях даже изменить их содержание.[3][4] „
Далее, следите за руками — например произошло чудо и у КАЖДОГО провайдера появился свой SIP клиент с пушем.
Но обычно пользователь пользуется сразу несколькими провадерам — ну вам-то это должно быть известно, вы же специалист, по одной кнопке TLS поднимаете.
Так вот, обычный сценарий пользователя — у него НЕСКОЛЬКО аккаунтов РАЗНЫХ провайдеров.
У одного и того же пользователя (я выше приводил примеры) может быть несколько учеток на одном клиенте в его смартфоне.
Потому что он может:
— работать в офисе и соответственно иметь офисный номер
— иметь номер другого города, тоже по работе, но тот номер не будет подчиняться правилам его внутренней АТС потому что выдан другим провайдером
— иметь учетную запись Задарма, Сипнет и т.д. для звонков своим родственникам, т.е. это уже частное использование
— иметь PSTN номер обычный городской, выданный телекомом по SIPу, что означает тоже частное использование.
А вы значит предлагаете поставить 5-10 приложений от разных провадеров и каждый раз пользоваться РАЗНЫМИ приложениями?
Вы не понимайте все буквально, потому что вы сразу делаете какие-то выводы — услышали что-то- сразу подхватили.
Я сказал только одно — задержка до 200 мс не воспринимается человеческим ухом и все.
Но я нигде не сказал что мы вносим такую задержку!
По вашему комментарию можно разбирать кейс — Как распространяются слухи…
В чем смысл этой фичи? С теме провайдерами, у которых нет шифрования, его и не будет, а с теми у кого есть его можно получить и без вас.
Смысл в том что на стороне клиента у вас будет шифрованный трафик.
А также у вас будет работать пуш.
А также не будет детектироваться SIP трафик провайдерами, которые его лочат.
Например актуально в ОАЭ.
Что именно значит «в землю»? В аналог? В SIP-девайс? Земля она разная бывает.
Вопросов больше не имею…
То есть вы гарантируете задержку не выше 200 мс?
да
Любой, я повторяю — любой сервис, который требует передачи ему логина/пароля от другого сервиса, не имеющего к нему отношения — это сервис сомнительного качества, мягко говоря. Мне честно говоря дика сама мысль о том, чтобы кому-то абсолютно неизвестному вот так просто взять и отдать какой-нибудь пароль.
Вы или крестик или трусы…
Дело в том что ЛЮБОЕ SIP устройство потребует от вас логин пароль.
Еще раз — ЛЮБОЕ, понимаете?
ЛЮБОЙ софтовый SIP клиент, любой шлюз, любой IP тейлифон…
А согласно вашей логике, в любом из них может быть закладка…
Т.е. не передавая на сторону в данном случае логин/пароль вы тупо не сможете сервисом пользоваться, понимаете?
Ну вот такая она, SIP телефония и ничего вы с этим сделать не сможете.
Как жить, спросите вы наверное? Не знаю, я посоветую вам не пользоваться IP телефонией вообще, она идет вразрез с вашими жизненными правилами…
А уж тем более — перенаправить через этого неизвестного весь свой голосовой траффик (это я о «звонках по SIP URI», да).
Чем вам sipuri то неугодил — там паролей не надо вводить от одних сервисов в другой…
Жду ссылку на независимое исследование, на основании которого вы делаете такое утверждение.
Сами попробуйте сломать, потом напишите что у вас получилось — это и будет независимым исследованием, вы же как я понимаю никому не верите, кроме себя.
Нужно. Зачем — хочется.
Ну сделайте е2е шифрование при терминировании в землю, потом расскажите как вы опровергли все законы физики.
Чисто физически добавление еще одного узла в маршрут, на котором вдобавок хз что творят с траффиком непременно внесет изменения в качество голоса. Чем меньше узлов между абонентами А и Б — тем лучше, это аксиома.
Чисто физически ваши уши не услышат добавление задержки в 200 мс, вот это даже не аксиома, а исследования, причем независимые ;)
К тому же вон выше коллеги из Zadarma подтянулись и, разумеется, сняли с себя всю ответственность. Любой провайдер на их месте поступит так же.
Естественно, они не отвечают, абсолютно также как и за поведение любого шлюза или IP телефона или софтфона на их сети.
Коллеги из Задарма предельно корректно высказались, а вот вы как-то их слова неправильно понимаете, с уклоном в отрицательность.
Они для этого и делают своего SIP клиента, чтобы за него отвечать.
p.s. знаете, в чем ваша ошибка? В том, что вы пытаетесь пиарить сомнительного качества продукт через все еще технический ресурс, где люди могут сходу увидеть и понять его недостатки.
А знаете в чем ваша ошибка?
Вы любой продукт будете смешивать с г..., видимо вы такой человек, с таким менталитетом.
Продукт нормальный, это даже не продукт, а одна-единственная фича от продукта, причем такие же точно продукты уже есть у других компаний, но они платные.
Если бы это была фича которую вообще никто не делал, то можно было бы тут поупражняться в сравнениях и добавлять всякие другие эпитеты, но!
Ровно тоже самое делает например Акробитс, довольно известная компания из Чехии.
У них тоже продукт сомнительного качества?
Они уже несколько лет все это делают и делают ровно также как я и описал, с промежуточным сервером и т.д.
Я понимаю что это хабр и т.д., но прежде чем наезжать на других, вы бы свою квалификацию в этом вопросе подтянули бы, чтобы не выглядеть как дед Щукарь.
С шифрованием и с разделением прав смотрящего — например можно включить только тем кто может получать геопозицию, и только тем кто может включать удаленно видео/аудио и т.д.
Все с шифрованием, причем нельзя включить все это, если владелец наблюдаемого аккаунта сам не одобрил тех, кто может получать эту информацию.
А вы почитайте и сами меньше будете бредить.
Вы хоть понимаете как устроены SIP звонки на GSM например?
Клиент-сервер провайдера-сервер транзитного оператора1-сервер транзитного оператора2-… сервер транзитного оператора т- терминационный шлюз оператора GSM.
И это только для одного напрвления, а их десятки тысяч.
Что вы там собрались е2е шифровать, объясните членораздельно плз.
Вам уже тоже выше писали — у каждого провайдера бубет СВОЕ приложение, если вы будете пользоваться разными, потому что они разный сервис предлагают, то вам надо будет иметь 5-10 РАЗНЫХ приложений.
А вы предлагаете как в анекдоте с утра пораньше в субботу под очередную порцию в очередь выстаиваться, а то потом на дачу ехать?
Как по мне, гуманитарий — это вы, потому что не понимаете простых и очевидных вещей.
Ну давайте я вам их и объясню:
1. SIP — это вам не закрытая экосистема мессенджера.
Чем отличается SIP?
Да тем что это открытый протокол и он соединяет различные системы телефонии, понимаете?
Это вы в своем мессенджере можете сделать Е2Е шифрование, потому что он закрытый и с другим сетями не коммуницирует.
А когда у вас звонок из смартфона пользователя приземляется на GSM сеть где-нибуть в Нью-Йорке и проходит 3-4 транзитных оператора, вы хоть обкакайтесь, вы НЕ СМОЖЕТЕ обеспечить Е2Е шифрование.
Вы это можете понять или нет?
Еще раз — это НЕ закрытая система одного мессенджера — это открытая сеть, которая сопрягается и с GSM и c PSTN и с различными ДРУГИМИ сетями SIP.
2. Защита в данном случае на стороне клиента.
Ну чтобы вам было понятно, приведу такой пример — у вас есть например городской телефон и он соединяется с распредшкафом где-нибудь на улице.
Любой монтер может открыть шкаф, подключиться к вашей линии и прослушивать.
Это просто вам для того чтобы у вас картинка в голове сложилась.
Вы можете сказать что кое-где сейчас оптика и т.д., но там будет примерно тоже самое — паралельно для снифа вам подключат комп.
Вот от таких вещей мы шифруем и защищаем.
Это легко обходится именно на AWS. На вашем хостере в РФ вы таких обходов в принципе сделать не сможете, так что AWS надо просто правильно готовить.
Такие опасения высосаны из пальца — скорее РКН отключит РФ от всего мира, чем наоборот.
Следовать требованиям РКН — это самое последнее дело, о котором нужно думать и принимать во внимание.
Есть обычный пуш, для сообщений, а есть звонковый, который «будит» заснувшее приложение и после того как оно проснулось, идет уже звонок, вы какое время имеете ввиду?
До момента получения сообщения или до момента когда сообщение пришло, разбудило приложение, приложение запустилось и потом начало звонить, т.е. непосредственно до самого звонка?
У нас-то есть свой сервер с шифрованием, а вся фишка в том что мы не меняем сервер у другой стороны.
А так-то — включаете в мессенджере режим транка и если другой сервер поддерживает стандартное TLS шифрование — включайте и все работает, но это будет транк, а не клиент.
А просто решение — связка сервер — клиенты под андроидом и iOS — это все работает у нас со стандартным TLS шифрованием, это вообще не вопрос.
Но идея-то не в этом, а в том чтобы уже работающий сервер без шифрования оставить.
С андроидовским пушем проблем нет.
Вы сравниваете теплое с мягким.
Наше решение для малого бизнеса и частного использования, т.е. для людей, которые не в Газмясе работают.
И какие пару дней? Это все здесь описали, делается для частника за 5 минут онлайн.
Месяц назад так было.
Речь идет о том, что вы, будучи эксплуатационщиком, работая в Газмясе и не создав ни одного продукта и не написав ни одной статьи, обрушиваетесь с критикой на создателей решения, утверждая что это никому не нужно.
Хотя актуальность проблемы подтверждается даже в википедии.
Т.е. судите по своему нерелевантному ни разу опыту.
Слушайте, если бы вы сказали что вы СОЗДАЛИ компанию с «десятизначными оборотами в долларах», это было бы другое дело, я бы внимал каждому вашему слову.
Но вы работаете по найму.
В РФ 80% населения работает по найму во всяких Газмясах с «десятизначными оборотами в долларах» и что из этого следует?
В данном случе лучше станет, не путайте теплое с мягким.
Ну давайте, найдите мне правильно провайдера с пушем :))))))
Один МТТ сейчас, ну вот еще Задарма, но только iOS, еще кто?
Да нет никого практически!
Об этом и речь.
Вас это сильно беспокоит?
Разместите свой пост, посмеемся.
Ах, у вас НЕТ НИ ОДНОЙ ПУБЛИКАЦИИ?
Тогда что вы там про ногу говорите?
И кстати, википедия меня тоже поддерживает:
«Безопасность соединения
Многие потребительские реализации IP-телефонии не поддерживают криптографическое шифрование, несмотря на то, что наличие безопасного телефонного соединения намного проще внедрить в рамках IP-технологии, чем в традиционных телефонных линиях. В результате, при помощи анализатора трафика относительно несложно установить прослушивание IP-звонков, а при некоторых ухищрениях даже изменить их содержание.[3][4] „
Далее, следите за руками — например произошло чудо и у КАЖДОГО провайдера появился свой SIP клиент с пушем.
Но обычно пользователь пользуется сразу несколькими провадерам — ну вам-то это должно быть известно, вы же специалист, по одной кнопке TLS поднимаете.
Так вот, обычный сценарий пользователя — у него НЕСКОЛЬКО аккаунтов РАЗНЫХ провайдеров.
У одного и того же пользователя (я выше приводил примеры) может быть несколько учеток на одном клиенте в его смартфоне.
Потому что он может:
— работать в офисе и соответственно иметь офисный номер
— иметь номер другого города, тоже по работе, но тот номер не будет подчиняться правилам его внутренней АТС потому что выдан другим провайдером
— иметь учетную запись Задарма, Сипнет и т.д. для звонков своим родственникам, т.е. это уже частное использование
— иметь PSTN номер обычный городской, выданный телекомом по SIPу, что означает тоже частное использование.
А вы значит предлагаете поставить 5-10 приложений от разных провадеров и каждый раз пользоваться РАЗНЫМИ приложениями?
Когда можно их всех уместить в одно?
По моему, вы стреляете себе в гойлову…
Я сказал только одно — задержка до 200 мс не воспринимается человеческим ухом и все.
Но я нигде не сказал что мы вносим такую задержку!
По вашему комментарию можно разбирать кейс — Как распространяются слухи…
Смысл в том что на стороне клиента у вас будет шифрованный трафик.
А также у вас будет работать пуш.
А также не будет детектироваться SIP трафик провайдерами, которые его лочат.
Например актуально в ОАЭ.
Вопросов больше не имею…
да
Вы или крестик или трусы…
Дело в том что ЛЮБОЕ SIP устройство потребует от вас логин пароль.
Еще раз — ЛЮБОЕ, понимаете?
ЛЮБОЙ софтовый SIP клиент, любой шлюз, любой IP тейлифон…
А согласно вашей логике, в любом из них может быть закладка…
Т.е. не передавая на сторону в данном случае логин/пароль вы тупо не сможете сервисом пользоваться, понимаете?
Ну вот такая она, SIP телефония и ничего вы с этим сделать не сможете.
Как жить, спросите вы наверное? Не знаю, я посоветую вам не пользоваться IP телефонией вообще, она идет вразрез с вашими жизненными правилами…
Чем вам sipuri то неугодил — там паролей не надо вводить от одних сервисов в другой…
Сами попробуйте сломать, потом напишите что у вас получилось — это и будет независимым исследованием, вы же как я понимаю никому не верите, кроме себя.
Ну сделайте е2е шифрование при терминировании в землю, потом расскажите как вы опровергли все законы физики.
Чисто физически ваши уши не услышат добавление задержки в 200 мс, вот это даже не аксиома, а исследования, причем независимые ;)
Естественно, они не отвечают, абсолютно также как и за поведение любого шлюза или IP телефона или софтфона на их сети.
Коллеги из Задарма предельно корректно высказались, а вот вы как-то их слова неправильно понимаете, с уклоном в отрицательность.
Они для этого и делают своего SIP клиента, чтобы за него отвечать.
А знаете в чем ваша ошибка?
Вы любой продукт будете смешивать с г..., видимо вы такой человек, с таким менталитетом.
Продукт нормальный, это даже не продукт, а одна-единственная фича от продукта, причем такие же точно продукты уже есть у других компаний, но они платные.
Если бы это была фича которую вообще никто не делал, то можно было бы тут поупражняться в сравнениях и добавлять всякие другие эпитеты, но!
Ровно тоже самое делает например Акробитс, довольно известная компания из Чехии.
У них тоже продукт сомнительного качества?
Они уже несколько лет все это делают и делают ровно также как я и описал, с промежуточным сервером и т.д.
Я понимаю что это хабр и т.д., но прежде чем наезжать на других, вы бы свою квалификацию в этом вопросе подтянули бы, чтобы не выглядеть как дед Щукарь.