1. SIP credentials используемого провайдера хранятся на ваших серверах. В случае взлома они утекут.
Вы так говорите, как будто это так легко сделать. Он защищен с нашей стороны лучше чем у большинства VOIP провайдеров.
2. Нешифрованное плечо разговора. Да и вообще, к чему мне пропускать свой траффик через дополнительный узел в сети, если E2E как не было, так и нет? Плюс, это повлияет на качество голоса, привнеся дополнительную задержку.
Я вот этого не понимаю — можете объяснить, чем вы руководствуетесь, делая такие претензии?
Для лучшего понимания я вам поясню:
У вас сейчас нет НИЧЕГО.
Нет ни пуша, ни шифрования, ни защиты от блокировок.
Еще раз — нет НИЧЕГО.
Вам предлагают улучить то чем вы сейчас пользуетесь, качественно, без танцев с бубнами и других трудозатрат.
Но нет, вы говорите о каком-то е2е шифровании, которого у вас нет и не будет в обозримом будущем практически НИКОГДА.
Оно вам нужно? Зачем? Если вы терминируетесь на землю или GSM, то какое может быть е2е шифрование?
Но вам оно почему-то надо.
Это один момент.
Второй — никакого изменения в качестве шифрованного и нешифрованного трафика нет.
Вы в любом случае становитесь ПОСРЕДНИКОМ который на каком-то этапе шифрует трафик, тоесть о безопасности речи быть не может т.к.:
1. На каком-то этапе трафик не шифрован
Согласитесь, что быть наполовину зашфированным лучше, чем не быть совсем :)
Причем эта половина — сторона клиента — самая уязвимая.
2. Вопрос доверия непонятной облачной конторе, которая вдобавок зависит от другой облачной конторы(aws)
Ну, доверяя нам, вы практически ничем не рискуете — мессенджер без регистрации по номеру телефона, мы не считываем ваши СМС, у нас нет допуска к вашей записной книжке — у нас нет никаких методов вашей идентификации, если вы этого боитесь и вы это можете проверить — среди мессенджеров у нас самое малое количество разрешений для приложения.
К тому же по SIP вы можете получать звонки по SipUri, т.е. вообще не сообщая нам данные вашего SIP аккаунта.
А вообще все мы зависим в жизни от чего-либо — от солнечного излучения, от воздуха и воды и т.д.
А облачное решение, тем более от AWS — мирового лидера, гораздо стабильней домашнего компа со старыми винтами, если вы это имеете ввиду.
За наш счет.
Дело в том что этот функционал в мессенджере не основной, а дополнительный, в отличии от аналогов.
Поэтому монетизация планируется на других сервисах.
Например предоставление виртуальных номеров сразу в мессенджере, без заморочек с настройками, через бота, платные звонки на PSTN и GSM и т.д.
Вы путаете теплое с мягким.
Во-первых, мы не из юрисдикции стран с определенными взглядами на интернет.
Во-вторых, задайте такой вопрос любому другому мессенджеру.
В-третьих, перечитайте еще раз про лицензирование услуг шифрования до полного прояснения.
Ох щит…
Тоесть… вы предлагаете шифровать sip/rtp трафик пропуская через свой сервер и передавая вам логин/пароль? Это просто эпик фейл, каждые пару месяцев появляются новости про очередной «слив» пользовательских данных через левую компанию/приложение.
Опять смешались в кучу мед, пчелы и т.д.
Давайте на вашем примере я объясню, еще раз.
1. Ваши данные SIP аккаунта (логин и пароль) ВСЕГДА знают 2 стороны — VOIP провайдер, который вам их и выдал и софтфон, в который вы их вносите.
Это — ВСЕГДА.
2. Ваш логин и пароль с 5 рублями на счету в СИпнете или еще где-то нас не интересуют.
3. По вашему логину и паролю, если вы пользуетесь нормальным SIP провайдером как правильно нельзя войти в личный кабинет.
4. Все что именно мы о вас знаем — это ваш логин в M1 Messenger, и… все.
Т.е. мы не знаем о вас НИЧЕГО.
У нас нет регистрации по номеру телефона, мы не читаем вашу записную книжку и не храним ее у себя на сервере, как это делают другие SIP софтфоны и мессенджеры.
О каких пользовательских данных идет речь?
Вы нас с кем-то путаете.
5. Для особо впечатлительных людей типа вас у нас есть другой функционал — каждому пользователю выдается свой SipUri вида userid@sip1.m1online.net в мессенджере.
Что означает что вы можете взять и зарулить ЛЮБОЙ виртуальный номер на мессенджер по SipUri НЕ ПРЕДОСТАВЛЯЯ никаких SIP данных нам.
Т.е. вы можете принимать входящие звонки как с виртуальных номеров, так и из других SIP сетей абсолютно анонимно, с шифрованием и с пушем.
Для внутренней телефонии есть готовые програмные ats с возможностью шифрования(если звонок ходит через «дикий» интернет без туннелей), для звонков в телефонные сети шифрование уже особой роли не играет, оно заканчивается на операторе предоставляющем номер и начиная с оператора «кому надо» смогут звонок перехватить.
В статье речь идет ТОЛЬКО о мобильных клиентах SIP, где нет всего вами перечисленного.
У него открытый кот. У вашего сервера, который заботливо хранит у себя чужие логины-пароли, кот закрытый.
Вы уверены что у них там именно так все реализовано как написано?
У него, несмотря на открытость, криво работает шифрование, точнее вообще не работает нормально. К тому же есть куча других популярных софтфонов с закрытым кодом — что им прикажете делать?
Удачи соседу с перехватом моего LTE-траффика, чо уж тут.
Ну вы видимо уникальный человек, не пользуетесь вайфаем.
Ну тогда это не для вас, это же очевидно.
Этой статьей я и не предполагал решить именно ВАШИ проблемы, уж извините меня за такую неловкость…
А Задарма знает про ваше приложение? И именно они отправляют push вашему приложению при входящем звонке когда у абонента нету активной регистрации на их сервере?
Нет, Задарма не знает, мы просто на нем тестировали. У них только недавно пуш появлился и только для iOS версии.
У нас универсальное решение, не только для Задарма.
Или ваше приложение сливает все пароли на ваш сервер и уже он регистрируется у voip-провайдера и шлет push вашему приложению.
Да, приницип в статье расписан. Только не сливает, а передает :)
Если так то шифрование как бы уже побоку.
Не побоку, ибо ваши данные знают только 2 стороны — провайдер и софтфон.
И эти 2 стороны будут ВСЕГДА знать.
Вы доверяете CSipSimple например или другим софтфонам, но все равно ими пользуетесь?
Так какая разница в нашем случае?
А вот если ваш SIP незашифрован, то ваши переговоры могут писать кто угодно — любой сосед.
мы разбиваем SIP звонок на 2 плеча — от сервера в AWS до провайдера VOIP он идет по старому, а второе плечо — от AWS к клиенту (наиболее уязвимое) уже зашифровано и снабжено пушем — в статье об это написано.
Да, совершенно верно, так и происходит, только сервер в AWS находится — в статье описан принцип действия.
Т.е. получается что мы разбиваем SIP звонок на 2 плеча — от сервера в AWS до провайдераVOIP он идет по старому, а второе плечо — от AWS к клиенту (наиболее уязвимое) уже зашифровано и снабжено пушем.
Да ну вы что, какая реклама?
Как можно такое подумать?
Про Juno, которого купили за 200 лямов, можно и бесплатно написать — это действительно прекрасно.
А вот стартапы, которые с хлеба на воду перебиваются пусть честно платят за корпоративный блог или идут в бан…
Это справедливо, я считаю.
А зачем?
Есть смартфоны за 25$, с которых через вайфай или через 3-4Г вы можете организовать и видео трансляцию и аудио и все это будет энергонезависимо и будет с экономией трафика и с шифрованием трафика.
А также делать фото с любой из 2 камер.
+геолокацию получать и отправлять на такие места аудиосообщения.
Опоры на воздушной линии от 1 кв ставятся на расстоянии 100-250 метров друг от друга.
Давайте возьмем по максимуму — 250 метров — это 4 опоры на километр.
20 км — это 80 опор.
Чтобы за один полет обследовать 20 км или 80 опор сколько времени потребуется дрону?
даже если возьмем по 3 минуты на опору (до которой надо долететь, а потом проделать еще путь обратно) — это 240 минут или 4 часа.
Да даже по 1 минуты на опору (что вообще нереально) — 80 минут — у вас дрон столько не сможет работать без подзарядки.
Теперь возьмем камеры.
Камера с 3-4Г будет стоить 25$ одна штука, итого 2000$.
Я думаю что ваш дрон будет стоить не меньше, а ему же еще оператор нужен.
Но камеры будут четко работать, а вот дрон будет зависеть от множества факторов.
Поэтому, имхо, все красиво конечно, но это не решение поставленной задачи…
А вам не кажется что задача, которую вы хотите решить (мониторинг состояния ЛЭП) с помощью дрона, на самом деле не решается с помощью таких винтокрылых машин?
Что будет, если пойдет снег и GPS не будет нормально работать или начнется сильный ветер или дождь?
Почему нельзя поставить на каждую опору по видеокамере (или даже несколько) и отправлять периодически данные в центр обработки?
Сколько опор ваш дрон может исследовать за полетное время и сколько он стоит — может дешевле, проще и надежней поставить камеры и решить проблему?
Вы так говорите, как будто это так легко сделать. Он защищен с нашей стороны лучше чем у большинства VOIP провайдеров.
Я вот этого не понимаю — можете объяснить, чем вы руководствуетесь, делая такие претензии?
Для лучшего понимания я вам поясню:
У вас сейчас нет НИЧЕГО.
Нет ни пуша, ни шифрования, ни защиты от блокировок.
Еще раз — нет НИЧЕГО.
Вам предлагают улучить то чем вы сейчас пользуетесь, качественно, без танцев с бубнами и других трудозатрат.
Но нет, вы говорите о каком-то е2е шифровании, которого у вас нет и не будет в обозримом будущем практически НИКОГДА.
Оно вам нужно? Зачем? Если вы терминируетесь на землю или GSM, то какое может быть е2е шифрование?
Но вам оно почему-то надо.
Это один момент.
Второй — никакого изменения в качестве шифрованного и нешифрованного трафика нет.
Согласитесь, что быть наполовину зашфированным лучше, чем не быть совсем :)
Причем эта половина — сторона клиента — самая уязвимая.
Ну, доверяя нам, вы практически ничем не рискуете — мессенджер без регистрации по номеру телефона, мы не считываем ваши СМС, у нас нет допуска к вашей записной книжке — у нас нет никаких методов вашей идентификации, если вы этого боитесь и вы это можете проверить — среди мессенджеров у нас самое малое количество разрешений для приложения.
К тому же по SIP вы можете получать звонки по SipUri, т.е. вообще не сообщая нам данные вашего SIP аккаунта.
А вообще все мы зависим в жизни от чего-либо — от солнечного излучения, от воздуха и воды и т.д.
А облачное решение, тем более от AWS — мирового лидера, гораздо стабильней домашнего компа со старыми винтами, если вы это имеете ввиду.
Дело в том что этот функционал в мессенджере не основной, а дополнительный, в отличии от аналогов.
Поэтому монетизация планируется на других сервисах.
Например предоставление виртуальных номеров сразу в мессенджере, без заморочек с настройками, через бота, платные звонки на PSTN и GSM и т.д.
Во-первых, мы не из юрисдикции стран с определенными взглядами на интернет.
Во-вторых, задайте такой вопрос любому другому мессенджеру.
В-третьих, перечитайте еще раз про лицензирование услуг шифрования до полного прояснения.
Опять смешались в кучу мед, пчелы и т.д.
Давайте на вашем примере я объясню, еще раз.
1. Ваши данные SIP аккаунта (логин и пароль) ВСЕГДА знают 2 стороны — VOIP провайдер, который вам их и выдал и софтфон, в который вы их вносите.
Это — ВСЕГДА.
2. Ваш логин и пароль с 5 рублями на счету в СИпнете или еще где-то нас не интересуют.
3. По вашему логину и паролю, если вы пользуетесь нормальным SIP провайдером как правильно нельзя войти в личный кабинет.
4. Все что именно мы о вас знаем — это ваш логин в M1 Messenger, и… все.
Т.е. мы не знаем о вас НИЧЕГО.
У нас нет регистрации по номеру телефона, мы не читаем вашу записную книжку и не храним ее у себя на сервере, как это делают другие SIP софтфоны и мессенджеры.
О каких пользовательских данных идет речь?
Вы нас с кем-то путаете.
5. Для особо впечатлительных людей типа вас у нас есть другой функционал — каждому пользователю выдается свой SipUri вида userid@sip1.m1online.net в мессенджере.
Что означает что вы можете взять и зарулить ЛЮБОЙ виртуальный номер на мессенджер по SipUri НЕ ПРЕДОСТАВЛЯЯ никаких SIP данных нам.
Т.е. вы можете принимать входящие звонки как с виртуальных номеров, так и из других SIP сетей абсолютно анонимно, с шифрованием и с пушем.
В статье речь идет ТОЛЬКО о мобильных клиентах SIP, где нет всего вами перечисленного.
Вы уверены что у них там именно так все реализовано как написано?
У него, несмотря на открытость, криво работает шифрование, точнее вообще не работает нормально. К тому же есть куча других популярных софтфонов с закрытым кодом — что им прикажете делать?
Ну вы видимо уникальный человек, не пользуетесь вайфаем.
Ну тогда это не для вас, это же очевидно.
Этой статьей я и не предполагал решить именно ВАШИ проблемы, уж извините меня за такую неловкость…
Нет, Задарма не знает, мы просто на нем тестировали. У них только недавно пуш появлился и только для iOS версии.
У нас универсальное решение, не только для Задарма.
Да, приницип в статье расписан. Только не сливает, а передает :)
Не побоку, ибо ваши данные знают только 2 стороны — провайдер и софтфон.
И эти 2 стороны будут ВСЕГДА знать.
Вы доверяете CSipSimple например или другим софтфонам, но все равно ими пользуетесь?
Так какая разница в нашем случае?
А вот если ваш SIP незашифрован, то ваши переговоры могут писать кто угодно — любой сосед.
Т.е. получается что мы разбиваем SIP звонок на 2 плеча — от сервера в AWS до провайдераVOIP он идет по старому, а второе плечо — от AWS к клиенту (наиболее уязвимое) уже зашифровано и снабжено пушем.
Как можно такое подумать?
Про Juno, которого купили за 200 лямов, можно и бесплатно написать — это действительно прекрасно.
А вот стартапы,
которые с хлеба на воду перебиваютсяпусть честно платят за корпоративный блог или идут в бан…Это справедливо, я считаю.
Причем с любой из 2 камер.
Фоторегистратор :)
К нему можно подключить солнечную батарею и встроить куда угодно.
Камера 2 мпс.
Есть смартфоны за 25$, с которых через вайфай или через 3-4Г вы можете организовать и видео трансляцию и аудио и все это будет энергонезависимо и будет с экономией трафика и с шифрованием трафика.
А также делать фото с любой из 2 камер.
+геолокацию получать и отправлять на такие места аудиосообщения.
Давайте возьмем по максимуму — 250 метров — это 4 опоры на километр.
20 км — это 80 опор.
Чтобы за один полет обследовать 20 км или 80 опор сколько времени потребуется дрону?
даже если возьмем по 3 минуты на опору (до которой надо долететь, а потом проделать еще путь обратно) — это 240 минут или 4 часа.
Да даже по 1 минуты на опору (что вообще нереально) — 80 минут — у вас дрон столько не сможет работать без подзарядки.
Теперь возьмем камеры.
Камера с 3-4Г будет стоить 25$ одна штука, итого 2000$.
Я думаю что ваш дрон будет стоить не меньше, а ему же еще оператор нужен.
Но камеры будут четко работать, а вот дрон будет зависеть от множества факторов.
Поэтому, имхо, все красиво конечно, но это не решение поставленной задачи…
Что будет, если пойдет снег и GPS не будет нормально работать или начнется сильный ветер или дождь?
Почему нельзя поставить на каждую опору по видеокамере (или даже несколько) и отправлять периодически данные в центр обработки?
Сколько опор ваш дрон может исследовать за полетное время и сколько он стоит — может дешевле, проще и надежней поставить камеры и решить проблему?