Эта опция очень выглядит очень ценной, а нюанс - важным после того, как в апреле прошлого года MS в один день уничтожил аккаунты ряда попавших под санкции клиентов без предупреждений и со всей информацией.
Прям очень ценная иллюстрация поговорки о местонахождении бесплатного сыра.
Рано или поздно, в процессе фрагментации единого Интернета, к этому всё и придёт. Однако до последнего времени крупные интернет-компании предпочитали распределять мощности между датацентрами, ориентируясь, в первую очередь на технические, а не на юридические требования.
"Вполне состоявшаяся практика EU-US" до последнего времени, по факту, не работала. Впрочем, GDPR, ФЗ-152 и прочие скопированные с GDPR законодательные акты вообще составлены так, что их технически невозможно выполнять одновременно в полном объёме.
Требование о локализации хранения данных граждан, например, делает больно при обработке данных лиц с двойным гражданством и просто иностранцев в другой стране.
Ну типа ок, ООО Яндекс хранит данные пользователей в России, а что делать с данными пользователя-гражданина ЕС, который сел в такси в Москве?
Чем дальше, тем сильнее эти противоречия будут возникать в результате наглого поведения бюрократов разных стран и ЕС, которые пытаются распространять национальное законодательство в чужие юрисдикции.
Поэтому Ваше предложение об изоляции данных на некоторое время развлечёт, но радикально не поможет.
>Так не совсем понял, а каким именно образом звонок от мошенника из-за рубежа либо любого не подключеного к системе провайдера будет определён как мошеннический? По сути мы ведь получаем только подтверждение что номер из зоны ответственности оператора подключеного к системе действительно сделал вызов. Об остальных она "знать" не может.
К марту 2024ого года к системе должны быть подключены все российские операторы. Поэтому при любом входящем звонке с российского номера принимающий звонок оператор при посредничестве "Антифрода" может "переспросить" оператора, выдавшего вызывающий номер - действительно ли имел место такой звонок. При такой схеме если звонок с российского номера пойдёт от зарубежного оператора (например при роуминге или по услуге перманентного перенаправления), то российский всё равно должен будет подтвердить факт инициации звонка. С INAP это должно достаточно легко работать, с CAMEL... ну х.з., наверное смогли как-то вывернуться и сделать, хотя тут у меня есть сомнения. Но с другой стороны, при CAMEL-роутинге левых звонков, если я правильно помню все подробности, на деньги начнёт резко попадать реальный вызывающий оператор, так что, наверное, их не будет.
>Мне больше похоже на BGP. Тоже распостраненный протокол который достаточно просто обмануть. Но никто не додумался прикручивать к нему подобные системы, а решили пойти по правильному пути (RPKI).
Не, оно совершенно по разному работает. Ваш "правильный путь" для целей телефонии в текущих раскладах просто не применим.
1) В телефонии нет прямого аналога автономных систем, роутинг работает несколько по иному.
2) Никто на международном уровне особо не заинтересован в исправлении ситуации, тема с массовыми мошенническими колл-центрами ещё не вышла масштабным образом на международный уровень.
3) Когда выйдет - массовое обновление протоколов на телефонных станциях по всему миру займёт десятилетия. Напомню, что SS7 начали разрабатывать в 1970ых, а более-менее полно внедрили в 2010ых.
Обсуждая Ваш аргумент следует помнить, что основной источник проблемы с подменой звонков - это сама структура работы протокола межстанционной сигнализации SS7 (он же в наших реалиях - ОКС7).
Когда связисты начали его разработку в 1970ых, телефонная связь намного плотнее контролировалась государствами и никому не могло прийти в голову (ну или приходило, но тщательно гнали мысли об этом), что для мошенничества, основой которого является подмена номера может быть использован легитимно работающий оператор телефонной связи.
В результате к моменту, когда внедрение этого протокола было, в основном, осуществлено межстанционная связь в глобальном масштабе оказалась в "доверенной сети", работающей между телефонными станциями. Т.е. система, в результате "поломки которой могут отказать все звонки между провайдерами" технически уже есть.
Если проводить аналогии, её можно сравнить с несегментированной локалкой внутри офиса, в которой каждый из хостов является доверенным и может слать другим хостам абсолютно любую формально корректную информацию.
Т.е. для подменного звонка в Россию достаточно официально получить статус оператора телефонной связи где угодно (хоть Украина, хоть Сомали, хоть Нигерия) и в предшествующем внедрению "Антифрода" раскладе российские операторы были вынуждены отрабатывать такие звонки как легитимные - т.к. средств для опознания их технически не было.
Ваш аргумент, таким образом, оказывается сродни аргументу о том, что "не нужно внедрять в офисной сети граничный маршрутизатор, так как он может стать единой точкой отказа работы сети".
Во-первых, единая точка отказа уже есть, это сама сеть межстанционной сигнализации SS7. То, что по ней до сих пор не вдарили сильнее, чем сейчас - это наша счастье и их недоработка. Так-то легко можно было бы устроить намного более масштабные проблемы. Правда, потом был бы скандал международного уровня - т.к. стеклянные стены тут у всех домов, а не только у российского.
Во-вторых, если бы интеграцию такой системы проводил я, то на случай массового отказа в обслуживании со стороны "Антифрод", я предусмотрел бы автоматический откат АТС на работу без него. Возможно, в ТУ на присоединение к этой системе что-то подобное и сделано. Так что риск не больно то и велик, кмк. Уверен, проектировщики "Антифрода" не дурнее нас с Вами. Городить всероссийскую единую точку отказа мало кому интересно чисто по шкурным соображениям. (Я это могу сказать как человек, за свою 30+ летнюю карьеру в IT дважды устраивавший из-за стечения обстоятельств отказы в обслуживании крупных узлов связи - это крайне неприятно для исполнителя, поэтому любой вменяемый человек будет тут соломку стелить в десяток слоев).
В третьих - а каковы технические альтернативы? Их, по сути дела, и нет. Оставлять ситуацию как есть - это позволять мошенникам, в том числе зарубежным дальше чистить телефоны сограждан. Правового сотрудничества с зарубежом по данным вопросам у нас, можно считать, что нет. А внедрение этой системы позволит хоть как-то расклинить ситуацию. Иностранцев отсечем, относительно российских мошенников правоохранительные органы потеряют возможность отмазаться, что они неизвестно где находятся. Так что... может это и так себе решение с точки зрения надёжности, но, всё же, приемлемое.
Поскольку такие звонки явно инициирует некая автоматика, то, очевидно, что автоматический отбив "Антифродом" этих звонков будет провоцировать новые немедленные попытки дозвона на другие номера и/или же на этот с других подменных.
Т.е. внедрение системы на первом этапе, со всей очевидностью, должно создать резкий рост неудачных попыток. Потом владельцы нелегальных колл-центров адаптируют логику своего софта к новым условиям и число таких попыток резко снизится.
Случилось так, что письмо Китова было перехвачено КГБ ещё до того, как оно попало к Хрущёву. Там были возмущены его предложением о том, чтобы Красная Армия делилась ресурсами с гражданскими планировщиками экономики — ресурсами, которые Китов также осмелился назвать отсталыми. Для рассмотрения его проступков был созван тайный военный трибунал, по результатам которого Китов был незамедлительно лишён членства в коммунистической партии на год и окончательно уволен из армии. Так закончилась первая из когда-либо предложенных общедоступных компьютерных сетей.
Я, если честно, не понимаю мотивов распространения открытой дезинформации на Habr.
Какое ещё "письмо Китова было перехвачено КГБ"? Какой ещё "тайный военный трибунал, лишивший членства в партии"?
Автор, материалы по истории ОГАС лежат достаточно открыто в Интернет, не сложно найти.
Зачем заниматься фентезийным переписыванием истории?
Писем Китова Хрущёву было два. Никто их "перехватить" не мог - КГБ это просто было не по статусу. По первому письму была создана Межведомственная комиссия, подготовившая Постановление ЦК КПСС и СМ СССР «Об ускорении и расширении производства вычислительных машин и их внедрении в народное хозяйство».
Второе письмо, с критикой Минобороны (которая и возмутила чиновников а вовсе не выдуманное Вами "чтобы Красная Армия делилась ресурсами") , спустили из ЦК на рассмотрение критикуемым. И по месту работы, в Минобороны его безо всякого "тайного трибунала КГБ" вполне открытыми бюрократическими методами отстраняли от руководства и исключали из партии.
Я не цепляюсь к заклёпкам, но подобные несерьёзные пассажи подрывают общее доверие к написанному Вами довольно большому тексту - чтобы его воспринять теперь придётся внимательно заниматься фактчекингом и смотреть, где ещё автор выдумал.
1) При массовом внедрении не сработает по очевидным причинам. Разработчики IPv17 вообще-то предполагают массовое внедрение этого протокола как замены TCP. Соответственно, если они будут добиваться поддержки индустрии - никакой obscurity не будет.
2) Рутинно добавят в библиотеки шпионских тулов как 100500ый протокол. Ничего не поменяется.
Стране не нужны "импортонезависимые протоколы" как самоцель. Все спецификации открыты, нет особой проблемы с их реализацией в софте и железе российских разработчиков.
Появление темы с импортозамещением связано с желанием, чтобы Россией не манипулировали ограничивая/разрешая поставки критически важного оборудования, увязав это с неэкономическими факторами.
Нет никакой обоснованной рационально причины городить в этой сфере что-то особо суверенное.
Ну я просто не хочу раскрывать детали, NDA подписывал типа. Они "кое-какую" конкретику дали, включая тесты. Но мне их подход не показался убедительным.
Я тогда написал что-то типа "надо перепроверить заявленное так-то и так-то и то-то поправить в доках, если хотят, чтобы была рекомендация рассмотреть на инвесткомитете". Но сомневаюсь, что они это сделали.
Эта опция очень выглядит очень ценной, а нюанс - важным после того, как в апреле прошлого года MS в один день уничтожил аккаунты ряда попавших под санкции клиентов без предупреждений и со всей информацией.
Прям очень ценная иллюстрация поговорки о местонахождении бесплатного сыра.
Рано или поздно, в процессе фрагментации единого Интернета, к этому всё и придёт. Однако до последнего времени крупные интернет-компании предпочитали распределять мощности между датацентрами, ориентируясь, в первую очередь на технические, а не на юридические требования.
"Вполне состоявшаяся практика EU-US" до последнего времени, по факту, не работала. Впрочем, GDPR, ФЗ-152 и прочие скопированные с GDPR законодательные акты вообще составлены так, что их технически невозможно выполнять одновременно в полном объёме.
Требование о локализации хранения данных граждан, например, делает больно при обработке данных лиц с двойным гражданством и просто иностранцев в другой стране.
Ну типа ок, ООО Яндекс хранит данные пользователей в России, а что делать с данными пользователя-гражданина ЕС, который сел в такси в Москве?
Чем дальше, тем сильнее эти противоречия будут возникать в результате наглого поведения бюрократов разных стран и ЕС, которые пытаются распространять национальное законодательство в чужие юрисдикции.
Поэтому Ваше предложение об изоляции данных на некоторое время развлечёт, но радикально не поможет.
У нас по закону Яровой ВСЯ телефонная связь записывается
ДССП под PDP-11 вроде делался?
Собрать плёнки в пачку - это уже намного более простая инженерная задача, чем задача именно по поиску вещества.
>Так не совсем понял, а каким именно образом звонок от мошенника из-за
рубежа либо любого не подключеного к системе провайдера будет определён
как мошеннический? По сути мы ведь получаем только подтверждение что
номер из зоны ответственности оператора подключеного к системе
действительно сделал вызов. Об остальных она "знать" не может.
К марту 2024ого года к системе должны быть подключены все российские операторы. Поэтому при любом входящем звонке с российского номера принимающий звонок оператор при посредничестве "Антифрода" может "переспросить" оператора, выдавшего вызывающий номер - действительно ли имел место такой звонок. При такой схеме если звонок с российского номера пойдёт от зарубежного оператора (например при роуминге или по услуге перманентного перенаправления), то российский всё равно должен будет подтвердить факт инициации звонка. С INAP это должно достаточно легко работать, с CAMEL... ну х.з., наверное смогли как-то вывернуться и сделать, хотя тут у меня есть сомнения. Но с другой стороны, при CAMEL-роутинге левых звонков, если я правильно помню все подробности, на деньги начнёт резко попадать реальный вызывающий оператор, так что, наверное, их не будет.
>Мне больше похоже на BGP. Тоже распостраненный протокол который
достаточно просто обмануть. Но никто не додумался прикручивать к нему
подобные системы, а решили пойти по правильному пути (RPKI).
Не, оно совершенно по разному работает. Ваш "правильный путь" для целей телефонии в текущих раскладах просто не применим.
1) В телефонии нет прямого аналога автономных систем, роутинг работает несколько по иному.
2) Никто на международном уровне особо не заинтересован в исправлении ситуации, тема с массовыми мошенническими колл-центрами ещё не вышла масштабным образом на международный уровень.
3) Когда выйдет - массовое обновление протоколов на телефонных станциях по всему миру займёт десятилетия. Напомню, что SS7 начали разрабатывать в 1970ых, а более-менее полно внедрили в 2010ых.
>Что там по ТСПУ?
А что там по ТСПУ? Конкретно?
Обсуждая Ваш аргумент следует помнить, что основной источник проблемы с подменой звонков - это сама структура работы протокола межстанционной сигнализации SS7 (он же в наших реалиях - ОКС7).
Когда связисты начали его разработку в 1970ых, телефонная связь намного плотнее контролировалась государствами и никому не могло прийти в голову (ну или приходило, но тщательно гнали мысли об этом), что для мошенничества, основой которого является подмена номера может быть использован легитимно работающий оператор телефонной связи.
В результате к моменту, когда внедрение этого протокола было, в основном, осуществлено межстанционная связь в глобальном масштабе оказалась в "доверенной сети", работающей между телефонными станциями. Т.е. система, в результате "поломки которой могут отказать все звонки между провайдерами" технически уже есть.
Если проводить аналогии, её можно сравнить с несегментированной локалкой внутри офиса, в которой каждый из хостов является доверенным и может слать другим хостам абсолютно любую формально корректную информацию.
Т.е. для подменного звонка в Россию достаточно официально получить статус оператора телефонной связи где угодно (хоть Украина, хоть Сомали, хоть Нигерия) и в предшествующем внедрению "Антифрода" раскладе российские операторы были вынуждены отрабатывать такие звонки как легитимные - т.к. средств для опознания их технически не было.
Ваш аргумент, таким образом, оказывается сродни аргументу о том, что "не нужно внедрять в офисной сети граничный маршрутизатор, так как он может стать единой точкой отказа работы сети".
Во-первых, единая точка отказа уже есть, это сама сеть межстанционной сигнализации SS7. То, что по ней до сих пор не вдарили сильнее, чем сейчас - это наша счастье и их недоработка. Так-то легко можно было бы устроить намного более масштабные проблемы. Правда, потом был бы скандал международного уровня - т.к. стеклянные стены тут у всех домов, а не только у российского.
Во-вторых, если бы интеграцию такой системы проводил я, то на случай массового отказа в обслуживании со стороны "Антифрод", я предусмотрел бы автоматический откат АТС на работу без него. Возможно, в ТУ на присоединение к этой системе что-то подобное и сделано. Так что риск не больно то и велик, кмк. Уверен, проектировщики "Антифрода" не дурнее нас с Вами. Городить всероссийскую единую точку отказа мало кому интересно чисто по шкурным соображениям. (Я это могу сказать как человек, за свою 30+ летнюю карьеру в IT дважды устраивавший из-за стечения обстоятельств отказы в обслуживании крупных узлов связи - это крайне неприятно для исполнителя, поэтому любой вменяемый человек будет тут соломку стелить в десяток слоев).
В третьих - а каковы технические альтернативы? Их, по сути дела, и нет. Оставлять ситуацию как есть - это позволять мошенникам, в том числе зарубежным дальше чистить телефоны сограждан. Правового сотрудничества с зарубежом по данным вопросам у нас, можно считать, что нет. А внедрение этой системы позволит хоть как-то расклинить ситуацию. Иностранцев отсечем, относительно российских мошенников правоохранительные органы потеряют возможность отмазаться, что они неизвестно где находятся. Так что... может это и так себе решение с точки зрения надёжности, но, всё же, приемлемое.
https://en.wikipedia.org/wiki/Drug_liberalization#Czech_Republic
20+ лет легализации в Чехии всего подряд, включая героин (малоафишируемый, но легко проверяемый факт), ничего подобного не показали.
Что наводит на мысли о том, что проблема не в легализации наркотиков, а в каких-то иных характеристиках общества.
Ну вот законодатель решил, что за каждый такой звонок нужно брать 500000 рублей, а не 1.
Из-за атаки хакеров что угодно с компьютером внутри станет недоступным.
Не совсем понятно, откуда такой вывод. Деятельность мошенников весьма прибыльна, ну стали бы платить немного больше телефонным компаниям...
Поскольку такие звонки явно инициирует некая автоматика, то, очевидно, что автоматический отбив "Антифродом" этих звонков будет провоцировать новые немедленные попытки дозвона на другие номера и/или же на этот с других подменных.
Т.е. внедрение системы на первом этапе, со всей очевидностью, должно создать резкий рост неудачных попыток. Потом владельцы нелегальных колл-центров адаптируют логику своего софта к новым условиям и число таких попыток резко снизится.
А телепатов, дистанционно обнаруживающих местоположение авторов звонков Вы ещё не поприветствовали?
Случилось так, что письмо Китова было перехвачено КГБ ещё до того, как оно попало к Хрущёву. Там были возмущены его предложением о том, чтобы Красная Армия делилась ресурсами с гражданскими планировщиками экономики — ресурсами, которые Китов также осмелился назвать отсталыми. Для рассмотрения его проступков был созван тайный военный трибунал, по результатам которого Китов был незамедлительно лишён членства в коммунистической партии на год и окончательно уволен из армии. Так закончилась первая из когда-либо предложенных общедоступных компьютерных сетей.
Я, если честно, не понимаю мотивов распространения открытой дезинформации на Habr.
Какое ещё "письмо Китова было перехвачено КГБ"? Какой ещё "тайный военный трибунал, лишивший членства в партии"?
Автор, материалы по истории ОГАС лежат достаточно открыто в Интернет, не сложно найти.
Зачем заниматься фентезийным переписыванием истории?
Писем Китова Хрущёву было два. Никто их "перехватить" не мог - КГБ это просто было не по статусу. По первому письму была создана Межведомственная комиссия, подготовившая Постановление ЦК КПСС и СМ СССР «Об ускорении и расширении производства вычислительных машин и их внедрении в народное хозяйство».
Второе письмо, с критикой Минобороны (которая и возмутила чиновников а вовсе не выдуманное Вами "чтобы Красная Армия делилась ресурсами") , спустили из ЦК на рассмотрение критикуемым. И по месту работы, в Минобороны его безо всякого "тайного трибунала КГБ" вполне открытыми бюрократическими методами отстраняли от руководства и исключали из партии.
Я не цепляюсь к заклёпкам, но подобные несерьёзные пассажи подрывают общее доверие к написанному Вами довольно большому тексту - чтобы его воспринять теперь придётся внимательно заниматься фактчекингом и смотреть, где ещё автор выдумал.
Как мне кажется, Вы с обоими вопросами уже скоморошествуете.
1) При массовом внедрении не сработает по очевидным причинам. Разработчики IPv17 вообще-то предполагают массовое внедрение этого протокола как замены TCP. Соответственно, если они будут добиваться поддержки индустрии - никакой obscurity не будет.
2) Рутинно добавят в библиотеки шпионских тулов как 100500ый протокол. Ничего не поменяется.
Не убедили.
Стране не нужны "импортонезависимые протоколы" как самоцель. Все спецификации открыты, нет особой проблемы с их реализацией в софте и железе российских разработчиков.
Появление темы с импортозамещением связано с желанием, чтобы Россией не манипулировали ограничивая/разрешая поставки критически важного оборудования, увязав это с неэкономическими факторами.
Нет никакой обоснованной рационально причины городить в этой сфере что-то особо суверенное.
Лукацкий в своём телеграм-канале показал их презу от 2012-го.
Ну я просто не хочу раскрывать детали, NDA подписывал типа. Они "кое-какую" конкретику дали, включая тесты. Но мне их подход не показался убедительным.
Я тогда написал что-то типа "надо перепроверить заявленное так-то и так-то и то-то поправить в доках, если хотят, чтобы была рекомендация рассмотреть на инвесткомитете". Но сомневаюсь, что они это сделали.
Не, это маленький частный чатик, сорри