Спасибо за упоминание нашей платформы! Хочу уточнить: в чём важность регистрозависимой политики в отношении имени пользователя? Это очень редкий случай, когда регистр оказался важен (ведь ни в почте, ни в самом Telegram регистр в адресе/имени значения не имеет).
Конечно, у каждого аккаунта Телеграм есть свой уникальный ID, который проходит двойную проверку. Сначала бот определяет: к каким аккаунтам у пользователя есть доступ (при формировании списка операторов для исходящего звонка), а затем — собственно шлюз, при выборе конкретного провайдера.
Я без преувеличения сказал, что подумаю над предложением о дополнительном информировании пользователей при создании сессии Телеграм. Если повезёт, и мне удастся установить контакт с командой Телеграм, я приму во внимание и их рекомендации по работе с персональными данными пользователей.
Также заверю, что сервис находится в одних руках, поэтому любопытных сисадминов нет. Когда ситуация начнёт меняться, будут меняться и принципы работы с данными, составляющими конфиденциальные сведения.
P.S. И будьте очень аккуратны в словах. Мне действительно было очень неприятно с Вами общаться, особенно вот эта ваша нехилая платная консультация…
Здесь неудобство связано именно с безопасностью: чтобы не запрашивать пароль в виде открытого текста, поскольку есть возможность попросить пользователя на время отключить двухфакторную авторизацию, чего не скажешь про SIP-пароли.
посторонний трафик реально поверьте — комуто сильно так же нужен
Смею всех заверить, что проект находится в одних руках. Разговоры не записываются и если их кто и может прослушать, так это только ваш SIP-провайдер (и цепочка провайдеров по пути), но этим грешит весь SIP. Знаю, что есть SRTP, но невозможно всё сделать сразу — дойдёт и до этого очередь.
Если свой сервак взломать шансов меньше, чем кто-то чужой взломает и угонят уменно ваш SIP кредит:):) ИМХО
Во-первых, SIP-кредит потенциально может быть только на аккаунтах Операторов пользователей, которые никак не связаны с аккаунтами Шлюзов, к которым, в теории, возможно подобрать пароль путём перебора sip.tg. Во-вторых, перебор паролей пресекается, и достаточно эффективно: IP-адреса таких сканеров очень быстро попадают в бан. В-третьих, в худшем случае, в случае подбора пароля появится только возможность позвонить и принять звонок от/на Ваше имя — т.е. никакой утечки SIP-кредита всё равно не произойдёт. И даже этот наихудший сценарий почти исключён.
Заметьте, я ее и не предлагал. Я говорил о том, что запрошенная вами информация стоит нормальных денег.
Предлагал Ваш коллега, а Вы кивали, указывая и на свой безупречный опыт в телекоме, но умалчивая об отсутствии такового в вопросах, связанных с Телеграм. Честнее было бы и Вам, и Вашему коллеге написать, что опыта интеграции с Телеграм у вас нет, но вы готовы над этим подумать.
Вы обязаны в инструкции по настройке
Не Вам мне указывать что и кому я обязан. Я подумаю над Вашим пожеланием.
А им не нужна SIP-интеграция, SIP-пространство небезопасно. У них получилось сделать безопасный и удобный продукт.
Без SIP.
Во-первых, не Вам за них отвечать что им нужно, а что нет. А во-вторых, Вы просите сделать сделать связку небезопасного SIP с безопасным Телеграм. Я понимаю, что это возможно, но чтобы это было и удобно, и безопасно — решение должно исходить именно от команды Телеграм.
Вы и впрямь уверены, что, не зная предметной области (в частности, интеграции голоса в Телеграм), можно предлагать нехилую платную консультацию? Спасибо, не надо.
потому, что они не требуют передать им пароли от не имеющих к ним отношения сервисов.
Что Вы говорите?! К примеру, тот же, упомянутый ранее, бесплатный pbxes.org, ruvoip.net, zadarma.com (как бы сюрпризом для Вас не звучало, но там есть такая опция!). Да и тонна других коммерческих облачных ВАТС.
Касательно полных прав над Телеграмом — я уже говорил: это отдельный режим, и я не настаиваю на его использовании. Да, меня напрягает эта ответственность сильно больше, но раз пользователям это действительно нужно и нет никаких других альтернатив — я был вынужден пойти на такой шаг, честно предупредив пользователя, и делая всё возможное для предотвращения утечек. Я готов к диалогу с клиентом для поиска обоюдного решения, в т.ч. с точки зрения юридической ответственности.
У Telegram получилось.
Вот когда они придут сюда и скажут: у нас теперь есть SIP-интеграция, тогда и скажем: да, получилось.
я как и коллега выше, около 20 лет в индустрии телекома
Пока ни Вы, ни Ваш коллега не продемонстрируете опыт интеграции голоса с Телеграм, не имеет никакого смысла оплачивать ваши консультации — вашего опыта будет недостаточно для подобных консультаций.
То, что предлагаете вы — это классическая MITM-схема
Тогда выходит, что любая облачная виртуальная АТС — это MITM, и пользоваться ей в здравом уме и твердой памяти нельзя никак. Но что мы видим на самом деле? Пользуются, и ещё как! Потому что это, чёрт возьми, удобно!
в угоду простоте разработки собственного ПО
Не путайте тёплое с мягким. Не в угоду простоте, а в угоду удобства. Я нигде не говорил, что это было бы сложно запилить.
Вот только не надо пафоса. Вы, судя по всему, не съели ещё ни одной собаки в вопросах интеграции с голосом в Телеграм, но уже жаждите оказать нехило платную консультацию. Это ещё большой вопрос кто у кого должен брать консультацию.
А я вот знаю что получится. Если вынести голос можно достаточно безболезненно (возможно, это даже будет сделано спустя время), то вынос сигнализации (по аналогии с SIPS) уже тянет на отдельный проект, поскольку нужно будет выносить не только SIP, но и Телеграм. Данные авторизации Телеграм, на минуточку, это не 3 строчки в конфиге (логин/пароль/сервер), а отдельный процесс получения ключа авторизации сессии => необходимо запилить отдельную утилиту, которая будет это делать.
И, касательно удобства, текущий бот для удобной настройки, тоже уходит в топку при таком решении, поскольку не сможет редактировать приватные настройки у Вас на сервере. Безопасность повышается — удобство понижается, о чём я и говорил.
А я лично думаю, что это возможно и обязательно нужно стараться так делать.
Давайте поговорим конструктивно. Вместо критики, предложите правильное решение: какую часть из шлюза нужно выделить в opensource и передать, как опцию в Acrobits, клиенту, и что тогда останется от текущего проекта? Опишите весь pipeline как должны будут ходить звонки из SIP в Telegram и обратно, что останется от бота, как будет работать DTMF из Telegram? Действительно ли это всё будет лишь опцией?
Моя компания — оператор связи.
Этим всё сказано. Вы хотите сказать, что нельзя пользоваться услугами виртуальных АТС, потому что они могут украсть кредит и переслать доброжелателю запись разговора, что каждый сам должен создавать своего оператора связи. А если кто-то этого не делает — вас обязательно ждут ситуации, которые научат целесообразности позиции моей, и высказывавшихся выше коллег. И это несмотря на то, что рынок предложений виртуальных АТС огромен, а значит люди этим пользуются. Получается, они все не правы, а правы Вы и высказавшиеся выше коллеги?
Невозможно сделать решение одновременно и безопасным, и удобным. Если у Вас бизнес, простите, из разряда магазина нижнего белья, Вы никогда не будете сосредотачивать усилия на содержании своей собственной IT-инфраструктуры — ВАТС, шлюз в Телеграм и т.д. В такой ситуации оптимальнее воспользоваться именно услугами организаций, которые занимаются этим профессионально: каждый должен заниматься своим делом.
Я прекрасно понимаю ответственность за конфиденциальные данные пользователей. Я не позиционирую сервис как подпольный и рассматриваю вариант заключения договорных отношений не только путём договора оферты.
А по поводу паранойи касательно прослушивания и записи разговоров — есть ли у Вас уверенность, что Ваш SIP-провайдер этого не делает? Откуда Вы знаете, у кого реально закупается трафик Вашим провайдером и как он идёт? Это же не означает, что каждый должен становиться оператором, чтобы исключить абсолютно все риски. Надо быть реалистами.
отдельный аккаунт — тоже не вариант, т.к. надежнее держать тогда отдельный SIP клиент
По-моему Вы запутались и не слишком утрудили себя разобраться в особенностях работы каждого из режимов, даже несмотря на мои разъяснения.
Кроме того, еще и вы, как промежуточное звено, все разговоры прослушивать и записывать сможете.
Техническая возможность есть. Но это не в моих интересах, о чём честно заявлено в Соглашении об использовании.
Ну а раскрывать данные подключения к своему провайдеру связи — вообще верх опрометчивости, кто будет отвечать за неожиданную утечку средств с баланса, когда такое случится.
Вы когда-нибудь пользовались услугами Виртуальных АТС? Слышали что-нибудь, например, про pbxes.org? А про реализацию Push-режима в Groundwire читали?
Как бы то ни было, я не настаиваю на использовании Вами сервиса sip.tg. Если Вам ближе свой Asterisk у себя в комнате, запертый в сейфе, с выделенной линией e1 — это Ваш выбор. Везде действует закон: безопасность обратно пропорциональна удобству.
Неправильно. Доступ к Вашему аккаунту Телеграм требуется только в режиме Шлюзы, целевой аудиторией которого является бизнес, кому важно быть на связи со своими клиентами в т.ч. через Телеграм. Для использования Телеграм в режиме альтернативного SIP клиента необходимы только данные для подключения к Вашему SIP провайдеру (используя режим Операторы).
Да, мне этот вариант тоже не нравится, но никакого другого не оставалось. Возможно, это станет поводом для команды Телеграм задуматься над уровнем передачи прав. Пока можно для целей шлюза использовать не основной аккаунт. Также есть режим Операторы, который можно использовать без передачи прав над своим аккаунтом.
Да, это ни в коем случае не Asterisk. О том что именно — я хотел рассказать позже. Пока что могу сказать, что все realtime части написаны на C++, а логика — на Python 3.
Да, тексты есть, и мы их используем. Тем не менее, если сравнивать их количество даже с татарскими, то их на порядок меньше, а это существенно. Кроме того, башкирский язык является агглютинативным, что дополнительно порождает разреженность в данных, с которой мы также вынуждены бороться.
В любом случае, текущая версия не финальная, и мы работаем над её улучшением.
WIN Mobile — это ООО «К-Телеком», владельцы которого имели в прошлом некоторое отношение к МТС. Так что неудивительно, что в Крыму у абонентов МТС проблем не было.
Сегодня по случайности узнал, что Теле2 также имеет партнёрство с К-Телеком. Не знаю как было в сентябре, но сейчас в Крыму у Теле2 действует абсолютно те же условия роуминга, что и по остальной части России.
Пишут, что в регионах, где нет сети Теле2, используют национальный роуминг, т.е. роуминг через «тройку» операторов. При этом все условия роуминга по России остаются в силе (т.е. в «чёрных» тарифах, например, считается трафик из пакета).
Также заверю, что сервис находится в одних руках, поэтому любопытных сисадминов нет. Когда ситуация начнёт меняться, будут меняться и принципы работы с данными, составляющими конфиденциальные сведения.
P.S. И будьте очень аккуратны в словах. Мне действительно было очень неприятно с Вами общаться, особенно вот эта ваша нехилая платная консультация…
Здесь неудобство связано именно с безопасностью: чтобы не запрашивать пароль в виде открытого текста, поскольку есть возможность попросить пользователя на время отключить двухфакторную авторизацию, чего не скажешь про SIP-пароли.
Смею всех заверить, что проект находится в одних руках. Разговоры не записываются и если их кто и может прослушать, так это только ваш SIP-провайдер (и цепочка провайдеров по пути), но этим грешит весь SIP. Знаю, что есть SRTP, но невозможно всё сделать сразу — дойдёт и до этого очередь.
Во-первых, SIP-кредит потенциально может быть только на аккаунтах Операторов пользователей, которые никак не связаны с аккаунтами Шлюзов, к которым, в теории, возможно подобрать пароль путём перебора sip.tg. Во-вторых, перебор паролей пресекается, и достаточно эффективно: IP-адреса таких сканеров очень быстро попадают в бан. В-третьих, в худшем случае, в случае подбора пароля появится только возможность позвонить и принять звонок от/на Ваше имя — т.е. никакой утечки SIP-кредита всё равно не произойдёт. И даже этот наихудший сценарий почти исключён.
Предлагал Ваш коллега, а Вы кивали, указывая и на свой безупречный опыт в телекоме, но умалчивая об отсутствии такового в вопросах, связанных с Телеграм. Честнее было бы и Вам, и Вашему коллеге написать, что опыта интеграции с Телеграм у вас нет, но вы готовы над этим подумать.
Не Вам мне указывать что и кому я обязан. Я подумаю над Вашим пожеланием.
Во-первых, не Вам за них отвечать что им нужно, а что нет. А во-вторых, Вы просите сделать сделать связку небезопасного SIP с безопасным Телеграм. Я понимаю, что это возможно, но чтобы это было и удобно, и безопасно — решение должно исходить именно от команды Телеграм.
Вы и впрямь уверены, что, не зная предметной области (в частности, интеграции голоса в Телеграм), можно предлагать нехилую платную консультацию? Спасибо, не надо.
Что Вы говорите?! К примеру, тот же, упомянутый ранее, бесплатный pbxes.org, ruvoip.net, zadarma.com (как бы сюрпризом для Вас не звучало, но там есть такая опция!). Да и тонна других коммерческих облачных ВАТС.
Касательно полных прав над Телеграмом — я уже говорил: это отдельный режим, и я не настаиваю на его использовании. Да, меня напрягает эта ответственность сильно больше, но раз пользователям это действительно нужно и нет никаких других альтернатив — я был вынужден пойти на такой шаг, честно предупредив пользователя, и делая всё возможное для предотвращения утечек. Я готов к диалогу с клиентом для поиска обоюдного решения, в т.ч. с точки зрения юридической ответственности.
Вот когда они придут сюда и скажут: у нас теперь есть SIP-интеграция, тогда и скажем: да, получилось.
Пока ни Вы, ни Ваш коллега не продемонстрируете опыт интеграции голоса с Телеграм, не имеет никакого смысла оплачивать ваши консультации — вашего опыта будет недостаточно для подобных консультаций.
Тогда выходит, что любая облачная виртуальная АТС — это MITM, и пользоваться ей в здравом уме и твердой памяти нельзя никак. Но что мы видим на самом деле? Пользуются, и ещё как! Потому что это, чёрт возьми, удобно!
Не путайте тёплое с мягким. Не в угоду простоте, а в угоду удобства. Я нигде не говорил, что это было бы сложно запилить.
А я вот знаю что получится. Если вынести голос можно достаточно безболезненно (возможно, это даже будет сделано спустя время), то вынос сигнализации (по аналогии с SIPS) уже тянет на отдельный проект, поскольку нужно будет выносить не только SIP, но и Телеграм. Данные авторизации Телеграм, на минуточку, это не 3 строчки в конфиге (логин/пароль/сервер), а отдельный процесс получения ключа авторизации сессии => необходимо запилить отдельную утилиту, которая будет это делать.
И, касательно удобства, текущий бот для удобной настройки, тоже уходит в топку при таком решении, поскольку не сможет редактировать приватные настройки у Вас на сервере. Безопасность повышается — удобство понижается, о чём я и говорил.
Давайте поговорим конструктивно. Вместо критики, предложите правильное решение: какую часть из шлюза нужно выделить в opensource и передать, как опцию в Acrobits, клиенту, и что тогда останется от текущего проекта? Опишите весь pipeline как должны будут ходить звонки из SIP в Telegram и обратно, что останется от бота, как будет работать DTMF из Telegram? Действительно ли это всё будет лишь опцией?
Этим всё сказано. Вы хотите сказать, что нельзя пользоваться услугами виртуальных АТС, потому что они могут украсть кредит и переслать доброжелателю запись разговора, что каждый сам должен создавать своего оператора связи. А если кто-то этого не делает — вас обязательно ждут ситуации, которые научат целесообразности позиции моей, и высказывавшихся выше коллег. И это несмотря на то, что рынок предложений виртуальных АТС огромен, а значит люди этим пользуются. Получается, они все не правы, а правы Вы и высказавшиеся выше коллеги?
Я прекрасно понимаю ответственность за конфиденциальные данные пользователей. Я не позиционирую сервис как подпольный и рассматриваю вариант заключения договорных отношений не только путём договора оферты.
А по поводу паранойи касательно прослушивания и записи разговоров — есть ли у Вас уверенность, что Ваш SIP-провайдер этого не делает? Откуда Вы знаете, у кого реально закупается трафик Вашим провайдером и как он идёт? Это же не означает, что каждый должен становиться оператором, чтобы исключить абсолютно все риски. Надо быть реалистами.
P.S. Минус был за первый Ваш пункт.
По-моему Вы запутались и не слишком утрудили себя разобраться в особенностях работы каждого из режимов, даже несмотря на мои разъяснения.
Техническая возможность есть. Но это не в моих интересах, о чём честно заявлено в Соглашении об использовании.
Вы когда-нибудь пользовались услугами Виртуальных АТС? Слышали что-нибудь, например, про pbxes.org? А про реализацию Push-режима в Groundwire читали?
Как бы то ни было, я не настаиваю на использовании Вами сервиса sip.tg. Если Вам ближе свой Asterisk у себя в комнате, запертый в сейфе, с выделенной линией e1 — это Ваш выбор. Везде действует закон: безопасность обратно пропорциональна удобству.
В любом случае, текущая версия не финальная, и мы работаем над её улучшением.
Сегодня по случайности узнал, что Теле2 также имеет партнёрство с К-Телеком. Не знаю как было в сентябре, но сейчас в Крыму у Теле2 действует абсолютно те же условия роуминга, что и по остальной части России.