Это ж конкретное улучшение по сравнению с реле и, практически, не сложнее того реле :) Действительно (ваши три пункта возражений супротив реле):
Во-первых, безопасность достаточная, ГОСТ IEC 60065-2011 требует что бы среднеквадратичное значение тока от прикосновения на землю не должно превышать 3,5 мА, на входе оптопары достаточно меньшего тока.
Во-вторых, коммутационная способность схемы с оптопарой никак не ниже «окончательная схема нашего коммутатора».
Ну и в-третьих, такой удобный полевой транзистор тоже задействован :)
За кота не скажу, а вот стоимость перехвата SMS едва ли отличима от 0, так же, думаю, как и стоимость блокировки IPsec и/или HTTP(S) на сайт оператора.
«AWS» — для IPsec? Может быть, конечно, но тогда, во-первых, защищённость этого IPsec вызывает сомнения и, во-вторых, это ж редкость, плюс специфика IPsec подразумевает выделенный адрес или имя для стороны шлюза, так что проблем с блокировкой не должно возникать.
"… блочить придётся не только у провайдера субъекта..." — зачем постоянно блокировать? Если задача это подбор пароля (смена/восстановление) второго фактора, так сказать, аутентификации, то перехват SMS нужен на несколько часов/минут в день.
"… но ведь не всегда возможно это…", но иначе дело швах. Если потенциальный нарушитель не пионер, а тем более если он спецслужба, то надёжнее использовать открытые каналы. В этом случае, хотя бы, не будет заблуждений на сей счёт: «могут прослушать или нет». Могут, и всякая собака может.
"… заморачиваться..." — в контексте спецслужб (или любых не пионеров), здесь нет мороки.
"...'Verizon просто на сайте в личном кабинете все SMS'… РФ-роуминге не светился..." — если субъект будет регулярно входить в личный кабинет для проверки SMS, то скорее всего он будет делать это не один. Аккаунт Verizon вряд ли крепче защищён нежели какой-нибудь Facebook или…
P.S.
"… всех провайдеров заставить банить список..." — зачем всех? Конкретный субъект ночует (или днюет) в сравнительно одном месте, так что и провайдер один, ну и по трафику буржуйский оператор определяется.
P.P.S.
Супротив восточной мудрости «Что знают трое — знает и свинья» не попрёшь, все эти мессенджеры небезопасны по определению. Желаете секретничать, будте добры передавать ключики на отделяемых носителя из одних доверенных рук в другие проверенные ручки передавать.
«Если его не раздавать направо-налево» — что значит не раздавать, он же сам для роуминга зарегистрируется. И, если правоохранительным органам (да и любому не пионеру) конкретный субъект интересен, то не составит труда сопоставить места регистраций.
«IPSec — новое?» — как сказать, IKEv2 — просто сверхновое, там ещё осталось масса вопросов. А про IKEv1, конечно, все дырки известны, но его редко кто безопасно использует. А вот реализация «Wi-Fi Calling» — это ж терра-инкогнита, насколько небезопасно там IPsec используется и сколько в нём дыр, никому ж неизвестно ж.
«Verizon просто на сайте в личном кабинете все SMS доступны» — вай-вай, просто замечательно ж, ну так все правоохранители, как те, так и другие, в этом личном кабинете всё и сделают :)
"… построить на этом непротиворечивую теорию, позволяющую создать модель некоторой части окружающего мира..." — это ж вряд ли, смотрим определение чистой функции и получаем, что в предложенном интерфейсе непротиворечивая модель может получится только в случае, если за всё существование мира будет только один ввод и один вывод (естественно на один канал ввода и вывода).
Как вариант, например, для действительного, реального соблюдения чистоты функции beep(), можно видоизменить аргументы этой функции таким рбразом, что бы в неё передавалось требуемое время начала сигнала или порядковый номер этого сигнала.
"… вот только неизвестно, кого читать..." — хм, даже по тексту SMS можно идентифицировать. Да и странно думать, что тот, кто Вами интересуется, не знает всех номеров ваших сотовых, которые Вы используете :)
"...Wi-Fi Calling… IPSec-туннель прямо до IMS Core родного оператора..." — дело новое ж, сколько десятков там дырок никто ж не знает. Но очевидно что, правоохранители родного оператора, очевидно доступ будут иметь, а местные, как минимум, смогут его отключить.
SIM не местного оператора, по-любому, только увеличивает риски :)
"… сим-карте адекватной юрисдикции..." — ага, ага, что б уж все спецслужбы имели доступ, как с юрисдикции сим-карты, так и с юрисдикции фактического местонахождения :)
"… блочить придётся не только у провайдера субъекта..." — зачем постоянно блокировать? Если задача это подбор пароля (смена/восстановление) второго фактора, так сказать, аутентификации, то перехват SMS нужен на несколько часов/минут в день.
"… но ведь не всегда возможно это…", но иначе дело швах. Если потенциальный нарушитель не пионер, а тем более если он спецслужба, то надёжнее использовать открытые каналы. В этом случае, хотя бы, не будет заблуждений на сей счёт: «могут прослушать или нет». Могут, и всякая собака может.
"...'Verizon просто на сайте в личном кабинете все SMS'… РФ-роуминге не светился..." — если субъект будет регулярно входить в личный кабинет для проверки SMS, то скорее всего он будет делать это не один. Аккаунт Verizon вряд ли крепче защищён нежели какой-нибудь Facebook или…
"… всех провайдеров заставить банить список..." — зачем всех? Конкретный субъект ночует (или днюет) в сравнительно одном месте, так что и провайдер один, ну и по трафику буржуйский оператор определяется.
P.P.S.
Супротив восточной мудрости «Что знают трое — знает и свинья» не попрёшь, все эти мессенджеры небезопасны по определению. Желаете секретничать, будте добры передавать ключики на отделяемых носителя из одних доверенных рук в другие проверенные ручки передавать.
«IPSec — новое?» — как сказать, IKEv2 — просто сверхновое, там ещё осталось масса вопросов. А про IKEv1, конечно, все дырки известны, но его редко кто безопасно использует. А вот реализация «Wi-Fi Calling» — это ж терра-инкогнита, насколько небезопасно там IPsec используется и сколько в нём дыр, никому ж неизвестно ж.
«Verizon просто на сайте в личном кабинете все SMS доступны» — вай-вай, просто замечательно ж, ну так все правоохранители, как те, так и другие, в этом личном кабинете всё и сделают :)
Как вариант, например, для действительного, реального соблюдения чистоты функции beep(), можно видоизменить аргументы этой функции таким рбразом, что бы в неё передавалось требуемое время начала сигнала или порядковый номер этого сигнала.
"...Wi-Fi Calling… IPSec-туннель прямо до IMS Core родного оператора..." — дело новое ж, сколько десятков там дырок никто ж не знает. Но очевидно что, правоохранители родного оператора, очевидно доступ будут иметь, а местные, как минимум, смогут его отключить.
SIM не местного оператора, по-любому, только увеличивает риски :)