> Речь идет о Хайкомах.
> С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
> что он там, родимый.
Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть
будет.
> >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
> >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
> >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
> >> она обязательно передается в процессе установления/разрыва соединеия).
> > Дадут возможность - кому?
> Во-первых, производителю - это просто (с помощью их сорм). Во-вторых,
> просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
> соответствующей версии Unix (или подбору пароля). Кроме того, возможен
> несанкционированый бизнес обслуживающего персонала, когда, например,
> междугородку пускают "за счет" какого-нибудь клиента с большим объемом
> трафика - это обычное переназначение вызова.
...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы
прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при
этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит
закопать, например, ФСБ, метра на три в землю (что американские операторы,
судя по всему, медленно но верно делают с ФБР - см.
http://www.computerprivacy.org).
Я так понимаю, что реальная проблема - в том, что все оборудование
буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не
купить какого-нибудь западного производителя с потрохами?)
> Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из
> дома) - плохо учил матчасть :)
Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров
ФРИКа, от которых на Западе худо-бедно уже защитились.
> > Действительно, отдельный вопрос: как построить надежную сеть с
> > использованием оборудования, которому не доверяешь?
>
> Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
> атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
> Сикрет Нет.
Вот их производителям доверять у меня еще меньше оснований, чем Siemens :)
А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить".
> > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые.
>
> Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в
> стране).
Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую
программу составить, что ли...
> >> Подход, который предлагает автор комментария - децентрализация - нереален,
> >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
> >> оператора,
>
> > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
> > решают. Надо бы им сказать, а то развернули многомилионный нереальный
> > бизнес...
>
> Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.
Но я пока не видел калькуляции, показывающей, что простая линия плюс
стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
карточного телефона.
> >> 2) нет защиты от недобросовестных абонентов,
>
> > Отдельная задача, но решается она за счет архитектуры с предполагаемым
> > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми
> > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в
> > других классах сетей, например банкоматных).
>
> Нереально по экономическим причинам - повременку-то осилить не можем.
Конечно, одной бумаги на распечатки счетов сколько уйдет :)
