Начальный комментарий Александра Кириллова, затем дискуссия:
Дмитрий Старовойтов 27 июля 1998г.
Сергей Нестерович 27 июля 1998г.
Максим Отставнов 29 июля 1998г.
Дмитрий Старовойтов 30 июля 1998г.
Максим Отставнов 30 июля 1998г.
Сергей Нестерович 30 июля 1998г.
Александр Кириллов 31 июля 1998г.
Максим Отставнов 31 июля 1998г.
Warning:По техническим причинам, авторы могут неточно цитировать Александра Кириллова
и друг друга. - ailev
Александр Кириллов e-mail: [email protected] updated 30 июля 1998г.
Уважаемый Анатолий, хотелось бы обратить Ваше внимание на ин-
формационные системы, изначально не предназначенные для ведения ОРМ, но,
тем не менее, способные собирать и хранить огромное количество информа-
ции приватного характера. Такие системы, внедряемые в последнее время во
многих областях, способны оказаться источником такой информации для широ-
кого круга лиц и организаций, включая государственные спецслужбы и крими-
нальные структуры. Поскольку задокументировать источник утечки информации
как-правило не удается, то это деяние в большинстве случаев будет оста-
ваться безнаказанным.
Мне кажется, что упомянутая Вами в вопросах к авторам нормативных
актов по СОРМ система АПУС (Автоматизированный Повременный Учет Стоимости
связи) устроена не совсем так, как вам представляется. Основываясь на
заявлениях зам. ген. директора МГТС г-на Рабовского, сделанных им на
слушаниях в Московской Городской Думе 27.01.98. (1), можно предположить,
что система АПУС представляет собой единую для всего города базу данных,
в которой может содержаться информация обо всех телефонных переговорах
абонентов, начиная с момента ввода ее в эксплуатацию. Как Вы понимаете,
хранить эту информацию можно неограниченно долго, а применив к ней cоот-
ветствующие методы математической обработки, лучше всего совместно с ин-
формацией, полученной другими методами ОРМ, можно получить много дополни-
тельных сведений, не только об отдельных гражданах, но и о группах лиц,
выделенных по каким-либо общим признакам (представьте себе, как будет вы-
глядеть "карта телефонного общения абонентов г.Москвы"!). Таким образом,
все что было высказано по поводу СОРМ, с неменьшим основанием относится
и к АПУС, а также и к другим подобным системам.
Кстати, в Москве есть еще как-минимум пара таких же систем. Совсем
недавно УГАИ г.Москвы хвасталось тем, что ими разработанна система рас-
познавания в реальном времени номеров движущихся автомобилей, с регистра-
цией их опять таки в базе данных. А все та же МГТС ввела новую систему
телефонных карт, в которой весь учет переговоров по телефонам-автоматам
ведется также в центролизованной базе данных. Комментарии излишни.
Мне кажется, что для экономии средств налогоплательщиков, следова-
ло бы как можно скорее, невзирая на ведомственные интересы, объединить
все подобные информационные системы в одну общую, зачем мараться по
пустякам...
Если же отнестись к этому вопросу более серьезно, то я считаю, что
необходим закон, регламентирующий сбор, обработку и хранение информации,
носящей приватный характер, препятствующий необоснованной персонификации
этой информации, а также неоправданному ее хранению и распостранению
(см.тж. "Privacy по-русски" - краткий комментарий А.Левенчука по проблемам
прайвеси, в том числе использованию персональных данных. - аilev)
___________________________________________________________Приложение__1
На основании заявлений зам. ген. директора МГТС г-на Рабовского,
сделанных им на слушаниях в Московской Городской Думе 27.01.98. (1),
можно предположить, что система повременного учета телефонных перегово-
ров, созданная МГТС, способна регистрировать параметры ВСЕХ входящих и
исходящих соединений КАЖДОГО абонента за НЕОГРАНИЧЕННЫЙ интервал времени,
начиная с момента ввода ее в эксплуатацию. При этом, существует возмож-
ность математической обработки полученных данных по группам абонентов, в
т.ч. совместно с информацией, полученной иными способами. Хранение и об-
работка такой информации, а также возможность предоставления ее посто-
ронним лицам и организациям не входит в обязанности МГТС и противоречит
п.8 Правил оказания услуг телефонной связи и некоторым другим правовым
нормам, а также является серьезным вторжением в частную жизнь граждан.
Функция сбора и обработки различной информации об абонентах, не имеющей
непосредственного отношения к расчету платы за телефон, может быть встро-
ена в информационную систему МГТС даже без ее ведома и согласия, посколь-
ку уже не требует спецоборудования и реализуется в основном программными
средствами (если система начнет работать чуть-чуть медленнее, едва ли
кто-нибудь обратит на это внимание).
О том, что система, способная взять на себя такие функции, уже
создана и вовсю функционирует, свидетельствует ряд высказываний г-на Ра-
бовского (в кавычках приведены цитаты из стенограммы указанных слушаний):
Во-первых - о наличии "телефонов и служб, звонки на которые бу-
дут бесплатными для всей Москвы".
Во-вторых - о том, что "созданы АРМы внутри системы, которые
позволяют точно определить - были разговоры с данного телефона или нет".
В-третьих - о том, что МГТС совместно с каким-то институтом
"проводит работу по определению разговорной активности различных СОЦИ-
АЛЬНЫХ ГРУПП населения".
Единообразие построения системы повременного учета для всех ви-
дов АТС от механических до электронных, а также наличие номеров, звонки
на которые не учитываются при повременной оплате, однозначно определяют
устройство системы. Отследить набранный номер и сопоставить его со спис-
ком "бесплатных" номеров на механических и координатно-шаговых АТС невоз-
можно без огромного количества дополнительного оборудования. Только сис-
тема, основанная на единой базе данных по всем телефонным номерам города
в сочетании с существующей аппаратурой АОН (Автоматического Определения
Номера звонящего абонента), позволяет автоматизировать задачу обслужива-
ния "бесплатных" и "льготных" номеров без серьезного увеличения объема
технических средств.
Предположим, что осуществляется соединение между двумя абонента-
ми. При этом, абонентский комплект ВЫЗЫВАЕМОГО абонента определяет номер
ВЫЗЫВАЮЩЕГО абонента (что он умел делать и ранее), и заносит в базу дан-
ных параметры соединения (чего он ранее не умел). В базе данных каждому
абоненту отводятся два списка, список исходящих звонков, в котором хра-
нятся номера телефонов по которым звонил абонент, и список входящих
звонков, в котором хранятся номера телефонов звонивших данному абоненту.
Таким образом, номер ВЫЗЫВАЮЩЕГО абонента заносятся в список входящих
звонков ВЫЗЫВАЕМОГО абонента, а номер ВЫЗЫВАЕМОГО абонента заносятся в
список исходящих звонков ВЫЗЫВАЮЩЕГО абонента, при этом, запись обоих
номеров сопровождается регистрацией даты и времени звонка, а также про-
должительности состоявшегося разговора (в случае "бесплатного" номера,
продолжительность может быть равна нулю). Следует обратить внимание на
то, что ведение списка исходящих звонков абонента и автоматический учет
различных тарифов могут быть реализованы только при наличии общей базы
данных для вызывающего и вызываемого абонентов, т.е. единой базы данных
по всему городу. Таким образом решается задача учета стоимости разгово-
ров, но при этом также решается задача учета самих абонентов, круга их
связей, а также, при соответствующей обработке информации, в т.ч синхро-
низации ее с внешними событиями, получение иных сведений об абонентах.
Технические подробности реальной системы, созданной МГТС, могут
отличаться от описанных выше. Однако, обойти создание единой базы дан-
ных при построении централизованной системы автоматизации учета телефон-
ных переговоров невозможно. К сожалению, в такой системе можно прово-
дить скрытую обработку массивов информации, не связанную с выпиской сче-
тов, а направленную на выявление связей между абонентами и др., что яв-
ляется грубым нарушением прав человека. По этой причине следует наложить
запрет на существование таких систем, по крайней мере, пока. Мы до них
еще не доросли. Несмотря на это, на основании утверждений г-на Рабовско-
го, можно предположить, что такая система уже создана и практически ис-
пользуется в МГТС (заявление о проведении исследований разговорной ак-
тивности населения с использованием информации о социальном статусе або-
нентов).
Для того, чтобы создать систему повременного учета,не обладающую
столь опасными для общества побочными свойствами, необходимо выполнить
всего лишь одно условие: обработка информации о телефонных переговорах
абонента должна производиться локально, без возможности сопоставления ее
с информацией о других абонентах. Устройство, отвечающее этим требовани-
ям, должно устанавливаться в квартире абонента, и сочетать функции
авторизации доступа к телефонной линии с функциями вычисления платы
абонента за предоставленные услуги. Не более того. Технические средства
для создания экономичных и удобных обеим сторонам квартирных счетчиков
существуют уже давно, но это тема для совсем другого разговора.
Приложение 2 - протокол слушаний в Мосгордуме (82К)
Комментарий Дмитрия Старовойтова 27 июля
1998г.
Насчет ОПУС и возможности извлечения
информации из баз данных. Уважаемый автор здесь
практически обвинил МГТС в использовании своих
возможностей для сбора информации о абонентах в
интересах третьих лиц и полном отсутствии
какой-либо нормативной (законодательной) базы,
регулирующей этот вопрос. Я бы хотел отметить,
что это далеко не так.
Во-первых, существует закон "О информации,
информатизации и защите информации", в котором
оговорена необходимость защиты персональной
информации. Во-вторых, телефонные сети - или
региональные АО "Электросязь - Н-ск" - сейчас
озабочены защитой информации, к-рая находится в
АРС (автоматизированные системы расчетов -
биллинг), а также защитой каналов управления АТС
и другого коммутационного оборудования (не
секрет, что во всех _импортных_ АТС есть
_встроенная изготовителем_ собственная функция
съема информации, которую, очевидно, нашим
специалистам не объясняют и не документируют.
Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях, без которых не
дадут сертификат Госкомсвязи (ГКС). Так вот, эти
побочные каналы дают возможность в принципе
перехватывать всю информацию из АТС (а она
обязательно передается в процессе
установления/разрыва соединеия). В начале июля в
Спб. проходила конференция под эгидой ГКС, на
которой вопросу защиты
1) каналов передачи служебной информации, т.н.
ОКС-7, и
2) собственно АРС, которые представляют собой
компьютер с базой данных и программой(амми) их
обработки
уделялось большое внимание. Подчеркивалось,
кстати, что на эти части (функции?, системы?)
требования СОРМ не распространяются - СОРМ
должен быть на центре управления (ЦУС).
Подход, который предлагает автор комментария -
децентрализация - нереален, т.к. 1) это неудобно в
эксплуатации и не решает собственных задач
самого оператора, 2) нет защиты от
недобросовестных абонентов и 3) централизованные
функции уже есть и применяются для управления
сетью, поэтому отменить их и перейти на
децентрализованный подход - нереально и
нецелесообразно (вперед к сигнальным кострам на
холмах?:).
Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными системами защиты, что
мы и предложили на конференции. Если интересно
или целесообразно, то требования к защите можно
опубликовать для обсуждения, соответственные
тексты я прилагаю.
Всего доброго
Дмитрий Старовойтов
ООО "ТехИнформКонсалтинг"
тел. (095)-290-25-39, (095) -290-23-07
факс (095)-290-04-65
e-mail [email protected]
Комментарий Сергея
Нестеровича 28 июля 1998г.
... некий комментарий к рассуждениям
Александра Киррилова об АПУС.
>Упомянутая Вами в вопросах к авторам
нормативных актов по СОРМ система
>АПУС устроена не совсем так, как вам
представляется. Основываясь на заявлениях
>зам. ген. директора МГТС г-на Рабовского,
сделанных им на слушаниях в
>Московской Городской Думе 27.01.98., можно
утверждать, что система АПУС
>представляет собой единую для всего города
базу данных, в которой содержится
>информация обо всех телефонных переговорах
всех без исключения абонентов
>Как Вы понимаете, хранить эту информацию можно
неограниченно долго, а [...]
Начнем с того, что в вопросах упоминался не
только московский АПУС, а АПУС - вообще. На рынке
бСССР сейчас находится несколько (6-7) таких
систем. И реально Стром-Телекомовская система,
которая сейчас внедряется в Москве строится как
распределенная система. Т.е. к ней может быть
прикручена централизованная база данных - но
далеко не факт, что это сделано (и что будет
сделано). В рамках этой системы вполне может быть
реализована тарификация в рамках отдельных
телефонных узлов. То же самое - с глубиной
хранения информации. Она определяется
владельцем системы, а не техническим решением.
При этом надо понимать, что лог-файлы, которая
выдает аппаратура АПУС имеют весьма приличный
объем и вряд ли МГТС будет тратить сотни тысяч
долларов чтобы хранить эту информацию вечно. Все
же МГТС не является правоохранительным органом.
>Если же отнестись к этому вопросу более
серьезно, то я считаю, что необходим
>закон, регламентирующий сбор, обработку и
хранение информации, носящей
>приватный характер, препятствующий
необоснованной персонификации этой
>информации, а также неоправданному ее хранению
и распостранению
Сложно с этим спорить ;-)
>В-третьих - о том, что МГТС совместно с
каким-то институтом "проводит работу
>по определению разговорной активности
различных СОЦИАЛЬНЫХ ГРУПП
>населения".
Первые ссылки на эти исследования были сделаны
в публичных заявлениях руководства МГТС в то
время, когда вводимая сейчас в эксплуатацию
система АПУС не работала. Следовательно, если эти
исследования (если они действительно имели место
быть) проводились на основе каких-то других
технических решений.
>Единообразие построения системы
повременного учета для всех видов АТС от
>механических до электронных, а также наличие
номеров, звонки на которые не
> учитываются при повременной оплате,
однозначно определяют устройство системы.
>Отследить набранный номер и сопоставить его со
списком "бесплатных" номеров на
>механических и координатно-шаговых АТС
практически невозможно. Только система,
>основанная на единой базе данных по всем
телефонным номерам города в сочетании с
>существующей аппаратурой АОН (Автоматического
Определения Номера звонящего
>абонента), позволяет решить задачу
обслуживания "бесплатных" и "льготных"
номеров.
Ничего подобного. Из упоминавшихся 6-7 систем
только 1 или 2 используют аппаратуру АОН.
Московская (как писал выше - производства
Стром-Телеком) - не использует. Информация о
бесплатных и льготных номеров в ней
обрабатывается не в самой аппаратуре АПУС, а на
этапе выставления счета (если отвлечься от
незначительных деталей).
Само по себе создание такой базы данных не
нарушает ни чьих прав - если правильно
организовать хранение информации и доступ к ней.
Ни у кого не возникает возражений против того,
что подобные базы данных ведет
"междугородка". А текущая правовая ситуация
фактически вынуждает любую ГТС, которая вводит в
действие повременную оплату за телефон - иначе
как прикажете вести претензионную работу с
абонентами? Единственный способ для ГТС
обосновать справедливость выставленного счета -
предъявить абоненту список всех его звонков.
>Для того, чтобы создать систему повременного
учета,не обладающую столь опасными
>для общества побочными свойствами, необходимо
выполнить всего лишь одно условие:
>обработка информации о телефонных переговорах
абонента должна производиться
>локально, без возможности сопоставления ее с
информацией о других абонентах.
>Устройство, отвечающее этим требованиям,
должно устанавливаться в квартире абонента,
>и выполнять функции авторизации доступа к
телефонной линии и вычисления платы
>абонента за предоставленные услуги. Не более
того
Все хорошо, но техническая возможность
создания таких устройств, приемлемых по
стоимости появилась совсем не давно. И до конца
не понятно, во что с технической и экономической
точек зрения выльется массовое внедрение
аппаратуры такого рода, не говоря о том, что в
природе она попросут отсутствует и ее только
предстоит разработать и внедрить в производство.
И предъявлять ГТС претензии, что они изначально
на подобные новаторские решения не рассчитывали
в своих планах как-то странно.
С уважением
Сергей Нестерович
P.S. Вся информация о состоянии дел с АПУС в
Москве, на которую я ссылался может быть получена
из публикаций в прессе и других открытых
источников.
From: Maksim Otstavnov [mailto:[email protected]]
Sent: Wednesday, July 29, 1998 7:48 PM
> 27 июля 1998г. Александр Кириллов [email protected]
написал:
>...
> Для того, чтобы
создать систему повременного учета,не
обладающую
> столь опасными для общества побочными
свойствами, необходимо выполнить
> всего лишь одно условие: обработка
информации о телефонных переговорах
> абонента должна производиться локально, без
возможности сопоставления ее с
> информацией о других абонентах. Устройство,
отвечающее этим требованиям,
> должно устанавливаться в квартире
абонента, и выполнять функции
> авторизации доступа к телефонной линии и
вычисления платы абонента за
> предоставленные услуги. Не более того.
"Устройство, отвечающее этим
требованиям", называется телефон-автомат :)
Телефон-автомат реализуют расчеты без
биллинга. Учетными единицами могут
быть физические объекты (жетоны,
монеты) или цифровые объекты. Последний
вариант реализован, например, в
карточных телефонах, он не требует
инкассации (жетон "уходит" по той
же линии, по которой осуществляется
коммутация) и, таким образом, очень
неплохо подходит для установки в
квартире :)
Дмитрий Старовойтов 27 июля 1998г. комментирует:
> Уважаемый автор здесь практически обвинил
МГТС в использовании своих
> возможностей для сбора информации о абонентах
в интересах третьих лиц ...
По тексту "обвинения" не было, было
акцентирование технической возможности.
> ... и полном отсутствии какой-либо нормативной
(законодательной) базы,
> регулирующей этот вопрос.
Дело не в нормативной базе, дело в технической
инфраструктуре. То же самое,
что показывает обсуждение СОРМ - есть
нормативная база (Конституция, Закон о
связи), которая искажается и делается
неконсистентной.
Закон можно поменять за месяц, сложные
технические инфраструктуры создаются
годами и служат десятилетиями.
Я почти никого не знаю в МГТС, и готов априорно
допустить, что там работают
честные и порядочные люди. Однако ставить
надежность системы в целом в
зависимость от законопослушности и порядочности
человека, работающего на том
или ином функциональном месте - по меньшей мере
странно.
> Я бы хотел отметить, что это далеко не так.
Во-первых, существует закон "О
> информации, информатизации и защите
информации", в котором оговорена
> необходимость защиты персональной
информации.
Если Вы сами в это верите, в следующий раз не
заставляйте меня гонять по
Москве и Подмосковью высокооплачиваемых
сотрудников в качестве курьеров ...
:)
> Во-вторых, телефонные сети - или региональные
АО "Электросязь - Н-ск" -
> сейчас озабочены защитой информации, к-рая
находится в АРС
> (автоматизированные системы расчетов -
биллинг), а также защитой каналов
> управления АТС и другого коммутационного
оборудования (не секрет, что во
> всех _импортных_ АТС есть _встроенная
изготовителем_ собственная функция
> съема информации, которую, очевидно, нашим
специалистам не объясняют и не
> документируют.
Вот это - действительно отдельный важный
содержательный вопрос. Его можно
конструктивно обсуждать.
(Не сочтите за персональный наезд, но если бы
известное нам ведомство не
закупало в таких страшных количествах технику
для ответственной связи у
Siemens, жить было бы много легче...)
> Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях,
> без которых не дадут сертификат Госкомсвязи
(ГКС). Так вот, эти побочные
> каналы дают возможность в принципе
перехватывать всю информацию из АТС (а
> она обязательно передается в процессе
установления/разрыва соединеия).
Дадут возможность - кому?
> В начале июля в Спб. проходила конференция под
эгидой ГКС, на которой
> вопросу защиты
> 1) каналов передачи служебной информации, т.н.
ОКС-7, и
> 2) собственно АРС, которые представляют собой
компьютер с базой данных и
> программой(амми) их обработки
> уделялось большое внимание. Подчеркивалось,
кстати, что на эти части
> (функции?, системы?) требования СОРМ не
распространяются - СОРМ должен быть
> на центре управления (ЦУС).
Действительно, отдельный вопрос: как построить
надежную сеть с использованием
оборудования, которому не доверяешь? Но, вроде бы,
не в июле, не ГКС и не
в СПб это начали обсуждать впервые. Вся
криптография - именно про это. Будет
открытый рынок решений - будут и решения, в
частности, и этой задачи.
> Подход, который предлагает автор комментария -
децентрализация - нереален,
> т.к. 1) это неудобно в эксплуатации и не решает
собственных задач самого
> оператора,
Вот операторы автоматных сетей-то дураки, не
понимают, что своих задач не
решают. Надо бы им сказать, а то развернули
многомилионный нереальный
бизнес...
> 2) нет защиты от недобросовестных абонентов,
Отдельная задача, но решается она за счет
архитектуры с
предполагаемым взаимным недоверием. Иначе будет
"защита сети от абонента" со
всеми теми последствиями, которые мы уже месяц
обсуждаем. (И с которыми
столкнулись в других классах сетей, например
банкоматных).
> и 3) централизованные функции уже есть и
применяются для управления сетью,
> поэтому отменить их и перейти на
децентрализованный подход - нереально и
> нецелесообразно (вперед к сигнальным кострам
на холмах?:).
Это - самый серьезный вопрос. Мне кажется,
Дмитрий, что Вы слишком
прямолинейно видите пути развития телекома.
Наряду с долгим и устойчивым
трендом к централизации, существует и тренд к
децентрализации. В США он стал
видимым невооруженным глазом к середине
семидесятых и привел в конце-концов к
разукрупнению Мамы Белл (AT&T). В Европе - чуть
позже. И у меня есть все
основания полагать, что он сдерживался в течение
долгого времени чисто
политически. Одна половинка аргументации - в
известной книге Хьюбера "Law And
Disorder in Cyberspace". Вторая половинка - это Echelon и все,
что с ним
связано - еще не нашла своего летописца.
Я понимаю, что экономика отрасли - тема для
отдельного внимательного
обсуждения (и заинтересован в таком обсуждении).
Однако, вот две эмпирических
зарисовки, указывающие на ход моих размышлений.
1. Сравним архитектуру Internet и существующих
телефонных сетей на предмет
централизации/децентрализации. Глядя на
реализацию Internet, можно
невооруженным глазом заметить:
(а) централизованно выполняются только функции
самого нижнего уровня
(фактически, только маршрутизация IP), все
вышестоящие протоколы
отрабатываются децентрализованно;
(б)расчеты за большинство типов услуг
выполняются по тем же каналам, что и
оказание услуг. Примечательное исключение -
провайдинг собственно коммутации
IP-пакетов - оплачиваемый посредством биллинга -
скорее тот поручик, который
идет сильно не в ногу. Плюс - провайдинг
коммутации (провайдинг доступа),
который пять лет назад практически занимал весь
рынок Internet, постепенно
относительно "съеживается".
Чисто экономически, безбиллинговые системы
оплаты должны выдавить
биллинговые; препятствовать этому могут лишь
инерция уже созданных систем (на
которую Вы совершенно правильно указываете) и
политические факторы.
Помимо всего прочего, централизация несет в себе
концентрацию и снижение
управляемости не только социальных рисков,
которые начал обсуждать Александр,
но и многих технофинансовых рисков отрасли.
Громоздить иерархию можно только
до какого-то предела, потом она падает под
собственной тяжестью. То, что Мама
Белл не слишком активно сопротивлялась
разукрупнению, частично imho было
связано с тем, что издержки биллинга выросли с 10%
операционных расходов в
начале века до 30%+ в семидесятые (а в Европе
кое-где - до 50%!).
2. Уместно сравнить специфически телефонные
протоколы (например, ОКС-7 suite
- кстати, реализовал ли кто-нибудь когда-нибудь ее
полностью???) с базовым
набором протоколов Internet на предмет толщины пачки
бумаги и стоимости
реализации....
> Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными
> системами защиты, что мы и предложили на
конференции.
Не понимаю, почему "другое"? Ну, инкапсулирую
я протоколы Internet или
инкапсулирую ОКС-7, какая разница? Только что
второе сложнее...
Сергей Нестерович 28 июля 1998г. пишет:
> Само по себе создание такой базы данных не
нарушает ни чьих прав - если
> правильно организовать хранение информации и
доступ к ней. Ни у кого не
> возникает возражений против того, что
подобные базы данных ведет
> "междугородка".
> А текущая правовая ситуация фактически
вынуждает любую ГТС, которая вводит
> в действие повременную оплату за телефон -
иначе как прикажете вести
> претензионную работу с абонентами?
Единственный способ для ГТС обосновать
> справедливость выставленного счета -
предъявить абоненту список всех его
> звонков.
Забавно. Все равно, как если бы я, в подтверждение
того, что Вы мне должны,
предъявил бы Вам свою запись в своей записной
книжке...
А фантомные записи о звонках и соответствующие
ошибки биллинга - отдельная
проблема. Относительно небольшая для телефонных
операторов и очень серьезная
для провайдеров Интернет.
> >Для того, чтобы создать систему
повременного учета,не обладающую столь
> опасными
> >для общества побочными свойствами,
необходимо выполнить всего лишь одно
> условие:
> >обработка информации о телефонных
переговорах абонента должна
> производиться
> >локально, без возможности сопоставления ее
с информацией о других
> абонентах.
> Все хорошо, но техническая возможность
создания таких устройств, приемлемых
> по стоимости появилась совсем не давно.
Телефоны-автоматы существуют с 30-х гг., если я не
ошибаюсь.
Спасибо,
-- Maksim Otstavnov [email protected] http://www.ice.ru/otstavnov/
-- - contributing editor, Computerra weekly
-- - chief, Labs of Civil & Financial Crypto, ICE
-- - maintainer of The Russian PGP HomePage
-- *** STOP THE EX-KGB INTERNET ATTACK: http://www.ice.ru/libertarium/sorm/ ***
From: Dmitry A. Starovoitov [mailto:[email protected]]
Sent: Thursday, July 30, 1998 12:08 AM
> 27 июля 1998г. Александр Кириллов [email protected]
написал:
>...
> Для того, чтобы
создать систему повременного учета,не
обладающую
> столь опасными для общества побочными
свойствами, необходимо выполнить
> всего лишь одно условие: обработка
информации о телефонных переговорах
> абонента должна производиться локально, без
возможности сопоставления ее с
> информацией о других абонентах. Устройство,
отвечающее этим требованиям,
> должно устанавливаться в квартире
абонента, и выполнять функции
> авторизации доступа к телефонной линии и
вычисления платы абонента за
> предоставленные услуги. Не более того.
"Устройство, отвечающее этим
требованиям", называется телефон-автомат :)
Телефон-автомат реализуют расчеты без
биллинга. Учетными единицами могут
быть физические объекты (жетоны,
монеты) или цифровые объекты. Последний
вариант реализован, например, в
карточных телефонах, он не требует
инкассации (жетон "уходит" по той
же линии, по которой осуществляется
коммутация) и, таким образом, очень
неплохо подходит для установки в
квартире :)
Хм. Стоимость такого решения - явно не годится.
Более того, уже давно
обсуждался вопрос о создании телефона с
смарт-картой как идентификатором,
платежным средством и пр. Это слишком
дорогостоящее занятие как для АТС, так
и для абонентов. Кстати, (себе)стоимость звонка из
автомата намного выше
стоимости звонка с стационарного телефона
(обычного). Плюс ко всему, для
автоматов традиционно применялась трехпроводка
с переполюсованием, почему се
йчас трудно (на старых) АТС идентифицировать
автомат и почему есть отдельные
автоматы для межгорода.
Дмитрий Старовойтов 27 июля 1998г. комментирует:
> Уважаемый автор здесь практически обвинил
МГТС в использовании своих
> возможностей для сбора информации о абонентах
в интересах третьих лиц ...
По тексту "обвинения" не было, было
акцентирование технической возможности.
согласен. из контекста следовало, но прямого
обвинения не было
> ... и полном отсутствии какой-либо нормативной
(законодательной) базы,
> регулирующей этот вопрос.
я как раз писал, что есть закон, правда очень
несовершенный
Дело не в нормативной базе, дело в технической
инфраструктуре. То же самое,
что показывает обсуждение СОРМ - есть
нормативная база (Конституция, Закон о
связи), которая искажается и делается
неконсистентной.
Закон можно поменять за месяц, сложные
технические инфраструктуры создаются
годами и служат десятилетиями.
о чем и я. Инфраструктура уже сложилась, и
карточки, к сожалению, опоздали к
моменту появления цифровых АТС. Кроме того,
подавляющее большинство
претензий к расчетам не имеет, в основном
претензии связаны с
"секс-телефонами" и пр., когда звонят дети
или люди не понимают или не
обращают внимание, что звонок - международный.
Я почти никого не знаю в МГТС, и готов априорно
допустить, что там работают
честные и порядочные люди. Однако ставить
надежность системы в целом в
зависимость от законопослушности и порядочности
человека, работающего на том
или ином функциональном месте - по меньшей мере
странно.
я и не ставлю, у меня профессия как раз по этой
части (информационная
безопасность).
> Я бы хотел отметить, что это далеко не так.
Во-первых, существует закон "О
> информации, информатизации и защите
информации", в котором оговорена
> необходимость защиты персональной
информации.
Если Вы сами в это верите, в следующий раз не
заставляйте меня гонять по
Москве и Подмосковью высокооплачиваемых
сотрудников в качестве курьеров ...
:)
Не понял ? :)
> Во-вторых, телефонные сети - или региональные
АО "Электросязь - Н-ск" -
> сейчас озабочены защитой информации, к-рая
находится в АРС
> (автоматизированные системы расчетов -
биллинг), а также защитой каналов
> управления АТС и другого коммутационного
оборудования (не секрет, что во
> всех _импортных_ АТС есть _встроенная
изготовителем_ собственная функция
> съема информации, которую, очевидно, нашим
специалистам не объясняют и не
> документируют.
Вот это - действительно отдельный важный
содержательный вопрос. Его можно
конструктивно обсуждать.
(Не сочтите за персональный наезд, но если бы
известное нам ведомство не
закупало в таких страшных количествах технику
для ответственной связи у
Siemens, жить было бы много легче...)
Сименс это как раз отдал, и этот блок выкинули, но
от этого не легче с
остальными производителями. Более того, средства
доверенной загрузки
программ (а они все на спецязыке с странным
именем (забыл:) на Унихе:)
позволяют запретить загрузку этого софта
принудительно.
Речь идет о Хайкомах.
С EWSD, которые идут на обычную связь, как дела
обстоят, не знаю, но думаю,
что он там, родимый.
> Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях,
> без которых не дадут сертификат Госкомсвязи
(ГКС). Так вот, эти побочные
> каналы дают возможность в принципе
перехватывать всю информацию из АТС (а
> она обязательно передается в процессе
установления/разрыва соединеия).
Дадут возможность - кому?
Во-первых, производителю - это просто (с помощью
их сорм).
Во-вторых, просто хакеру, т.к. "слом" АТС как
максимум эквивалентен слому
соответствующей версии Unix (или подбору пароля).
Кроме того, возможен несанкционированый бизнес
обслуживающего персонала,
когда, например, междугородку пускают "за
счет" какого-нибудь клиента с
большим объемом трафика - это обычное
переназначение вызова. Говорят даже,
что тот инженер, который звонит по межгороду за
свой счет (из дома) - плохо
учил матчасть :)
> В начале июля в Спб. проходила конференция под
эгидой ГКС, на которой
> вопросу защиты
> 1) каналов передачи служебной информации, т.н.
ОКС-7, и
> 2) собственно АРС, которые представляют собой
компьютер с базой данных и
> программой(амми) их обработки
> уделялось большое внимание. Подчеркивалось,
кстати, что на эти части
> (функции?, системы?) требования СОРМ не
распространяются - СОРМ должен
быть
> на центре управления (ЦУС).
Действительно, отдельный вопрос: как построить
надежную сеть с
использованием
оборудования, которому не доверяешь?
Реализуемо с помощью средств защиты, которым
доверяешь. (по отношению к
атакам извне, по крайней мере). А так, для винтеля,
например - Аккорд или
Сикрет Нет.
Но, вроде бы, не в июле, не ГКС и не
в СПб это начали обсуждать впервые.
Елы-палы. Я говорю _про ГКС и проблемы защиты в
АРС_ (к тому же у нас в
стране).
> Подход, который предлагает автор комментария -
децентрализация - нереален,
> т.к. 1) это неудобно в эксплуатации и не решает
собственных задач самого
> оператора,
Вот операторы автоматных сетей-то дураки, не
понимают, что своих задач не
решают. Надо бы им сказать, а то развернули
многомилионный нереальный
бизнес...
Ирония неуместна, т.к. в контексте речь шла о
квартирных телефонах.
> 2) нет защиты от недобросовестных абонентов,
Отдельная задача, но решается она за счет
архитектуры с
предполагаемым взаимным недоверием. Иначе будет
"защита сети от абонента" со
всеми теми последствиями, которые мы уже месяц
обсуждаем. (И с которыми
столкнулись в других классах сетей, например
банкоматных).
Нереально по экономическим причинам -
повременку-то осилить не можем.
> и 3) централизованные функции уже есть и
применяются для управления сетью,
> поэтому отменить их и перейти на
децентрализованный подход - нереально и
> нецелесообразно (вперед к сигнальным кострам
на холмах?:).
Это - самый серьезный вопрос. Мне кажется,
Дмитрий, что Вы слишком
прямолинейно видите пути развития телекома.
Наряду с долгим и устойчивым
трендом к централизации, существует и тренд к
децентрализации. В США он стал
видимым невооруженным глазом к середине
семидесятых и привел в конце-концов
к
разукрупнению Мамы Белл (AT&T). В Европе - чуть
позже. И у меня есть все
основания полагать, что он сдерживался в течение
долгого времени чисто
политически. Одна половинка аргументации - в
известной книге Хьюбера "Law
And
Disorder in Cyberspace". Вторая половинка - это Echelon и все,
что с ним
связано - еще не нашла своего летописца.
Я понимаю, что экономика отрасли - тема для
отдельного внимательного
обсуждения (и заинтересован в таком обсуждении).
Однако, вот две
эмпирических
зарисовки, указывающие на ход моих размышлений.
1. Сравним архитектуру Internet и существующих
телефонных сетей на предмет
централизации/децентрализации.
Дальше я все поскипал ввиду того, что
рассмотрение нчато не с того конца.
Причина оплаты традиционной телефонии по
времени и по расстоянию (по зонам)-
в том, что там коммутация каналов. Для
осуществления разговора
соответствующие каналы занимаются монопольно.
Платит (по традиции) -
инициатор разговора (хотя для радио систем
платят оба). Технология ISDN
принципиально такая же, весь тракт BRI (точнее один
В канал) монопольно
занимается под разговор. Взамен этого
достигается гарантированное качество
обслуживания, фактически гарантированная полоса
пропускания (CIR в FR,
который служит транспортом для ISDN по классике)
плюс гарантированное
качество канала (вероятность ошибки на
бит).Наличие гарантированной "ширины"
канала фактически означает, что происходит
монопольное занятие канала/его
части. То же самое, кстати, и в АТМ. (Тут я
несколько огрубил картину, там
есть понятие BIR - birst interchange rate, и разные
вероятностные
характеристики, и приоритеты, но в целом все так).
При появлении IP (вообще пакетной коммутации, там
же и Х25, TDMA и еще много
другой экзотики) ситуация кардинально меняется.
Нет речи о гарантированной
пропускной способности, в один канал я могу
"мультиплексировать" много
соединений, например в Х25 до 4096 (это на 64К по
стандарту). Поэтому
1) нет тарификации в зависимости от зоны (как
правило, на этом все СПД и
живут, собственно)
2) отсюда и попытки считать трафик, как мерило
загрузки сети.
Вся интернет-телефония сейчас "заткнулась"
именно на том, что в IP нельзя
гарантировать полосу и, как следствие,
ограничить задержки пакетов
(допустимо 200мс). препятствие обходится путем
создания "толстого" канала и
сжатия голоса. Похоже, что теоретический предел
(при слоговой разборчивости
около 95% для английского языка) около 6Кбит/с.
Еще некоторая полоса
требуется для передачи сигнальной информации
(около 1-2К).
В итоге я наблюдаю картину, обратную Вашей -
что принципы тарификации в
Инете будут приближаться к обычным, т.к. все
упрется в аренду наземных
каналов (спутники и связь на ДВ/СВ/КВ я не
рассматриваю ввиду малой
пропускной способности), а там принцип оплаты
расстояния/времени будет еще
долго.
Пардон за уход в сторону, но оптимизм по поводу
интернета я считаю слегка
преувеличинным и аналогии с Инетом несколько
некорректными.
А ОКС-7 в полном объеме (строго говоря, Q-931 или
что-то в этом роде),
по-моему, действительно нигде не реализован, хотя
есть промышленное
подмножество, оно и зовется ОКС-7 (SS-7).
> Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными
> системами защиты, что мы и предложили на
конференции.
Не понимаю, почему "другое"? Ну, инкапсулирую
я протоколы Internet или
инкапсулирую ОКС-7, какая разница? Только что
второе сложнее...
Речь шла о том, что защита от атак на АРС _извне_
может быть либо с помощью
доверенных клиентских устройств, либо с помощью
защиты самой АРС и системы
управления. А она здесь выполняет именно
рольмаршрутизации и пр., поэтому
децентрализованная телефонная сеть быть не
может. Именно это я имел в виду,
когда писал о кострах и пр.
Сергей Нестерович 28 июля 1998г. пишет:
> Само по себе создание такой базы данных не
нарушает ни чьих прав - если
> правильно организовать хранение информации и
доступ к ней. Ни у кого не
> возникает возражений против того, что
подобные базы данных ведет
> "междугородка".
> А текущая правовая ситуация фактически
вынуждает любую ГТС, которая вводит
> в действие повременную оплату за телефон -
иначе как прикажете вести
> претензионную работу с абонентами?
Единственный способ для ГТС обосновать
> справедливость выставленного счета -
предъявить абоненту список всех его
> звонков.
Забавно. Все равно, как если бы я, в подтверждение
того, что Вы мне должны,
предъявил бы Вам свою запись в своей записной
книжке...
Примерно так. Только я еще что-то вроде нотариуса.
(понятно, что совмещение
ролей не нравится, но за аудит платить придется)
А фантомные записи о звонках и соответствующие
ошибки биллинга - отдельная
проблема. Относительно небольшая для телефонных
операторов и очень серьезная
для провайдеров Интернет.
Здесь надо сначала понять причину их появления
(как техническую, так и
экономическую). По-моему, как раз наоборот -
провайдеру один-два "лишних"
диалаповских клиента картину сильно не испортят,
если у него конечно не
десяток телефонов.
> >Для того, чтобы создать систему
повременного учета,не обладающую столь
> опасными
> >для общества побочными свойствами,
необходимо выполнить всего лишь одно
> условие:
> >обработка информации о телефонных
переговорах абонента должна
> производиться
> >локально, без возможности сопоставления ее
с информацией о других
> абонентах.
> Все хорошо, но техническая возможность
создания таких устройств,
приемлемых
> по стоимости появилась совсем не давно.
Телефоны-автоматы существуют с 30-х гг., если я не
ошибаюсь.
Ага, но по стоимости они совсем не приемлемы в
качестве абонентских
аппаратов. Потом, для них должна быть служба
инкассации (аудита) или это
надо возложить на самого клиента, а это не очень
тривиально для бабульки,
это дополнительная себестоимость ->
возрастание цены аппарата и услуги.
Вообще, философски, в технике всегда действуют,
исходя из принципа разумной
достаточности (принцип Оккама). Вероятность того,
что МГТС или какя-нибудь
другая ГТС возведет обман клиентов в ранг
политики (бизнес-стратегии),
крайне невероятна. На этом пути ее ждет масса
препятствий - УК
(мошенничество, превышение полномочий),
Антимонопольный комитет,
соответсвующие местные власти, Госсвязьнадзор
(цены на телефонию
унифицированы для всей страны), общественное
мнение, конкурентная борьба и
пр (основные деньги МГТС берет с корпоративных
клиентов, сиречь с
организаций, тут повременка уже давно, а на этом
рынке в Москве конкуренция
жесткая).
Вероятность же, что отдельный
сотрудник сам что-то сделает "в
индустриальном масштабе", есть, но
относительно невелика, т.к. быстро
попадется, поскольку коллеги, скорее всего,
заметят (уже много случаев было
в разных компаниях, это вычисляется, как правило,
быстро).
А конкретной бабуле теоретически есть дилемма:
либо платить меньше с риском
оплатить еще кого-то (хакера/фрикера), либо
платить заметно больше с заметно
меньшим риском. И немаловажный факт: проще
обычного телефона прибор найти
сложно, это тоже влияет (смотрел за старенькой
тещей - ей 76 лет, так
панасоник с трубкой она до конца твердо так и не
освоила - когда достаточно
трубку просто снять с базы, а когда надо и
кнопочку нажать - если трубка не
на базе, не говоря о каких=то других функциях, да и
самому уже облом
разбираться и запоминать про все кнопочки на
всей технике, которой пользуюсь
:).
PS Иллюстрацией к последней фразе, похоже,
будет это письмо -
"откквочивания"-то нет! :( - только что
заметил.
Всего доброго
Дмитрий Старовойтов
ООО "ТехИнформКонсалтинг"
тел. (095)-290-25-39, (095) -290-23-07
факс (095)-290-04-65
e-mail [email protected]
From: Maksim Otstavnov [mailto:[email protected]]
Sent: Thursday, July 30, 1998 3:47 AM
(Я восстановил уровни квотации :) )
> > "Устройство, отвечающее этим
требованиям", называется телефон-автомат
> > :) Телефон-автомат реализуют расчеты без
биллинга. Учетными единицами могут
> > быть физические объекты (жетоны, монеты) или
цифровые объекты. Последний
> > вариант реализован, например, в карточных
телефонах, он не требует
> > инкассации (жетон "уходит" по той же
линии, по которой осуществляется
> > коммутация) и, таким образом, очень неплохо
подходит для установки в
> > квартире :)
>
> Хм. Стоимость такого решения - явно не годится.
Более того, уже давно
> обсуждался вопрос о создании телефона с
смарт-картой как идентификатором,
> платежным средством и пр. Это слишком
дорогостоящее занятие как для АТС, так
> и для абонентов.
В стоимость уличного автомата входит физическая
защита от вандализма (и от
хищения жетонов, если они физические). Payphone
(телефон-автомат для
установки в офисе для посетителей) на карточке,
выглядящий примерно как
обычный панасониковский или сименсовский
аппарат, только с ридером, я видел
уже года два назад. Стоить он будет не сильно
дороже обычного современного
телефона: добавить нужно мотороловский
процессор за пять баксов плюс сам
ридер за десять (по оптовым ценам). Примерно так.
А солько стоит внедрение биллинговой системы -
повременки для локальных
звонков на каждый номер?
> Кстати, (себе)стоимость звонка из автомата
намного выше стоимости звонка с
> стационарного телефона (обычного).
Ну почему же тогда операторы автоматных сетей не
посадят бабулек с обычными
стационарными телефонами? Бабулька-кассир уж
точно ничего не стоит.
> Плюс ко всему, для автоматов традиционно
применялась трехпроводка с
> переполюсованием, почему се йчас трудно (на
старых) АТС идентифицировать
> автомат и почему есть отдельные автоматы для
межгорода.
Ну и что? Мало ли что где раньше традиционно
применялось.
[snip]
> > Дело не в нормативной базе, дело в
технической инфраструктуре. То же
> > самое, что показывает обсуждение СОРМ - есть
нормативная база (Конституция,
> > Закон о связи), которая искажается и
делается неконсистентной.
> > Закон можно поменять за месяц, сложные
технические инфраструктуры
> > создаются годами и служат десятилетиями.
>
> о чем и я. Инфраструктура уже сложилась, и
карточки, к сожалению, опоздали к
> моменту появления цифровых АТС.
Ну тогда все, конец света :) Раз инфраструктура
уже сложилась...
Если серьезно, с какой скоростью может расти
отрасль телекома, оставаясь
рентабельной? Я думаю, для России сейчас и в
ближайшем будущем - в 1.2
- полтора раза в год по номерному пространству. И
сколько через пять лет
останется "существующей инфраструктуры"?
> Кроме того, подавляющее большинство претензий
к расчетам не имеет, в
> основном претензии связаны с
"секс-телефонами" и пр., когда звонят дети
или
> люди не понимают или не обращают внимание, что
звонок - международный.
Это и есть порок биллинга, когда в конце
достаточно длительного периода
обнаруживается что-нибудь такое. Обратите
внимание, что, звоня с карточки, я
ограничиваю _все_ свои риски суммой на карточке.
Все, от ошибок до враждебных
атак. Это - правильный протокол (по Андерсону, см.
обсуждение с Леонтьевым).
> > Я почти никого не знаю в МГТС, и готов
априорно допустить, что там
> > работают честные и порядочные люди. Однако
ставить надежность системы в
> > целом в зависимость от законопослушности и
порядочности человека,
> > работающего на том или ином функциональном
месте - по меньшей мере странно.
>
> я и не ставлю, у меня профессия как раз по
этой части (информационная
> безопасность).
Спасибо за солидаризацию ! :)
[snip]
> > в следующий раз не заставляйте меня гонять
по
> > Москве и Подмосковью высокооплачиваемых
сотрудников в качестве курьеров
> > ... :)
> Не понял ? :)
Sure :))
[Угрозы со стороны производителей]
> > Вот это - действительно отдельный важный
содержательный вопрос. Его можно
> > конструктивно обсуждать.
>
> > (Не сочтите за персональный наезд, но если
бы известное нам ведомство не
> > закупало в таких страшных количествах
технику для ответственной связи у
> > Siemens, жить было бы много легче...)
>
> Сименс это как раз отдал, и этот блок выкинули,
"Семен Михалыч два пулемета отдал, подумал, и
третий на всякий случай
оставил". Это байка такая была, как Буденный от
чекистов отстреливался :)
Сименс хитрый... :)
[...]
> Речь идет о Хайкомах.
> С EWSD, которые идут на обычную связь, как дела
обстоят, не знаю, но думаю,
> что он там, родимый.
Вот так оно и происходит... Еще и бундесразведка у
меня на телефоне висеть
будет.
> >> Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях,
> >> без которых не дадут сертификат
Госкомсвязи (ГКС). Так вот, эти побочные
> >> каналы дают возможность в принципе
перехватывать всю информацию из АТС (а
> >> она обязательно передается в процессе
установления/разрыва соединеия).
> > Дадут возможность - кому?
> Во-первых, производителю - это просто (с
помощью их сорм). Во-вторых,
> просто хакеру, т.к. "слом" АТС как максимум
эквивалентен слому
> соответствующей версии Unix (или подбору
пароля). Кроме того, возможен
> несанкционированый бизнес обслуживающего
персонала, когда, например,
> междугородку пускают "за счет"
какого-нибудь клиента с большим объемом
> трафика - это обычное переназначение вызова.
...и еще масса всяких вариантов. Но дело не в этом,
а в том, чтобы
прорисовать "правильную" архитектуру и
спокойно ее внедрять. Получая при
этом такую прибыль, инвестиция одного процента
от которой в лоббинг позволит
закопать, например, ФСБ, метра на три в землю (что
американские операторы,
судя по всему, медленно но верно делают с ФБР - см.
http://www.computerprivacy.org).
Я так понимаю, что реальная проблема - в том, что
все оборудование
буржуйское, а их трудно контролировать (хотя,
почему бы "Связьинвесту" не
купить какого-нибудь западного производителя с
потрохами?)
> Говорят даже, что тот инженер, который звонит
по межгороду за свой счет (из
> дома) - плохо учил матчасть :)
Да, самое забавное, что сейчас у нас идут все те
штучки из старых номеров
ФРИКа, от которых на Западе худо-бедно уже
защитились.
> > Действительно, отдельный вопрос: как
построить надежную сеть с
> > использованием оборудования, которому не
доверяешь?
>
> Реализуемо с помощью средств защиты, которым
доверяешь. (по отношению к
> атакам извне, по крайней мере). А так, для
винтеля, например - Аккорд или
> Сикрет Нет.
Вот _их производителям_ доверять у меня еще
меньше оснований, чем Siemens :)
А, вообще, wintel - это тот случай, когда "убить
дешевле, чем вылечить".
> > Но, вроде бы, не в июле, не ГКС и не в СПб это
начали обсуждать впервые.
>
> Елы-палы. Я говорю _про ГКС и проблемы защиты в
АРС_ (к тому же у нас в
> стране).
Понятно, дикие люди в ГКС. Надо бы хоть
издательско-просветительскую
программу составить, что ли...
> >> Подход, который предлагает автор
комментария - децентрализация - нереален,
> >> т.к. 1) это неудобно в эксплуатации и не
решает собственных задач самого
> >> оператора,
>
> > Вот операторы автоматных сетей-то дураки,
не понимают, что своих задач не
> > решают. Надо бы им сказать, а то развернули
многомилионный нереальный
> > бизнес...
>
> Ирония неуместна, т.к. в контексте речь шла о
квартирных телефонах.
Но я пока не видел калькуляции, показывающей, что
простая линия плюс
стоимость биллинга плюс издержки по претензиям к
биллингу дешевле тупого
карточного телефона.
> >> 2) нет защиты от недобросовестных
абонентов,
>
> > Отдельная задача, но решается она за счет
архитектуры с предполагаемым
> > взаимным недоверием. Иначе будет "защита
сети от абонента" со всеми теми
> > последствиями, которые мы уже месяц
обсуждаем. (И с которыми столкнулись в
> > других классах сетей, например
банкоматных).
>
> Нереально по экономическим причинам -
повременку-то осилить не можем.
Конечно, одной бумаги на распечатки счетов
сколько уйдет :)
[пакетная коммутация VS канальная коммутация]
> >1. Сравним архитектуру Internet и существующих
телефонных сетей на предмет
> централизации/децентрализации.
>
> Дальше я все поскипал ввиду того, что
рассмотрение нчато не с того конца.
> Причина оплаты традиционной телефонии по
времени и по расстоянию (по зонам)-
> в том, что там коммутация каналов.
Вопрос: что такое традиционная телефония?
Сегодня коммутации каналов нет
нигде выше АТС. В смысле: не должно быть.
Коммутируются уже не каналы, а что
угодно (ATM-ячейки?).
> Для осуществления разговора соответствующие
каналы занимаются монопольно.
> Платит (по традиции) - инициатор разговора
(хотя для радио систем платят
> оба). Технология ISDN принципиально такая же,
весь тракт BRI (точнее один В
> канал) монопольно занимается под разговор.
Взамен этого достигается
> гарантированное качество обслуживания,
фактически гарантированная полоса
> пропускания (CIR в FR, который служит транспортом
для ISDN по классике)
> плюс гарантированное качество канала
(вероятность ошибки на бит).Наличие
> гарантированной "ширины" канала
фактически означает, что происходит
> монопольное занятие канала/его части. То же
самое, кстати, и в АТМ. (Тут я
> несколько огрубил картину, там есть понятие BIR
- birst interchange rate, и
> разные вероятностные характеристики, и
приоритеты, но в целом все так).
Здесь я вижу ошибку в рассуждении. Bandwidth - это
bandwidth. Если мы
приближаемся к его пределу, никаких гарантий уже
нет. Появляется перегруз,
просто проявляется он по-разному. При пакетной
коммутации у меня снижается
качество, а при канальной или промежуточной
ISDN/ATM/you-name-it... я просто
не могу дозвониться :( Что хуже - вопрос вкуса.
Про соотношение типа коммутации и схемы оплаты -
чуть ниже.
(За это замечание спасибо моему
бывшему шефу, Георгию Кузнецову, он
привел его где-то три месяца назад в
"Четырех колонках" "Компьютерры",
не буду искать номер).
> При появлении IP (вообще пакетной коммутации,
там же и Х25, TDMA и еще много
> другой экзотики) ситуация кардинально
меняется. Нет речи о гарантированной
> пропускной способности, в один канал я могу
"мультиплексировать" много
> соединений, например в Х25 до 4096 (это на 64К по
стандарту). Поэтому
> 1) нет тарификации в зависимости от зоны (как
правило, на этом все СПД и
> живут, собственно)
> 2) отсюда и попытки считать трафик, как мерило
загрузки сети.
(см. выше)
> Вся интернет-телефония сейчас
"заткнулась" именно на том, что в IP нельзя
> гарантировать полосу и, как следствие,
ограничить задержки пакетов
> (допустимо 200мс). препятствие обходится путем
создания "толстого" канала и
> сжатия голоса. Похоже, что теоретический
предел (при слоговой разборчивости
> около 95% для английского языка) около
6Кбит/с. Еще некоторая полоса
> требуется для передачи сигнальной информации
(около 1-2К).
Ниже этого предела можно опуститься, разобрав
голос на "интономорфемы" на
входе и синтезировав на выходе.
"Интономорфема" - это ~20-30 бит, обычный
речевой поток - пять таких штук в секунду :)
Качество восстановления - мама
родная не отличит (опять-таки, говорят).
Но для этого нужны мощные процессоры на входе и
на выходе. В принципе
(говорят) альфы, pPC или даже
четырехсотмегагерцового интела в выделенном
режиме хватает; через пару лет это будет очень
дешево.
> В итоге я наблюдаю картину, обратную Вашей -
что принципы тарификации в
> Инете будут приближаться к обычным, т.к. все
упрется в аренду наземных
> каналов (спутники и связь на ДВ/СВ/КВ я не
рассматриваю ввиду малой
> пропускной способности), а там принцип оплаты
расстояния/времени будет еще
> долго.
Ага: пакетный принцип как таковой не исключает
оплаты по расстоянию, просто
IP-пакет слишком маленький, чтобы на него
"марку" наклеить. Я плохо
представляю, как эта коллизия решится, но не
сомневаюсь: что-нибудь
придумаем.
> Пардон за уход в сторону, но оптимизм по поводу
интернета я считаю слегка
> преувеличинным и аналогии с Инетом несколько
некорректными.
Т.е., конкретнее, Вы не полагаете, что замена
канальной коммутации на
пакетную на последней миле коммерчески
перспективна? Но я уже два года как
экономлю на факсах, отправляя их через сеть, и год
как начинаю пользоваться
ip-телефонией. Я экономлю кучу денег, а почему моя
АТС не хочет, я просто не
понимаю. Т.е. понимаю: у нее денег просто больше,
она же монополист, пока
сотовая не приблизилась по тарифам :)
[трейдинг VS биллинг]
> >> Выход в другом - оснащать и канал ОКС-7, и
АРС нормальными комплексными
> >> системами защиты, что мы и предложили на
конференции.
>
> > Не понимаю, почему "другое"? Ну,
инкапсулирую я протоколы Internet или
> > инкапсулирую ОКС-7, какая разница? Только
что второе сложнее...
>
> Речь шла о том, что защита от атак на АРС _извне_
может быть либо с
> помощью доверенных клиентских устройств, либо
с помощью защиты самой АРС и
> системы управления. А она здесь выполняет
именно рольмаршрутизации и пр.,
> поэтому децентрализованная телефонная сеть
быть не может. Именно это я имел
> в виду, когда писал о кострах и пр.
Не может-то не может, да вот только недавно было
презентировано такое
нехитрое устройство: сотовый телефон, который
может коннектиться с другим
сотовым телефоном, если рядом (а если не рядом,
выходит на соту; в
принципе, если совсем не рядом, должен выходить
на спутник).
При увеличении производительности
embedded-процессоров еще на порядок (это
три с половиной года) сюда же навешивается еще и
функция мини-ретранслятора с
реализованными поверх: (а) протоколом
цифроналичной оплаты, (б)
протоколом автотрейдинга на предмет самого
дешевого пути к другому абоненту.
И все. После этого стоимость существующей лапши
на многих территориях
становится уж совсем отрицательной (сколько
стоит ее выдрать и
переработать?).
Одна беда, СОРМ непонятно куда навесить в
децентрализованной системе :)
> >> А текущая правовая ситуация фактически
вынуждает любую ГТС, которая вводит
> >> в действие повременную оплату за телефон
- иначе как прикажете вести
> >> претензионную работу с абонентами?
Единственный способ для ГТС обосновать
> >> справедливость выставленного счета -
предъявить абоненту список всех его
> >> звонков.
>
> > Забавно. Все равно, как если бы я, в
подтверждение того, что Вы мне
> > должны, предъявил бы Вам свою запись в своей
записной книжке...
>
> Примерно так. Только я еще что-то вроде
нотариуса. (понятно, что совмещение
> ролей не нравится, но за аудит платить
придется)
>
> > А фантомные записи о звонках и
соответствующие ошибки биллинга - отдельная
> > проблема. Относительно небольшая для
телефонных операторов и очень
> > серьезная для провайдеров Интернет.
>
> Здесь надо сначала понять причину их
появления (как техническую, так и
> экономическую). По-моему, как раз наоборот -
провайдеру один-два "лишних"
> диалаповских клиента картину сильно не
испортят, если у него конечно не
> десяток телефонов.
У "Демоса" уже проблема с вирусным
сниффингом; поскольку о вирусе известно,
любой счет может быть мотивированно
опротестован. С парольной идентификацией
это рано или поздно должно было произойти; все
это знали, но никто ничего не
сделал. Я не знаю, плакать тут или смеяться.
[телефон-автомат VS SORMophone(tm)]
> > Телефоны-автоматы существуют с 30-х гг., если
я не ошибаюсь.
>
> Ага, но по стоимости они совсем не приемлемы в
качестве абонентских
> аппаратов. Потом, для них должна быть служба
инкассации (аудита) или это
> надо возложить на самого клиента, а это не
очень тривиально для бабульки,
> это дополнительная себестоимость ->
возрастание цены аппарата и услуги.
Да нет там радикальной разницы в стоимости.
Цифровые жетоны сразу отгружаются
поставщику, без явной инкассации. Расходы на
биллинг срезаются до стоимости
организации торговли карточками плюс чуть-чуть
на аудит.
> Вообще, философски, в технике всегда
действуют, исходя из принципа
> разумной достаточности (принцип Оккама).
Вероятность того, что МГТС или
> какя-нибудь другая ГТС возведет обман
клиентов в ранг политики
> (бизнес-стратегии), крайне невероятна.
Конечно. На практике телефонисты признают, что
ошибки бывают, и соглашаются
удовлетворить жестко предъявленную претензию (у
меня за 15 лет была одна
ошибка биллинга по межгороду, и еще один раз я
представлял интересы девушки,
слишком нервной для общения с телефонистами, оба
раза спорная строчка была
вычеркнута за пять минут).
> А конкретной бабуле теоретически есть
дилемма: либо платить меньше с риском
> оплатить еще кого-то (хакера/фрикера), либо
платить заметно больше с заметно
> меньшим риском.
Есть дилемма. В некотором смысле, даже есть
конкуренция. Если я подозреваю,
что на мне висят, я могу позвонить с автомата и
снизить риск.
> И немаловажный факт: проще обычного телефона
прибор найти сложно, это тоже
> влияет (смотрел за старенькой тещей - ей 76 лет,
так панасоник с трубкой
> она до конца твердо так и не освоила - когда
достаточно трубку просто снять
> с базы, а когда надо и кнопочку нажать - если
трубка не на базе, не говоря
> о каких=то других функциях, да и самому уже
облом разбираться и запоминать
> про все кнопочки на всей технике, которой
пользуюсь :).
Со старенькими тещами - это отдельная проблема.
Но у меня есть прибор проще
телефона. Это модем с дайалером: я кликаю в
программной записной книжке
"Старовойтов", и даже номер помнить не надо
(и не помню).
А у приятеля моего к такой штуке еще войс контрол
приделан: откинется он в
кресле и позовет томно: "Ле-но-чка...". Через
минуту Леночка ему из динамика
заспанным голосом: "Але, кто меня будит в два
часа ночи?.."
-- Maksim Otstavnov [email protected] http://www.ice.ru/otstavnov/
-- - contributing editor, Computerra weekly
-- - chief, Labs of Civil & Financial Crypto, ICE
-- - maintainer of The Russian PGP HomePage
-- *** STOP THE EX-KGB INTERNET ATTACK: http://www.ice.ru/libertarium/sorm/ ***
From: Сергей Нестерович [mailto:[email protected]]
Sent: Thursday, July 30, 1998 5:47 PM
> "Устройство, отвечающее этим
требованиям", называется телефон-автомат:)
> Телефон-автомат реализуют расчеты
без биллинга. Учетными единицамимогут
> быть физические объекты (жетоны,
монеты) или цифровые объекты.
Последний
> вариант реализован, например, в
карточных телефонах, он не требует
> инкассации (жетон "уходит" по
той же линии, по которой осуществляется
> коммутация) и, таким образом, очень
неплохо подходит для установки в
> квартире :)
Массовое внедрение телефонов-автоматов в
квартирах будет откровенно
непопулярным. Дело даже не в необходимости
покупать жетончики, а в том, что
сейчас-то любые расчеты за повременку идут в
кредит, а будут - по факту.
Это крайне неудобно с чисто бытовой точки зрения
- ну кончились у меня не
вовремя мои "электронные жетоны" - либо я без
связи, либо должен искать их
бегать. Не говоря о том, что зарплата послезавтра,
и денег нет... Т.е. это
как раз тот случай, когда внешнее техническое
совершенство системы вступает
в противоречие с реальным удобством ее
использования.
>> Само по себе создание такой базы данных не
нарушает ни чьих прав - если
>> правильно организовать хранение информации
и доступ к ней. Ни у кого не
>> возникает возражений против того, что
подобные базы данных ведет
>> "междугородка".
>
>> А текущая правовая ситуация фактически
вынуждает любую ГТС, котораявводит
>> в действие повременную оплату за телефон -
иначе как прикажете вести
>> претензионную работу с абонентами?
Единственный способ для ГТС обосновать
>> справедливость выставленного счета -
предъявить абоненту список всех его
>> звонков.
>Забавно. Все равно, как если бы я, в
подтверждение того, что Вы мне должны,
>предъявил бы Вам свою запись в своей записной
книжке...
Эмпирический факт - это реально помогает в
претензионной работе.
В конце концов Вас же не смушает, что банк ведет
список расчетов, которые
прошли по Вашей кредитной карточке - если Вы
будете возражать против
списываемой с Вашего счета суммы, начнется
разбор полетов. Т.е. это
ситуация, типичная для сферы, где товар
отпускается в кредит.
>А фантомные записи о звонках и соответствующие
ошибки биллинга - отдельная
>проблема. Относительно небольшая для
телефонных операторов и очень серьезная
>для провайдеров Интернет.
Так же как и неправильное начисление налогов
налоговой инспекцией, ошибки в
работе программы начисляющей заработную плату у
Вас на работе и т.д. и
т.п.... Дальше-то что?
>> Все хорошо, но техническая возможность
создания таких устройств, приемлемых
>> по стоимости появилась совсем не давно.
>Телефоны-автоматы существуют с 30-х гг., если я
не ошибаюсь.
Телефон-автомат взламывается с использованием
собcтвенного телефонного
аппарата с парой "крокодилов" на конце
шнура. Кстати, инкассацию Вы как
собираетесь по квартирам проводить? Даже если Вы
модемы будете встраивать в
квартирные телефоны-автоматы - стоимость всего
удовольствия будет на уровне
$150 за линию. А АПУС стоит $3-10.
>> Кроме того, подавляющее большинство
претензий к расчетам не имеет, в
>> основном претензии связаны с
"секс-телефонами" и пр., когда звонят дети
или
>> люди не понимают или не обращают внимание,
что звонок - международный.
>Это и есть порок биллинга, когда в конце
достаточно длительного периода
>обнаруживается что-нибудь такое. Обратите
внимание, что, звоня с карточки, я
>ограничиваю _все_ свои риски суммой на
карточке. Все, от ошибок до враждебных
>атак. Это - правильный протокол (по Андерсону,
см. обсуждение с Леонтьевым).
Это не порок, а особенность. Есть кредитные схемы
расчетов, а есть с
предоплатой. В кредитных схемах есть взиамные
риски кредитора и должника.
Но кредит был и будет в дальнейшем являться одним
из средств экономического
регулирования и отказываться от его
использования ради каких-то там
правильных протоколов... Как отказываться от Windows
95 в пользу OS/2.
Правильно-то оно может и правильно, только
хлопотно очень.
Более разумный путь - подстраивать протоколы под
реальность. Вовсе не
обязательно втаскивать туда электронную
наличность. Достаточно, чтобы
"черные ящики" на обоих концах абонентской
линии пересылали друг другу
подписанные "квитанции" с началом и концом
разговора. Но опять же возникает
потребность втаскивать "цифру" в
современную аналоговую последнюю милю, а
никто до сих пор не обосновал, что это
целесообразно экономически и вообще
кому-то надо.
>Но я пока не видел калькуляции, показывающей,
что простая линия плюс
>стоимость биллинга плюс издержки по
претензиям к биллингу дешевле тупого
>карточного телефона.
Стоимость карточного телефона - не менее чем на
$15-25 превышает стоимость
обычного. Стоимость карточного телефона с
защитой от взлома подручными
средствами - на порядок выше. Вы все время
забываете, что телефон находится
_в квартире_, а не в публичном месте.
Накладные расходы на инфраструктуру - тут все не
очевидно...
>У "Демоса" уже проблема с вирусным
сниффингом; поскольку о вирусе известно,
>любой счет может быть мотивированно
опротестован. С парольной
>идентификацией это рано или поздно должно
было произойти; все это знали, но
>никто ничего не сделал. Я не знаю, плакать
тут или смеяться.
Глупость какая. Сохранность пароля - проблема
абонента. Об этом в
абонентском договоре у любого приличного
провайдера записано, и правильно
записано, кстати.
С Наилучшими Пожеланиями
Сергей Нестерович
From: Alexander Kirillov [[email protected]]
Sent: Friday, July 31, 1998 3:52 AM
Комментарий Дмитрия Старовойтова 27 июля 1998г:
>Насчет ОПУС и возможности извлечения
информации из баз данных. Уважаемый
>автор здесь практически обвинил МГТС в
использовании своих возможностей
>для сбора информации о абонентах в интересах
третьих лиц и полном отсутствии
>какой-либо нормативной (законодательной)базы,
регулирующей этот вопрос.
Д.Старовойтов в чем то прав, обвинять МГТС в сборе
информации об абонентах
в интересах третьих лиц несколько
преждевременно из-за отсутствия видимых
доказательств. Однако, существуют
доказательства того, что МГТС проделывает
это в своих собственных интересах. В передаче
телеканала НТВ "Суд идет" по
вопросу правомерности введения повременной
оплаты телефона, представитель
МГТС публично предъявил телевизионному суду
распечатку переписки по e-mail
своих оппонентов, за что по закону он должен был
взят под стражу прямо из
зала суда, даже если суд бутафорский. Самое
удивительное в этой истории что
никто в студии даже не возмутился...
Комментарий Дмитрия Старовойтова 27 июля 1998г:
>Подход, который предлагает автор комментария -
децентрализация - нереален,
>т.к. 1) это неудобно в эксплуатации и не решает
собственных задач самого
>оператора, 2) нет защиты от недобросовестных
абонентов и 3) централизованные
>функции уже есть и применяются для управления
сетью, поэтому отменить их
>и перейти на децентрализованный подход -
нереально и нецелесообразно
>(вперед к сигнальным кострам на холмах?:).
Весьма спорное утверждение, тем более, что против
этих самых "собственных
задач" мы как раз и пытаемся выступать. А кто
вообще первый сказал, что
АПУС должна быть интегрирована в телефонную
сеть? А если представить себе
ее в виде надстройки, пристыкованной к
стандартной телефонной сети на
уровне абонентской линии? Если сделать это
корректно, то АПУС не станет
конфликтовать ни с ГТС ни с абонентом, к тому же
шпионить не сможет...
Комментарий Сергея Нестеровича 28 июля 1998г.:
>Из упоминавшихся 6-7 систем только 1 или 2
используют аппаратуру АОН.
>Московская (как писал выше - производства
Стром-Телеком) - не использует.
>Информация о бесплатных и льготных номеров в
ней обрабатывается не в
>самой аппаратуре АПУС, а на этапе выставления
счета (если отвлечься от
>незначительных деталей).
В телефонной сети, состоящей из АТС различных
типов и поколений, а также
чудовищного количества линий связи, есть только
одно место, миновать
которое при установлении соединения 2-х
абонентов просто невозможно.
Это - абонентский комплект вызываемого абонента,
который к тому же на
счастье уже прицеплен к АОН, и может легко
определить, кто установил с
ним связь. Пройти мимо этого факта весьма
опрометчиво, ведь это уже
готовая основа для АПУС. Остается ввести
информацию с АОН в компью-
терную сеть, которая также наверняка уже есть
где-нибудь рядом, и все!
Далее только software, software, software...
Мне страшно даже подумать, какие деньги
выброшены на ветер, если кто-то
сделал АПУС по другому, ведь это гигантское
количество лишнего железа.
Если к тому же информация о бесплатных и льготных
номерах в ней обрабаты-
вается на этапе выставления счета, то такую
систему вообще нельзя
назвать автоматической, она - ручная! При
возложении осведомительской функции на аб.
комплект вызываемого абонента, он сам знает
сколько он стоит, соответственно
и настучит компьютеру.
Комментарий Сергея Нестеровича 28 июля 1998г.:
>То же самое - с глубиной хранения информации.
Она определяется владельцем
>системы, а не техническим решением. При этом
надо понимать, что лог-файлы,
>которая выдает аппаратура АПУС имеют весьма
приличный объем и вряд ли МГТС
>будет тратить сотни тысяч долларов чтобы
хранить эту информацию вечно. Все
>же МГТС не является правоохранительным
органом.
Лог-файл и информация несколько разные понятия,
если МГТС делает их "весьма
приличными" в объеме так это ее трудности. Я
тут прикинул объем информации на
один звонок, получилось 9 байт с запасом, это
номер, дата, время и продолжи-
тельность в секундах. Можно еще сэкономить. Так
что, 9 гигабайт уйдет на 1 млн
абонентов по 1000 звонков на каждого, хранить
это можно и вечно. И не за сотни
тысяч, а за сотни долларов.
Комментарий Сергея Нестеровича 28 июля 1998г.:
>Само по себе создание такой базы данных не
нарушает ни чьих прав - если
>правильно организовать хранение информации и
доступ к ней. Ни у кого не
>возникает возражений против того, что подобные
базы данных ведет "междуго-
>родка".
Мне кажется что все же лучше лишнюю информацию
вообще не собирать чем потом
судорожно пытаться ее уберечь от всех и вся. А
то уже собранная информация
так и просится, чтобы ее систематизировали...
Комментарий Сергея Нестеровича 28 июля 1998г.:
>>обработка информации о телефонных
переговорах абонента должна производиться
>>локально, без возможности сопоставления ее с
информацией о других абонентах...
>Все хорошо, но техническая возможность
создания таких устройств, приемлемых
>по стоимости появилась совсем не давно. И до
конца не понятно, во что с
>технической и экономической точек зрения
выльется массовое внедрение
>аппаратуры такого рода, не говоря о том, что в
природе она попросту
>отсутствует и ее только предстоит разработать
и внедрить в производство.
Вот уже лет 15, как можно легко сделать такую
штуку. Современные однокристалки
могут многое, при этом, едят мало и стоят дешево.
Александр Кириллов.
From: Maksim Otstavnov [[email protected]]
Sent: Friday, July 31, 1998 10:26 AM
> > "Устройство, отвечающее этим
требованиям", называется телефон-автомат
...
> Массовое внедрение телефонов-автоматов в
квартирах будет откровенно
> непопулярным. Дело даже не в необходимости
покупать жетончики, а в том, что
> сейчас-то любые расчеты за повременку идут в
кредит, а будут - по факту.
Кредит - важный и нужный инструмент, и обмен
персональной информации на
предоставление кредита (в финансовом смысле -
получение кредита под залог
репутации и дееспособности) - в некотором смысле
может быть "честной"
операцией. А вот когда такую сделку делают
принудительной, это другой вопрос.
> >> А текущая правовая ситуация фактически
вынуждает любую ГТС, которая вводит
> >> в действие повременную оплату за телефон
- иначе как прикажете вести
> >> претензионную работу с абонентами?
Единственный способ для ГТС обосновать
> >> справедливость выставленного счета -
предъявить абоненту список всех его
> >> звонков.
> >Забавно. Все равно, как если бы я, в
подтверждение того, что Вы мне должны,
> >предъявил бы Вам свою запись в своей
записной книжке...
> Эмпирический факт - это реально помогает в
претензионной работе.
> В конце концов Вас же не смушает, что банк
ведет список расчетов, которые
> прошли по Вашей кредитной карточке - если Вы
будете возражать против
> списываемой с Вашего счета суммы, начнется
разбор полетов.
Там ситуация та же самая, она смущает и меня, и
суды, и экспертов, и
владельцев банкоматных сетей/банки-эмитенты
карточек. Записи ведутся, но
доказательством служить не могут. Я ссылался на
работы Андерсона, проведенные
как раз по мотивам реальных дел. Именно эти
факторы стоят за тем, что
процессинговые ассоциации активно инвестируют в
смарт-карточные технологии
(насколько это оправданно, другой вопрос) и даже в
бескарточные технологии.
Ситуация отягощена тем, что если в странах с
нормальным состязательным
правосудием клиент неплохо защищен от фантомных
транзакций, то у нас все
бремя доказательства того, что ты не верблюд,
падает на клиента. Реально,
конечно, отбить спорную запись у банкира
возможно, но путем неформальной
процедуры, что дорого как для клиента, так, в
конечном счете, и для банкира.
Карточки - это хороший пример неадекватного
протокола, вводящего нестрахуемые
риски.
> Т.е. это ситуация, типичная для сферы, где товар
отпускается в кредит.
Обратите внимание на появление несколько лет
назад реквизитов клиента вплоть
до фотографии на _дебетовых_ картах. Вот пример
того, как инфраструктура,
созданная для одних целей, начинает
использоваться для других.
> >> Все хорошо, но техническая возможность
создания таких устройств, приемлемых
> >> по стоимости появилась совсем не давно.
> >Телефоны-автоматы существуют с 30-х гг., если
я не ошибаюсь.
> Телефон-автомат взламывается с
использованием собcтвенного телефонного
> аппарата с парой "крокодилов" на конце
шнура. Кстати, инкассацию Вы как
> собираетесь по квартирам проводить? Даже если
Вы модемы будете встраивать в
> квартирные телефоны-автоматы - стоимость
всего удовольствия будет на уровне
> $150 за линию. А АПУС стоит $3-10.
Стоимость всего этого удовольствия ~ +$30 на линию
при современных масштабах
производства соответствующих компонентов. Об
инкассации вопрос не стоит, если
не использовать физические жетоны.
> >> Кроме того, подавляющее большинство
претензий к расчетам не имеет, в
> >> основном претензии связаны с
"секс-телефонами" и пр., когда звонят дети
или
> >> люди не понимают или не обращают
внимание, что звонок - международный.
> >Это и есть порок биллинга, когда в конце
достаточно длительного периода
> >обнаруживается что-нибудь такое. Обратите
внимание, что, звоня с карточки, я
> >ограничиваю _все_ свои риски суммой на
карточке. Все, от ошибок до враждебных
> >атак. Это - правильный протокол (по
Андерсону, см. обсуждение с Леонтьевым).
> Это не порок, а особенность. Есть кредитные
схемы расчетов, а есть с
> предоплатой. В кредитных схемах есть взиамные
риски кредитора и должника.
> Но кредит был и будет в дальнейшем являться
одним из средств
> экономического регулирования и отказываться
от его использования ради
> каких-то там правильных протоколов...
??? По форме (не по содержанию) у Вас получилось
что-то типа реплики
гэбэшника: "ОРД является и будет являться
одним из средств борьбы с
преступностью, и отказываться от его
использования ради каких-то там
конституционных прав..." Технично, просто, и -
неизбежно обрушивает на
следующем этапе на всех купившихся на такое
рассуждение непредсказуемые
издержки.
> Как отказываться от Windows 95 в пользу OS/2.
Правильно-то оно может и
> правильно, только хлопотно очень.
От Windows все равно пришлось отказаться во всех
реальных ситуациях.
> Более разумный путь - подстраивать протоколы
под реальность. Вовсе не
> обязательно втаскивать туда электронную
наличность. Достаточно, чтобы
> "черные ящики" на обоих концах
абонентской линии пересылали друг другу
> подписанные "квитанции" с началом и
концом разговора.
Это что, проще или дешевле? Если мы организовали
движение инструментов по
общим сетям, зачем нам содержать банковскую
систему?
> Но опять же возникает потребность втаскивать
"цифру" в современную
> аналоговую последнюю милю, а никто до сих пор
не обосновал, что это
> целесообразно экономически и вообще кому-то
надо.
Я обосновал. Втащил цифру в свою последнюю милю и
сэкономил на факсах около
$1000 за год. Просто шлю их через Faxaway. Инвестирую в
железо и сэкономлю в
следующий год $3000 на звонках. Сколько я или Вы
экономим, замещая звонки и
факсы почтой, затрудняюсь ответить. Почему
местные телефонисты не хотят взять
часть этих денег, я просто не понимаю. Думаю, что
по глупости.
> >Но я пока не видел калькуляции,
показывающей, что простая линия плюс
> >стоимость биллинга плюс издержки по
претензиям к биллингу дешевле тупого
> >карточного телефона.
> Стоимость карточного телефона - не менее чем
на $15-25 превышает стоимость
> обычного. Стоимость карточного телефона с
защитой от взлома подручными
> средствами - на порядок выше. Вы все время
забываете, что телефон находится
> _в квартире_, а не в публичном месте.
Какая разница, где стоит телефон, если ломать
надо карточку? Но дома телефон
не нужноо защищать от вандализма, а
соответствующие конструктивы и составляют
большую часть стоимости общеупотребимых уличных
аппаратов.
> Глупость какая. Сохранность пароля - проблема
абонента. Об этом в
> абонентском договоре у любого приличного
провайдера записано, и правильно
> записано, кстати.
Не связано со сниффингом, но: * сохранность пароля
не может обеспечивать одна
сторона по определению пароля*. Соответствующая
запись означает следующее:
"Клиент обязуется бесспорно оплатить любой
счет от оператора".
Реально, провайдера заставляет воздерживаться
от махинаций и халатности
только репутация. В штатных ситуациях вопросы
решаются самыми разными
способами, и средние издержки на их решение могут
быть в пределах
допустимого.
Вопросы возникают в кризисных случаях, например,
если клиенты опротестуют
счета не в 0.5% случаев, а в 20%. В этот конкретный
исторический момент
проблема возникла из-за сниф-вируса, через год
она может возникнуть из-за
СОРМ или по какому-либо другому поводу, но рано
или поздно от парольной
технологии придется отказаться.
Спасибо,
-- Maksim Otstavnov [email protected] http://www.ice.ru/otstavnov/
-- - contributing editor, Computerra weekly
-- - chief, Labs of Civil & Financial Crypto, ICE
-- - maintainer of The Russian PGP HomePage
-- *** STOP THE EX-KGB INTERNET ATTACK: http://www.ice.ru/libertarium/sorm/ ***