Архитектура АПУС (автоматизированного повременного учета стоимости связи) / Комментарии по теме

Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый автор здесь практически обвинил МГТС в использовании своих возможностей для сбора информации о абонентах в интересах третьих лиц и полном отсутствии какой-либо нормативной (законодательной) базы, регулирующей этот вопрос. Я бы хотел отметить, что это далеко не так.

Во-первых, существует закон "О информации, информатизации и защите информации", в котором оговорена необходимость защиты персональной информации. Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" - сейчас озабочены защитой информации, к-рая находится в АРС (автоматизированные системы расчетов - биллинг), а также защитой каналов управления АТС и другого коммутационного оборудования (не секрет, что во всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция съема информации, которую, очевидно, нашим специалистам не объясняют и не документируют. Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях, без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные каналы дают возможность в принципе перехватывать всю информацию из АТС (а она обязательно передается в процессе установления/разрыва соединеия). В начале июля в Спб. проходила конференция под эгидой ГКС, на которой вопросу защиты
1) каналов передачи служебной информации, т.н. ОКС-7, и
2) собственно АРС, которые представляют собой компьютер с базой данных и программой(амми) их обработки
уделялось большое внимание. Подчеркивалось, кстати, что на эти части (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть на центре управления (ЦУС).

Подход, который предлагает автор комментария - децентрализация - нереален, т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные функции уже есть и применяются для управления сетью, поэтому отменить их и перейти на децентрализованный подход - нереально и нецелесообразно (вперед к сигнальным кострам на холмах?:).

Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными системами защиты, что мы и предложили на конференции. Если интересно или целесообразно, то требования к защите можно опубликовать для обсуждения, соответственные тексты я прилагаю.

Всего доброго
Дмитрий Старовойтов
ООО "ТехИнформКонсалтинг"
тел. (095)-290-25-39, (095) -290-23-07
факс (095)-290-04-65

... некий комментарий к рассуждениям Александра Киррилова об АПУС.

>Упомянутая Вами в вопросах к авторам нормативных актов по СОРМ система
>АПУС устроена не совсем так, как вам представляется. Основываясь на заявлениях
>зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в
>Московской Городской Думе 27.01.98., можно утверждать, что система АПУС
>представляет собой единую для всего города базу данных, в которой содержится
>информация обо всех телефонных переговорах всех без исключения абонентов
>Как Вы понимаете, хранить эту информацию можно неограниченно долго, а [...]

Начнем с того, что в вопросах упоминался не только московский АПУС, а АПУС - вообще. На рынке бСССР сейчас находится несколько (6-7) таких систем. И реально Стром-Телекомовская система, которая сейчас внедряется в Москве строится как распределенная система. Т.е. к ней может быть прикручена централизованная база данных - но далеко не факт, что это сделано (и что будет сделано). В рамках этой системы вполне может быть реализована тарификация в рамках отдельных телефонных узлов. То же самое - с глубиной хранения информации. Она определяется владельцем системы, а не техническим решением. При этом надо понимать, что лог-файлы, которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все же МГТС не является правоохранительным органом.

>Если же отнестись к этому вопросу более серьезно, то я считаю, что необходим
>закон, регламентирующий сбор, обработку и хранение информации, носящей
>приватный характер, препятствующий необоснованной персонификации этой
>информации, а также неоправданному ее хранению и распостранению

Сложно с этим спорить ;-)

>В-третьих - о том, что МГТС совместно с каким-то институтом "проводит работу
>по определению разговорной активности различных СОЦИАЛЬНЫХ ГРУПП
>населения".

Первые ссылки на эти исследования были сделаны в публичных заявлениях руководства МГТС в то время, когда вводимая сейчас в эксплуатацию система АПУС не работала. Следовательно, если эти исследования (если они действительно имели место быть) проводились на основе каких-то других технических решений.

>Единообразие построения системы повременного учета для всех видов АТС от
>механических до электронных, а также наличие номеров, звонки на которые не
> учитываются при повременной оплате, однозначно определяют устройство системы.
>Отследить набранный номер и сопоставить его со списком "бесплатных" номеров на
>механических и координатно-шаговых АТС практически невозможно. Только система,
>основанная на единой базе данных по всем телефонным номерам города в сочетании с
>существующей аппаратурой АОН (Автоматического Определения Номера звонящего
>абонента), позволяет решить задачу обслуживания "бесплатных" и "льготных" номеров.

Ничего подобного. Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН. Московская (как писал выше - производства Стром-Телеком) - не использует. Информация о бесплатных и льготных номеров в ней обрабатывается не в самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от незначительных деталей).

Само по себе создание такой базы данных не нарушает ни чьих прав - если правильно организовать хранение информации и доступ к ней. Ни у кого не возникает возражений против того, что подобные базы данных ведет "междугородка". А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит в действие повременную оплату за телефон - иначе как прикажете вести претензионную работу с абонентами? Единственный способ для ГТС обосновать справедливость выставленного счета - предъявить абоненту список всех его звонков.

>Для того, чтобы создать систему повременного учета,не обладающую столь опасными
>для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
>обработка информации о телефонных переговорах абонента должна производиться
>локально, без возможности сопоставления ее с информацией о других абонентах.
>Устройство, отвечающее этим требованиям, должно устанавливаться в квартире абонента,
>и выполнять функции авторизации доступа к телефонной линии и вычисления платы
>абонента за предоставленные услуги. Не более того

Все хорошо, но техническая возможность создания таких устройств, приемлемых по стоимости появилась совсем не давно. И до конца не понятно, во что с технической и экономической точек зрения выльется массовое внедрение аппаратуры такого рода, не говоря о том, что в природе она попросут отсутствует и ее только предстоит разработать и внедрить в производство.

И предъявлять ГТС претензии, что они изначально на подобные новаторские решения не рассчитывали в своих планах как-то странно.

С уважением

Сергей Нестерович

P.S. Вся информация о состоянии дел с АПУС в Москве, на которую я ссылался может быть получена из публикаций в прессе и других открытых источников.

Сергей Нестерович 28 июля 1998г. пишет:

> Само по себе создание такой базы данных не нарушает ни чьих прав - если
> правильно организовать хранение информации и доступ к ней. Ни у кого не
> возникает возражений против того, что подобные базы данных ведет
> "междугородка".

> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
> в действие повременную оплату за телефон - иначе как прикажете вести
> претензионную работу с абонентами? Единственный способ для ГТС обосновать
> справедливость выставленного счета - предъявить абоненту список всех его
> звонков.

Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
предъявил бы Вам свою запись в своей записной книжке...

А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
проблема. Относительно небольшая для телефонных операторов и очень серьезная
для провайдеров Интернет.

> >Для того, чтобы создать систему повременного учета,не обладающую столь
> опасными
> >для общества побочными свойствами, необходимо выполнить всего лишь одно
> условие:
> >обработка информации о телефонных переговорах абонента должна
> производиться
> >локально, без возможности сопоставления ее с информацией о других
> абонентах.

> Все хорошо, но техническая возможность создания таких устройств, приемлемых
> по стоимости появилась совсем не давно.

Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.

27 июля 1998г. Александр Кириллов [email protected] написал:

>...
> Для того, чтобы создать систему повременного учета,не обладающую
> столь опасными для общества побочными свойствами, необходимо выполнить
> всего лишь одно условие: обработка информации о телефонных переговорах
> абонента должна производиться локально, без возможности сопоставления ее с
> информацией о других абонентах. Устройство, отвечающее этим требованиям,
> должно устанавливаться в квартире абонента, и выполнять функции
> авторизации доступа к телефонной линии и вычисления платы абонента за
> предоставленные услуги. Не более того.

"Устройство, отвечающее этим требованиям", называется телефон-автомат :)
Телефон-автомат реализуют расчеты без биллинга. Учетными единицами могут
быть физические объекты (жетоны, монеты) или цифровые объекты. Последний
вариант реализован, например, в карточных телефонах, он не требует
инкассации (жетон "уходит" по той же линии, по которой осуществляется
коммутация) и, таким образом, очень неплохо подходит для установки в
квартире :)

Дмитрий Старовойтов 27 июля 1998г. комментирует:

> Уважаемый автор здесь практически обвинил МГТС в использовании своих
> возможностей для сбора информации о абонентах в интересах третьих лиц ...

По тексту "обвинения" не было, было акцентирование технической возможности.

> ... и полном отсутствии какой-либо нормативной (законодательной) базы,
> регулирующей этот вопрос.

Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
связи), которая искажается и делается неконсистентной.

Закон можно поменять за месяц, сложные технические инфраструктуры создаются
годами и служат десятилетиями.

Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
честные и порядочные люди. Однако ставить надежность системы в целом в
зависимость от законопослушности и порядочности человека, работающего на том
или ином функциональном месте - по меньшей мере странно.

> Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
> информации, информатизации и защите информации", в котором оговорена
> необходимость защиты персональной информации.

Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
:)

> Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
> сейчас озабочены защитой информации, к-рая находится в АРС
> (автоматизированные системы расчетов - биллинг), а также защитой каналов
> управления АТС и другого коммутационного оборудования (не секрет, что во
> всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
> съема информации, которую, очевидно, нашим специалистам не объясняют и не
> документируют.

Вот это - действительно отдельный важный содержательный вопрос. Его можно
конструктивно обсуждать.

(Не сочтите за персональный наезд, но если бы известное нам ведомство не
закупало в таких страшных количествах технику для ответственной связи у
Siemens, жить было бы много легче...)

> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
> она обязательно передается в процессе установления/разрыва соединеия).

Дадут возможность - кому?

> В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
> вопросу защиты
> 1) каналов передачи служебной информации, т.н. ОКС-7, и
> 2) собственно АРС, которые представляют собой компьютер с базой данных и
> программой(амми) их обработки
> уделялось большое внимание. Подчеркивалось, кстати, что на эти части
> (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть
> на центре управления (ЦУС).

Действительно, отдельный вопрос: как построить надежную сеть с использованием
оборудования, которому не доверяешь? Но, вроде бы, не в июле, не ГКС и не
в СПб это начали обсуждать впервые. Вся криптография - именно про это. Будет
открытый рынок решений - будут и решения, в частности, и этой задачи.

> Подход, который предлагает автор комментария - децентрализация - нереален,
> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
> оператора,

Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
решают. Надо бы им сказать, а то развернули многомилионный нереальный
бизнес...

> 2) нет защиты от недобросовестных абонентов,

Отдельная задача, но решается она за счет архитектуры с
предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
столкнулись в других классах сетей, например банкоматных).

> и 3) централизованные функции уже есть и применяются для управления сетью,
> поэтому отменить их и перейти на децентрализованный подход - нереально и
> нецелесообразно (вперед к сигнальным кострам на холмах?:).

Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
трендом к централизации, существует и тренд к децентрализации. В США он стал
видимым невооруженным глазом к середине семидесятых и привел в конце-концов к
разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
основания полагать, что он сдерживался в течение долгого времени чисто
политически. Одна половинка аргументации - в известной книге Хьюбера "Law And
Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
связано - еще не нашла своего летописца.

Я понимаю, что экономика отрасли - тема для отдельного внимательного
обсуждения (и заинтересован в таком обсуждении). Однако, вот две эмпирических
зарисовки, указывающие на ход моих размышлений.

1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
централизации/децентрализации. Глядя на реализацию Internet, можно
невооруженным глазом заметить:

(а) централизованно выполняются только функции самого нижнего уровня
(фактически, только маршрутизация IP), все вышестоящие протоколы
отрабатываются децентрализованно;

(б)расчеты за большинство типов услуг выполняются по тем же каналам, что и
оказание услуг. Примечательное исключение - провайдинг собственно коммутации
IP-пакетов - оплачиваемый посредством биллинга - скорее тот поручик, который
идет сильно не в ногу. Плюс - провайдинг коммутации (провайдинг доступа),
который пять лет назад практически занимал весь рынок Internet, постепенно
относительно "съеживается".

Чисто экономически, безбиллинговые системы оплаты должны выдавить
биллинговые; препятствовать этому могут лишь инерция уже созданных систем (на
которую Вы совершенно правильно указываете) и политические факторы.

Помимо всего прочего, централизация несет в себе концентрацию и снижение
управляемости не только социальных рисков, которые начал обсуждать Александр,
но и многих технофинансовых рисков отрасли. Громоздить иерархию можно только
до какого-то предела, потом она падает под собственной тяжестью. То, что Мама
Белл не слишком активно сопротивлялась разукрупнению, частично imho было
связано с тем, что издержки биллинга выросли с 10% операционных расходов в
начале века до 30%+ в семидесятые (а в Европе кое-где - до 50%!).

2. Уместно сравнить специфически телефонные протоколы (например, ОКС-7 suite
- кстати, реализовал ли кто-нибудь когда-нибудь ее полностью???) с базовым
набором протоколов Internet на предмет толщины пачки бумаги и стоимости
реализации....

> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
> системами защиты, что мы и предложили на конференции.

Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
инкапсулирую ОКС-7, какая разница? Только что второе сложнее...

Хм. Стоимость такого решения - явно не годится. Более того, уже давно
обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
и для абонентов. Кстати, (себе)стоимость звонка из автомата намного выше
стоимости звонка с стационарного телефона (обычного). Плюс ко всему, для
автоматов традиционно применялась трехпроводка с переполюсованием, почему се
йчас трудно (на старых) АТС идентифицировать автомат и почему есть отдельные
автоматы для межгорода.

> Дмитрий Старовойтов 27 июля 1998г. комментирует:

>> Уважаемый автор здесь практически обвинил МГТС в использовании своих
>> возможностей для сбора информации о абонентах в интересах третьих лиц ...

> По тексту "обвинения" не было, было акцентирование технической возможности.

согласен. из контекста следовало, но прямого обвинения не было
>> ... и полном отсутствии какой-либо нормативной (законодательной) базы,
>> регулирующей этот вопрос.


я как раз писал, что есть закон, правда очень несовершенный


> Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
> что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
> связи), которая искажается и делается неконсистентной.


> Закон можно поменять за месяц, сложные технические инфраструктуры создаются
> годами и служат десятилетиями.


о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
моменту появления цифровых АТС. Кроме того, подавляющее большинство
претензий к расчетам не имеет, в основном претензии связаны с
"секс-телефонами" и пр., когда звонят дети или люди не понимают или не
обращают внимание, что звонок - международный.

> Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
> честные и порядочные люди. Однако ставить надежность системы в целом в
> зависимость от законопослушности и порядочности человека, работающего на том
> или ином функциональном месте - по меньшей мере странно.


я и не ставлю, у меня профессия как раз по этой части (информационная
безопасность).

>> Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
>> информации, информатизации и защите информации", в котором оговорена
>> необходимость защиты персональной информации.

> Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
> Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
> :)
Не понял ? :)

>> Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
>> сейчас озабочены защитой информации, к-рая находится в АРС
>> (автоматизированные системы расчетов - биллинг), а также защитой каналов
>> управления АТС и другого коммутационного оборудования (не секрет, что во
>> всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
>> съема информации, которую, очевидно, нашим специалистам не объясняют и не
>> документируют.

> Вот это - действительно отдельный важный содержательный вопрос. Его можно
> конструктивно обсуждать.

> (Не сочтите за персональный наезд, но если бы известное нам ведомство не
> закупало в таких страшных количествах технику для ответственной связи у
> Siemens, жить было бы много легче...)

Сименс это как раз отдал, и этот блок выкинули, но от этого не легче с
остальными производителями. Более того, средства доверенной загрузки
программ (а они все на спецязыке с странным именем (забыл:) на Унихе:)
позволяют запретить загрузку этого софта принудительно.
Речь идет о Хайкомах.
С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
что он там, родимый.

>> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
>> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
>> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
>> она обязательно передается в процессе установления/разрыва соединеия).

> Дадут возможность - кому?
Во-первых, производителю - это просто (с помощью их сорм).
Во-вторых, просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
соответствующей версии Unix (или подбору пароля).
Кроме того, возможен несанкционированый бизнес обслуживающего персонала,
когда, например, междугородку пускают "за счет" какого-нибудь клиента с
большим объемом трафика - это обычное переназначение вызова. Говорят даже,
что тот инженер, который звонит по межгороду за свой счет (из дома) - плохо
учил матчасть :)

>> В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
>> вопросу защиты
>> 1) каналов передачи служебной информации, т.н. ОКС-7, и
>> 2) собственно АРС, которые представляют собой компьютер с базой данных и
>> программой(амми) их обработки
>> уделялось большое внимание. Подчеркивалось, кстати, что на эти части
>> (функции?, системы?) требования СОРМ не распространяются - СОРМ должен
быть
>> на центре управления (ЦУС).

> Действительно, отдельный вопрос: как построить надежную сеть с
использованием
> оборудования, которому не доверяешь?

Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
Сикрет Нет.

> Но, вроде бы, не в июле, не ГКС и не
в СПб это начали обсуждать впервые.

Елы-палы. Я говорю _про ГКС и проблемы защиты в АРС_ (к тому же у нас в
стране).


>> Подход, который предлагает автор комментария - децентрализация - нереален,
>> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
>> оператора,

> Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
> решают. Надо бы им сказать, а то развернули многомилионный нереальный
> бизнес...

Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.


>> 2) нет защиты от недобросовестных абонентов,

> Отдельная задача, но решается она за счет архитектуры с
> предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
> всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
> столкнулись в других классах сетей, например банкоматных).

Нереально по экономическим причинам - повременку-то осилить не можем.


>> и 3) централизованные функции уже есть и применяются для управления сетью,
>> поэтому отменить их и перейти на децентрализованный подход - нереально и
>> нецелесообразно (вперед к сигнальным кострам на холмах?:).

> Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
> прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
> трендом к централизации, существует и тренд к децентрализации. В США он стал
> видимым невооруженным глазом к середине семидесятых и привел в конце-концов
к
> разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
> основания полагать, что он сдерживался в течение долгого времени чисто
> политически. Одна половинка аргументации - в известной книге Хьюбера "Law
And
> Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
> связано - еще не нашла своего летописца.

> Я понимаю, что экономика отрасли - тема для отдельного внимательного
> обсуждения (и заинтересован в таком обсуждении). Однако, вот две
эмпирических
> зарисовки, указывающие на ход моих размышлений.

> 1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
> централизации/децентрализации.

Дальше я все поскипал ввиду того, что рассмотрение нчато не с того конца.
Причина оплаты традиционной телефонии по времени и по расстоянию (по зонам)-
в том, что там коммутация каналов. Для осуществления разговора
соответствующие каналы занимаются монопольно. Платит (по традиции) -
инициатор разговора (хотя для радио систем платят оба). Технология ISDN
принципиально такая же, весь тракт BRI (точнее один В канал) монопольно
занимается под разговор. Взамен этого достигается гарантированное качество
обслуживания, фактически гарантированная полоса пропускания (CIR в FR,
который служит транспортом для ISDN по классике) плюс гарантированное
качество канала (вероятность ошибки на бит).Наличие гарантированной "ширины"
канала фактически означает, что происходит монопольное занятие канала/его
части. То же самое, кстати, и в АТМ. (Тут я несколько огрубил картину, там
есть понятие BIR - birst interchange rate, и разные вероятностные
характеристики, и приоритеты, но в целом все так).
При появлении IP (вообще пакетной коммутации, там же и Х25, TDMA и еще много
другой экзотики) ситуация кардинально меняется. Нет речи о гарантированной
пропускной способности, в один канал я могу "мультиплексировать" много
соединений, например в Х25 до 4096 (это на 64К по стандарту). Поэтому
1) нет тарификации в зависимости от зоны (как правило, на этом все СПД и
живут, собственно)
2) отсюда и попытки считать трафик, как мерило загрузки сети.

Вся интернет-телефония сейчас "заткнулась" именно на том, что в IP нельзя
гарантировать полосу и, как следствие, ограничить задержки пакетов
(допустимо 200мс). препятствие обходится путем создания "толстого" канала и
сжатия голоса. Похоже, что теоретический предел (при слоговой разборчивости
около 95% для английского языка) около 6Кбит/с. Еще некоторая полоса
требуется для передачи сигнальной информации (около 1-2К).

В итоге я наблюдаю картину, обратную Вашей - что принципы тарификации в
Инете будут приближаться к обычным, т.к. все упрется в аренду наземных
каналов (спутники и связь на ДВ/СВ/КВ я не рассматриваю ввиду малой
пропускной способности), а там принцип оплаты расстояния/времени будет еще
долго.

Пардон за уход в сторону, но оптимизм по поводу интернета я считаю слегка
преувеличинным и аналогии с Инетом несколько некорректными.


А ОКС-7 в полном объеме (строго говоря, Q-931 или что-то в этом роде),
по-моему, действительно нигде не реализован, хотя есть промышленное
подмножество, оно и зовется ОКС-7 (SS-7).

>> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
>> системами защиты, что мы и предложили на конференции.

> Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
> инкапсулирую ОКС-7, какая разница? Только что второе сложнее...

Речь шла о том, что защита от атак на АРС _извне_ может быть либо с помощью
доверенных клиентских устройств, либо с помощью защиты самой АРС и системы
управления. А она здесь выполняет именно рольмаршрутизации и пр., поэтому
децентрализованная телефонная сеть быть не может. Именно это я имел в виду,
когда писал о кострах и пр.

Сергей Нестерович 28 июля 1998г. пишет:

>> Само по себе создание такой базы данных не нарушает ни чьих прав - если
>> правильно организовать хранение информации и доступ к ней. Ни у кого не
>> возникает возражений против того, что подобные базы данных ведет
>> "междугородка".

>> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
>> в действие повременную оплату за телефон - иначе как прикажете вести
>> претензионную работу с абонентами? Единственный способ для ГТС обосновать
>> справедливость выставленного счета - предъявить абоненту список всех его
>> звонков.

> Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
> предъявил бы Вам свою запись в своей записной книжке...


Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
ролей не нравится, но за аудит платить придется)

> А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
> проблема. Относительно небольшая для телефонных операторов и очень серьезная
> для провайдеров Интернет.

Здесь надо сначала понять причину их появления (как техническую, так и
экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
диалаповских клиента картину сильно не испортят, если у него конечно не
десяток телефонов.

>> >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
>> >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
>> >обработка информации о телефонных переговорах абонента должна производиться
>> >локально, без возможности сопоставления ее с информацией о других
>>> абонентах.

>> Все хорошо, но техническая возможность создания таких устройств,
приемлемых
>> по стоимости появилась совсем не давно.

> Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.

Ага, но по стоимости они совсем не приемлемы в качестве абонентских
аппаратов. Потом, для них должна быть служба инкассации (аудита) или это
надо возложить на самого клиента, а это не очень тривиально для бабульки,
это дополнительная себестоимость -> возрастание цены аппарата и услуги.

Вообще, философски, в технике всегда действуют, исходя из принципа разумной
достаточности (принцип Оккама). Вероятность того, что МГТС или какя-нибудь
другая ГТС возведет обман клиентов в ранг политики (бизнес-стратегии),
крайне невероятна. На этом пути ее ждет масса препятствий - УК
(мошенничество, превышение полномочий), Антимонопольный комитет,
соответсвующие местные власти, Госсвязьнадзор (цены на телефонию
унифицированы для всей страны), общественное мнение, конкурентная борьба и
пр (основные деньги МГТС берет с корпоративных клиентов, сиречь с
организаций, тут повременка уже давно, а на этом рынке в Москве конкуренция
жесткая).
Вероятность же, что отдельный сотрудник сам что-то сделает "в
индустриальном масштабе", есть, но относительно невелика, т.к. быстро
попадется, поскольку коллеги, скорее всего, заметят (уже много случаев было
в разных компаниях, это вычисляется, как правило, быстро).

А конкретной бабуле теоретически есть дилемма: либо платить меньше с риском
оплатить еще кого-то (хакера/фрикера), либо платить заметно больше с заметно
меньшим риском. И немаловажный факт: проще обычного телефона прибор найти
сложно, это тоже влияет (смотрел за старенькой тещей - ей 76 лет, так
панасоник с трубкой она до конца твердо так и не освоила - когда достаточно
трубку просто снять с базы, а когда надо и кнопочку нажать - если трубка не
на базе, не говоря о каких=то других функциях, да и самому уже облом
разбираться и запоминать про все кнопочки на всей технике, которой пользуюсь
:).

PS Иллюстрацией к последней фразе, похоже, будет это письмо -
"откквочивания"-то нет! :( - только что заметил.

> Хм. Стоимость такого решения - явно не годится. Более того, уже давно
> обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
> платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
> и для абонентов.

В стоимость уличного автомата входит физическая защита от вандализма (и от
хищения жетонов, если они физические). Payphone (телефон-автомат для
установки в офисе для посетителей) на карточке, выглядящий примерно как
обычный панасониковский или сименсовский аппарат, только с ридером, я видел
уже года два назад. Стоить он будет не сильно дороже обычного современного
телефона: добавить нужно мотороловский процессор за пять баксов плюс сам
ридер за десять (по оптовым ценам). Примерно так.

А солько стоит внедрение биллинговой системы - повременки для локальных
звонков на каждый номер?

> Кстати, (себе)стоимость звонка из автомата намного выше стоимости звонка с
> стационарного телефона (обычного).

Ну почему же тогда операторы автоматных сетей не посадят бабулек с обычными
стационарными телефонами? Бабулька-кассир уж точно ничего не стоит.

> Плюс ко всему, для автоматов традиционно применялась трехпроводка с
> переполюсованием, почему се йчас трудно (на старых) АТС идентифицировать
> автомат и почему есть отдельные автоматы для межгорода.

Ну и что? Мало ли что где раньше традиционно применялось.

> > Дело не в нормативной базе, дело в технической инфраструктуре. То же
> > самое, что показывает обсуждение СОРМ - есть нормативная база (Конституция,
> > Закон о связи), которая искажается и делается неконсистентной.
> > Закон можно поменять за месяц, сложные технические инфраструктуры
> > создаются годами и служат десятилетиями.
>
> о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
> моменту появления цифровых АТС.

Ну тогда все, конец света :) Раз инфраструктура уже сложилась...

Если серьезно, с какой скоростью может расти отрасль телекома, оставаясь
рентабельной? Я думаю, для России сейчас и в ближайшем будущем - в 1.2
- полтора раза в год по номерному пространству. И сколько через пять лет
останется "существующей инфраструктуры"?

> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
> люди не понимают или не обращают внимание, что звонок - международный.

Это и есть порок биллинга, когда в конце достаточно длительного периода
обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).

> > Я почти никого не знаю в МГТС, и готов априорно допустить, что там
> > работают честные и порядочные люди. Однако ставить надежность системы в
> > целом в зависимость от законопослушности и порядочности человека,
> > работающего на том или ином функциональном месте - по меньшей мере странно.
>
> я и не ставлю, у меня профессия как раз по этой части (информационная
> безопасность).

Спасибо за солидаризацию ! :)

> Речь идет о Хайкомах.
> С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
> что он там, родимый.

Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть
будет.

> >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
> >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
> >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
> >> она обязательно передается в процессе установления/разрыва соединеия).

> > Дадут возможность - кому?

> Во-первых, производителю - это просто (с помощью их сорм). Во-вторых,
> просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
> соответствующей версии Unix (или подбору пароля). Кроме того, возможен
> несанкционированый бизнес обслуживающего персонала, когда, например,
> междугородку пускают "за счет" какого-нибудь клиента с большим объемом
> трафика - это обычное переназначение вызова.

...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы
прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при
этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит
закопать, например, ФСБ, метра на три в землю (что американские операторы,
судя по всему, медленно но верно делают с ФБР - см.
http://www.computerprivacy.org).

Я так понимаю, что реальная проблема - в том, что все оборудование
буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не
купить какого-нибудь западного производителя с потрохами?)

> Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из
> дома) - плохо учил матчасть :)

Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров
ФРИКа, от которых на Западе худо-бедно уже защитились.

> > Действительно, отдельный вопрос: как построить надежную сеть с
> > использованием оборудования, которому не доверяешь?
>
> Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
> атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
> Сикрет Нет.

Вот их производителям доверять у меня еще меньше оснований, чем Siemens :)

А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить".

> > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые.
>
> Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в
> стране).

Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую
программу составить, что ли...

> >> Подход, который предлагает автор комментария - децентрализация - нереален,
> >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
> >> оператора,
>
> > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
> > решают. Надо бы им сказать, а то развернули многомилионный нереальный
> > бизнес...
>
> Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.

Но я пока не видел калькуляции, показывающей, что простая линия плюс
стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
карточного телефона.

> >> 2) нет защиты от недобросовестных абонентов,
>
> > Отдельная задача, но решается она за счет архитектуры с предполагаемым
> > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми
> > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в
> > других классах сетей, например банкоматных).
>
> Нереально по экономическим причинам - повременку-то осилить не можем.

Конечно, одной бумаги на распечатки счетов сколько уйдет :)

> "Устройство, отвечающее этим требованиям", называется телефон-автомат:)
> Телефон-автомат реализуют расчеты без биллинга. Учетными единицамимогут
> быть физические объекты (жетоны, монеты) или цифровые объекты.
Последний
> вариант реализован, например, в карточных телефонах, он не требует
> инкассации (жетон "уходит" по той же линии, по которой осуществляется
> коммутация) и, таким образом, очень неплохо подходит для установки в
> квартире :)

Массовое внедрение телефонов-автоматов в квартирах будет откровенно
непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.
Это крайне неудобно с чисто бытовой точки зрения - ну кончились у меня не
вовремя мои "электронные жетоны" - либо я без связи, либо должен искать их
бегать. Не говоря о том, что зарплата послезавтра, и денег нет... Т.е. это
как раз тот случай, когда внешнее техническое совершенство системы вступает
в противоречие с реальным удобством ее использования.

>> Само по себе создание такой базы данных не нарушает ни чьих прав - если
>> правильно организовать хранение информации и доступ к ней. Ни у кого не
>> возникает возражений против того, что подобные базы данных ведет
>> "междугородка".
>
>> А текущая правовая ситуация фактически вынуждает любую ГТС, котораявводит
>> в действие повременную оплату за телефон - иначе как прикажете вести
>> претензионную работу с абонентами? Единственный способ для ГТС обосновать
>> справедливость выставленного счета - предъявить абоненту список всех его
>> звонков.
>Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
>предъявил бы Вам свою запись в своей записной книжке...
Эмпирический факт - это реально помогает в претензионной работе.
В конце концов Вас же не смушает, что банк ведет список расчетов, которые
прошли по Вашей кредитной карточке - если Вы будете возражать против
списываемой с Вашего счета суммы, начнется разбор полетов. Т.е. это
ситуация, типичная для сферы, где товар отпускается в кредит.

>А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
>проблема. Относительно небольшая для телефонных операторов и очень серьезная
>для провайдеров Интернет.
Так же как и неправильное начисление налогов налоговой инспекцией, ошибки в
работе программы начисляющей заработную плату у Вас на работе и т.д. и
т.п.... Дальше-то что?
>> Все хорошо, но техническая возможность создания таких устройств, приемлемых
>> по стоимости появилась совсем не давно.
>Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
Телефон-автомат взламывается с использованием собcтвенного телефонного
аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
$150 за линию. А АПУС стоит $3-10.

>> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
>> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
>> люди не понимают или не обращают внимание, что звонок - международный.
>Это и есть порок биллинга, когда в конце достаточно длительного периода
>обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
>ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
>атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
Но кредит был и будет в дальнейшем являться одним из средств экономического
регулирования и отказываться от его использования ради каких-то там
правильных протоколов... Как отказываться от Windows 95 в пользу OS/2.
Правильно-то оно может и правильно, только хлопотно очень.
Более разумный путь - подстраивать протоколы под реальность. Вовсе не
обязательно втаскивать туда электронную наличность. Достаточно, чтобы
"черные ящики" на обоих концах абонентской линии пересылали друг другу
подписанные "квитанции" с началом и концом разговора. Но опять же возникает
потребность втаскивать "цифру" в современную аналоговую последнюю милю, а
никто до сих пор не обосновал, что это целесообразно экономически и вообще
кому-то надо.
>Но я пока не видел калькуляции, показывающей, что простая линия плюс
>стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
>карточного телефона.
Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
обычного. Стоимость карточного телефона с защитой от взлома подручными
средствами - на порядок выше. Вы все время забываете, что телефон находится
в квартире, а не в публичном месте.
Накладные расходы на инфраструктуру - тут все не очевидно...
>У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
>любой счет может быть мотивированно опротестован. С парольной
>идентификацией это рано или поздно должно было произойти; все это знали, но
>никто ничего не сделал. Я не знаю, плакать тут или смеяться.
Глупость какая. Сохранность пароля - проблема абонента. Об этом в
абонентском договоре у любого приличного провайдера записано, и правильно
записано, кстати.

>Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый
>автор здесь практически обвинил МГТС в использовании своих возможностей
>для сбора информации о абонентах в интересах третьих лиц и полном отсутствии
>какой-либо нормативной (законодательной)базы, регулирующей этот вопрос.

Д.Старовойтов в чем то прав, обвинять МГТС в сборе информации об абонентах
в интересах третьих лиц несколько преждевременно из-за отсутствия видимых
доказательств. Однако, существуют доказательства того, что МГТС проделывает
это в своих собственных интересах. В передаче телеканала НТВ "Суд идет" по
вопросу правомерности введения повременной оплаты телефона, представитель
МГТС публично предъявил телевизионному суду распечатку переписки по e-mail
своих оппонентов, за что по закону он должен был взят под стражу прямо из
зала суда, даже если суд бутафорский. Самое удивительное в этой истории что
никто в студии даже не возмутился...

>Подход, который предлагает автор комментария - децентрализация - нереален,
>т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
>оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные
>функции уже есть и применяются для управления сетью, поэтому отменить их
>и перейти на децентрализованный подход - нереально и нецелесообразно
>(вперед к сигнальным кострам на холмах?:).

Весьма спорное утверждение, тем более, что против этих самых "собственных
задач" мы как раз и пытаемся выступать. А кто вообще первый сказал, что
АПУС должна быть интегрирована в телефонную сеть? А если представить себе
ее в виде надстройки, пристыкованной к стандартной телефонной сети на
уровне абонентской линии? Если сделать это корректно, то АПУС не станет
конфликтовать ни с ГТС ни с абонентом, к тому же шпионить не сможет...

>Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН.
>Московская (как писал выше - производства Стром-Телеком) - не использует.
>Информация о бесплатных и льготных номеров в ней обрабатывается не в
>самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от
>незначительных деталей).

В телефонной сети, состоящей из АТС различных типов и поколений, а также
чудовищного количества линий связи, есть только одно место, миновать
которое при установлении соединения 2-х абонентов просто невозможно.
Это - абонентский комплект вызываемого абонента, который к тому же на
счастье уже прицеплен к АОН, и может легко определить, кто установил с
ним связь. Пройти мимо этого факта весьма опрометчиво, ведь это уже
готовая основа для АПУС. Остается ввести информацию с АОН в компью-
терную сеть, которая также наверняка уже есть где-нибудь рядом, и все!
Далее только software, software, software...
Мне страшно даже подумать, какие деньги выброшены на ветер, если кто-то
сделал АПУС по другому, ведь это гигантское количество лишнего железа.
Если к тому же информация о бесплатных и льготных номерах в ней обрабаты-
вается на этапе выставления счета, то такую систему вообще нельзя
назвать автоматической, она - ручная! При возложении осведомительской функции на аб.
комплект вызываемого абонента, он сам знает сколько он стоит, соответственно
и настучит компьютеру.

>То же самое - с глубиной хранения информации. Она определяется владельцем
>системы, а не техническим решением. При этом надо понимать, что лог-файлы,
>которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС
>будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все
>же МГТС не является правоохранительным органом.

Лог-файл и информация несколько разные понятия, если МГТС делает их "весьма
приличными" в объеме так это ее трудности. Я тут прикинул объем информации на
один звонок, получилось 9 байт с запасом, это номер, дата, время и продолжи-
тельность в секундах. Можно еще сэкономить. Так что, 9 гигабайт уйдет на 1 млн
абонентов по 1000 звонков на каждого, хранить это можно и вечно. И не за сотни
тысяч, а за сотни долларов.

>Само по себе создание такой базы данных не нарушает ни чьих прав - если
>правильно организовать хранение информации и доступ к ней. Ни у кого не
>возникает возражений против того, что подобные базы данных ведет "междуго-
>родка".

Мне кажется что все же лучше лишнюю информацию вообще не собирать чем потом
судорожно пытаться ее уберечь от всех и вся. А то уже собранная информация
так и просится, чтобы ее систематизировали...

>>обработка информации о телефонных переговорах абонента должна производиться
>>локально, без возможности сопоставления ее с информацией о других абонентах...
>Все хорошо, но техническая возможность создания таких устройств, приемлемых
>по стоимости появилась совсем не давно. И до конца не понятно, во что с
>технической и экономической точек зрения выльется массовое внедрение
>аппаратуры такого рода, не говоря о том, что в природе она попросту
>отсутствует и ее только предстоит разработать и внедрить в производство.

Вот уже лет 15, как можно легко сделать такую штуку. Современные однокристалки
могут многое, при этом, едят мало и стоят дешево.

> > "Устройство, отвечающее этим требованиям", называется телефон-автомат
...
> Массовое внедрение телефонов-автоматов в квартирах будет откровенно
> непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
> сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.

Кредит - важный и нужный инструмент, и обмен персональной информации на
предоставление кредита (в финансовом смысле - получение кредита под залог
репутации и дееспособности) - в некотором смысле может быть "честной"
операцией. А вот когда такую сделку делают принудительной, это другой вопрос.

> >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
> >> в действие повременную оплату за телефон - иначе как прикажете вести
> >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
> >> справедливость выставленного счета - предъявить абоненту список всех его
> >> звонков.
> >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
> >предъявил бы Вам свою запись в своей записной книжке...

> Эмпирический факт - это реально помогает в претензионной работе.
> В конце концов Вас же не смушает, что банк ведет список расчетов, которые
> прошли по Вашей кредитной карточке - если Вы будете возражать против
> списываемой с Вашего счета суммы, начнется разбор полетов.

Там ситуация та же самая, она смущает и меня, и суды, и экспертов, и
владельцев банкоматных сетей/банки-эмитенты карточек. Записи ведутся, но
доказательством служить не могут. Я ссылался на работы Андерсона, проведенные
как раз по мотивам реальных дел. Именно эти факторы стоят за тем, что
процессинговые ассоциации активно инвестируют в смарт-карточные технологии
(насколько это оправданно, другой вопрос) и даже в бескарточные технологии.

Ситуация отягощена тем, что если в странах с нормальным состязательным
правосудием клиент неплохо защищен от фантомных транзакций, то у нас все
бремя доказательства того, что ты не верблюд, падает на клиента. Реально,
конечно, отбить спорную запись у банкира возможно, но путем неформальной
процедуры, что дорого как для клиента, так, в конечном счете, и для банкира.

Карточки - это хороший пример неадекватного протокола, вводящего нестрахуемые
риски.

> Т.е. это ситуация, типичная для сферы, где товар отпускается в кредит.

Обратите внимание на появление несколько лет назад реквизитов клиента вплоть
до фотографии на дебетовых картах. Вот пример того, как инфраструктура,
созданная для одних целей, начинает использоваться для других.

> >> Все хорошо, но техническая возможность создания таких устройств, приемлемых
> >> по стоимости появилась совсем не давно.
> >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
> Телефон-автомат взламывается с использованием собcтвенного телефонного
> аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
> собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
> квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
> $150 за линию. А АПУС стоит $3-10.

Стоимость всего этого удовольствия ~ +$30 на линию при современных масштабах
производства соответствующих компонентов. Об инкассации вопрос не стоит, если
не использовать физические жетоны.

> >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
> >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
> >> люди не понимают или не обращают внимание, что звонок - международный.
> >Это и есть порок биллинга, когда в конце достаточно длительного периода
> >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
> >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
> >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
> Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
> предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
> Но кредит был и будет в дальнейшем являться одним из средств
> экономического регулирования и отказываться от его использования ради
> каких-то там правильных протоколов...

??? По форме (не по содержанию) у Вас получилось что-то типа реплики
гэбэшника: "ОРД является и будет являться одним из средств борьбы с
преступностью, и отказываться от его использования ради каких-то там
конституционных прав..." Технично, просто, и - неизбежно обрушивает на
следующем этапе на всех купившихся на такое рассуждение непредсказуемые
издержки.

> Как отказываться от Windows 95 в пользу OS/2. Правильно-то оно может и
> правильно, только хлопотно очень.

От Windows все равно пришлось отказаться во всех реальных ситуациях.

> Более разумный путь - подстраивать протоколы под реальность. Вовсе не
> обязательно втаскивать туда электронную наличность. Достаточно, чтобы
> "черные ящики" на обоих концах абонентской линии пересылали друг другу
> подписанные "квитанции" с началом и концом разговора.

Это что, проще или дешевле? Если мы организовали движение инструментов по
общим сетям, зачем нам содержать банковскую систему?

> Но опять же возникает потребность втаскивать "цифру" в современную
> аналоговую последнюю милю, а никто до сих пор не обосновал, что это
> целесообразно экономически и вообще кому-то надо.

Я обосновал. Втащил цифру в свою последнюю милю и сэкономил на факсах около
$1000 за год. Просто шлю их через Faxaway. Инвестирую в железо и сэкономлю в
следующий год $3000 на звонках. Сколько я или Вы экономим, замещая звонки и
факсы почтой, затрудняюсь ответить. Почему местные телефонисты не хотят взять
часть этих денег, я просто не понимаю. Думаю, что по глупости.

> >Но я пока не видел калькуляции, показывающей, что простая линия плюс
> >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
> >карточного телефона.
> Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
> обычного. Стоимость карточного телефона с защитой от взлома подручными
> средствами - на порядок выше. Вы все время забываете, что телефон находится
> в квартире, а не в публичном месте.

Какая разница, где стоит телефон, если ломать надо карточку? Но дома телефон
не нужноо защищать от вандализма, а соответствующие конструктивы и составляют
большую часть стоимости общеупотребимых уличных аппаратов.

> Глупость какая. Сохранность пароля - проблема абонента. Об этом в
> абонентском договоре у любого приличного провайдера записано, и правильно
> записано, кстати.

Не связано со сниффингом, но: сохранность пароля не может обеспечивать одна
сторона по определению пароля. Соответствующая запись означает следующее:
"Клиент обязуется бесспорно оплатить любой счет от оператора".

Реально, провайдера заставляет воздерживаться от махинаций и халатности
только репутация. В штатных ситуациях вопросы решаются самыми разными
способами, и средние издержки на их решение могут быть в пределах
допустимого.

Вопросы возникают в кризисных случаях, например, если клиенты опротестуют
счета не в 0.5% случаев, а в 20%. В этот конкретный исторический момент
проблема возникла из-за сниф-вируса, через год она может возникнуть из-за
СОРМ или по какому-либо другому поводу, но рано или поздно от парольной
технологии придется отказаться.