Твитнуть
Итак. Подробно изучил всю ветку топика)))
Сказать бы честно - я бы смолчал, если бы не ОФИГ.....ИЕ цены ТС за данный продукт, соавтором которого я фактически являюсь (так как занимался в данной сфере более восьми лет). Сейчас есть как минимум два коммерческих проекта (будет подробно изложено ниже), которые продолжили свое развитие, в основном, для закрытых корпоративных банковских груп. Так вот ТС копирует инфу для рекламы и берет оборудование у одной из них, накручивая при этом ТРИЖДЫ. По архитектуре симкарты можно точно сказать - у какой именно. Т.К симкарта, которая имеет динамический Ki, может быть сделана, лишь, ограниченным кругом производителей (будет подробно описано ниже). Сам держу для себя аналогичный сервис в своем кругу (на 50 абонентов)
Сразу по цене скажу - ЦЕНА В МЕСЯЦ (полный безлимит - звонки по всем 38 странам мира в независимости от местоположения абонента) от 200 до 300$ (в год - 2,4 - 3К $) интернет отдельно - тоже возможен. Все что выше - это уже грабеж откровенный. Теперь по технической части:
1. Вся суть программно-апаратного комплекса заключается в расположении нескольких серверов Asterisk (это цифровая мини АТС телефонная типа комбайна - может все на свете в зависимости от прямых рук ее настройщика) на абузоустойчивых хостингах с шифрованием и зеркальным ВПН между ними. Чтобы вы понимали что внутри впн ганяется весь голосовой трафик по протоколу SIP с шифрованием ZRTP (кодек g729) - это так должно быть - а некоторые умники ставят у себя дома (или на Агаве хост) сервак голый без ничего - и ганяют все простым SIP так, что любой студент может отснифать этот трафик.
2. Итак, у нас есть центральный SIP сервер (один или несколько кластерных транков), которым мы можем полностью управлять. К данному серверу прикручивается ПОНИЖАЮЩИЙ GSM провайдер ДАННОЙ СТРАНЫ (так как у нас то связь по миру беспатная - нам нужно в каждой стране зарегистрированный понижающий провайдер - который позволит нашему серверу делать звонки в данной стране как на мобильные - так и на городские телефоны по САМЫМ НИЗКИМ ценам - мы берем один безлимит и несколько линий - в зависимости от нагрузки на суммарное число абонентов). Данный провайдер должен РАЗРЕШАТЬ нашему серверу ПОДМЕНУ CALLER ID - т.е поставить номер - который будет высвечиватся у абонента - которому мы будет звонить (некоторые - многие sip провайдеры это запрещают) - но есть и лояльные )))) Таким образом, нам достаточно послать серверу команду позвонить АБОНЕНТУ ХХ и затем позвонить АБОНЕНТУ YY (соединить их вместе) и нам не важно - в каких странах находятся данные абоненты (все входящие бесплатны). Так же можно "сказать" серверу позвонить двум абонентам + ВЫ (будете скрытым слушателем) и слышать этих двух (но это уже другая плюшка)
По такому принципу работают самые обычные туристические симкарты - например ВЕЛТЕЛ (в гугле посмотрите). Но они не имеют ничего общего с анонимностью и безопасностью (как было тут сказано выше) - хотя CALLER ID они подменяют. и могут на сервере даже тембр менять.
3. Теперь далее. Что же у нас получается - есть грамотно настроенная анонимная система на абузе с серверами и впн зеркалкой. Если ее использовать внутри сети - а именно - подключатся например по SIP + ZRTP к серверу Asterisk и звонить такому же абоненту внутри сети - это достаточно безопасно (если Вы не БЭН ЛАДАН и не террорист) потому что АНБ ставит для ZRTP шифрования класс защиты КРИТИЧЕСКИЙ (это даже если впн зеркалку взломают и расшифруют) так что можно не беспокоится по этому поводу.
Но ведь нам хочется то звонить на обычные GSM телефоны любых стран - да еще с подменой номера да еще так, чтобы было непонятно наше местоположение, и еще - откуда вообще наш звонок.
Итак - за безопасность в GSM (как было правильно отмечено здесь ранее - забудьте)
НО не все так печально. Объясняю. Что нужно фейсам - чтобы прослушать Ваш разговор по телефону ?
Что нужно фейсам - чтобы определить Ваше местоположение ?
Что нужно фейсам - чтобы отследить Ваши перемещения и круг общения ?
ОНИ ДОЛЖНЫ ВАС ИДЕНТИФИЦИРОВАТЬ. Как ? Очень просто - это номер телефона. Это IMEI. Это IMSI и как следствие - Ki. На самом деле идентификаторов около 10. Не буду здесь вдаваться в техн. подробности работы GSM оборудования. Так вот, чтобы добится АНОНИМНОСТИ нашего звонка и ОТНОСИТЕЛЬНОЙ безопасности - нам необходимо лишить их возможности идентифицировать наш звонок. Как этого добиться??
- Рассматриваем цепочку - когда мы звоним с нашей стороны через интернет (SIP + ZRTP) на обычный GSM любой страны с подменой номера
Что происходит? - наш сервер обращается к sip правайдеру (подменяя CALLER ID) и у абонента написано на экране что звонит "мама" - этот же номер указан в оборудовании провайдера самого абонента при распечатке. Здесь все четко. НОМЕР АБОНЕНТА ВСЕГДА НА КОНТРОЛЕ (будь то СОРМ или Эшелон или любой другой аналог - ваш разговор будет записан) Вопрос в том - что будет анонимный звонок от понижающего sip провайдера (надо тоже брать абузоустойчивый) - далее запросят ip сервера - ну и там по цепочке - даже тор можно добавить в цепь. И если Вы не терорист мирового масштаба - то никакие фейсы и анб вас искать не будут - т.к это уже международная юрисдикция. Т.е идентифицировать что это Вы будет невозможно и узнать Ваше местоположение тоже + тембр голоса еще можно поменять (кстати там 7 вариантов тембров. ТС содрал даже коды не менял 300*1-7)
4. Теперь Рассмотри вариант - когда у Вас нет интернета и Вам нужно "сказать" своему серверу чтобы он соединил Вас и абонента2.
Для этого существуют так называемый старый и добрый тоновый набор DTMF на номера DISA (типа 8 800). В чем суть ? Вы ставите на смартфон софт, который свонит на номер диса 8 800 (который переадресовывает тоновые команды для управления на наш сервер) и таким образом "говорите" нашему сереру перезвонить НАМ и НУЖНОМУ абоненту, указав при этом номер подмены. Вот и что мы видим??
С одной стороны новый сим и новый тел (это МЫ) делаем звонок на свой сервер - он перезванивает и нам - и абоненту. КТО будет знать - где ВЫ - и что ЭТО именно ВЫ ? только в случае ОРМ за Вами. Т.Е мы получаем полную анонимность и относительную безопасность.
ДАЛЕЕ. Зачем используется специальная сим-карта - которую здесь рекламируют ))))) ?
Итак. Какая она должна быть?? (Я не знаю - какая у ТС - можно посмотреть - но не за эти деньги))
Пишу - какая должна быть. Сим карта - это по сути целый компьютер со своей ОС. ЕЕ задачи
1. Динамические идентификаторы (IMSI+Ki, IMEI) (Постоянная смена идентификатора в БС сотового оператора при каждом новом звонке)
2. Принудительное шифрование в сети GSM алгоритм А5/1(игнорирование команд сотового оператора связи по отключению шифрования (открытый замочек)
3. Политика безопасности на уровне SIM (игнорирование нулевых СМС спецслужб для активации ЗАПЛАТОК производителя оборудования для включения микровона - прослушка окружающей обстановки ит.д)
6. Отсутствие данных локации (Расположение регистрации смкарты в буферной зоне регистрации блока БС сотового оператора)
7. Отсутствие биллинговых данных (Так как симкарта постоянно находится в роуминге сотового оператора - отсутствуют параметры присвоения биллинг данных)
8. Невозможность установления факта звонка между абонентами. (Т.к наша карта звонит на сервер - исключается возможность определения направления звонка. Так же и факт доказательства самого звонка - если нету доступа к серверам
))))
Итак - это все то - КАК ДОЛЖНО БЫТЬ. - Но КАК именно это все делают и продают - сами понимаете - большой ВОПРОС. ПОТОМУ для себя ДЕЛАЮ ВСЕ САМ.
Еще учтите - что тот - кто имеет доступ к серверам - соответственно и имеет возможность СЛИВАТЬ и продавать все ваши данные.
------------------------------------
Так Вот - подводим итоги. По цене я вообще молчу - ГРАБЕЖ. Думаю все все поняли. По поводу безопасности - имейте ввиду, что проверить данную схему может только специалист по ней же. И то - не факт, что в будущем, ее изменят и упростят. Как все работает - я подробно описал.
Тот -кто владеет серверами - владеет всей Вашей инф. и местоположением и разговорами. Помните это!
Надеюсь, данная информация развеет полемику вокруг данной темы.
Вообще, конечно, борд другой тематики, но думаю, что многим данная статья будет полезна. И хотя, сейчас я здесь занимаюсь другой тематикой ЭПС систем, думал об открытии такого вот сервиса связи именно для продажи или сделать Курс по БЕЗОПАСНОСТИ СВЯЗИ для новичков, который бы, думаю, был полезным (Он не пересекается по направлению с ведущими здесь курсами по безопасности в сети) и имеет несколько другую направленность. Готов обсудить, если это интересно со старожилами борда)
Вообще, данная тема рассмотрена мною же на некоторых закрытых профильных бордах.
Всем добра.
Сказать бы честно - я бы смолчал, если бы не ОФИГ.....ИЕ цены ТС за данный продукт, соавтором которого я фактически являюсь (так как занимался в данной сфере более восьми лет). Сейчас есть как минимум два коммерческих проекта (будет подробно изложено ниже), которые продолжили свое развитие, в основном, для закрытых корпоративных банковских груп. Так вот ТС копирует инфу для рекламы и берет оборудование у одной из них, накручивая при этом ТРИЖДЫ. По архитектуре симкарты можно точно сказать - у какой именно. Т.К симкарта, которая имеет динамический Ki, может быть сделана, лишь, ограниченным кругом производителей (будет подробно описано ниже). Сам держу для себя аналогичный сервис в своем кругу (на 50 абонентов)
Сразу по цене скажу - ЦЕНА В МЕСЯЦ (полный безлимит - звонки по всем 38 странам мира в независимости от местоположения абонента) от 200 до 300$ (в год - 2,4 - 3К $) интернет отдельно - тоже возможен. Все что выше - это уже грабеж откровенный. Теперь по технической части:
1. Вся суть программно-апаратного комплекса заключается в расположении нескольких серверов Asterisk (это цифровая мини АТС телефонная типа комбайна - может все на свете в зависимости от прямых рук ее настройщика) на абузоустойчивых хостингах с шифрованием и зеркальным ВПН между ними. Чтобы вы понимали что внутри впн ганяется весь голосовой трафик по протоколу SIP с шифрованием ZRTP (кодек g729) - это так должно быть - а некоторые умники ставят у себя дома (или на Агаве хост) сервак голый без ничего - и ганяют все простым SIP так, что любой студент может отснифать этот трафик.
2. Итак, у нас есть центральный SIP сервер (один или несколько кластерных транков), которым мы можем полностью управлять. К данному серверу прикручивается ПОНИЖАЮЩИЙ GSM провайдер ДАННОЙ СТРАНЫ (так как у нас то связь по миру беспатная - нам нужно в каждой стране зарегистрированный понижающий провайдер - который позволит нашему серверу делать звонки в данной стране как на мобильные - так и на городские телефоны по САМЫМ НИЗКИМ ценам - мы берем один безлимит и несколько линий - в зависимости от нагрузки на суммарное число абонентов). Данный провайдер должен РАЗРЕШАТЬ нашему серверу ПОДМЕНУ CALLER ID - т.е поставить номер - который будет высвечиватся у абонента - которому мы будет звонить (некоторые - многие sip провайдеры это запрещают) - но есть и лояльные )))) Таким образом, нам достаточно послать серверу команду позвонить АБОНЕНТУ ХХ и затем позвонить АБОНЕНТУ YY (соединить их вместе) и нам не важно - в каких странах находятся данные абоненты (все входящие бесплатны). Так же можно "сказать" серверу позвонить двум абонентам + ВЫ (будете скрытым слушателем) и слышать этих двух (но это уже другая плюшка)
По такому принципу работают самые обычные туристические симкарты - например ВЕЛТЕЛ (в гугле посмотрите). Но они не имеют ничего общего с анонимностью и безопасностью (как было тут сказано выше) - хотя CALLER ID они подменяют. и могут на сервере даже тембр менять.
3. Теперь далее. Что же у нас получается - есть грамотно настроенная анонимная система на абузе с серверами и впн зеркалкой. Если ее использовать внутри сети - а именно - подключатся например по SIP + ZRTP к серверу Asterisk и звонить такому же абоненту внутри сети - это достаточно безопасно (если Вы не БЭН ЛАДАН и не террорист) потому что АНБ ставит для ZRTP шифрования класс защиты КРИТИЧЕСКИЙ (это даже если впн зеркалку взломают и расшифруют) так что можно не беспокоится по этому поводу.
Но ведь нам хочется то звонить на обычные GSM телефоны любых стран - да еще с подменой номера да еще так, чтобы было непонятно наше местоположение, и еще - откуда вообще наш звонок.
Итак - за безопасность в GSM (как было правильно отмечено здесь ранее - забудьте)
НО не все так печально. Объясняю. Что нужно фейсам - чтобы прослушать Ваш разговор по телефону ?
Что нужно фейсам - чтобы определить Ваше местоположение ?
Что нужно фейсам - чтобы отследить Ваши перемещения и круг общения ?
ОНИ ДОЛЖНЫ ВАС ИДЕНТИФИЦИРОВАТЬ. Как ? Очень просто - это номер телефона. Это IMEI. Это IMSI и как следствие - Ki. На самом деле идентификаторов около 10. Не буду здесь вдаваться в техн. подробности работы GSM оборудования. Так вот, чтобы добится АНОНИМНОСТИ нашего звонка и ОТНОСИТЕЛЬНОЙ безопасности - нам необходимо лишить их возможности идентифицировать наш звонок. Как этого добиться??
- Рассматриваем цепочку - когда мы звоним с нашей стороны через интернет (SIP + ZRTP) на обычный GSM любой страны с подменой номера
Что происходит? - наш сервер обращается к sip правайдеру (подменяя CALLER ID) и у абонента написано на экране что звонит "мама" - этот же номер указан в оборудовании провайдера самого абонента при распечатке. Здесь все четко. НОМЕР АБОНЕНТА ВСЕГДА НА КОНТРОЛЕ (будь то СОРМ или Эшелон или любой другой аналог - ваш разговор будет записан) Вопрос в том - что будет анонимный звонок от понижающего sip провайдера (надо тоже брать абузоустойчивый) - далее запросят ip сервера - ну и там по цепочке - даже тор можно добавить в цепь. И если Вы не терорист мирового масштаба - то никакие фейсы и анб вас искать не будут - т.к это уже международная юрисдикция. Т.е идентифицировать что это Вы будет невозможно и узнать Ваше местоположение тоже + тембр голоса еще можно поменять (кстати там 7 вариантов тембров. ТС содрал даже коды не менял 300*1-7)
4. Теперь Рассмотри вариант - когда у Вас нет интернета и Вам нужно "сказать" своему серверу чтобы он соединил Вас и абонента2.
Для этого существуют так называемый старый и добрый тоновый набор DTMF на номера DISA (типа 8 800). В чем суть ? Вы ставите на смартфон софт, который свонит на номер диса 8 800 (который переадресовывает тоновые команды для управления на наш сервер) и таким образом "говорите" нашему сереру перезвонить НАМ и НУЖНОМУ абоненту, указав при этом номер подмены. Вот и что мы видим??
С одной стороны новый сим и новый тел (это МЫ) делаем звонок на свой сервер - он перезванивает и нам - и абоненту. КТО будет знать - где ВЫ - и что ЭТО именно ВЫ ? только в случае ОРМ за Вами. Т.Е мы получаем полную анонимность и относительную безопасность.
ДАЛЕЕ. Зачем используется специальная сим-карта - которую здесь рекламируют ))))) ?
Итак. Какая она должна быть?? (Я не знаю - какая у ТС - можно посмотреть - но не за эти деньги))
Пишу - какая должна быть. Сим карта - это по сути целый компьютер со своей ОС. ЕЕ задачи
1. Динамические идентификаторы (IMSI+Ki, IMEI) (Постоянная смена идентификатора в БС сотового оператора при каждом новом звонке)
2. Принудительное шифрование в сети GSM алгоритм А5/1(игнорирование команд сотового оператора связи по отключению шифрования (открытый замочек)
3. Политика безопасности на уровне SIM (игнорирование нулевых СМС спецслужб для активации ЗАПЛАТОК производителя оборудования для включения микровона - прослушка окружающей обстановки ит.д)
6. Отсутствие данных локации (Расположение регистрации смкарты в буферной зоне регистрации блока БС сотового оператора)
7. Отсутствие биллинговых данных (Так как симкарта постоянно находится в роуминге сотового оператора - отсутствуют параметры присвоения биллинг данных)
8. Невозможность установления факта звонка между абонентами. (Т.к наша карта звонит на сервер - исключается возможность определения направления звонка. Так же и факт доказательства самого звонка - если нету доступа к серверам
))))Итак - это все то - КАК ДОЛЖНО БЫТЬ. - Но КАК именно это все делают и продают - сами понимаете - большой ВОПРОС. ПОТОМУ для себя ДЕЛАЮ ВСЕ САМ.
Еще учтите - что тот - кто имеет доступ к серверам - соответственно и имеет возможность СЛИВАТЬ и продавать все ваши данные.
------------------------------------
Так Вот - подводим итоги. По цене я вообще молчу - ГРАБЕЖ. Думаю все все поняли. По поводу безопасности - имейте ввиду, что проверить данную схему может только специалист по ней же. И то - не факт, что в будущем, ее изменят и упростят. Как все работает - я подробно описал.
Тот -кто владеет серверами - владеет всей Вашей инф. и местоположением и разговорами. Помните это!
Надеюсь, данная информация развеет полемику вокруг данной темы.
Вообще, конечно, борд другой тематики, но думаю, что многим данная статья будет полезна. И хотя, сейчас я здесь занимаюсь другой тематикой ЭПС систем, думал об открытии такого вот сервиса связи именно для продажи или сделать Курс по БЕЗОПАСНОСТИ СВЯЗИ для новичков, который бы, думаю, был полезным (Он не пересекается по направлению с ведущими здесь курсами по безопасности в сети) и имеет несколько другую направленность. Готов обсудить, если это интересно со старожилами борда)
Вообще, данная тема рассмотрена мною же на некоторых закрытых профильных бордах.
Всем добра.
Комментарий