Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: kyssling02 07. 09. 2023, 11:10:51
-
Zdravím máte někdo osobní zkušenost s VoIP s Odorikem či Fayn ? Chci si převést pevnou linku do VoIP telefonu a využít jednu z těchto služeb ...
Díky !
-
Zdravím máte někdo osobní zkušenost s VoIP s Odorikem či Fayn ? Chci si převést pevnou linku do VoIP telefonu a využít jednu z těchto služeb ...
Díky !
už víc jak deset let Odorik
-
VOIP je mrtev, ať žije Služební mobilní telefon.
PS: Dřív jsem byl jeden z mála lidí, kteří měli mobilní telefon a dnes už neznám nikoho (vyjma malých dětí), kdo mobilní telefon nemá, nebo komu neleží mobilní telefon zaměstnavatele na stole.
-
VOIP je mrtev, ať žije Služební mobilní telefon.
Otázka ovšem zněla tak trochu jinak.
-
VOIP je mrtev, ať žije Služební mobilní telefon.
PS: Dřív jsem byl jeden z mála lidí, kteří měli mobilní telefon a dnes už neznám nikoho (vyjma malých dětí), kdo mobilní telefon nemá, nebo komu neleží mobilní telefon zaměstnavatele na stole.
Kde nemá signál soukromý mobil, nechytá se ani mobil služební. Řeším stolním telefonem s VOIP účtem od Odoriku.
-
Kde nemá signál soukromý mobil
Předně, pokud někdo ten hrozný VOIP chce, nechť si ho pořídí, jen mi to přijde jako tahat koax v době UTP.
Řešení jsou třeba:
Domluvit se s operátorem na posílení signálu - kupodivu lze i v ČR.
V normálních zemích umí operátoři Femtocell, třeba tahle od Tmobile pokrývá malý office v horách (USA):
4G LTE CellSpot
https://www.t-mobile.com/support/coverage/4g-lte-cellspot
V méně rozvinutých zemích se používá hloupější opakovač, ale je také povolený, jen to chce mít souhlas:
https://www.idnes.cz/mobil/tech-trendy/zesilovac-opakovac-mobilni-signal-ruseni-ctu.A220629_154655_mob_tech_LHR
Koukám, že to prodává i Alza:
https://www.alza.cz/tesla-gsm-zesilovac-st-900-a-d5076313.htm
Volání přes WiFi:
https://www.o2.cz/podnikatele-a-firmy/volani/mobilni-tarify/wifi-volani#c-casto-kladene-otazky-a100074
Hovory přes WhatsAPP a podobné záležitosti.
-
S odorikem mam dlouhodobou zkusenost v pracovnim nasazeni (dve pevne linky + nekolik historicky propagovanych presmerovanych cisel na pevne linky na ruznych cedulich) uz cca deset let. Presli jsme od O2, faktury klesly na naproste minimum, spolehlivost bezproblemova. Jednou za rok tam dobijeme par stovek Kc a jsme spokojeni, faktury od O2 byly v jednotkach tisic korun. Obrovskou vyhodou je, ze ma jeden rozumny tarif pro vsechny, ktery prubezne aktualizuje (a povetsinou snizuje ceny), takze od nasazeni jsou faktury o vice nez polovinu mensi. Nemam zadnych namitek a doporucuji vsem. Extremne vyhodne je to, pokud potrebujete mit dobre ceny na volani do zahranici mimo whatsapp atd., my to ale nevyuzivame.
-
VOIP je mrtev, ať žije Služební mobilní telefon.
PS: Dřív jsem byl jeden z mála lidí, kteří měli mobilní telefon a dnes už neznám nikoho (vyjma malých dětí), kdo mobilní telefon nemá, nebo komu neleží mobilní telefon zaměstnavatele na stole.
A co kdyz chcete vratnika?
Nebo rychle tlacitko na sekretarku?
-
VOIP je mrtev, ať žije Služební mobilní telefon.
PS: Dřív jsem byl jeden z mála lidí, kteří měli mobilní telefon a dnes už neznám nikoho (vyjma malých dětí), kdo mobilní telefon nemá, nebo komu neleží mobilní telefon zaměstnavatele na stole.
Ty toho o VoIP zjevně moc nevíš, takže z toho pramení i ten zmatený postoj a naivní představa, že VoIP lze nahradit jakýmsi služebním mobilním telefonem. Jenom pár předností u VoIP - nahrávání hovorů na úrovni ústředny, různé směrování příchozích hovorů dle potřeby, možnost odchozích hovorů s identifikací mobilních tel. čísel, volání z ciziny mimo EU do ČR za tuzemské ceny VoIP. A tak by se dalo pokračovat dál.
K úvodnímu dotazu - samozřejmě Odorik.
-
No a to se mám domlouvat se všemi operátory? Ze zkušenosti stejně s operátory nic domluvit nelze. A signál uvnitř domu mi stejně těžko posílí. GSM infrastrukturu opravdu ze svého budovat nehodlám.
Investoval jsem do VOIP, a už se mi to pětikilo za Grandstream přístroj mnohokrát vrátilo. Současně zvoní i další telefony po domě. Starý mobil s aplikací se může pořád válet na ponku ve stodole, a já nemám svůj nový telefon od kolomazu.
-
Na několika firmách používám Odorik, hlavně kvůli virtuální recepci. Zkušenost zatím cca dva roky, ale žádný problém.
-
Předpokládám, že Odorik i Fayn jsou malé firmičky o pár zaměstnancích. Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.
Pevné linky nebo GSM sítě velkých operátorů jdou asi také někde na ústředně odposlouchávat, ale tam riziko odposlechu nějakým zaměstnancem považuji za mnohem nižší.
-
Tak to je dobrá schíza :D Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1 :P
-
...
U všech hovorů předpokládám že jsou odposlouchávané. Pokud bych potřeboval zajistit aby komunikace nebyla odposlouchávána tak pro tyto účely jsem si naprogramoval vlastní program co přenáší zvuk i obraz. Ale zatím jsem jej nepotřeboval použít.
Nicméně k původnímu dotazu. Taky mám několik let Odorik. Zatím žádné problémy, dokonce mají i helplinku což mě mile překvapilo.
-
A na vesnici s pár obyvateli se člověk musí bát únosu za bílého dne!
Odorik je v pohodě firma s lidským přístupem.
-
Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.
Odorik podporuje TLS/SRTP/ZRTP.
-
Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.
Odorik podporuje TLS/SRTP/ZRTP.
TLS a SRTP je šifrování jen k ústředně. ZRTP je end to end, ale k čemu ti to je, když voláš do PSTN nebo někomu kdo ZRTP neumí. A když jsem to kdysi zkoumal, tak podpora minimálně v linuxových klientech byla zoufalá. LarryLin má dobrej point, ale zajímavé je, že se to zdá se neděje. Naopak každou chvíli vyplave nějaký průšvih že nějaká velká firma soukromá data prodávala reklamkářům/trénovala na nich neuronky/…
-
Tak to je dobrá schíza :D Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1 :P
To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.
Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? :) Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.
-
No tak pokud pácháte trestnou činnost a probíráte ji s někým po telefonu, tak si myslím, že nějaký náhodný zaměstnanec vašeho operátora je ten poslední, koho se bávat.
Připojení k internetu máte taky jen od velkých ISP? Vždy a všude? A domácí Wi-Fi taky nemáte, protože ta se dá rovněž odposlouchávat...
HTTPS se používá téměř všude proto, že jinak vás prohlížeč na takové stránky v podstatě ani nepustí. Vyžadovat ale HTTPS na stránkách s obrázky koťátek je ale schíza.
Všechno je teoreticky zranitelné a zneužitelné. Pokud vám stačí falešný pocit bezpečí, který vám dávají zavedené značky, tak jste o to zranitelnější.
-
...
U všech hovorů předpokládám že jsou odposlouchávané.
Hovory, které jsou šifrované nejsou odposlouchávané. To už se bavíme o sofistikovaném způsobu prolomení šifrování a to už je jiná liga. Pevnou linku (O2) nebo GSM by mělo jít někde na ústředně odposlouchávat, ale domnívám se, že neexistuje žádná centrální ústředna na které by šlo odposlouchávat všechny hovory. Odposlouchávat by mělo jít jen lokálně na místních ústřednách nebo BTSkách. Kdežto u VoIP operátora všechny hovory prochází přes ústřednu (server) VoIP operátora, takže centrálně odposlouchávat lze všechny hovory všech zákazníků, respektive lze všechny jejich hovory nahrávat pro pozdější odposlech.
Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.
Odorik podporuje TLS/SRTP/ZRTP.
To by museli mít oba dva (volající i volaný) VoIP zařízení (telefon, appku v mobilu), které šifrování podporuje. Tohle může mít tak 0.0001% uživatelů VoIP.
LarryLin má dobrej point, ale zajímavé je, že se to zdá se neděje. Naopak každou chvíli vyplave nějaký průšvih že nějaká velká firma soukromá data prodávala reklamkářům/trénovala na nich neuronky/…
To nemůžeš vědět zda se to děje u VoIP operátorů. Nemůžeš vědět zda nějaká země (Rusko, Čína) si nezaložila firmu na provozování VoIP právě za účelem odposlechů. U velkých firem je právěže větší šance, že pokud se to bude dít, tak se na to kvůli různým bezpečnostním auditům přijde. Ale jak se na to může přijít u VoIP operátora, který má 2 zaměstnance a každý z nich se může kdykoliv napojit na server a dělat tam cokoliv bez jakéhokoliv prokazování? Žádný kontrolní úřad nedostává logy o přihlášení a stahování dat z VoIP serverů operátorů, takže to nikdo nezjistí.
Připojení k internetu máte taky jen od velkých ISP? Vždy a všude? A domácí Wi-Fi taky nemáte, protože ta se dá rovněž odposlouchávat...
I když budu mít připojení k internetu od malých ISP, tak HTTPS neprolomí (pokud to není super hacker s kvantovým počítačem). Jak se dá domácí Wi-Fi odposlouchávat? Jestli se bavíme o nějakém backdoru do routeru, tak to už je podstatně sofistikovanější způsob útoku, který se nemusí podařit. Zaměstnanec VoIP operátora nic prolamovat nemusí, všechno může slyšet (až na výjímky zákazníků, kteří používají šifrované VoIP telefony).
PS: nic proti ukrajinské vlajce, ale kvůli ní nejde na tvé příspěvky dopovídat. Abych ti odpověděl, tak musím v odpovědi tvoji vlajku smazat. Viz: https://forum.root.cz/index.php?topic=27755.0
-
Když přihlédnu k tomu, že by nikdo neposlouchal cizí hovory už z principu, tak na to prostě nemá těch pár zaměstnanců malých firem čas. Jak by mohli stíhat poslouchávat třeba deset tisíc svých zákazníků? Oni fakt nemají zájem nic takového dělat, nějaké vydírání by se určitě provalilo.
Co se týče mobilních sítí, myslím že většina hovorů jde přes jedno ze dvou hlavních datacenter mobilních operátorů. Nevím jak s VoLTE, ale dřívější technologie to tak měly. Nahrávat všechny hovory v ČR by ale bylo hodně drahé a nikdo to nebude dělat jen tak z nudy, navíc by z toho mohl mít průšvih. ČR je malá země a vše se rozkecá.
Jak je to jinde, třeba v USA nebo Británii to netuším. Tam si dovedu představit opravdu systematické nezákonné šmírování od třípísmenových agentur. Ale nevěřím že je něco takového v ČR.
-
Tak to je dobrá schíza :D Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1 :P
To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.
Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? :) Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.
A to si představ, že mobilní operátor musí ze zákona po dobu půl roku archivovat veškerý provoz, takže jak hovory, tak zprávy a tak i třeba tvoji polohu, to všechno o tobě operátor ví.
A je tady dále email (kde si tvůj poskytovatel také může v pohodě číst veškerou komunikaci), datové schránky (opět má správce DS možnost číst obsah) a o Messengeru, WhatsAppu a dalších komunikátorech ani nemluvě.
S takovou paranoií je nejlepší opustit elektronický svět, uchýlit se na nějaký opuštěný ostrov v Tichomoří a doufat, že se tam neobjeví civilizace :D
-
Tak to je dobrá schíza :D Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1 :P
To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.
Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? :) Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.
A to si představ, že mobilní operátor musí ze zákona po dobu půl roku archivovat veškerý provoz, takže jak hovory, tak zprávy a tak i třeba tvoji polohu, to všechno o tobě operátor ví.
Mobilní operátor určitě hovory nenahrává. Jestli se ukládají SMS nevím.
A je tady dále email (kde si tvůj poskytovatel také může v pohodě číst veškerou komunikaci), datové schránky (opět má správce DS možnost číst obsah) a o Messengeru, WhatsAppu a dalších komunikátorech ani nemluvě.
Souhlasím, emaily jsou také místo kde se dá "odposlouchávat" komunikace, ale co vím tak google už šifruje nebo se dá poslat zaheslované PDF. Poslat zaheslované PDF lze raz dva, ale zajistit v danou chvíli šifrování VoIP hovoru je nereálné (nepoběžíš do obchodu kupovat 2 šifrovací VoIP telefony za několik tisíc a nebudeš ho posítat volanému poštou :) ) Whatsapp by měl být šifrovaný, takže získat z něj něco je také už sofistikovanější útok. Stejně tak asi Messenger je šifrovaný. U datových schránek určitě je bezpečnostní opatření násobně větší než u maličkého VoIP operátora se dvěma zaměstnanci.
S takovou paranoií je nejlepší opustit elektronický svět, uchýlit se na nějaký opuštěný ostrov v Tichomoří a doufat, že se tam neobjeví civilizace :D
Ale no tak. My se přece nebavíme o tom, že jsou jen dvě možnosti: zabezpečeno - nezabezpečeno. Všichni se snažíme zabezpečit komunikaci co nejlépe. Pokud by VoIP operátor byl velký a splňoval by nějaké bezpečnostní standardy, tak je ta šance odposlechu menší. Ale jestli 2 kámoši provozují VoIP server, který žádný kontrolní úřad nehlídá ani nepodléhá žádné bezpečnostní certifikaci a kde si ti 2 kámoši mohou odposlouchávat nebo nahrávat komunikaci jak se jim zamane, tak je to něco jiného.
-
Když přihlédnu k tomu, že by nikdo neposlouchal cizí hovory už z principu, tak na to prostě nemá těch pár zaměstnanců malých firem čas.
Kdyby jim někdo nabídl tučnou odměnu, tak by si čas udělali :) Navíc to přece není o real-time odposlechu. Zaměstnanec si může vytvořit script, který bude automaticky nahrávat hovor u konkrétních telefonních čísel.
Nebo může být zaměstnanec aktivní, sám si sežene seznam tel. čísel politiků a vlivných lidí, vytvoři script na automatické nahrávání a už bude jen čekat koho uloví. U větších firem splňujících bezpečnostní standardy to určitě také lze, ale je to obtížnější. U velkých mobilních operátorů to bude velmi obtížné. Téměř na úrovni špionážní akce. U malého VoIP operátora o pár zaměstnancích to naopak bude velmi, velmi snadné.
Kdybyste byl agent nějaké země (Ruska, Číny) a měl byste zájem získat kompro na naše politiky a pomocí vydírání je ovlivňovat, tak nebylo by založení VoIP operátora jednou z nejlepších cest jak za málo peněz (VoIP server za pár korun) docílit vysokého zásahu? A pokud provoz VoIP serveru bude trochu vydělávat, tak to bude pro špióny příjemný bonus. Nejlepší na tom je, že volající se vůbec nedozví, že volaný může využívat služeb nějakého malého VoIP operátora a že hrozí snadný odposlech.
-
Tvoje představa je, že velký operátor má nějaké extra neprolomitelné zabezpečení a nikdo se do jeho systému nedostane. Jenomže to je jeden velký omyl, protože těch lidí, co se naopak do systému dostat mohou, je násobně víc, než u menšího VoIP operátora. Mobilní operátoři pak také běžně spolupracují s orgány činnými v trestním řízení, takže mají možnost hovory monitorovat (a někdy je nahrávání hovorů dokonce i volitelná služba přímo pro zákazníky).
Zaheslované PDF pak pobaví, protože jakým způsobem druhé straně doručíš heslo pro otevření? Nejspíš zase tak, že to lze kdekoliv odchytit :D
-
Hovory, které jsou šifrované nejsou odposlouchávané. To už se bavíme o sofistikovaném způsobu prolomení šifrování a to už je jiná liga.
Ty jsi předpokládej co uznáš pro tebe vhodné, podle toho jakou máš minulost/přítomnost a život vedeš. Echelon fungoval už 90tkách. Pokud jsi používal sít v éře 90tých a chodils na světové BBSky tak už tehdy probíhala "paranoidní šeptanda" o monitorování netu. V kauzách Snowdane, Assange se ty paranoie staly realitou. Radši budu opatrný(paranoidní) a centrem posměchu, ale aspoň nejsem/nebyl/nebudu v chládku jako dost lidí z kolektivu se kterým jsem vyrůstal a byli neopatrní.
-
Audit se dá udělat jen u toho, u čeho provozovatel přizná, že existuje. Pokud je v sítí transparentní black box, přes který tečou veškerá data, o jehož existenci "nikdo neví", tak těžko se toto bude reflektovat v nějakém auditu. No a takhle měla NSA napíchnuté největší, nejen americké, operátory.
Hlavně je sranda řešit takovéto věci, a pak ty "tajné" hovory dělat na telefonu z číny, doma v obýváku, kde poslouchá chytrá televize, 3 další telefony, dětská chůvička, i sousedka.
Osobně nevěřím čemukoli v čem je počítač, by default. Je to stejné jako s lidmi, kdy taky hned nevěříte každému.
Citlivé informace se sdělují zásadně osobně, bez přítomnosti dalších osob, nejlépe ve volné krajině, za šumění řeky...
-
Audit se dá udělat jen u toho, u čeho provozovatel přizná, že existuje. Pokud je v sítí transparentní black box, přes který tečou veškerá data, o jehož existenci "nikdo neví", tak těžko se toto bude reflektovat v nějakém auditu. No a takhle měla NSA napíchnuté největší, nejen americké, operátory.
Ale pořád je lepší NĚJAKÝ bezpečnostní audit u většího mobilního operátora, který musí splňovat nějaké standardy než ŽÁDNÝ audit u malého VoIP operátora.
Tajný Black Box, přes který lze nahrávat hovory u mobilního operátora je zase něco TEORETICKÉHO. Kdežto nešifrované hovory, které prochází přes server VoIP operátora bez jakékoliv kontroly státu nebo institucí JE REALITA.
Hlavně je sranda řešit takovéto věci, a pak ty "tajné" hovory dělat na telefonu z číny, doma v obýváku, kde poslouchá chytrá televize, 3 další telefony, dětská chůvička, i sousedka.
Který čínský telefon odesílá všechny hovory nešifrovaně přes nějaký jeden čínský server? Šance, že si koupíš takový mobil je skoro nulová. Které chytré zařízení, které jsi jmenoval (chytrá televize, chůvička...) odesílá veškeré hovory nešifrovaně do malé firmy, ve které sedí 2 zaměstnanci a mohou si hovory kdykoliv nahrávat? Neznám takové.
Jestli ve tvé domácnosti skutečně existují zařízení, díky kterým posíláš tvé hovory někam, tak jak tvému soukromí pomůžeš když si navíc objednáš linku od malého VoIP operátora a poskytneš mu všechny své telefonní hovory? Znamená to, že hraješ nějakou hru jak poskytnou své soukromí co nejvíce osobám? :) Já hraji přesně opačnou hru ;)
-
Tvoje představa je, že velký operátor má nějaké extra neprolomitelné zabezpečení a nikdo se do jeho systému nedostane. Jenomže to je jeden velký omyl, protože těch lidí, co se naopak do systému dostat mohou, je násobně víc, než u menšího VoIP operátora.
Co znamená, že lidé se mohou u mobilního operátora "dostat do systému"? Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji. Pokud netečou přes jedno centrální místo, tak to že se dostane "do systému" nějaký zaměstnanec T-mobilu v Praze je celkem jedno když nemá možnost nahrávat GSM hovory z okolí Brna. Ale naproti tomu u VoIP operátora protékají všechny hovory přes jeho centrální server. Zaměstnance a majitel firmy provozující VoIP server má tak přístup ke všem hovorům.
Mobilní operátoři pak také běžně spolupracují s orgány činnými v trestním řízení, takže mají možnost hovory monitorovat
Policie si může vyžádat spolupráci nejen s mobilním operátorem ale i s VoIP operátorem. Ale to už se bavíme o situaci kdy má Policie nějaký zákonný důvod a navíc povolení od soudu, takového člověka odposlouchávat. Já mluvím o situaci kdy si může zaměstnance nebo majitel VoIP serveru bez problémů a bez kontroly kohokoliv a kdykoliv nahrávat všechny hovory.
Zaheslované PDF pak pobaví, protože jakým způsobem druhé straně doručíš heslo pro otevření? Nejspíš zase tak, že to lze kdekoliv odchytit
PDF pošleš emailem a heslo zatelefonuješ. Provozovatel email serveru (ani nikdo v řetězci serverů kudy email putoval) heslo nemá. A operátor, který by odposlechl heslo zase nemá ono PDF. Nebo může být v emailu uvedeno, že PDF heslo je datum narození jeho Kokršpaněla ;) I tohle primitivní zabezpečení PDFka je pořád o několik řádů bezpečnější než předání informací přes VoIP operátora.
-
Asi nechápeš, že když má mobilní operátor zákonnou povinnost uchovávat veškerý provoz po dobu půl roku a navíc může pro účely trestních řízení hovory nahrávat a předávat dál, tak je úplně jedno, jestli má nějaký server v Praze, další v Brně nebo v Tramtárii, ale že se ke všemu bez problémů dostane, resp. dostanou se k tomu jeho pověření zaměstnanci. A těch je v případě mobilních operátorů o hodně víc, než u nějakého lokálního VoIP operátora.
Jasně, PDF pošlu emailem a heslo budu komusi telefonovat, když tady celou dobu trpíš stihomamem, jak se hovory odposlouchávají. Geniální a už chybí jenom mrtvá schránka na hřbitově, kam bych to heslo vyryl klackem do písku :D
-
Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.
Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.
Nebo může být v emailu uvedeno, že PDF heslo je datum narození jeho Kokršpaněla ;)
To má dost málo možností na to, aby se vyzkoušely.
Asi nechápeš, že když má mobilní operátor zákonnou povinnost uchovávat veškerý provoz po dobu půl roku
Tohle už píšeš podruhé a je to velmi překvapivé tvrzení → zdroj? Nepleteš si to s "provozně lokalizačními údaji" (informace na které BTS byl připojen a na které číslo volal, nikoli ale samotný záznam hovoru)?
-
Ale pořád je lepší NĚJAKÝ bezpečnostní audit u většího mobilního operátora, který musí splňovat nějaké standardy než ŽÁDNÝ audit u malého VoIP operátora.
Tajný Black Box, přes který lze nahrávat hovory u mobilního operátora je zase něco TEORETICKÉHO. Kdežto nešifrované hovory, které prochází přes server VoIP operátora bez jakékoliv kontroly státu nebo institucí JE REALITA.
Který čínský telefon odesílá všechny hovory nešifrovaně přes nějaký jeden čínský server? Šance, že si koupíš takový mobil je skoro nulová. Které chytré zařízení, které jsi jmenoval (chytrá televize, chůvička...) odesílá veškeré hovory nešifrovaně do malé firmy, ve které sedí 2 zaměstnanci a mohou si hovory kdykoliv nahrávat? Neznám takové.
Jestli ve tvé domácnosti skutečně existují zařízení, díky kterým posíláš tvé hovory někam, tak jak tvému soukromí pomůžeš když si navíc objednáš linku od malého VoIP operátora a poskytneš mu všechny své telefonní hovory? Znamená to, že hraješ nějakou hru jak poskytnou své soukromí co nejvíce osobám? :) Já hraji přesně opačnou hru ;)
V čem je audit, který neodhalil nedostatky lepší, než audit žádný? Ve falešném pocitu bezpečí?
Blackboxy u operátorů a na páteřních linkách už tu byly, takže to není nic teoretického.
Který čínský telefon odesílá všechny hovory nešifrovaně přes nějaký jeden čínský server? Šance, že si koupíš takový mobil je skoro nulová. Které chytré zařízení, které jsi jmenoval (chytrá televize, chůvička...) odesílá veškeré hovory nešifrovaně do malé firmy, ve které sedí 2 zaměstnanci a mohou si hovory kdykoliv nahrávat? Neznám takové.
Jestli ve tvé domácnosti skutečně existují zařízení, díky kterým posíláš tvé hovory někam, tak jak tvému soukromí pomůžeš když si navíc objednáš linku od malého VoIP operátora a poskytneš mu všechny své telefonní hovory? Znamená to, že hraješ nějakou hru jak poskytnou své soukromí co nejvíce osobám? :) Já hraji přesně opačnou hru ;)
Aha, takže tobě nejde o to, jestli tě zařízení šmíruje, ale o to, jestli šmírovaná data putují šifrovaně?
Skandálů, kdy nějaké "chytré" zařízení stále poslouchalo, případně rovnou mělo aktivní kameru, tu už bylo nespočet. Smart TV s ovládání hlasem a vestavěnou kamerou je ideální šmírák. Pochopitelně neposlouchá jen telefonní hovory, ale rovnou veškeré dění v okolí.
A co si tak matně vzpomínám na všechny předchozí diskuse s tebou, tak seš prostě troll, nebo chudák. Takže si taky klidně blekotej ty svoje teorie, a dál ignoruj realitu.
-
Asi nechápeš, že když má mobilní operátor zákonnou povinnost uchovávat veškerý provoz po dobu půl roku
Tohle už píšeš podruhé a je to velmi překvapivé tvrzení → zdroj? Nepleteš si to s "provozně lokalizačními údaji" (informace na které BTS byl připojen a na které číslo volal, nikoli ale samotný záznam hovoru)?
Shromažďování údajů je dané zákonem a co přesně se pod tím skrývá, na to by asi mohl odpovědět přímo nějaký operátor.
-
Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.
Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.
Podle mne se bude zadávat centrálně příkaz na všechny BTSky, že se má nahrávat hovor z databáze odposlouchávaných čísel (o které zažádala policie) a nahrávky se pak odlejou do nějakého centrálního úložiště. V tom řetězci je mnoho lidí, mnoho logů a odposlouchávání libovolného čísla jedním zaměstnancem, považuji za nereálné. Neříkám nemožné, ale bylo by tam potřeba hodně plánování, aby se na to nepřišlo.
V kontrastu s tím mohou 2 zaměstnanci VoIP operátora kdykoliv zaznamenávat hovory ze serveru, kterým protékají všechny hovory v čisté audio podobě bez šifrování (až na těch 0.00001% zákazníků co používají šifrované VoIP telefony).
-
V čem je audit, který neodhalil nedostatky lepší, než audit žádný? Ve falešném pocitu bezpečí?
Protože audit zvyšuje možnost odhalení.
Blackboxy u operátorů a na páteřních linkách už tu byly, takže to není nic teoretického.
To bys musel poslat nějaký zdroj s informací, že všechny hovory u mobilního operátora tečou přes páteřní linku. Zatím to s jistotou nikdo v diskuzi nepotvrdil. Pokud bys měl dávat Blackbox na každou BTSku, tak to už je zatraceně náročnější - nereálné.
Aha, takže tobě nejde o to, jestli tě zařízení šmíruje, ale o to, jestli šmírovaná data putují šifrovaně?
Skandálů, kdy nějaké "chytré" zařízení stále poslouchalo, případně rovnou mělo aktivní kameru, tu už bylo nespočet. Smart TV s ovládání hlasem a vestavěnou kamerou je ideální šmírák. Pochopitelně neposlouchá jen telefonní hovory, ale rovnou veškeré dění v okolí.
A co si tak matně vzpomínám na všechny předchozí diskuse s tebou, tak seš prostě troll, nebo chudák. Takže si taky klidně blekotej ty svoje teorie, a dál ignoruj realitu.
Hele, fakt nevím co se snažíš touto diskuzí dokázat. Již jsem připustil, že útoky na chytré zařízení jsou možné a takové skandály byly. Ale tahle diskuze je o jednoduchosti/složitosti útoku a o jednoduchosti/složitosti odhalení odposlechů. Ukaž mi zařízení v domácnosti u kterého s jistotou víme, že:
- 99,9999% těchto zařízení odesílají všechny hovory nebo obraz nešifrovaně,
- na centrální server,
- administrátor má k těmto nešifrovaným datům na centrálním serveru neomezený přístup
Malý VoIP operátor všechny 3 body splňuje. Čekám jaké zařízení předložíš ty. :)
PS: můžeš mi poslat odkaz na diskuzi se mnou, která ti v minulosti připadala jako trolling a proč se domníváš, že šlo o trolling? Pokud nepošleš, tak mám spíše já důvod se domnívat, že jsi troll.
-
Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.
Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.
Podle mne se bude zadávat centrálně příkaz na všechny BTSky, že se má nahrávat hovor z databáze odposlouchávaných čísel (o které zažádala policie) a nahrávky se pak odlejou do nějakého centrálního úložiště. V tom řetězci je mnoho lidí, mnoho logů a odposlouchávání libovolného čísla jedním zaměstnancem, považuji za nereálné. Neříkám nemožné, ale bylo by tam potřeba hodně plánování, aby se na to nepřišlo.
V kontrastu s tím mohou 2 zaměstnanci VoIP operátora kdykoliv zaznamenávat hovory ze serveru, kterým protékají všechny hovory v čisté audio podobě bez šifrování (až na těch 0.00001% zákazníků co používají šifrované VoIP telefony).
odposlech neprobíhá na BTS ale na "ústředně"... T-Mobile má 3 (možná už 4, už tam nějakou dobu nejsem) "ústředny" přes které prochází veškerá GSM (i VoLTE) komunikace, odposlechy a nahrávání probíhá na nich... Předpokládám, že VF i O2 to budou mít +- stejně
-
Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.
Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.
Podle mne se bude zadávat centrálně příkaz na všechny BTSky, že se má nahrávat hovor z databáze odposlouchávaných čísel (o které zažádala policie) a nahrávky se pak odlejou do nějakého centrálního úložiště. V tom řetězci je mnoho lidí, mnoho logů a odposlouchávání libovolného čísla jedním zaměstnancem, považuji za nereálné. Neříkám nemožné, ale bylo by tam potřeba hodně plánování, aby se na to nepřišlo.
V kontrastu s tím mohou 2 zaměstnanci VoIP operátora kdykoliv zaznamenávat hovory ze serveru, kterým protékají všechny hovory v čisté audio podobě bez šifrování (až na těch 0.00001% zákazníků co používají šifrované VoIP telefony).
odposlech neprobíhá na BTS ale na "ústředně"... T-Mobile má 3 (možná už 4, už tam nějakou dobu nejsem) "ústředny" přes které prochází veškerá GSM (i VoLTE) komunikace, odposlechy a nahrávání probíhá na nich... Předpokládám, že VF i O2 to budou mít +- stejně
Díky za info. A můžeš potvrdit, že zaměstnanec T-Mobilu (technik), který má práva k ústředně vzdáleně přistupovat, si o polední pauze z nudy nemůže odposlouchávat všechny hovory na "ústředně"? Jak moc by bylo složité, pro toho technika, odposlouchávat jednu ze čtyř "ústředen"?
Odborný název té ústředny je MSC, GMSC nebo jiný?
-
Nekrmte trolla.
-
Nekrmte trolla.
Dobře, nebudeme tě krmit, ale odpověď na otázku kterou jsem ti položil by mě fakt zajímala:
Ukaž mi zařízení v domácnosti u kterého s jistotou víme, že:
- 99,9999% těchto zařízení odesílají všechny hovory nebo obraz nešifrovaně,
- na centrální server,
- administrátor má k těmto nešifrovaným datům na centrálním serveru neomezený přístup
Celou dobu se v diskuzi snažíš vytvořit dojem, že nějaké chytré zařízení v domácnosti (televize, dětská chůvička, Alexa...) je stejně "nebezpečné" na ztrátu soukromí jako malý VoIP operátor. Teď máš možnost napsat název konkrétního zařízení. Místo odpovědi to vypadá, že chceš utéct z diskuze.
Jediné co v diskuzi padlo a co připouštím, že je srovnatelné s VoIP operátorem je free mail u nějakého malého providera kde také je jen pár zaměstnanců a nemají žádnou technickou překážku číst emaily uživatelů. Ale výhoda freeemailu je, že se jím dají jednoduše posílat šifrované přílohy, které zaměstnanci freemailového provozovatele nedokáží rozšifrovat.
-
Tobě asi nedochází, že právě u menšího VoIP operátora může mít přístup k ústředně třeba jenom jeden nebo dva lidi, a to ještě vesměs majitelé. Zatímco u velkých operátorů, kde bývá i častá fluktuace pracovníků, je pravděpodobnost úniku informací o mnoho větší, protože do ústředny vleze kde kdo.
Jeden případ za všechny - otravové s nabídkami, kteří volají na telefonní čísla, jenž získali z databáze mobilních operátorů. Prostě někdo si nakopíroval čísla a klienty a prodal to dál. U virtuálních operátorů je naopak tento jev zcela neznámý (i to byl jeden z důvodů, proč jsem kdysi opustil Vodafone a šel k Odoriku pod jeho novým číslem, protože u Odoriku jako zázrakem ustaly veškeré dotěrné telefonáty na energie, internet, pojištění a další kktiny).
Takže tady přestaň blábolit proti VoIP operátorům, když nemáš v ruce jediný relevantní poznatek, že je u nich něco špatně. A jestli ten poznatek máš, pak se obrať na ÚOOÚ nebo rovnou orgány činné v trestním řízení a řeš to s nimi. V opačném případě je to opravdu jenom ten trolling a ztráta času se o tom dál bavit :P
-
Odorik môžem vrelo doporučiť. Používam vyše 10 rokov na lacné telefonovanie do zahraničia. Po presťahovaní na lazy mimo mobilný signál som zaviedol VOIP a telefonujem bez problémov.
-
Tobě asi nedochází, že právě u menšího VoIP operátora může mít přístup k ústředně třeba jenom jeden nebo dva lidi, a to ještě vesměs majitelé.
No tak ten neomezený přístup a možnost neomezeně nahrávat VoIP hovory má majitel. Co na tom záleží jestli jsou tvoje nahrané VoIP hovory na soukromém disku zaměstnance nebo majitele?
Zatímco u velkých operátorů, kde bývá i častá fluktuace pracovníků, je pravděpodobnost úniku informací o mnoho větší, protože do ústředny vleze kde kdo.
Pokud je pravda co psal "kokod", že má mobilní operátor jen 3-4 ústředny v republice, tak tam nevleze kde kdo. Nejde o to, že si někdo poslechne na 5 minut náhodný hovor. Jde o systematické nahrávání hovorů. To neudělá kde kdo, protože logy. To budou hodně velké ústředny pokud jsou jen 4 v republice, takže tam určitě nebude mít přístup každý brigádník.
z databáze mobilních operátorů. Prostě někdo si nakopíroval čísla a klienty a prodal to dál.
K čemu by to bylo, směs náhodných čísel, včetně telefonních čísel dětí nebo chudých studentů? To může mít callcentrum zrovna automat, který náhodně vytáčí tel. čísla. Callcentra potřebují databázi bonitních klientů a né nějakých chudáků, dětí a studentů. Callcentra loví čísla hlavně z veřejných databází nebo od pojišťováků. Callcentra si pak takovou databázi prodávají mezi sebou. Navíc znát tel. číslo a odposlouchávat hovory je hodně velký rozdíl.
Takže tady přestaň blábolit proti VoIP operátorům
Co to meleš, jaké blábolení? Když dojde k nějaké zranitelnosti v IT, tak se po celém světě objeví o tom články. Přitom je to často jen teoretická zranitelnost. U VoIP operátora lítají nešifrované hovory přes centrální server, hovory lze bez problémů na severu nahrávat, neexistuje žádná nezávislá autorita, která by kontrolovala server VoIP operátora a my si tady budeme nalhávat, že je vlastně všechno OK jen abychom se nedotkli tvého oblíbeného VoIP operátora? Co to je za kravinu?
Možnost úniků hovorů ze serverů VoIP operátorů je obrovská, tak se o tom bavme úplně stejně jako se bavíme o nešifrovaných emailech co lítají internetem. A hlavně se ptejme co se s tím dá dělat. Takže jestli chceš posunout diskuzi dál, tak klidně pošli odkaz kde tvůj oblíbený VoIP operátor na své stránce popisuje jak má technicky vyřešené, aby hovory z jeho serveru neopustily jeho firmu. Rád bych to viděl.
-
A můžeš potvrdit, že zaměstnanec T-Mobilu (technik), který má práva k ústředně vzdáleně přistupovat, si o polední pauze z nudy nemůže odposlouchávat všechny hovory na "ústředně"? Jak moc by bylo složité, pro toho technika, odposlouchávat jednu ze čtyř "ústředen"?
Moving the goalpost. U Odoriku jsou takoví lidé dva; nemůžeš se ptát na stovky techniků T-Mobile. Chceš se ptát, jestli u T-Mobile existují dva lidi, kteří můžou odposlouchávat. Odpověď neznám, bude asi nejvíc záležet na procesech kolem kontroly toho, že čísla, co tam zadávají, opravdu přišla od policie/soudu.
Fun fact: https://www.lupa.cz/aktuality/o-petinu-vic-mobilni-operatori-predali-organum-udaje-o-lidech-v-253-380-pripadech/ (nejde jen o odposlechy, většina z toho bude nejspíš dotaz na historii "kde byl mobil 1.9.2023 mezi 10:00 a 12:00 a jaké z něj byly hovory"). Když vyšetřování skončí, je policie povinna podle trestního řádu informovat lidi, jejichž soukromí bylo takto narušeno. S tímhle počtem požadavků bych podle mě musel znát někoho, komu se to stalo - takže asi neinformuje.
Jediné co v diskuzi padlo a co připouštím, že je srovnatelné s VoIP operátorem je free mail u nějakého malého providera kde také je jen pár zaměstnanců a nemají žádnou technickou překážku číst emaily uživatelů.
Já mám pocit, že když Seznamu spadlo datacentrum a maily se doručovaly do záložního, tak jsem pak někde četl, že to po nahození řešili tak, že se tam admin přihlásil a pustil rsync. Centrum to pokud vím mělo podobné, ale třeba měli nějaký proces, spíš mi ale přijde že ne (detailně jsem kamarády z těchto firem v tomto nezpovídal).
Takže jestli chceš posunout diskuzi dál, tak klidně pošli odkaz kde tvůj oblíbený VoIP operátor na své stránce popisuje jak má technicky vyřešené, aby hovory z jeho serveru neopustily jeho firmu. Rád bych to viděl.
A T-Mobile to někde napsané má?
-
No tak ten neomezený přístup a možnost neomezeně nahrávat VoIP hovory má majitel. Co na tom záleží jestli jsou tvoje nahrané VoIP hovory na soukromém disku zaměstnance nebo majitele?
Pravděpodobnost, že majitel VoIP operátora něco zneužije je asi stejná, jakože si Kellnerová vykrade svůj vlastní peněžní ústav Air Bank.
Pokud je pravda co psal "kokod", že má mobilní operátor jen 3-4 ústředny v republice, tak tam nevleze kde kdo. Nejde o to, že si někdo poslechne na 5 minut náhodný hovor. Jde o systematické nahrávání hovorů. To neudělá kde kdo, protože logy. To budou hodně velké ústředny pokud jsou jen 4 v republice, takže tam určitě nebude mít přístup každý brigádník.
Jistě, nevleze tam každý brigádník z pobočky, leč když se u velkých operátorů protočí desítky a možná stovky lidí, co mají k hovorům přístup, tak je pravděpodobnost zneužití o mnoho větší.
A na logy zapomeň, z toho se každý zaměstnanec snadno vykroutí tím, že si při zadávání prostě spletl číslo. Holt mýlit se je lidské...
K čemu by to bylo, směs náhodných čísel, včetně telefonních čísel dětí nebo chudých studentů? To může mít callcentrum zrovna automat, který náhodně vytáčí tel. čísla. Callcentra potřebují databázi bonitních klientů a né nějakých chudáků, dětí a studentů. Callcentra loví čísla hlavně z veřejných databází nebo od pojišťováků. Callcentra si pak takovou databázi prodávají mezi sebou. Navíc znát tel. číslo a odposlouchávat hovory je hodně velký rozdíl.
O žádná náhodná čísla se pochopitelně nejedná, protože otravné hovory jsou převážně směrovány na čísla konkrétních lidí, u kterých je nějaký potenciál jim prodat službu. Neboli mobilní operátor u paušálních tarifů přesně zná jak tvoje nacionále, tak i tvoji útratu a platební morálku, čímž se lehce stáváš dále (ne)zajímavý klient pro jiné. U VoIP se naopak o tobě Odorik nemusí dozvědět prakticky nic co se týká osobních údajů.
Co to meleš, jaké blábolení? Když dojde k nějaké zranitelnosti v IT, tak se po celém světě objeví o tom články. Přitom je to často jen teoretická zranitelnost. U VoIP operátora lítají nešifrované hovory přes centrální server, hovory lze bez problémů na severu nahrávat, neexistuje žádná nezávislá autorita, která by kontrolovala server VoIP operátora a my si tady budeme nalhávat, že je vlastně všechno OK jen abychom se nedotkli tvého oblíbeného VoIP operátora? Co to je za kravinu?
Ano, tvoje neuvěřitelné blábolení, kdy jsi neukázal ani jeden případ zneužití ze strany VoIP operátora a jenom tady šermuješ nějakými obecnými frázemi o zranitelnosti IT a nešifrovaných hovorech. Přičemž přesně to, o čem píšeš, se týká mobilních operátorů naprosto stejně, protože i u nich lze hovory bez problémů nahrávat a nikdo nekontroluje, jestli se tak děje oprávněně či nikoliv.
Možnost úniků hovorů ze serverů VoIP operátorů je obrovská, tak se o tom bavme úplně stejně jako se bavíme o nešifrovaných emailech co lítají internetem. A hlavně se ptejme co se s tím dá dělat. Takže jestli chceš posunout diskuzi dál, tak klidně pošli odkaz kde tvůj oblíbený VoIP operátor na své stránce popisuje jak má technicky vyřešené, aby hovory z jeho serveru neopustily jeho firmu. Rád bych to viděl.
Možnost úniku hovorů ze serverů VoIP operátora je takřka nulová, o čemž svědčí již opakovaně zmiňovaný fakt, že není znám ani jeden případ, kdy by se tak stalo.
Pokud jde o jakéhosi mého oblíbeného VoIP operátora, tak ten se ti určitě nebude svěřovat se svým zabezpečením a v podstatě ani není důvod, proč by tak měl činit nebo dokonce, aby to kdesi popisoval na nějaké stránce. To je jeho věc a tvoje úplně zbytečná starost, přičemž pokud se ti na VoIP něco nelíbí, tak ho nepoužívej a je po problému (tedy po tvém problému, protože zjevně nikdo jiný takový problém nemá).
-
Chceš se ptát, jestli u T-Mobile existují dva lidi, kteří můžou odposlouchávat.
OK. Jen připomínám, že ani tak neřešíme real-time odposlech náhodného hovoru, ale jde hlavně o:
- možnost nahrávat hovory (klidně jen z/do konkrétních tel. čísel) a
- možnost "odnést" si tyto nahrávky domů a následně je použít k vydírání člověka, který je na nahrávce.
Takže jestli chceš posunout diskuzi dál, tak klidně pošli odkaz kde tvůj oblíbený VoIP operátor na své stránce popisuje jak má technicky vyřešené, aby hovory z jeho serveru neopustily jeho firmu. Rád bych to viděl.
A T-Mobile to někde napsané má?
https://www.t-mobile.cz/ochrana-udaju/bezpecnost
"Jsme držitelem certifikátu na systém řízení bezpečnosti informací (ISMS) podle normy ČSN ISO/IEC 27001:2013. Ten prokazuje, že naše společnost přijala všechna nezbytná opatření k ochraně citlivých informací ..."
-
Pravděpodobnost, že majitel VoIP operátora něco zneužije je asi stejná, jakože si Kellnerová vykrade svůj vlastní peněžní ústav Air Bank.
Tvůj příklad kulhá na obě nohy.
Jistě, nevleze tam každý brigádník z pobočky, leč když se u velkých operátorů protočí desítky a možná stovky lidí, co mají k hovorům přístup, tak je pravděpodobnost zneužití o mnoho větší.
Právě proto, že se u velkých firem protočí mnoho lidí, tak to již z principu nutí firmu vytvořit bezpečnostní zásady a práva pro jednotlivé pracovníky. Funguje tam princip hierarchie a kontrolních orgánů. Ve firmě VoIP operátora, která má 2 zaměstnance (majitele) takové zásady fungovat nebudou, protože jsou to kámoši, kteří se vzájemně neudají. Ale to už jsme si psali, začínáme se točit v kruhu.
A na logy zapomeň, z toho se každý zaměstnanec snadno vykroutí tím, že si při zadávání prostě spletl číslo. Holt mýlit se je lidské...
No tak se jednou splete, pořídí jednu nahrávku, do protokolu se napíše "lidská chyba", zaměstnance pokárají. V pohodě. Ale znovu opakuji, že my se tady nebavíme o jedné nahrávce, nebo náhodném real-time odposlechnutí hovoru. Bavíme se o systematickém odposlouchávání, které může trvat roky. U malého VoIP operátora je to zvládnutelné levou zadní, ale u velkého mobilního operátora výrazně složitější (téměř nereálné) kvůli bezpečnosti, organizační struktuře, kontrolám..., které jsem již popisoval.
Neboli mobilní operátor u paušálních tarifů přesně zná jak tvoje nacionále, tak i tvoji útratu a platební morálku, čímž se lehce stáváš dále (ne)zajímavý klient pro jiné. U VoIP se naopak o tobě Odorik nemusí dozvědět prakticky nic co se týká osobních údajů.
U předplacené karty se o tobě mobilní operátor také nic nedozví a přesto ti callcentra budou volat. Minimálně útratu o tobě Odorik ví, takže tu nejdůležitější informaci o tobě má. Znalost telefonního čísla je marginálie. Stačí když dáš inzerát se svým tel. číslem a už si ve veřejné databázi. Odposlech hovoru, o kterém mluvíme, je mnohem citlivější záležitost.
Přičemž přesně to, o čem píšeš, se týká mobilních operátorů naprosto stejně, protože i u nich lze hovory bez problémů nahrávat a nikdo nekontroluje, jestli se tak děje oprávněně či nikoliv.
Takže tvůj Odorik uplatňuje stejné zásady bezpečnosti jako T-mobile? Taky má Odorik nějakou certifikaci bezpečnosti? Taky má Odorik několik kontrolních orgánů? :D Pošli odkaz na tvého VoIP operátora kde se dočtu jaké zásady a certifikáty bezpečnosti uplatňuje, stále čekám... To, že nikdo nekontroluje zaměstnance mobilních operátorů právěže není pravda.
Možnost úniku hovorů ze serverů VoIP operátora je takřka nulová, o čemž svědčí již opakovaně zmiňovaný fakt, že není znám ani jeden případ, kdy by se tak stalo.
Když si dnes spustím v obyváku VoIP server, zítra začnu nabízet VoIP služby zákazníkům a pozítří začnu hovory nahrávat na svoje šifrované disky, které budu mít ve sklepě a ke kterým budu mít heslo jen já, tak jak by se o tomto mém nahrávání hovorů mohl někdo dozvědět? Této možnosti triviálního odposlechu VoIP serveru, na moje disky ve sklepě, ty říkáš "možnost takřka nulová"? :) Kdo konkrétně mi v takovém pořizování nahrávek hovorů zabrání nebo kdo odhalí, že nahrávky pořizuji?
Pokud jde o jakéhosi mého oblíbeného VoIP operátora, tak ten se ti určitě nebude svěřovat se svým zabezpečením a v podstatě ani není důvod, proč by tak měl činit nebo dokonce, aby to kdesi popisoval na nějaké stránce. To je jeho věc a tvoje úplně zbytečná starost, ...
Ostatní firmy se svěřují se svými zásadami bezpečnosti: https://www.t-mobile.cz/ochrana-udaju/bezpecnost
...přičemž pokud se ti na VoIP něco nelíbí, tak ho nepoužívej a je po problému (tedy po tvém problému, protože zjevně nikdo jiný takový problém nemá).
Jak mám nepoužívat VoIP když nevím zda člověk, kterému volám používá VoIP? Když ti jako zákazníkovi Odoriku zavolám, tak můj hovor půjde přes jeho server ať se mi to líbí nebo ne.
-
Když si spustíš VoIP server a začneš nabízet VoIP zákazníkům, tak ti se dovolají tak leda mezi sebou ve tvé vlastní síti, protože nemáš žádnou šanci se propojit s PSTN a nedostaneš ani veřejná telefonní čísla, abys je mohl zákazníkům přidělovat. A nejspíš ani nemáš oprávnění provozovat veřejnou síť elektronických komunikací. Takže abych použil tvoje vlastní slova: "Tvůj příklad kulhá na obě nohy.". Dál už je zbytečné cokoliv řešit.
-
Když si spustíš VoIP server a začneš nabízet VoIP zákazníkům, tak ti se dovolají tak leda mezi sebou ve tvé vlastní síti, protože nemáš žádnou šanci se propojit s PSTN a nedostaneš ani veřejná telefonní čísla, abys je mohl zákazníkům přidělovat. A nejspíš ani nemáš oprávnění provozovat veřejnou síť elektronických komunikací. Takže abych použil tvoje vlastní slova: "Tvůj příklad kulhá na obě nohy.". Dál už je zbytečné cokoliv řešit.
Ze začátku by si moji zákazníci volali jen ve vlastní síti. Jak někdo odhalí, že ve svém obyváku nahrávám VoIP hovory z vlastní sítě?
Později bych uzavřel smlouvy, abych mohl přidělovat veřejná telefonní čísla a aby se moji zákazníci dovolali do sítí jiných operátorů. Zabrání mi snad smlouva s jinými operátory v tom, abych mohl hovory nahrávat na svoje šifrované disky, které budu mít ve sklepě a ke kterým budu mít heslo jen já? Této možnosti triviálního odposlechu VoIP serveru, na moje disky ve sklepě, ty říkáš "možnost takřka nulová"? :) Kdo konkrétně mi v takovém pořizování nahrávek hovorů zabrání nebo kdo odhalí, že nahrávky pořizuji?
A nejspíš ani nemáš oprávnění provozovat veřejnou síť elektronických komunikací.
Tím myslíš živnostenský list? ŽL si vyřídím elektronicky při ranní kávičce. No problémo. Zabrání mi nějaký státní úředník ze živnostenského úřadu (nebo jiného úřadu) v nahrávání hovorů na moje šifrované disky? Bude ke mně domů nějaký státní úředník chodit kontrolovat můj server a hlídat zda hovory nenahrávám? Jediný o kom vím, že by mohl přijít je ÚOOÚ (https://www.uoou.cz/informace-o-kontrole/ds-1279/p1=1279). ...Zahájení kontroly musí být kontrolovanému oznámeno písemně nebo ústně na místě kontroly kontrolujícím, který se prokáže pověřením ke kontrole... To je v pohodě. Během kontroly bych raději nahrávání hovorů vypnul.
Takže kdo mi teda zabrání nebo odhalí nahrávání VoIP hovorů mých zákazníků?
-
Abys uzavřel smlouvy, tak k tomu musí být minimálně dva, ty a ta druhá strana. A pokud druhá strana nebude - jakože v případě tebe je to takřka 100% jistota, že ne - pak neuzavřeš nic a můžeš si dál hýčkat toho max. jednoho zákazníka, kterého ulovíš na volání ve své vlastní síti, byť ten může volat tak nanejvýš sám sobě :D
O podnikání v elektronických komunikacích zcela zjevně nemáš ani páru, takže si radši dej tu kávičku a běž se věnovat něčemu rozumnějšímu, než VoIP...
-
Abys uzavřel smlouvy, tak k tomu musí být minimálně dva, ty a ta druhá strana. A pokud druhá strana nebude - jakože v případě tebe je to takřka 100% jistota, že ne
Myslíš, že když přijdu k operátorovi a řeknu, že chci být jejich zákazníkem ať mi připraví smlouvu, že odmítnou? Moje peníze nesmrdí. :) Je ve smlouvě s operátorem bod, který mně jako VoIP operátorovi znemožní nahrávání hovorů na mém serveru? O tom tady mluvíme.
O podnikání v elektronických komunikacích zcela zjevně nemáš ani páru, takže si radši dej tu kávičku a běž se věnovat něčemu rozumnějšímu, než VoIP...
Nevěděl jsem, že potřebují páru. :) Tak mě pouč, které státní povolení, kromě ŽL, ještě potřebuji pro podnikání v elektronických komunikacích? Který státní úřad bude kontrolovat zda nenahrávám hovory svých zákazníků? Tvrdím, že takový úřad neexistuje, tak pokud takový úřad znáš tak ho už konečně napiš.
-
Tak chceš být operátorem nebo zákazníkem? Asi by sis měl napřed ujasnit základní fakta :D
Pokud chceš podnikat v elektronických komunikacích, tak si také sám sežeň veškeré relevantní info a nečekej, že to bude někdo dělat za tebe :P
-
Tak chceš být operátorem nebo zákazníkem? Asi by sis měl napřed ujasnit základní fakta :D
Pokud chceš podnikat v elektronických komunikacích, tak si také sám sežeň veškeré relevantní info a nečekej, že to bude někdo dělat za tebe :P
Když VoIP operátor potřebuje od jiného operátora koupit konektivitu pro svoje zákazníky (aby se dovolali ven), tak ten VoIP operátor je zákazník (odběratel), který službu odebírá a platí za ni a operátor poskytující konektivitu je dodavatel a inkasuje.
Já ale relevantní info mám. Je potřeba ŽL a to jsem ti napsal, tak nevím proč jsi to zpochybňoval když o tom nic nevíš. Ale to je jedno. Mnohem důležitější byly otázky zda mi nějaká smlouva s operátorem nebo ŽL od státu zabrání nahrávat VoIP hovory. Odpověď je, že nezabrání. Já třeba nemám problém přiznat, že moje emaily u freemailového ISP si pár lidí přečetlo a zřejmě si je může někdo ze záloh vytáhnout když bude potřebovat. K čemu je něco si nalhávat?
-
Tak chceš být operátorem nebo zákazníkem? Asi by sis měl napřed ujasnit základní fakta :D
Pokud chceš podnikat v elektronických komunikacích, tak si také sám sežeň veškeré relevantní info a nečekej, že to bude někdo dělat za tebe :P
Když VoIP operátor potřebuje od jiného operátora koupit konektivitu pro svoje zákazníky (aby se dovolali ven), tak ten VoIP operátor je zákazník (odběratel), který službu odebírá a platí za ni a operátor poskytující konektivitu je dodavatel a inkasuje.
Já ale relevantní info mám. Je potřeba ŽL a to jsem ti napsal, tak nevím proč jsi to zpochybňoval když o tom nic nevíš. Ale to je jedno. Mnohem důležitější byly otázky zda mi nějaká smlouva s operátorem nebo ŽL od státu zabrání nahrávat VoIP hovory. Odpověď je, že nezabrání. Já třeba nemám problém přiznat, že moje emaily u freemailového ISP si pár lidí přečetlo a zřejmě si je může někdo ze záloh vytáhnout když bude potřebovat. K čemu je něco si nalhávat?
ehm... relevantní info evidentně nemáš, na poskytování VoIP služeb jako operátor potřebuješ kromě ŽL taky povolení od ČTÚ... ČTÚ ti přidělí čísla, nahodíš ústřednu (třeba Asterisk) a funguješ, nekupuješ konektivitu (kromě té internetové) od jiných operátorů ani nekupuješ čísla od jiných operátorů...
BTW kontrolní mechanismy aby zaměstnanec neoprávněně nenahrával cizí hovory budou fungovat úplně stejně u velkého operátora jako u malého... navíc pokuta od ČTÚ by pro malého operátora byla zřejmě likvidační
-
a ještě, na tu tvoji paranoiu s nahráváním a následným vydíráním... existují v podstatě jen tři scénáře:
1) probíráš něco legálního ale citlivého, někdo tě nahraje a vydírá, jdeš na policii, podáš TO, výsledkem je že vyděrač dostane přes prsty
2) probíráš něco nelegálního, někdo tě nahraje a vydírá, na policii jít nemůžeš, jseš blb že nelegální věci probíráš po telefonu a nezasloužíš si nic jiného než aby tě jinej vykuk oškubal
3) neprobíráš po telefonu nic co by někomu stálo za ten risk
-
ehm... relevantní info evidentně nemáš, na poskytování VoIP služeb jako operátor potřebuješ kromě ŽL taky povolení od ČTÚ... ČTÚ ti přidělí čísla, nahodíš ústřednu (třeba Asterisk) a funguješ
OK. Takže povolení od ČTÚ. Ale hlavní otázka není co potřebuji pro podnikání. Otázka zní zda nějaký úředník z živnost. úřadu nebo ČTÚ zamezí nebo odhalí, že na svém VoIP serveru nahrávám hovory zákazníků. Asterisk znám.
nekupuješ konektivitu (kromě té internetové) od jiných operátorů ani nekupuješ čísla od jiných operátorů...
Konektivitou jsem měl na mysli poplatky, které musí provozovatel VoIP platit za volání ze svého VoIP serveru do sítí ostatních operátorů (O2, T-Mobile, zahraničí,...). Tyhle poplatky jsou obsaženy v povolení od ČTÚ nebo musím uzavřít smlouvu s operátorem(ry) nebo zprostředkovatelem? Né, že by to pro naši diskuzi bylo důležité, ale když už jsme to nakousli... Kupovat čísla jiných operátorů jsem neměl na mysli, ani nevím k čemu by to bylo.
kontrolní mechanismy aby zaměstnanec neoprávněně nenahrával cizí hovory budou fungovat úplně stejně u velkého operátora jako u malého...
Když budu sám provozovat VoIP server, tak jak mohou u mne jako jednotlivce fungovat stejné kontrolní mechanismy jako u velkého operátora u kterého dochází např. k bezpečnostním auditům, je tam dohled nadřízených na podřízené atd.? Bude mně snad od ČTÚ přidělen nějaký kontrolor, který bude kontrolovat můj VoIP server zda nenahrávám hovory zákazníků? Nebo budu mít povinnost nainstalovat na svůj VoIP server hlídací SW od ČTÚ? Jestli ne, tak napiš konkrétně kdo nebo co mě jako jednotlivci provozující VoIP server zabrání nebo pomůže odhalit, že nahrávám hovory zákazníků. Jsme na 4 stránce diskuze a já jsem se to stále nedozvěděl. :( U mobilního (velkého) operátora těch překážek pro svévolné nahrávání hovorů zákazníků vidím mraky, ale u provozování VoIP serveru o jednom nebo dvou zaměstnancích nevidím žádnou překážku.
1) na policii ... výsledkem je že vyděrač dostane přes prsty
Až takovou důvěru máš v naši Policii? :)
Příklad: vyděrač se z odposlechu dozví, že na nějaké URL adrese jsou intimní fotky tvé mladistvé dcery. Vyděrač fotky získá a bude tvoji dceru vydírat. Myslíš, že tvoje dcera půjde a rodičům i policii vše řekne nebo je pravděpodobnější, že se nechá vydírat? Viděl jsi seriál martyisdead?
a ještě, na tu tvoji paranoiu s nahráváním a následným vydíráním... existují v podstatě jen tři scénáře:
1) probíráš něco legálního ale citlivého, někdo tě nahraje a vydírá, jdeš na policii, podáš TO, výsledkem je že vyděrač dostane přes prsty
2) probíráš něco nelegálního, někdo tě nahraje a vydírá, na policii jít nemůžeš, jseš blb že nelegální věci probíráš po telefonu a nezasloužíš si nic jiného než aby tě jinej vykuk oškubal
3) neprobíráš po telefonu nic co by někomu stálo za ten risk
ad 2) Co když tím člověkem, který probírá po telefonu něco nelegálního je zastupitel obce, úředník, poslanec, senátor, policista...? A co když ten vykuk ho nechce oškubat, ale chce nějakou protislužbu (ovlivnit státní zakázku, nezůčastnit se hlasování, zastavit správní řízení,...? To už se pak netýká jen vyděrače a vydíraného, ale má to vliv i na ostatní. Navíc se nemusí vždy jednat o vydírání na základě nelegálnosti. Někdy stačí nemorálnost. Způsobů jak vydírat je mnoho.
Odposlechy se nemusí vždy využívat jen k vydírání, ale třeba i ke krádeži nebo loupeži. Dále ve snaze převzít nějakou velkou konkurenční zakázku. Těch možností jak získat nějaký prospěch díky odposlechnutým hovorům je mnoho. V telefonátech o sobě člověk prozradí často citlivější věci, než které by napsal do emailu.
-
A teď si představ, že zaměstnanec Google se napíchne do systému a dle dat z Androidu zjistí, že někdo není aktuálně doma a je třeba na dovolené v cizině - tak k dotyčnému pošle nějakou partičku lapků, aby mu vybílili byt. To je tak příběh na úrovni tvého dementního myšlení ohledně jakýchsi nahrávání VoIP a vydírání :D
-
A teď si představ, že zaměstnanec Google se napíchne do systému a dle dat z Androidu zjistí, že někdo není aktuálně doma a je třeba na dovolené v cizině - tak k dotyčnému pošle nějakou partičku lapků, aby mu vybílili byt. To je tak příběh na úrovni tvého dementního myšlení ohledně jakýchsi nahrávání VoIP a vydírání :D
Takže jsi si pořídil šmírovací telefon Android a jelikož se ti zdálo, že tě málo šmíruje, tak jsi si pořídil ještě zcela nešifrovaný VoIP kde provádíš ještě větší exhibici svých dat (hovorů). Gratulky :D Co za zařízení pořídíš příště? Co tahle otevřít porty na domácím NASu s domácím pornem ať si ho každý uživatel internetu může prohlídnout. :)
-
A bacha, u sousedů můžou být odposlechy tvého bytu přes zeď. Nebo nějaký mikrofon za oknem, případně u tebe v květináči a v lustru nebo na WC ve větráku (tam i s kamerou). V autě máš pochopitelně skrytou GPS, aby se vědělo o každém tvém pohybu. Celý svět jenom prahne po informacích o tobě :D
A teď vážně - když si zajdeš za svým ošetřujícím psychiatrem a sdělíš mu své potíže, tak on se o tebe jistě adekvátně postará :)
-
A bacha, u sousedů můžou být odposlechy tvého bytu přes zeď. Nebo nějaký mikrofon za oknem, případně u tebe v květináči a v lustru nebo na WC ve větráku (tam i s kamerou). V autě máš pochopitelně skrytou GPS...
Takže kvůli tomu, že všechno co jsi napsal se může teoreticky stát, máme my ostatní přestat šifrovat disky, nepoužívat šifrované hovory, nebo šifrované emaily, neaktualizovat OS, nezáplatovat Meltdown and Spectre, nepoužívat SecureBooty, SicherBooty atd.? Opravdu nám říkáš, že to nemá žádný smysl, protože může být odposlech v květináči? :) To jako vážně? Já to určitě neudělám a většina lidí s šifrováním a zvyšováním zabezpečení kvůli tobě také nepřestane. Trend je více a více šifrovat a více dbát na ochranu soukromí právě proto, že kolem nás přibývá různých IoT.
Ty můžeš jít opačným trendem, to ti nikdo nebere.
Jestli tohle vlákno bylo zamýšleno jako reklamní prostor pro firmu Odorik nebo Fayn, tak se ti omlouvám, že jsem vám do toho hodil vidle. :) Možná křivdím, ale obhajování nešifrovaných VoIP hovorů bylo vážně podezřelé.
BTW: Manuální odposlech v květináči je hodně mimo mísu když se bavíme o možnosti snadného automatizovaného nahrávání tisíců hovorů, ale budiž.
-
A bacha, u sousedů můžou být odposlechy tvého bytu přes zeď. Nebo nějaký mikrofon za oknem, případně u tebe v květináči a v lustru nebo na WC ve větráku (tam i s kamerou). V autě máš pochopitelně skrytou GPS...
Takže kvůli tomu, že všechno co jsi napsal se může teoreticky stát, máme my ostatní přestat šifrovat disky, nepoužívat šifrované hovory, nebo šifrované emaily, neaktualizovat OS, nezáplatovat Meltdown and Spectre, nepoužívat SecureBooty, SicherBooty atd.? Opravdu nám říkáš, že to nemá žádný smysl, protože může být odposlech v květináči? :) To jako vážně? Já to určitě neudělám a většina lidí s šifrováním a zvyšováním zabezpečení kvůli tobě také nepřestane. Trend je více a více šifrovat a více dbát na ochranu soukromí právě proto, že kolem nás přibývá různých IoT.
Ty můžeš jít opačným trendem, to ti nikdo nebere.
Jestli tohle vlákno bylo zamýšleno jako reklamní prostor pro firmu Odorik nebo Fayn, tak se ti omlouvám, že jsem vám do toho hodil vidle. :) Možná křivdím, ale obhajování nešifrovaných VoIP hovorů bylo vážně podezřelé.
BTW: Manuální odposlech v květináči je hodně mimo mísu když se bavíme o možnosti snadného automatizovaného nahrávání tisíců hovorů, ale budiž.
učebnicovej argumentační faul...
Tohle vlákno nebylo zamýšleno jako reklamní prostor pro firmy odorik a fayn, autor vlákna chtěl zjistit zkušenosti ostatních s těmito firmami...
máš s nimi nějakou zkušenost? dle dosavadních příspěvků vůbec žádnou, máš nějaký důkaz o tom že by tyto firmy nebyly seriózní? Předpokládám, že taky ne... Tak co tu vlastně chceš? Založ si vlastní vlákno a tam si sepisuj svoje slohovky...
jen tady rozjíždíš FUDy a obviňuješ tyto firmy z neseriózního chování jen kvůli tomu, že to nejsou molochy o tisících zaměstnanců...
BTW s odorikem mám zkušenost cca 5 let, stojí to 00nic a ještě mě nikdo nevydíral, takže doporučuju
-
Tohle vlákno nebylo zamýšleno jako reklamní prostor pro firmy odorik a fayn, autor vlákna chtěl zjistit zkušenosti ostatních s těmito firmami...
Nemůžeš vědět jak bylo zamýšleno vlákno když jsi tady úplně nový. Netvrdím nic o tom jak bylo vlákno zamýšleno, jen bylo podezřelé zastávání se nešifrované komunikace a vytváření falešného dojmu, že odposlech nešifrované komunikace je téměř nemožný :)
máš nějaký důkaz o tom že by tyto firmy nebyly seriózní?
Myslíš řetězec firem kudy lítá tvůj nešifrovaný VoIP hovor když telefonuješ? Nevím kolik těch firem v řetězci je a které to jsou. Podle mne to ani ty nevíš. Je tudíž bezpředmětné se bavit o jejich serióznosti. Dokážu jen odvodit, že pokud tvoje nešifrované hovory letí přes velké operátory, které mají nějaké zásady bezpečnosti (https://www.t-mobile.cz/ochrana-udaju/bezpecnost), tak možnost odposlechu je menší než u menších firem nebo jednotlivců, kteří žádné takové zásady nemají.
Tak co tu vlastně chceš? Založ si vlastní vlákno a tam si sepisuj svoje slohovky...
Ve vedlejší vlákně si mám psát slohovky, že VoIP je nešifrované a dá se snadno odposlouchávat a vy tady budete hustit lidem do hlavy takové nesmysly, že "...Možnost úniku hovorů ze serverů VoIP operátora je takřka nulová..."? (To napsal tečka.) K čemu je takové lhaní? Komu tím prospějete?
jen tady rozjíždíš FUDy a obviňuješ tyto firmy z neseriózního chování jen kvůli tomu, že to nejsou molochy o tisících zaměstnanců...
Tím FUDem myslíš co? Že VoIP hovory jsou nešifrované? Ony, ale jsou nešifrované (až na výjímky, kterých je možná promile) a ty to víš.
V podstatě řešíme 3 body, které se nám pletou dohromady:
1.) Možnost odposlechu podle technologie: VoIP vs. ostatní komunikace (GSM, VoLTE, Whatsapp, email,...).
2.) Možnost odposlechu u poskytovatele služby (operátora): kontrolní orgány, bezpečnostní certifikáty.
3.) Možnost odposlechu v celém řetězci toku dat od volajícího k volanému: kvalita a možnost šifrování.
s odorikem mám zkušenost cca 5 let, stojí to 00nic a ještě mě nikdo nevydíral, takže doporučuju
Pokud si tazatel vlákna uvědomuje rizika nešifrovaného VoIP a přijímá je pro sebe i všechny kteří s ním po telefonu budou mluvit, tak jo souhlasím. Odorik je lepší. Snad jen doporučit šifrovat, alespoň směrem k ústředně když už není možnost zajistit šifrování po celé trase VoIP hovoru.
-
"Mám si koupit Škodu nebo VW?"
Ty hodláš jezdit po veřejných komunikací? To je nebezpečné, vždyť se furt dějí nějaké nehody...
Raději jezdi vlakem, to je jeden z nejbezpečnejších způsobů dopravy.
-
Zase přirovnání které kulhá na obě nohy. Analogie naší diskuze by byla spíše taková:
"Mám si koupit Trabant nebo Wartburg?"
Ani jedno auto nemá airbagy, ABS, vyztuženou karoserii a mnoho dalších bezpečnostních prvků. Obě auta se dnes vyrábí v malé dílně kde pracují 2 zaměstnanci. Obě auta jsou srovnatelně nebezpečná. Pokud jste si tohoto rizika vědom a přijímáte toto riziko pro sebe i svoje spolucestující, tak si kupte Trabant, dá se sehnat za trochu lepší cenu. Mnohem bezpečnější jsou moderní Škoda nebo VW, které mají airbagy, ABS..., a které se vyrábí ve velké firmě kde jsou nastaveny kontrolní mechanismy, které jsou ve velkých firmách obvyklé (chlubí se i certifikátem bezpečnosti podle ISO).
Pokud by se v diskuzi objevili lidé, kteří by tvrdili, že Trabant je stejně bezpečný jako moderní Škoda, oponoval bych jim úplně stejně jako jsem oponoval tobě a dalším v této diskuzi, kteří tvrdili, že nešifrované VoIP provozované malými operátory (nebo jednotlivci) je srovnatelně bezpečné jako jiné moderní formy šifrované hlasové komunikace provozované velkými operátory (poskytovateli aplikací).