Hlavní navigace

Názor k článku České firmy nepovažují VoIP za bezpečnou od Roman Vithous - Zdravím, pane Šmahele. Myslím, že chybná interpretace výsledků studie...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 3. 2009 11:14

    Roman Vithous (neregistrovaný) ---.net.upc.cz
    Zdravím,

    pane Šmahele. Myslím, že chybná interpretace výsledků studie spočívá v závěru, že na vině negativních názorů na bezpečnost "plnohodnotné" VoIP telefonie je nedostatečná komunikace této otázky ze strany VoIP operátorů vůči jejich zákazníkům. Pokud vím, naši zákazníci, tedy cca 130 až 150 tis. klientů členů AODT, bludem o nižší bezpečnosti VoIP linek v porovnání s "klasickou pevnou" netrpí. A myslím, že stejně na tom budou i zákazníci ostatních "technologicky shodných" alternativních českých operátorů. (Tedy včetně klientů členů AODT jde o uživatele celkem cca 250 až 300 tis. pevných a/nebo nomadických linek, přičemž toto číslo je "kvalifikovaně odhadnutý" počet "plnohodnotných" VoIP linek v ČR od alternativních operátorů, bez VoIP od "tradičních" operátorů jako je GTS Novera, Volný, ČRa, TO2, Vodafone a pod., jejichž počty neznáme, a bez 100 tis. účastníků sesterské technologie Voice over Packet Cable, poskytované UPC).

    Problém ale možná bude v tom, že zatím asi ne zcela operativně a účinně komunikujeme s cizími zákazníky, tedy zákazníky "tradiční" konkurence. Bohužel je to ale otázka možnosti takovou komunikaci správně zacílit a její poměrně značné nákladnosti, což je pro obecně nízkonákladový sektor docela významný faktor. (Zkuste nám poradit, jak na to ;-))

    A navíc jde, pokud se týká otázky zpochybňování bezpečnosti, patrně o fenomén poměrně nový. Do nedávna jsme se totiž potýkali více méně jen se zpochybňováním kvality hlasového přenosu, a následně se zpochybňováním spolehlivosti (zejména ve vztahu k výpadkům internetové konektivity a dodávky elektřiny), což už se snad podařilo praktickým provozem dostatečně vyvrátit.

    První vážně míněné tvrzení o "bezpečnostních problémech" VoIP technologie ve srovnání s klasickými pevnými linkami (analog a ISDN) jsme zaznamenali až někdy v říjnu roku 2008, a to v souvislosti se SPITem (Spam over Internet Telephony), kdy na jednom setkání, tuším dokonce organizovaném ČTÚ, "zahraniční odborník" v přednášce na téma bezpečnosti telefonních sítí zcela vážně tvrdil, že "z podstaty věci" nejsou proti tomuto druhu anonymních obtěžujících hovorů chráněny ústředny VoIP operátorů, což je bezpečnostní riziko pro zákazníky. S vážnou tváří přitom argumentoval vlastnostmi Open Source SW ústředny "Asterisk PBX" (tedy primárně ústředny pobočkové), která v implicitním nastavení (určeném ovšem zejména pro komunitní sítě, a nikoli pro veřejnou telefonní síť) umožňuje příjem neautentifikovaných hovorů z "volného" internetu (ať již jako přímé SIP volání, nebo na bázi ENUM) a jejich doručení účastníkovi, připojenému k takové ústředně. Tato, dle názoru přednášejícího "z podstaty věci daná vlastnost VoIP sítí", lze ovšem změnit asi tak deset sekund trvající editací příslušného konfiguračního souboru ústředny (přičemž osm sekund z těch deseti bude trvat nalezení správného řádku...). Nehledě na to, že většina větších tuzemských VoIP operátorů používá jiné ústředny (Cirpack, Cisco, český PhoNet), které mají podobné chování naopak implicitně zakázáno. To ovšem zjevně zahraniční odborník ani netušil.

    Abych to shrnul - tento veřejně hlásaný nesmysl na místě korigoval předseda rady AODT pan Pánek, když vysvětlil, že v tuzemsku je taková vlastnost již dávno operátory veřejných telefonních sítí s technologií VoIP standardně blokována, a nejsou s tím opravdu problémy. (V praxi je to tak, že 60% operátorů sdružených v Asociaci má u svých ústředen tuto možnost potlačenu zcela a bez výjimky, 20% umožňuje individuální úmyslné "zapnutí" přijímání takových hovorů zákazníkem a 20% umožňuje doručení takových hovorů na linky "ostatních hlasových služeb", které jsou v tomto případě zdarma zřízeny jako doplněk ke každé lince s aktivovanou "veřejnou telefonní službou". Neautentifikované příchozí hovory jako "bezpečnostní problém" u plnohodnotné VoIP telefonie v České republice tedy nejsou problémem, ale maximálně tak kontrolovanou a řízeně a vědomě účastníkem využívanou vlastností.) Nicméně, zdá se, že semínko "inspirace", jak brzdit rozvoj konkurence tradičních pevných linek, totiž zpochybňováním laikem těžko uchopitelné a měřitelné "bezpečnosti", bylo zaseto. Tedy pokud již náhodou vesele neklíčilo pod povrchem spolupráce tradičních evropských operátorů a my to jen netušili...

    Z tohoto pohledu bych pak rád závěrem poděkoval za Váš článek, protože upozornil na možné bariéry budoucího rozvoje, které patrně operátoři, využívající VoIP technologii jako primární, zatím vnímali jen jako okrajové.

    Roman Vithous, AODT