Hlavní navigace

Vlákno názorů k článku České firmy nepovažují VoIP za bezpečnou od Roman Vithous - U studií Digimarku jsou zpravidla respondenty manažeři kteří...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 3. 2009 10:17

    Roman Vithous (neregistrovaný) ---.net.upc.cz
    U studií Digimarku jsou zpravidla respondenty manažeři kteří "ve firmách rozhodují". Tedy nikoli lidé, kteří jsou specialisty na danou problematiku, ale lidé s jen zprostředkovanými informacemi. Bohužel. A jelikož platí přísloví, že "doma není nikdo prorokem", je celkem běžné, že zdrojem informací pro "vedení" nebývají jejich vlastní IT zaměstnanci (pokud vůbec v podniku jsou) ale někdo z venčí. A tím někým bývá zpravidla "specialista" dosavadního dodavatele telekomunikačních služeb, tj. marketingově vyškolený obchodník či obchodnice z TO2, GTS, T-mobile či ČRa a pod., jejichž úkolem je za každou cenu prodávat služby vlastního operátora a vytvářet vztah a loajalitu zákazníků k jejich zaměstnavateli. Jen zcela výjimečně bývá zdrojem informací nezávislá odborná konzultační firma. Povědomí managementu středních a větších českých společností o VoIP technologiích (a "VoIP operátorech") je tak výrazně cíleně deformováno, což ostatně nedávno právě tady na Lupě popsal ve svém článku, pan Hlavenka. jeho úvaha se sice týkala vytváření názorů na kvalitu a spolehlivost, ale v podstatě "přes kopírák" je možno to opsat i ve vztahu k cílenému deformování názorů trhu na bezpečnost VoIP komunikací. Princip ovlivnění veřejnosti je stejný.

    Dovolím si citovat:
    VoIP operátory čeká ještě mnoho let dalších bitev o trh. Zejména v jedné věci se jim stále nedaří, a to je boj proti velmi profesionálně vedenému šíření „FUDu“ (fear, uncertainty, doubt - obavy, nejistota a pochybnosti) ze strany tradičních operátorů, pro které by volání přes Internet mohlo jednoho krásného dne znamenat konec jejich byznysu. Takže se jednou v celostátním deníku dočteme, že VoIP není spolehlivý, protože "když vypadne Internet, tak přestane fungovat" (argument na úrovni člověka, který si jde koupit žárovku a přepadnou jej pochyby „ale co když nepůjde elektřina, já nebudu svítit!“; primitivní, ale funguje, protože vyvolává dojem, že Internet každou chvilku „vypadává“ a podobně). Dále pak v jiném známém médiu mluvčí českého mobilního operátora tvrdí, že k provozování volání přes Internet je potřeba počítač, což je sice tisíckrát vyvrácený blud, ale když je špína zažraná… Konečně, velmi často podsouvaný je argument o technické (tj. hlasové) nekvalitě VoIPu: přitom zvukové kodeky, které používají mobilní operátoři, jsou někde o řád horší než VoIPácké. Sečteno a tlustě podrženo masivní reklamou: lidé mají v přesném smyslu zásady všech reklamáků „předsudek je silnější než realita“ stále internetovou telefonii zařazenu jako lehce podřadné řešení vedle těch špičkových mobilních telefonií - přičemž, paradoxně, suverénně nejvyšší technickou kvalitu poskytuje stará, dobrá a opovrhovaná pevná linka.

    Vzhledem k tomu, že celkové tržby všech českých VoIP operátorů jsou zlomeček oproti částce vydávané kterýmkoli mobilním operátorem na marketing, je to boj prakticky beznadějný. Takto pesimisticky bych ale článek zakončil nechtěl - v IT a Internetu se vícekrát ukázalo, že k úspěchu není masivní marketing nutně potřeba, a že dobrý produkt dokáže marketingovou metodou od úst k ústům rovněž uspět.

    Myslím, že k tomu není celkem co dodat. Pokud vycházíme z technické reality, nejsou například VoIP sítě členů Asociace operátorů digitální telefonie zabezpečeny o nic hůře, než analogové telefonní linky, ale naopak lépe. K analogovému svazku se totiž stále bez větších problémů dokáže (pravda, většinou po překonání primitivního zámku) v domovním či uličním rozvaděči připojit kdokoli (i desetileté dítě, tak, jako jsme to dělali s kamarády ze zvědavosti někdy před čtyřiceti lety) a se zcela jednoduchým běžně dostupným zařízením v ceně i jen desítek korun může vesele odposlouchávat provoz, případně i telefonovat na cizí účet. VoIP linky "v základní verzi" lze spíše přirovnat k ISDN pevné lince, neboť k případnému odposlechu či zneužití je nutno mít již určité znalosti a technické vybavení. U VoIP pak i schopnost překonat autentifikační proces a pod. Nicméně i "nešifrovaný VoIP" v bezpečnosti nad ISDN mírně vede, protože již z podstaty věci plyne, že izolování konkrétního hovoru je jednodušší při přepínání okruhů (ISDN) než při přepínání paketů (VoIP).

    Je tedy zřejmé, že "běžná" VoIP telefonie je k pevné lince řešením minimálně rovnocenným. Co je ale také zřejmé je fakt, že VoIP operátoři musí bojovat proti známému "goebbelsovskému" postupu etablované konkurence ze "starého" TelCo světa, kdy ve vědomí potenciálních zákazníků se "tisíckrát opakovaná lež stává pravdou", což právě zmíněná studie Digimarku svými výsledky více méně potvrzuje.

    Roman Vithous, AODT
  • 10. 3. 2009 11:14

    Mysel (neregistrovaný) ---.dhl.com
    Tim se to vysvetluje - ve vzorku neni totiz nikdo, kdo by tomu rozumel. :o)
  • 10. 3. 2009 11:36

    I.Fišer (neregistrovaný) 77.78.116.---
    Dobrý den,

    přidávám svůj podpis pod reakci p. Vithouse, tj. plně s ním souhlasím a děkuji mu, že mi tak ušetřil čas s formulací mého názoru.

    Ivo Fišer
    http://www.xphonet.cz
    http://www.phonet.cz
  • 10. 3. 2009 12:19

    z (neregistrovaný) ---.asko-as.cz
    Nezbyva nez souhlasit, je to smutne ale je to tak. Aneb "ale proc by to nemelo fungovat kdyz oni slibuji ze bude" jako reakce na podnet vlastniho IT pracovnika k realnosti slibovanych parametru ...
  • 10. 3. 2009 16:27

    David Smahel (neregistrovaný) ---.fss.muni.cz
    Zdravim pane Vithousi,

    diky za kvalitni diskusi, jeste bych prece jen rad doplnil nektere informace.

    Nejprve ohledne vzorku: 85% vzorku uvadi, ze rozhoduje o telekomunikacich, pomerne velka cast vzorku vsak take uvadi, ze vybira telko reseni (cca 70%). Casto samozrejme ve spolupraci s telko operatory, ci VoIP operatory, mene casto jiz patrne s nezavislou firmou.

    Dulezite je take rict strukturu naseho vzorku z hlediska velikosti firem: zcela jina situace je samozrejme u nejmensich firem do 5 zamestnancu a u firem nad 100 zam. V uvadenych vysledcich jsou firmy od zivnostniku po nejvetsi firmy. Vysledky se samozrejme lisi podle velikosti firem i typu firem (IT firmy se chovaji jinak), i zodpovednosti respondenta v ramci telko reseni. Tyto vysledky jsem jiz do clanku neuvadel, jednak abych necinil situaci jeste komplikovanejsi a jednak abych motivoval zajemce ke koupi studie :)

    Cilem clanku byla krome marketingu prislusne studie jedina vec: upozornit na to, ze operatory se nepodarilo presvedcit firmy o dostatecnosti zabezpeceni VoIP. A ze tento pocit respondentu nevychazejici z reality patrne take ovlivnuje dosavadni ne prilis velkou uspesnost VoIP - predevsim u mensich a strednich firem. Jina je situace u velkych firem, kde IT oddeleni prislusne znalosti samozrejme maji.

    K formulaci otazky: byla kladena jeste v sirsim kontextu otazek o zabezpeceni, ne sama o sobe, bylo to dle meho OK. Byly tam navic dalsi prvky, ktere jsem zde neuvadel a jejichz zabezpeceni nelze interpretovat ve smyslu "kvality".

    Kde se Vam mimochodem jevilo, ze byla interpretace spatne?

    S pozdravem,

    David Smahel, Digimark
  • 12. 3. 2009 11:14

    Roman Vithous (neregistrovaný) ---.net.upc.cz
    Zdravím,

    pane Šmahele. Myslím, že chybná interpretace výsledků studie spočívá v závěru, že na vině negativních názorů na bezpečnost "plnohodnotné" VoIP telefonie je nedostatečná komunikace této otázky ze strany VoIP operátorů vůči jejich zákazníkům. Pokud vím, naši zákazníci, tedy cca 130 až 150 tis. klientů členů AODT, bludem o nižší bezpečnosti VoIP linek v porovnání s "klasickou pevnou" netrpí. A myslím, že stejně na tom budou i zákazníci ostatních "technologicky shodných" alternativních českých operátorů. (Tedy včetně klientů členů AODT jde o uživatele celkem cca 250 až 300 tis. pevných a/nebo nomadických linek, přičemž toto číslo je "kvalifikovaně odhadnutý" počet "plnohodnotných" VoIP linek v ČR od alternativních operátorů, bez VoIP od "tradičních" operátorů jako je GTS Novera, Volný, ČRa, TO2, Vodafone a pod., jejichž počty neznáme, a bez 100 tis. účastníků sesterské technologie Voice over Packet Cable, poskytované UPC).

    Problém ale možná bude v tom, že zatím asi ne zcela operativně a účinně komunikujeme s cizími zákazníky, tedy zákazníky "tradiční" konkurence. Bohužel je to ale otázka možnosti takovou komunikaci správně zacílit a její poměrně značné nákladnosti, což je pro obecně nízkonákladový sektor docela významný faktor. (Zkuste nám poradit, jak na to ;-))

    A navíc jde, pokud se týká otázky zpochybňování bezpečnosti, patrně o fenomén poměrně nový. Do nedávna jsme se totiž potýkali více méně jen se zpochybňováním kvality hlasového přenosu, a následně se zpochybňováním spolehlivosti (zejména ve vztahu k výpadkům internetové konektivity a dodávky elektřiny), což už se snad podařilo praktickým provozem dostatečně vyvrátit.

    První vážně míněné tvrzení o "bezpečnostních problémech" VoIP technologie ve srovnání s klasickými pevnými linkami (analog a ISDN) jsme zaznamenali až někdy v říjnu roku 2008, a to v souvislosti se SPITem (Spam over Internet Telephony), kdy na jednom setkání, tuším dokonce organizovaném ČTÚ, "zahraniční odborník" v přednášce na téma bezpečnosti telefonních sítí zcela vážně tvrdil, že "z podstaty věci" nejsou proti tomuto druhu anonymních obtěžujících hovorů chráněny ústředny VoIP operátorů, což je bezpečnostní riziko pro zákazníky. S vážnou tváří přitom argumentoval vlastnostmi Open Source SW ústředny "Asterisk PBX" (tedy primárně ústředny pobočkové), která v implicitním nastavení (určeném ovšem zejména pro komunitní sítě, a nikoli pro veřejnou telefonní síť) umožňuje příjem neautentifikovaných hovorů z "volného" internetu (ať již jako přímé SIP volání, nebo na bázi ENUM) a jejich doručení účastníkovi, připojenému k takové ústředně. Tato, dle názoru přednášejícího "z podstaty věci daná vlastnost VoIP sítí", lze ovšem změnit asi tak deset sekund trvající editací příslušného konfiguračního souboru ústředny (přičemž osm sekund z těch deseti bude trvat nalezení správného řádku...). Nehledě na to, že většina větších tuzemských VoIP operátorů používá jiné ústředny (Cirpack, Cisco, český PhoNet), které mají podobné chování naopak implicitně zakázáno. To ovšem zjevně zahraniční odborník ani netušil.

    Abych to shrnul - tento veřejně hlásaný nesmysl na místě korigoval předseda rady AODT pan Pánek, když vysvětlil, že v tuzemsku je taková vlastnost již dávno operátory veřejných telefonních sítí s technologií VoIP standardně blokována, a nejsou s tím opravdu problémy. (V praxi je to tak, že 60% operátorů sdružených v Asociaci má u svých ústředen tuto možnost potlačenu zcela a bez výjimky, 20% umožňuje individuální úmyslné "zapnutí" přijímání takových hovorů zákazníkem a 20% umožňuje doručení takových hovorů na linky "ostatních hlasových služeb", které jsou v tomto případě zdarma zřízeny jako doplněk ke každé lince s aktivovanou "veřejnou telefonní službou". Neautentifikované příchozí hovory jako "bezpečnostní problém" u plnohodnotné VoIP telefonie v České republice tedy nejsou problémem, ale maximálně tak kontrolovanou a řízeně a vědomě účastníkem využívanou vlastností.) Nicméně, zdá se, že semínko "inspirace", jak brzdit rozvoj konkurence tradičních pevných linek, totiž zpochybňováním laikem těžko uchopitelné a měřitelné "bezpečnosti", bylo zaseto. Tedy pokud již náhodou vesele neklíčilo pod povrchem spolupráce tradičních evropských operátorů a my to jen netušili...

    Z tohoto pohledu bych pak rád závěrem poděkoval za Váš článek, protože upozornil na možné bariéry budoucího rozvoje, které patrně operátoři, využívající VoIP technologii jako primární, zatím vnímali jen jako okrajové.

    Roman Vithous, AODT
  • 13. 3. 2009 11:16

    Anče (neregistrovaný) ---.firotour.cz
    Dobry den, jen bych podotkl ze dnes uz i home produkty umi resit zalohy a vypadky. je v nich integrovana zaloha pomoci pevne linky, muzete mit vice VOIP operatoru apod.

    PS: i doma i ve firme mame jako jedinou telefonii VOIP, je ale pravda ze v praci mame profi reseni od siemensu za pul mega a doma to mam za 2000,- sakumprdum i s bezdrat. telefonem a kreditem od voip.mikrotech.cz :-)

    a rozdily jsou patrne ... ale jen u pretizeni linky :-) kde home telefon uz proste nedokaze fungovat.
  • 10. 3. 2009 9:28

    David Smahel (neregistrovaný) ---.fss.muni.cz
    Zdravim, to co rikate, je prave ta iluze odborniku o znalostech lidi ve firmach ... v nasem vzorku je 85% tech, co v prislusne firme rozhoduji o telekomunikacich a asi dve tretiny majitelu firem. Vysledky tedy do znacne miry odpovidaji nazoru rozhodujicich o telekomunikacich. David Smahel
  • 10. 3. 2009 11:08

    MaLer (neregistrovaný) ---.quentin.cz
    Jsem rad, ze v tomto smeru sice mozna nemame idealniho sales reditele, ale z pohledu podpory pro IT reseni, ktera ja pak realizuju, v nem mam vcelku oporu (jsme mala firma, takze nemame samostatneho IT reditele). Pro prechod na VoIP jsme se rozhodli relativne pozde (az loni), s vedomim toho, ze pri padu spojeni proste nebudeme mit ani vnitrni linky, ale zatim na strane poskytovatele zadna porucha. Prechod na VoIP probehl naprosto hladce, navratnost cele investice (kvuli relativne vysokym investicim do infrastruktury a telefonu, nesli jsme cestou nejlevnejsiho SIP reseni, mame vyhrazenou infrastrukturu na nasi strane a dedikovane pasmo na strane ISP) je asi rok a pul, coz je stale krasne. kvalita vysoka (G.711, ztratove kodeky se mi na pevne lince hnusi), pruznost diky moznosti pouziti odkudkoliv (pres SIP) vyborna. Jeste dopilovat nejake drobnosti (na strane vyvoje SW ustredny u ISP) a budeme spokojeni zcela.
  • 10. 3. 2009 20:05

    kokoska.rokoska (neregistrovaný) ---.net.upc.cz
    To u pana kolegy ViRa ovsem neni prekvapive, spise je to pravidlem :-)
  • 10. 3. 2009 8:27

    Miran (neregistrovaný) 77.48.70.---
    Zajímalo by mě, kdo na ty otázky v těch firmách odpovídal? Asi to byli vrátný nebo uklízečky, protože si nedovedu představit, že by někdo, kdo aspoň trochu něco ví o telefonování, mohl říct, že pevné linky jsou bezpečnější než VoIP. Každý přeci ví, že si k normálnímu pevnému telefonu můžu kdekoli na ty dráty připojit další obyčejný telefon a poslouchat hovory.