Google и Amazon слушают вас непрерывно

4 сентября 2024, 18:24
 Ваш телефон действительно подслушивает вас — и это не просто слухи. Согласно документу, опубликованному изданием 404 Media (https://www.404media.co/heres-the-pitch-deck-for-active-listening-ad-targeting/), компания Cox Media Group (CMG), один из ключевых рекламных партнёров Google, Amazon и Meta, разработала и внедрила технологию, которая позволяет собирать данные того, что именно вы говорите находясь рядом с вашим мобильным телефоном. Вот основные факты, которые необходимо знать:

• Активное слушание:
Технология CMG использует микрофоны смарт-устройств для записи и анализа ваших разговоров. Полученные данные комбинируются с другими поведенческими данными, чтобы создавать целевые рекламные кампании.

• Искусственный интеллект:
CMG применяет ИИ, который обрабатывает собранные голосовые и поведенческие данные с более чем 470 источников. Это позволяет не только таргетировать рекламу, но и предсказывать поведение потребителей, готовых к покупке.

• Основные клиенты:
CMG сотрудничает с крупнейшими игроками на рынке цифровой рекламы, включая Google, Amazon и Meta.

• Реакция компаний:
В ответ на утечку информации Google и Meta поспешили удалить любые упоминания CMG со своих ресурсов, а Amazon заявила, что знает о существовании услуги, но никогда ею не пользовалась
Google и Amazon слушают вас непрерывно

Новые ограничения услуг IP-телефонии

4 июля 2024, 11:01
 

 Федеральная служба безопасности (ФСБ) потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать VoIP-аккаунты как с иностранных IP-адресов, так и принадлежащих российским провайдерам хостинга. На такое распоряжение ведомства ссылается гендиректор оператора «Квантум» («Простор Телеком») Игорь Бобов в письме клиентам. 

Гендиректор Piter-IX Николай Метлюк пояснил, что сейчас клиенты операторов связи все чаще получают виртуальные номера (те, которые можно использовать не в том регионе, на который указывает префикс) и арендуют виртуальные АТС (онлайн-сервис для организации звонков между компанией и клиентами) для оказания услуги телефонии, причем за рубежом арендовать их было дешевле. «При этом трафик через виртуальную АТС уходит непонятно куда, если ею пользуются мошенники, их невозможно отследить, — говорит Метлюк. — Если операторы начнут выполнять инструкцию из письма, это должно помочь в борьбе с мошенниками».

 Провайдеры хостинга могут упоминаться в распоряжении ФСБ, так как с их помощью можно обойти запрет на использование VoIP из-за рубежа, говорит член оргкомитета Профессиональной ассоциации в сфере облачных технологий (Russian Cloud Computing Professional Association, RCCPA) Антон Салов. Это можно сделать, если купить у хостера виртуальный сервер и заходить с него в этот интерфейс через виртуальныe частныe сети (VPN). «Эта возможность обхода также будет заблокирована.

Многие, кто покинул Россию, использовали этот способ для доступа к Госуслугам из-за рубежа. Скорее всего, они смогут продолжить это делать, им оставят такую возможность, а вот хождение телефонного трафика через IP и его приземления в телефонную сеть связи общего пользования закроют».

Письмо ФСБ получили не все операторы в России. «Видимо, рассылка пошла в первую очередь крупным игрокам или тем операторам, которые фигурируют в уголовных делах», — рассуждает Метлюк. Еще один источник РБК на IT-рынке это подтвердил — по его словам, пока письма получили только крупные операторы. 



По словам директора по инфраструктуре облачного провайдера «EdgeЦентр» Алексея Учакина, сейчас для подключения телефонии через интернет нужно указывать, с каких IP-адресов планируется подключение. Обычно это IP-адрес офиса и vpn-шлюз, который раньше мог быть вне контура компании, например у хостера. «Плюс передачи голоса через интернет в том, что ты можешь, например, поставить на компьютер программу, подключить гарнитуру и совершать входящие и исходящие звонки как с обычного городского телефона. В числе проблем этой технологии — слабая авторизация клиента — он может быть чем/кем угодно, поэтому обычно авторизацию разрешают с какого-то доверенного списка IP-адресов», — пояснил Учакин.

Инициатива ФСБ — это продолжение борьбы с мошенниками, отметил глава хостинг-провайдера «Русоникс» Константин Анисимов. «То, что мера коснулась российских хостингов, может означать, что идея вводить белые списки адресов российских хостеров, которые гарантированно идентифицировали клиента, провалилась. Взаимодействовать с несколькими сотнями небольших провайдеров непросто. ФСБ решила резко сократить количество неконтролируемых участников в цепочке фрода», — рассуждает он.

https://www.rbc.ru/technology_and_media/04/07/2024/668570169a79479ffd56d8bc

 


Читать полностью »Новые ограничения услуг IP-телефонии

Астериск 21 и вcё кругом

11 мая 2024, 19:02
   
  1.  Вышел Астериск 21
    https://www.asterisk.org/asterisk-news/asterisk-21-0-0-now-available/   

    Ещё 19 октября 2022 года вышла новая версия открытой платформы компьютерной телефонии Asterisk 20.0.0. Исходные коды данной коммутационной платформы Asterisk выложены на GitHub под лицензией GPLv2.

    В отличие от предыдущей версии, вышедшей три года назад, Asterisk 20 является веткой с долгосрочной поддержкой. Обновления для неё будут выходить только в течение пяти лет до 19 октября 2027 года. Разработчики за это время планируют обеспечивать стабильность и оптимизацию производительности, а также выпускать необходимые патчи безопасности для Asterisk 20.

    В код Asterisk 21 внесены значительные улучшения и изменениядобавлены новые возможности, удалены устаревшие модули, а также исправлены ошибки, обнаруженные разработчиками и пользователями ранее.

    В конце октября прошлого года компания Sangoma Technologies выпустила новую версию графического интерфейса для управления Asterisk — FreePBX 16 и инструкцию по обновлению с предыдущей версии. В этом продукте пока нет поддержки Asterisk 20 и 21.

    https://habr.com/ru/news/694444/

  2.  Как совместить его с Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.02.2024 № 147 "Об утверждении Требований к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций" ?


Астериск 21 и вcё кругом

Реестровая програмная УАТС на базе российских ОС

20 февраля 2024, 16:57
  MetPBX(на базе FreePBX) / Asterisk, телекоммуникационная платформа с открытым исходным кодом, которая позволяет создавать собственные системы передачи голоса по интернет-протоколу (VoIP) и управлять ими. MetPBX - это веб-интерфейс, который предоставляет удобный способ настройки установок Asterisk и его управления, в то время как сам Asterisk, как мы уже много лет знаем -  программное обеспечение, обеспечивающее работу систем VoIP. Оба они легко настраиваются и могут быть использованы для создания широкого спектра телекоммуникационных решений, от телефонных систем малого бизнеса типа УАТС, до крупномасштабных колл-центров.
C 2016 года MetPBX зарегистрирована в Реестре российского программного обеспечения >>
 
Лицензия FreePBX не ограничивает доработку и распространение, включая коммерческое, наследованных от нее систем. Дистрибутивы на операционных системах Ubuntu Linux, Debian Linux, RedHat Linux не затрагивает прав на распространение этих ОС. Дистрибутивы ИП-телефонной централи - АТС MetPBX (Asterisk) на базе ОС Астра Линукс и Ред ОС затрагивают исключительные права разработчиков - ГК Astra Linux (ООО «РусБИТех- Астра») и РЕД софт.


Asterisk  как мы уже много лет знаем - это мощный коммуникационный инструментарий, который обеспечивает основу для построения различных систем связи. Это не готовая к работе мини-АТС (Private Branch Exchange), а скорее гибкая платформа, которую можно настроить для создания различных коммуникационных решений. Asterisk можно использовать для создания систем мини-АТС, программного обеспечения контакт-центров, систем голосовой почты, систем видеопочты, IP-АТС и многого другого. Это программное обеспечение с открытым исходным кодом, которое позволяет разработчикам создавать свои собственные системы связи.


MetPBX - это веб-интерфейс с открытым исходным кодом (GUI, графический пользовательский интерфейс), большей частью на языке РНР, который управляет ядром Asterisk. Он построен поверх Asterisk и упрощает конфигурирование системы УАТС с использованием Asterisk core. MetPBX упрощает настройку Asterisk, предоставляя удобный интерфейс. С MetPBX не нужно вручную создавать файлы конфигурации Asterisk и абонентские группы. Это позволяет с легкостью настраивать расширения, пользователей, транки/магистрали и другие ключевые элементы конфигурации Asterisk. MetPBX лицензируется по Lesser GNU General Public License (GPL).


Возможности с MetPBX и Asterisk

MetPBX и Asterisk предлагают несколько возможностей для предприятий и частных лиц в области телекоммуникаций. Вот некоторые ключевые возможности:


Экономичное коммуникационное решение: MetPBX и Asterisk представляют собой экономичную альтернативу традиционным системам мини- АТС. Используя программное обеспечение с открытым исходным кодом, предприятия могут экономить на лицензионных сборах и лучше контролировать свою коммуникационную инфраструктуру.

Гибкость и кастомизация: Благодаря Asterisk в качестве основы пользователи могут гибко создавать индивидуальные коммуникационные решения, адаптированные к их конкретным потребностям. Будь то небольшая офисная АТС или сложный контакт-центр, Asterisk может быть адаптирован для удовлетворения различных требований.

Многофункциональность: MetPBX предлагает множество встроенных функций, которые интегрированы в исходный код. Эти функции включают очереди вызовов, мосты конференц-связи, системы голосовой почты и многое другое. Пользователи могут воспользоваться преимуществами этих функций без необходимости в дополнительном стороннем программном обеспечении.

Удобный интерфейс: Веб-интерфейс MetPBX упрощает пользователям управление и настройку их систем УАТС. Даже люди без обширных технических знаний могут справиться с администрированием Asterisk с помощью MetPBX.

Поддержка сообщества: Как у MetPBX, так и у Asterisk есть активные сообщества пользователей, интеграторов и разработчиков, которые оказывают поддержку и делятся знаниями. Эта поддержка сообщества может быть полезна для устранения неполадок, обучения и поддержания в курсе последних разработок в этой области.


Важно отметить, что MetPBX и Asterisk постоянно развиваются, со временем добавляются новые функции и улучшения. Поэтому рекомендуется оставаться на связи с соответствующими сообществами и официальными веб- сайтами для получения последних обновлений и ресурсов.
Реестровая програмная УАТС на базе российских ОС

Ещё один прогноз из Терминатора сбылся

14 марта 2023, 10:32

ИИ — это не модная игрушка типа спиннера. Это переломный момент, что-то типа появления автомобиля или смартфона как минимум.
Даже если новые ИИ не станут значительно умнее (а они наверняка станут), наша жизнь изменится кардинально. Свежая новость — мошенники начали массово
имитировать чужие голоса. Теперь американскому пенсионеру звонит не подозрительный незнакомец, а вот прямо лично его сын, говорит, что попал в беду, и
просит перевести денег. Американский пенсионер переводит, — голос-то знакомый, — и банк попадает на деньги. Я пишу «банк», так как в США в таких случаях
банк возвращает деньги пенсионеру. Очень мудрые порядки, к которым, спасибо Эльвире Сахипзадовне, в последние годы движемся и мы.

Криминалист в статье говорит, что речь идёт про «идеальный шторм», так как люди склонны терять бдительность, когда слышат в трубке родной голос.
Однако, думаю, он ошибается, пока что это не идеальный шторм, а всего лишь идеальная рябь на спокойной воде. Идеальный шторм на 9 баллов из 12 ещё впереди.
Потому что следующий очевидный мошенникам шаг — подключить ИИ к массовому обзвону клиентов.

В первый заход ИИ при помощи социальной инженерии собирает максимум информации о собеседнике и делает слепок его голоса.
Во второй заход робот звонит контактам жертвы, подделывая её номер телефона и её голос, и выманивает у них деньги.

И всё это легко масштабируется до любого уровня, хоть до 10 миллионов звонков в день.
Откуда мошенники возьмут ИИ? Ну вот на днях у Марка Цукерберга стянули модель LLaMA-65B на 65 миллиардов параметров.
Теоретически её уровень даже выше, чем у знаменитого ChatGPT, изменившего правила игры.
На практике пока не выше, ибо модель нуждается в тонкой настройке, однако это решаемая задача,
и огромное сообщество любителей машинного обучения уже работает над этим не покладая рук. Модель
уже выложена на торрентах, умельцы уже запускают её на домашних компьютерах — в урезанном виде
на обычных игровых видеокартах, в полном виде — на старых майнинговых фермах. По моим прикидкам,
для запуска LLaMA-65B во всей её мощи нужно или железо стоимостью в миллион рублей, или аренда сервера
за 1000 рублей в день. Вполне доступный для мошенников бюджет.



Некоторые наивные души ставят запрет на приём входящих с незнакомых номеров. Ха! В новой реальности так можно будет защититься разве что от заблудившегося курьера с горячей пиццей. Потому что ИИ позвонит вам не только голосом
вашего брата Николая, но и с его номера телефона. Робот скажет, что ваш племянник Аркадий связался с нигилистами, вляпался в плохую историю, и прямо сейчас нужно 50 тысяч рублей, чтобы его спасти. А
так как вы будете хорошо знать всех действующих персонажей, вам и в голову не придёт усомниться в легенде. Откуда робот будет знать подробности жизни ваших родственников? Ну так он до того позвонит Анечке,
подруге Аркадия,представившись сослуживцем её покойного мужа, и выведает у неё всю нужную информацию, включая номера телефонов. Позвонит Аркадию. Позвонит Николаю.

И от каждого контакта будет получать или новые данные, или слепок голоса для мошенничества, или денежный перевод. До последнего времени мошенников сдерживал кадровый голод и низкий КПД звонков. Умный робот, умеющий подделывать голоса,
устраняет оба препятствия. Один-единственный чёрный девопс, преступник с навыками системного администратора, может теперь развернуть схему любого масштаба. Добро пожаловать в будущее, знаменитая сцена из Терминатора 2 с телефонным разговором стала реальностью в 2023 году.

Обратите внимание на голосовую CAPTCHA, которую дал Терминатор Джону:
- Как зовут собаку?
- Макс!
- Джанель, что там с Вулфи? Я слышу как он лает!
- С Вулфи всё в порядке! (Прокол!)

Как защититься от такого мошенничества на личном уровне — понятно. Перезвонить собеседнику, если он попросит вас сделать денежный перевод или, вообще, будет вести себя странно. Как защититься на уровне своих близких?
Никак. Вы не сможете объяснить друзьям и родственникам, что им надо быть осторожнее. Ваши близкие всё равно будут переводить мошенникам деньги, запускать файл ВЫ_ВЫИГРАЛИ_МИЛЛИАРД.exe и ставить к банковским счетам пароль qwerty123

Как защититься на уровне государства? Вздрючить операторов сотовой связи, чтобы те начали банить мошенников на взлёте, да поработать вместе с банками над ускоренным закрытием каналов мошеннической обналички. Заставить банки и сотовых
операторов вскладчину компенсировать обманутым гражданам 100% потерь. Но не факт, что даже это поможет, так как корень уязвимости заключается в автоматическом применении социальной инженерии, а голосовые звонки на традиционный
телефонный номер — всего лишь один из каналов, которым могут воспользоваться злодеи.

Что реально защитит обывателей, так это ИИ-секретарь, который будет требовать от каждого звонящего представиться по всей форме, через аккаунт на Госуслугах — вот кто-то типа телефонного секретаря Тинькофф, только на основе
современного ИИ и с государственной поддержкой.


Кстати, телефонный секретарь, он же верный слуга, он же близкий друг и хранитель секретов, скоро будет у нас в любом случае — у 95% взрослого населения как минимум, если не у 98%. Как я уже указал выше, наша жизнь изменится
кардинально. Станет ли она от этого лучше или хотя бы безопаснее — большой вопрос.

https://olegmakarenko.ru/2661585.html

Ещё один прогноз из Терминатора сбылся

Собственная сеть GSM

3 ноября 2022, 10:00

Sam Machin: “Перенесемся в 2018 год, когда мы начали оценивать целесообразность создания GSM-сети в EMF. Мы обратились ко всем, кого могли вспомнить, кто мог бы помочь, и нам предложили обратиться к Эндрю (Andrew Back).Я отправил ему электронное письмо, в котором упоминалось, что мы рассматриваем возможность использования оборудования Lime для запуска сети GSM, поскольку оно было и дешевым, и будет хорошо работать – я и не подозревал, что он на самом деле работает на Lime! ”

“Доступ к радиочастотному спектру был подтвержден только за несколько недель до события, что оставило нам очень мало времени для поиска решения. Однако, используя готовые компоненты, такие как LimeSDR Mini и Raspberry Pi 3 Model B+, мы смогли собрать в общей сложности шестнадцать автономных базовых станций - в комплекте с корпусами и фитингами с соответствующим уровнем защиты (брандмауэр IP) - за считанные дни и при очень низких затратах.стоимость ”, - объясняет Эндрю Бэк из Lime Microsystems. “Хотя конечный результат был тактическим решением и, возможно, не тем, что можно было бы внедрить в производственной сети, он очень наглядно продемонстрировал мощь недорогого высокопроизводительного SDR-оборудования в сочетании с обычными вычислительными системами и стеками с открытым исходным кодом”. 

“Lime был действительно полезен с точки зрения аппаратного обеспечения”, - добавляет Мачин. “Поначалу я немного скептически относился к тому, что Raspberry Pi может работать с GSM, потому что, конечно, нам требовалось разумное количество вычислительной мощности. Я думаю, что Pi 3 в некотором роде пересек границу возможностей, и это своего рода удачная комбинация программного обеспечения с открытым исходным кодом, которое становится все более и более эффективным, а вычислительная мощность растет. Мы достигли своего рода переломного момента в оптимизированном программном обеспечении и более мощных процессорах ”.


Raspberry Pi решил половину аппаратного уравнения, но именно открытое аппаратное решение LimeSDR Mini решило другую проблему: обеспечение доступного программно-определяемого радиочастотного сигнала в небольшом форм-факторе с низким энергопотреблением. В совокупности эти два устройства образуют систему гораздо меньших размеров, чем традиционная базовая станция GSM, и это, объясняет Мачин, является ключевым фактором. “Поскольку радиочастотная сторона Lime [SDR] обеспечивает передачу с низким энергопотреблением, вам не нужны длинные антенные кабели.
 В традиционной GSM-инженерии вы бы поместили свою базовую станцию в шкаф у основания мачты, а затем проложили бы коаксиальный кабель к вашей антенне на вершине мачты, но потери, которые вы получите при этом с SDR, при запуске длинной коаксиальной кабель, был бы значительным. Вы потеряете так много своей мощности, просто поднимаясь на мачту. То, что мы сейчас делаем с низким энергопотреблением, мы фактически помещаем весь блок базовой станции на мачту, так что расстояние между радиочастотным блоком и антенной составляет, возможно, дюйм кабеля. Это очень маленький соединительный разъем ”.


Сочетание Raspberry Pi и LimeSDR Mini приносит с собой еще одно важное преимущество: стоимость. “Сеть, которую мы построили ещё в 2014 году, использовала программно-определяемое радио (SDR) и вычислительное устройство, но я думаю, что даже для самых дешевых мы рассчитывали на 1500 долларов за каждую базовую станцию. Таким образом, за четыре года мы снизили, вероятно, в восемь раз стоимость, сложность, мощность и все остальное, что с этим связано, потому что материал стал физически меньше, а также дешевле ”.



Читать полностью »Собственная сеть GSM
Перейти к архиву