Pull to refresh

Comments 13

Немного не по теме, но задела строчка «старые добрые SMS все еще не теряют свою актуальность».

SMS очень дорогие сейчас. Намного дешевле звонить IVR-роботом. А идеальный вариант — пуши или сообщения в мессенджерах.

З.Ы. Есть WEB-api у Virgil и турториал по нему?
Операторы, внезапно понявшие, что юзеры нашли и другие неплохие средства звонить и писать друг другу, помимо дорогих минут и жутко дорогих СМС, начали упаковывать самое привлекательное (передачу данных) в комплект с пакетами минут и СМС (чуть не в нагрузку, получается). В результате, если человек покупает пакет на хотя бы 3-4 Гб трафика, у него внезапно оказывается «совершенно бесплатно, т.к. даром» (на самом деле, по бросовой «пакетной цене») штук 300-400 СМС-ок, из которых средний юзер использует в месяц штук 10.

Так что дороговизна СМС — штука относительная. Если поштучно, то совести у операторов нет. Если пакетом — то «столько не нужно», и они вроде как бесплатны и в нагрузку.
Вопрос не в том на сколько дорогие SMS сейчас, вопрос больше в том на сколько безопастным является их передача через сети GSM. На сегодняшний день уязвимости в GSM сетях дают возможность злоумышленникам совершать перехват SMS сообщений, голосовых звонков и т.д. Это связанно с тем что методы защиты в GSM разрабатывались еще в 90-е годы и до сих пор они не обновлялись.

Передача SMS сообщений испрользуются не только в рамках мобильных телефонов для общения с друзьями. Но и в различных устройствах, где установлен GSM модуль для дистанционного управления (к примеру Управление нагрузками). В таких устройствах вопрос безопастности очень актуален.
З.Ы. Есть WEB-api у Virgil и турториал по нему?


Нет в качестве sms-шлюза используется Twilio, в статье показан лишь пример как это можно сделать с помощью Twilio. Но в целом Virgil можно интегрировать c любым API.
Сейчас СМС, можно сказать, бесплатно на многих пакетных тарифных планах, так как несколько сотен СМС идут вместе с другими услугами в одном пакете.
Например на тарфифах Smart от МТС (специально сделаным для смартфонов) дают от 200 до 1100 СМС.

Поэтому можно считать, что для пользователей смартфонов, СМС зачастую не оплачиваются отдельно.
Это вот очень печально. У меня есть рабочая симка с почти безлимитным интернетом, и через неё проходят все мои рабочие разговоры (то есть почти все мои разговоры вообще, т.к. по личным нуждам я общаюсь мало). Соответственно, через личную симку, которая у меня уже 15 лет, я наговариваю рублей 50 в месяц.

Сначала меня лишили помегабайтного GPRS-интернета. Я мог перед сном открыть Оперу Мини, и потратив 1-2 рубля, почитать новости. Теперь за открытие GPRS-сессии сразу снимают 15 рублей, выдавая «микро-пакет» в несколько мегабайт. Пришлось вообще отказаться от использования GPRS на этом номере.

Сейчас активно названивают, предлагая подключить комплексный пакетный тариф за несколько сотен рублей в месяц. Мне это невыгодно. Я вот ХЗ что делать, если всё-таки привычный «звонковый» тариф зарубят и вынудят переходить на вчетверо более дорогой для меня пакет. Я хочу только посекундную тарификацию и никаких фиксированных ежемесячных выплат. По идее можно будет подать в суд на оператора и доказав, что твои расходы на связь необоснованно выросли, потребовать перерасчёта и возврата на старый тарифный план, такие прецеденты были. Но это всё ненадёжно и очень муторно.
А Twillo здесь просто в качестве примера sms-шлюза? А то он как-то вообще полезной нагрузки не несет, все делает библиотека Virgil.

Все правельно, Twilio используется в качестве примера.

В Европе СМС не стоят ничего. Все нормальные тарифы (например 3 евро в месяц) идут с безлимитными СМС.
Европа большая, и не везде они «не стоят ничего». В Германии, к примеру, чтобы получить sms-flat, придётся выкладывать ежемесячно около 4,5 евро минимум, и то с контрактом на два года, а без контракта меньше 8 евро не получится. В то же время, за те же 4-5 евро, можно взять почти любой Internet пакет (100 MB — это больше чем нужно для передачи 200 тыс. смс) — и без контракта.

Если человеку нужен телефон не только для сообщений, то цены уже резко меняются в бОльшую сторону — за 4 евро не будет ни нормального руминга (или будет по диким ценам), ни нормальных цен для международных звонков (все дискаунтеры расчитаны на национальную связь, в основном).

Но самая большая проблема с SMS, впрочем — нет никакой (официальной) гарантии доставки и даже гарантии уведомления о доставке или её невозможности.

Вторая большая проблема — хотя смс и можно шифровать, но всё равно оператор знает кто кому шлёт, в отличие от мессенжеров. Хотя, с другой стороны, честных людей это волновать не должно, разве что они опасаются коммерческого или промшпионажа.

Так что не всё так просто как кажется. Ну а что касается России — то если известный пакет законов будет принят — то можно попрощаться с шифрованием SMS, равно как и со всем остальным.
Во Франции 2 часа блабла и анлим СМС у free.fr стоит 2€, а если вы абонент free (инет), то за мобилку платите 0. MMS кстати тоже, безлимитные.
Как плюшки — бесплатные звонки на стационарники во многих странах мира, в том числе и Россию, на мобильники же 0.22€ за минуту. Международные ММС полевро вроде за штуку, СМС не проверял.
А можно как непрофессионалу в части криптографии объяснить на пальцах — чем хуже обычное шифрование, всякие там SHA1, HMAC-SHA, MD5, Base64, AES, DES, 3DES?

Опять же — не по теме статьи, — я имел в виду не смс у пользователя, а рассылка смс от компании. Мы отсылаем десятки миллионов смс в месяц. И докатились до того, что дешевле звонить чем слать смс потому что операторы оборзели поднимать и поднимать цены как раз на такие рассылки.

И это оборзение заставляет массово уезжать в всякие менеджеры вроде Sender или Telegram

Не все из перечисленных алгоритмов являются алгоритмами шифрования, а именно:


  • MD5, SHA1, SHA256,… — алгоритмы хеширования, задачей которых является преобразование массива входных данных произвольной длины в (выходную) битовую строку фиксированной длины, то есть в этом случае, получается некий "отпечаток пальца" для входных данных [wiki], и нет возможности сделать обратное преобразование.


  • HMAC — алгоритмы создания кода проверки подлинности сообщений, использующие алгоримы хеширования [wiki], в этих алгоритмах задействован секретный ключ.


  • base64 — алгоритм позволяющий представить любую байтовую последовательность в виде печатный символов ASCII, и наоборот.


  • AES, DES, 3DES — вот это как раз алгоритмы шифрования! они принадлежат к группе симметричных алгоритмов шифрования, то есть для шифрование и расшифровки используется один и тот же секретный ключ — что не дает возможность его распространения по открытому (незащищенному) каналу!


  • RSA, ECIES — алгоритмы асимметричного шифрования. Данные алгоритмы используют пару ключей: открытый ключ и закрытый ключ. Открытый ключ используется для операций шифрования и проверки подписи, и может распространятся в открытом виде по незащищенным каналам. Закрытый ключ используется для операций расшифровки и создания подписи, и хранится только и владельца.

VirgilSecurity в своей основе использует гибридное шифрование — асимметричное(ECIES) + симметричное(AES256). При таком подходе возникает необходимость в удобном распространении открытых ключей, чем и занимается Virgil Keys Service.

Всё, до меня наконец-то дошло. Спасибо!

Нужно было просто ещё раз прочесть, что фишка в асимметричном шифровании.
Sign up to leave a comment.