Защищенный комплекс связи

 
В чем привилегии использования именно этого продукта?
Если лично - в том, что Вы сами контролируете свой круг общения. Для общения с кем-то необязательно сообщать личный номер телефона. А при нынешнем бардаке с социальными сетями и навязчивым стремлением любого публичного сервиса узнать номер телефона - это означает рассказать все о себе.
Более того - это не WhatsApp или другое публичное приложение, которое звонит всегда - независимо от Вашего желания. Тут Вы можете включать конкретную зону связи лишь тогда, когда она удобна именно Вам.
Сервис то доступен всегда, а Вы решаете сами когда хотите быть доступным для него.
Опять же - Вы даете кому-то номер телефона. И никогда не можете быть уверены в том, что он там и останется. А здесь просто физически невозможно Ваши контактные данные передать дальше.
Вот тут и начинаются привилегии - возможность полностью контролировать свою приватность и доступность. Опять же. Если по какой-то причине с человеком общаться дальше нет желания - просто удалите этот аккаунт с телефона.
Если дело касается бизнеса - тут все еще интереснее.
Во первых, это имидж. Любой клиент любит персональное отношение. А тут Вы ему даете не просто персонального менеджера, но персональный круг общения с сотрудниками компании. При этом, эти персональные сотрудники могут меняться так, что клиент этого не почувствует.
Во вторых, это новый уровень клиентоориентированности. Лучшие клиенты не должны ждать, или играть в пятнашки при общении с call-центром. Вы недвусмысленно показываете клиенту всю его исключительность.
В третьих, это ответственность. Независимо ни от чего, клиент всегда на связи именно с Компанией, а не с ее красивым номером телефона. Фактически, независимо от любых изменений - зона общения с клиентом остается нетронутой. Опять же. Он может самостоятельно решать когда надо связаться с бухгалтерией, менеджером или кем-то еще, доступным внутри зоны. Это повышение Вашей эффективности. Вы как-бы предоставляете часть своей структуры для решения вопроса Клиента. За его деньги, конечно же.
В четвертых, независимо от того где и с кем Вы ведете бизнес - об этом знаете лишь Вы.
Таким образом, Вы сами устанавливаете правила своей жизни и своего дела. Вы полностью контролируете ценность и важность каждого из ее аспектов. Ваши клиенты окружены персональной заботой, а это Премиальный сервис, который все ценят. Крупный бизнес тратит миллионы и годы для создания подобного сервиса с целью увеличения лояльности своих клиентов. А Вам он уже доступен. Это ли не привилегии?
У меня нет секретов - мне нечего скрывать
1. Когда знакомишься с человеком, о себе стараешься рассказывать именно по мере того, как его узнаешь. Всегда есть приватная зона частной жизни, которую стараешься оберегать от лишнего внимания. Ибо никогда не знаешь что будет происходить дальше - сегодня ты просто Вася, а завтра ВАСИЛИЙ ПЕТРОВИЧ из списка Форбс. И в этот момент ты захочешь, чтобы ни у кого не было фотографий тебя, к примеру, в компании трансвиститов - только не надо буквально воспринимать эту метафору. Мы же своим решением помогаем тебе быть естественно аккуратным, внося в свой круг доверия только тех, кого ты хочешь. И это не скрывать секреты. Это простое благоразумие, которое является естественным для любого человека, стремящегося в жизни к развитию.
2. Элементарный пример из жизни, где кто-то получил доступ к чувствительным коммерческим документам. Сами по себе они ничего не значат. Но этот кто-то начал писать в различные органы "анонимки", прикладывая документы, выдернутые из контекста. Самое ужасное, что в результате потеряно лишь время - эти данные в итоге не приведут к процессуальным последствиям. Однако вместо решения повседневных задач развития бизнеса, люди вынуждены отвечать на неудобные вопросы недружелюбных людей, которые по долгу службы обязаны реагировать на подобные обращения. И сколько стоит это потерянное время? Каков репутационный ущерб для компании и каждого из его участников? Какова атмосфера в коллективе при учете роста недоверия? Все это ПОТЕРИ. А всего-то надо было задуматься и разделить общение по зонам компетентности. И тут наше решение это позволяет сделать самым легким способом без изменения привычного ритма, без потери удобства. И это однозначно несущественная цена за уверенность в завтрашнем дне.
3. Чисто мужская ситуация. Ты же знакомишься с девушкой и первое время спишь с ней в презервативе? Не потому что боишься ее злонамеренных прицелов. Просто опасаешься за свою чистоту. И не делаешь опрометчивых поступков. Чтобы потом эмоции были такими же прекрасными. И наше решение сравнимо со средствами предохранения от нежелательных последствий. Никаких вроде предпосылок к их использованию нет. Но есть простые правила: мыть руки после улицы, снимать обувь дома, следить за личной гигиеной и здоровьем ... и в чем отличие, если ты следишь за сохранением своей приватности? Познакомился с новым человеком - дал ему контакт из этого решения ... ведь это все в том же смартфоне. А потом, присмотревшись, уже решаешь стоит ли его пускать глубже в свою жизнь.
4. Неприятный ситуационный пример - конфликт в бизнесе между акционерами. Начинается дележ активов, сотрудников, клиентов. И если дележ активов можно провести относительно безболезненно, то репутационные потери при дележе сотрудников или клиентов неизбежны. Согласитесь, прекрасно когда клиенты не должны в этом участвовать. И это возможно. Если для общения с ними установлен комплекс. Клиент знает внутренний корпоративный номер. Он у него неизменен - независимо от перетрубаций в компании. Эта политика может с легкостью применяться для любой нештатной ситуации. В любом случае, отношения между компанией и клиентом остаются нескомпрометированными. Это значительно увеличивает лояльность и имидж.
Насколько это просто
Давеча был разговор с одним клиентом, который сетовал на то, что руководитель не любит читать инструкции.
И вот наш ответ: Но ведь покупая новый айфон, ты же должен провести какое-то время его настраивая и активируя, с тем чтобы начать пользоваться его простым интерфейсом? Он требует определенных настроек: язык - номер телефона - itunes - icloud - все это занимает гораздо больше времени, чем настройка нашего решения. А в результате очень простое взаимодействие с интерфейсом очень близким к привычным и любимым приложениям. Более того. Мы развиваемся. И если увидим недостатки в интерфейсе приложений третьих лиц - разработаем свое. Чтобы было всем удобно. Но для этого необходимо, чтобы Вы пользовались. И сообщали нам свои мнения.
Почему динамик не записывает разговор
Динамик телефона - средство преобразования электрических импульсов в аккустические волны. Обратным преобразованием занимается микрофон. В зависимости от установленной операционной системы, схема доступа к микрофону различается.
У iOS (iPhone, iPad) только одно приложение может иметь доступ к микрофону - он всегда эксклюзивен. Доступ к динамику, помимо текущего приложения есть у Push уведомлений - они реализованы на уровне Системы и полноценного доступа к ним со стороны приложений нет.
Таким образом, разговор на iOS может быть записан только программой, которая на данный момент осуществляет взаимодействие с микрофоном. Эта функция присутствует в ряде приложений для реализации телефонии, но она включается пользователем. У телефона / системы такой технической возможности нет.
У Android сразу несколько приложений могут иметь доступ к микрофону. Таким образом, фоновое приложение может записывать разговор. Однако, этот уровень доступа требует подтверждения пользователем в момент установки приложения. Внимательно смотрите за теми приложениями, что установлены на телефоне и/или запущены. Это единственный способ быть уверенным в конфиденциальности.
У телефонов без ОС (фонарик) доступ к микрофону осуществляется на уровне прошивки самого аппарата. Или по команде с SIM карты.
Что нужно для использования?
Смартфон, интернет, одно или два приложения.
Качество распознавания голоса и возможность связываться при низких скоростях интернета была нами достигнута за счет использования прогрессивных кодеков и ограничения частотного диапазона до минимально необходимого.
Шифрование трафика добавляет небольшую избыточность, но это не влияет на качество связи
Почему предлагается использовать сторонние приложения
Мы принципиально не делаем свое приложение для реализации этого продукта. Если мы сделаем "все в одном" - будет публичная служба типа WhatsApp, Threema итп - попадаем под все законы, требующие поделиться ключами и идентифицировать клиента.
Предлагаемые к использованию приложения (Bria, Zoiper, Xabber) - давно и хорошо зарекомендовавшие себя широко известные продукты. Они, по сути, браузеры. Это, по сути, пустая оболочка, реализующая некий протокол обмена инфрормацией (SIP, XMPP, IMAP).
Однозначно, существует еще целый набор приложений других производителей, позволяющий получить доступ к услуге. Но они или очень тяжелы в настройке, или слабо работают с шифрованием. Или кодеками. Или примитивно - неудобны.
Это не значит, что наше мнение единственно правильное. Все эти приложения присутствуют в App Store или Play Market.
При поиске телефонных приложений, обратите внимание на возможность использования шифрованного протокола связи и наличия кодека Opus. Глядя же на приложения для реализации мессенджера, обратите внимание на доступность передачи файлов - мы реализовали оба возможных способа передачи файлов на сервере, однако приложение может вообще быть лишено такого функционала.
Из почтовых клиентов - лучше использовать те, что поставляются со смартфоном. Некоторые, с виду неплохие почтовые клиенты являются на самом деле вирусами (например, Blue Mail)
Можем ли мы читать и слышать наших клиентов
Если кто-то когда-то Вам скажет, что он не может увидеть что происходит на сервере связи, имея к нему полноценный доступ - это ложь.
Однако, помимо этической стороны и вопросов деловой репутации, доступ к клиентскому контенту несет в себе значительные риски для администратора.
В частности, это было-бы нарушаем собственного договора-оферты, ведь в данном случае, мы не провайдер услуг связи. Мы предоставляем настроенный Комплекс и его сопровождение (администрирование). То есть, это сданное в аренду оборудование (или его часть), с неким набором программного обеспечения, настроенного для бесперебойной работы по определенным протоколам.
Таким образом, все разговоры и переписка Клиента внутри своей группы являются его служебной информацией, которую мы не можем использовать без специального письменного разрешения. Более того, мы не идентифицируем каждого абонента Клиента, что делает задачу доступа к контенту совершенно бесполезной тратой времени. Для нас клиент - это набор строчек, обеспечивающих доступ к набору протоколов. И Клиент - это все строчки. А вот как он ими распоряжается, если эти действия не направлены во вред системе - не наше дело.
Немаловажным фактором является юридическая сторона вопроса, в которой, ознакомившись с контентом, мы автоматически берем на себя процессуальные риски, при которых обязаны взаимодействовать с компетентными органами. В случае, если мы узнали о правонарушении - обязаны сообщить, что делает нас как минимум свидетелями. Если же не сообщили - все хуже. Если это коммерческая информация, и именно мы ее опубликовали - с нас неустойка. При любом из описанных вариантов, временные и финансовые затраты на создание этого комплекса можно списать. Ведь никто работать с нами после этого не станет. А доверять начнут не меньше чем через несколько месяцев использования продукта. Поэтому, мы в первую очередь заинтересованы в обеспечении заявленного уровня конфиденциальности сервера, ибо в этом случае на любой вопрос компетентных органов у нас будет абсолютно правдивый ответ: НЕТ ТАКОЙ ТЕХНИЧЕСКОЙ ВОЗМОЖНОСТИ.
Мы и так берем на себя большую ответственность, заявляя публично высочайший уровень безопасности. При этом, поддержание системы рабочем в состоянии уже требует времени, сил и затрат. Сознательное добавление себе забот идет вразрез даже с элементарной логикой.
На сервере хранится лишь переписка в почтовых ящиках, пока пользователь ее не удалил. Это делается именно для синхронизации почтовых клиентов и сохранения привычно комфортного уровня работы с электронной почтой.
Вывод делайте сами. Для нас он однозначен. Меньше знаешь - крепче спишь
Как происходит передача настроек для доступа к узлу
Для нас крайне важно, чтобы данные доступа не были скомпрометированы до получения их клиентом.
Именно поэтому, мы запечатываем данные в непрозрачный конверт, включая инструкции по настройке клиентских приложений на мобильных устройствах.
На клапан конверта добавляется уникальная наклейка, которая повреждается при вскрытии конверта. В случае вскрытия конверта кем-то кроме конечного клиента, весь набор настроек удаляется с серверов безвозвратно.
Все пароли генерируются системой автоматически для достижения максимальной энтропии, и как следствие, взломостойкости паролей.
Передаваемых в конверте данных достаточно для настройки пользователем средств доступа к узлу связи, не имея специальных знаний в области компьютерной техники.
Почему это безопаснее
Базовый уровень защиты современных служб обмена сообщениями, средств для совершения звонков и почтовых сервисов весьма высок.
Во первых, большинство (как и мы), использует защиту транспортного уровня, то есть - весь обмен данными между клиентским устройством и сервером зашифрован.
Эта практика привела к естественному стремлению контролирующих органов получить от популярных служб и компаний средство для раскрытия характера передаваемой информации.
И тут у простого обывателя возникает вопрос о том, сколько и каких данных будет собрано для возможного внимания со стороны компетентных органов. Ответ неоднозначен. Кроме самих данных, необходима методика их обработки, умение получать однозначный ответ на поставленные вопросы.
На наш взгляд, наиболее опасны для конфиденциальности именно вызовы через мессенджеры (WhatsApp, Viber, Threema, Telegram). При совершении вызовов, разговор фактически происходит по принципу точка-точка, то есть абоненты обмениваются голосовым трафиком минуя сервер компании-провайдера мессенджера. Даже если разговор зашифрован, всегда доступна информация о паре ip адресов абонентов. А это физическая точка выхода в интернет, однозначно определяющая положение и непосредственно абонентов. Такая схема позволяет однозначно идентифицировать обе стороны и иметь неоспоримое доказательство факта разговора. Мы сознательно идем на увеличение нагрузки на сервера, отправляя все звонки через сервер. Таким образом, каждое плечо этого разговора шифруется также надежно, как и текстовый данными, а также убирает возможность получения данных об остальных участниках как разговора, так и переписки. Об этом знает лишь сервер, и то лишь пока разговор не завершен.
Почему это легально
Закон о связи распространяется на сети связи общего пользования, глобальную сеть и услуги типа Оператор - Абонент.
Все что подпадает под действие данного закона необходимо лицензировать (эти лицензии у нас тоже есть) и выполнять смежные законы и подзаконные акты, регламентирующие деятельность оператора.
Однако, данным продуктом мы оказываем услуги по настройке комплекса связи, аренде оборудования на котором оно работает и поддержании его работоспособности, который является фактически аналогом "Офисной АТС". Внутренние номера не пересекаются с планом нумерации сетей связи общего пользования, а сообщения могут передаваться только внутри заранее заданной группы.
Таким образом, отпадает необходимость идентификации абонента, а все коммуникации внутри группы являются сугубо "корпоративным" делом.
Более того, характер и суть пересылаемой информации является коммерческой тайной и не может быть перехвачено и/или получено законным способом.
Для реализации услуги, мы арендуем сервера, на которые наша команда устанавливает необходимое программное обеспечение, распространяемое со свободной лицензией (GPL), что исключает необходимость учета пользователей и лицензионные платежи производителям программного обеспечения.
Получаемый в итоге результат не подпадает под лицензируемые виды деятельности, не требует идентификации абонентов (вся группа для нас является клиентом, а каждый конкретный абонент в группе - нет)