Реестровая програмная УАТС на базе российских ОС

20 февраля 2024, 16:57
  MetPBX(на базе FreePBX) / Asterisk, телекоммуникационная платформа с открытым исходным кодом, которая позволяет создавать собственные системы передачи голоса по интернет-протоколу (VoIP) и управлять ими. MetPBX - это веб-интерфейс, который предоставляет удобный способ настройки установок Asterisk и его управления, в то время как сам Asterisk, как мы уже много лет знаем -  программное обеспечение, обеспечивающее работу систем VoIP. Оба они легко настраиваются и могут быть использованы для создания широкого спектра телекоммуникационных решений, от телефонных систем малого бизнеса типа УАТС, до крупномасштабных колл-центров.
C 2016 года MetPBX зарегистрирована в Реестре российского программного обеспечения >>
 
Лицензия FreePBX не ограничивает доработку и распространение, включая коммерческое, наследованных от нее систем. Дистрибутивы на операционных системах Ubuntu Linux, Debian Linux, RedHat Linux не затрагивает прав на распространение этих ОС. Дистрибутивы ИП-телефонной централи - АТС MetPBX (Asterisk) на базе ОС Астра Линукс и Ред ОС затрагивают исключительные права разработчиков - ГК Astra Linux (ООО «РусБИТех- Астра») и РЕД софт.


Asterisk  как мы уже много лет знаем - это мощный коммуникационный инструментарий, который обеспечивает основу для построения различных систем связи. Это не готовая к работе мини-АТС (Private Branch Exchange), а скорее гибкая платформа, которую можно настроить для создания различных коммуникационных решений. Asterisk можно использовать для создания систем мини-АТС, программного обеспечения контакт-центров, систем голосовой почты, систем видеопочты, IP-АТС и многого другого. Это программное обеспечение с открытым исходным кодом, которое позволяет разработчикам создавать свои собственные системы связи.


MetPBX - это веб-интерфейс с открытым исходным кодом (GUI, графический пользовательский интерфейс), большей частью на языке РНР, который управляет ядром Asterisk. Он построен поверх Asterisk и упрощает конфигурирование системы УАТС с использованием Asterisk core. MetPBX упрощает настройку Asterisk, предоставляя удобный интерфейс. С MetPBX не нужно вручную создавать файлы конфигурации Asterisk и абонентские группы. Это позволяет с легкостью настраивать расширения, пользователей, транки/магистрали и другие ключевые элементы конфигурации Asterisk. MetPBX лицензируется по Lesser GNU General Public License (GPL).


Возможности с MetPBX и Asterisk

MetPBX и Asterisk предлагают несколько возможностей для предприятий и частных лиц в области телекоммуникаций. Вот некоторые ключевые возможности:


Экономичное коммуникационное решение: MetPBX и Asterisk представляют собой экономичную альтернативу традиционным системам мини- АТС. Используя программное обеспечение с открытым исходным кодом, предприятия могут экономить на лицензионных сборах и лучше контролировать свою коммуникационную инфраструктуру.

Гибкость и кастомизация: Благодаря Asterisk в качестве основы пользователи могут гибко создавать индивидуальные коммуникационные решения, адаптированные к их конкретным потребностям. Будь то небольшая офисная АТС или сложный контакт-центр, Asterisk может быть адаптирован для удовлетворения различных требований.

Многофункциональность: MetPBX предлагает множество встроенных функций, которые интегрированы в исходный код. Эти функции включают очереди вызовов, мосты конференц-связи, системы голосовой почты и многое другое. Пользователи могут воспользоваться преимуществами этих функций без необходимости в дополнительном стороннем программном обеспечении.

Удобный интерфейс: Веб-интерфейс MetPBX упрощает пользователям управление и настройку их систем УАТС. Даже люди без обширных технических знаний могут справиться с администрированием Asterisk с помощью MetPBX.

Поддержка сообщества: Как у MetPBX, так и у Asterisk есть активные сообщества пользователей, интеграторов и разработчиков, которые оказывают поддержку и делятся знаниями. Эта поддержка сообщества может быть полезна для устранения неполадок, обучения и поддержания в курсе последних разработок в этой области.


Важно отметить, что MetPBX и Asterisk постоянно развиваются, со временем добавляются новые функции и улучшения. Поэтому рекомендуется оставаться на связи с соответствующими сообществами и официальными веб- сайтами для получения последних обновлений и ресурсов.
Реестровая програмная УАТС на базе российских ОС

Ещё один прогноз из Терминатора сбылся

14 марта 2023, 10:32

ИИ — это не модная игрушка типа спиннера. Это переломный момент, что-то типа появления автомобиля или смартфона как минимум.
Даже если новые ИИ не станут значительно умнее (а они наверняка станут), наша жизнь изменится кардинально. Свежая новость — мошенники начали массово
имитировать чужие голоса. Теперь американскому пенсионеру звонит не подозрительный незнакомец, а вот прямо лично его сын, говорит, что попал в беду, и
просит перевести денег. Американский пенсионер переводит, — голос-то знакомый, — и банк попадает на деньги. Я пишу «банк», так как в США в таких случаях
банк возвращает деньги пенсионеру. Очень мудрые порядки, к которым, спасибо Эльвире Сахипзадовне, в последние годы движемся и мы.

Криминалист в статье говорит, что речь идёт про «идеальный шторм», так как люди склонны терять бдительность, когда слышат в трубке родной голос.
Однако, думаю, он ошибается, пока что это не идеальный шторм, а всего лишь идеальная рябь на спокойной воде. Идеальный шторм на 9 баллов из 12 ещё впереди.
Потому что следующий очевидный мошенникам шаг — подключить ИИ к массовому обзвону клиентов.

В первый заход ИИ при помощи социальной инженерии собирает максимум информации о собеседнике и делает слепок его голоса.
Во второй заход робот звонит контактам жертвы, подделывая её номер телефона и её голос, и выманивает у них деньги.

И всё это легко масштабируется до любого уровня, хоть до 10 миллионов звонков в день.
Откуда мошенники возьмут ИИ? Ну вот на днях у Марка Цукерберга стянули модель LLaMA-65B на 65 миллиардов параметров.
Теоретически её уровень даже выше, чем у знаменитого ChatGPT, изменившего правила игры.
На практике пока не выше, ибо модель нуждается в тонкой настройке, однако это решаемая задача,
и огромное сообщество любителей машинного обучения уже работает над этим не покладая рук. Модель
уже выложена на торрентах, умельцы уже запускают её на домашних компьютерах — в урезанном виде
на обычных игровых видеокартах, в полном виде — на старых майнинговых фермах. По моим прикидкам,
для запуска LLaMA-65B во всей её мощи нужно или железо стоимостью в миллион рублей, или аренда сервера
за 1000 рублей в день. Вполне доступный для мошенников бюджет.



Некоторые наивные души ставят запрет на приём входящих с незнакомых номеров. Ха! В новой реальности так можно будет защититься разве что от заблудившегося курьера с горячей пиццей. Потому что ИИ позвонит вам не только голосом
вашего брата Николая, но и с его номера телефона. Робот скажет, что ваш племянник Аркадий связался с нигилистами, вляпался в плохую историю, и прямо сейчас нужно 50 тысяч рублей, чтобы его спасти. А
так как вы будете хорошо знать всех действующих персонажей, вам и в голову не придёт усомниться в легенде. Откуда робот будет знать подробности жизни ваших родственников? Ну так он до того позвонит Анечке,
подруге Аркадия,представившись сослуживцем её покойного мужа, и выведает у неё всю нужную информацию, включая номера телефонов. Позвонит Аркадию. Позвонит Николаю.

И от каждого контакта будет получать или новые данные, или слепок голоса для мошенничества, или денежный перевод. До последнего времени мошенников сдерживал кадровый голод и низкий КПД звонков. Умный робот, умеющий подделывать голоса,
устраняет оба препятствия. Один-единственный чёрный девопс, преступник с навыками системного администратора, может теперь развернуть схему любого масштаба. Добро пожаловать в будущее, знаменитая сцена из Терминатора 2 с телефонным разговором стала реальностью в 2023 году.

Обратите внимание на голосовую CAPTCHA, которую дал Терминатор Джону:
- Как зовут собаку?
- Макс!
- Джанель, что там с Вулфи? Я слышу как он лает!
- С Вулфи всё в порядке! (Прокол!)

Как защититься от такого мошенничества на личном уровне — понятно. Перезвонить собеседнику, если он попросит вас сделать денежный перевод или, вообще, будет вести себя странно. Как защититься на уровне своих близких?
Никак. Вы не сможете объяснить друзьям и родственникам, что им надо быть осторожнее. Ваши близкие всё равно будут переводить мошенникам деньги, запускать файл ВЫ_ВЫИГРАЛИ_МИЛЛИАРД.exe и ставить к банковским счетам пароль qwerty123

Как защититься на уровне государства? Вздрючить операторов сотовой связи, чтобы те начали банить мошенников на взлёте, да поработать вместе с банками над ускоренным закрытием каналов мошеннической обналички. Заставить банки и сотовых
операторов вскладчину компенсировать обманутым гражданам 100% потерь. Но не факт, что даже это поможет, так как корень уязвимости заключается в автоматическом применении социальной инженерии, а голосовые звонки на традиционный
телефонный номер — всего лишь один из каналов, которым могут воспользоваться злодеи.

Что реально защитит обывателей, так это ИИ-секретарь, который будет требовать от каждого звонящего представиться по всей форме, через аккаунт на Госуслугах — вот кто-то типа телефонного секретаря Тинькофф, только на основе
современного ИИ и с государственной поддержкой.


Кстати, телефонный секретарь, он же верный слуга, он же близкий друг и хранитель секретов, скоро будет у нас в любом случае — у 95% взрослого населения как минимум, если не у 98%. Как я уже указал выше, наша жизнь изменится
кардинально. Станет ли она от этого лучше или хотя бы безопаснее — большой вопрос.

https://olegmakarenko.ru/2661585.html

Ещё один прогноз из Терминатора сбылся

Собственная сеть GSM

3 ноября 2022, 10:00

Sam Machin: “Перенесемся в 2018 год, когда мы начали оценивать целесообразность создания GSM-сети в EMF. Мы обратились ко всем, кого могли вспомнить, кто мог бы помочь, и нам предложили обратиться к Эндрю (Andrew Back).Я отправил ему электронное письмо, в котором упоминалось, что мы рассматриваем возможность использования оборудования Lime для запуска сети GSM, поскольку оно было и дешевым, и будет хорошо работать – я и не подозревал, что он на самом деле работает на Lime! ”

“Доступ к радиочастотному спектру был подтвержден только за несколько недель до события, что оставило нам очень мало времени для поиска решения. Однако, используя готовые компоненты, такие как LimeSDR Mini и Raspberry Pi 3 Model B+, мы смогли собрать в общей сложности шестнадцать автономных базовых станций - в комплекте с корпусами и фитингами с соответствующим уровнем защиты (брандмауэр IP) - за считанные дни и при очень низких затратах.стоимость ”, - объясняет Эндрю Бэк из Lime Microsystems. “Хотя конечный результат был тактическим решением и, возможно, не тем, что можно было бы внедрить в производственной сети, он очень наглядно продемонстрировал мощь недорогого высокопроизводительного SDR-оборудования в сочетании с обычными вычислительными системами и стеками с открытым исходным кодом”. 

“Lime был действительно полезен с точки зрения аппаратного обеспечения”, - добавляет Мачин. “Поначалу я немного скептически относился к тому, что Raspberry Pi может работать с GSM, потому что, конечно, нам требовалось разумное количество вычислительной мощности. Я думаю, что Pi 3 в некотором роде пересек границу возможностей, и это своего рода удачная комбинация программного обеспечения с открытым исходным кодом, которое становится все более и более эффективным, а вычислительная мощность растет. Мы достигли своего рода переломного момента в оптимизированном программном обеспечении и более мощных процессорах ”.


Raspberry Pi решил половину аппаратного уравнения, но именно открытое аппаратное решение LimeSDR Mini решило другую проблему: обеспечение доступного программно-определяемого радиочастотного сигнала в небольшом форм-факторе с низким энергопотреблением. В совокупности эти два устройства образуют систему гораздо меньших размеров, чем традиционная базовая станция GSM, и это, объясняет Мачин, является ключевым фактором. “Поскольку радиочастотная сторона Lime [SDR] обеспечивает передачу с низким энергопотреблением, вам не нужны длинные антенные кабели.
 В традиционной GSM-инженерии вы бы поместили свою базовую станцию в шкаф у основания мачты, а затем проложили бы коаксиальный кабель к вашей антенне на вершине мачты, но потери, которые вы получите при этом с SDR, при запуске длинной коаксиальной кабель, был бы значительным. Вы потеряете так много своей мощности, просто поднимаясь на мачту. То, что мы сейчас делаем с низким энергопотреблением, мы фактически помещаем весь блок базовой станции на мачту, так что расстояние между радиочастотным блоком и антенной составляет, возможно, дюйм кабеля. Это очень маленький соединительный разъем ”.


Сочетание Raspberry Pi и LimeSDR Mini приносит с собой еще одно важное преимущество: стоимость. “Сеть, которую мы построили ещё в 2014 году, использовала программно-определяемое радио (SDR) и вычислительное устройство, но я думаю, что даже для самых дешевых мы рассчитывали на 1500 долларов за каждую базовую станцию. Таким образом, за четыре года мы снизили, вероятно, в восемь раз стоимость, сложность, мощность и все остальное, что с этим связано, потому что материал стал физически меньше, а также дешевле ”.



Читать полностью »Собственная сеть GSM

Что такое STIR/SHAKEN?

6 сентября 2021, 12:41

Как это работает?

STIR/SHAKEN (Secure Telephony Identity Revisited / Signature-based Handling of Asserted information using toKENs)  это новая технология, которую телекоммуникационная отрасль использует для борьбы с телефонным мошенничеством. Мы все получали спам-звонки, и некоторые из нас, возможно, даже получили звонок с Caller ID абонента, который нам хорошо известен, но в итоге оказывались кем-то другим. Это было серьезной проблемой в течение многих лет, но с помощью STIR/SHAKEN мы можем резко снизить вероятность того, что это произойдет.

Технология STIR/SHAKEN  основана на сертификатах Х.509, использует закрытые и открытые ключи для идентификации источника вызова. Это устанавливает цепочку доверия от одной организации к другой. Доверенные поставщики будут хранить закрытый ключ, который они используют для подписи заголовков SIP (в частности, заголовок удостоверения будет иметь эту подпись), и они предоставят открытый ключ другим пользователям для загрузки и проверки по закрытому ключу. В этом заголовке хранится много информации, включая аттестацию, идентификатор вызывающего абонента, URL-адрес открытого ключа и многое другое. Аттестация будет использоваться для определения того, какой уровень доверия пытается установить этот звонок. Оттуда получатель вызова может решить, что он хотел бы сделать с этой информацией. :

Вот пример того, как может выглядеть заголовок идентификатора

Identity: eyJhbGciOiJFUzI1NiIsInBwdCI6InNoYWtlbiIsInR5cCI6InBhc3Nwb3J0IiwieDV1IjoiaHR0cDovL3Rlc3RpbmcxMjMifQ==.eyJvcmlnIjp7InRuIjoiMTIzNDU2NyJ9LCJhdHRlc3QiOiJCIiwib3JpZ2lkIjoiYXN0ZXJpc2siLCJpYXQiOjE1OTA1ODgzODV9.MEUCIQCmINlklk+fCxEEjgbbwE5X7DAEy19aPRfLvypXrKUwpwIgaDtEzKZoGRa/Omof9iC6tPQPzsKazN1hygDWOc9uWXQ=;info=alg=ES256;ppt=shaken

Заголовок, payload и подпись кодируются BASE64 и разделяются точками. Вот пример заголовка:

eyJhbGciOiJFUzI1NiIsInBwdCI6InNoYWtlbiIsInR5cCI6InBhc3Nwb3J0IiwieDV1IjoiaHR0cDovL3Rlc3RpbmcxMjMifQ==

Если расшифровать BASE64 (через https://www.base64decode.org например) то получим:

{"alg":"ES256","ppt":"shaken","typ":"passport","x5u":"http://testing123"}

Заголовком является JSON-объект, как миниму содержащий алгоритм кодирования, ppt, тип и URL публичного ключа. На момент написания этой заметки ppt должен иметь значение “shaken и тип - “passport”..

Теперь payload:

eyJvcmlnIjp7InRuIjoiMTIzNDU2NyJ9LCJhdHRlc3QiOiJCIiwib3JpZ2lkIjoiYXN0ZXJpc2siLCJpYXQiOjE1OTA1ODgzODV9

После расшифровки BASE64 получим:

{"orig":{"tn":"1234567"},"attest":"B","origid":"asterisk","iat":1590588385}

Payload является также JSON-объектом, который содержит  номер caller ID, аттестацию, ID оригинатора и метку времени. Большая часть приведенной здесь информации будет использована для сравнения с условиями, которые необходимо выполнить для успешного выполнения вызова.

Подпись следует за payload (полезной информацией), вплоть до точки с запятой. После этого у нас есть:

info=alg=ES256;ppt=shaken

Таким образом вся информация, которую мы разобрали в этих разделах, является необходимой и достаточной для проверки того, чтобы подтвердить что звонок действительно поступил оттуда, откуда он сказал, что поступил!

Конфигурация STIR/SHAKEN


Астериск уже имеет встроенный механизм поддержки STIR/SHAKEN. Это реализовано в виде опции в секции “endpoint” файла pjsip.conf:

[my_endpoint]
type=endpoint
stir_shaken=yes

По умолчанию для этого параметра установлено значение нет. Если вы хотите, чтобы ваши звонки поддерживали STIR/SHAKEN, вам нужно включить эту опцию для этих конечных пиров. Это все, что вам нужно сделать в pjsip.conf. Остальное настраивается в файле stir_shaken.conf. Вот пример того, как может выглядеть этот файл конфигурации:

[general]
ca_file=/etc/asterisk/stir/ca.crt
ca_path=/etc/asterisk/stir/ca
cache_max_size=1000
curl_timeout=2
signature_timeout=15

[my_cert]
type=certificate
path=/etc/asterisk/stir/mycert.pem
public_key_url=http://testing.com/test.crt
caller_id_number=1234567
attestation=C
origid=MyAsterisk

Использование STIR/SHAKEN в Диал-плане


Еще одна интересная вещь, которую вы можете сделать, - это проверять результаты STIR/SHAKEN в диалплане. Функция STIR_SHAKEN сообщит вам результат проверки, чтобы вы могли использовать его по своему усмотрению. Возможными результатами являются “Проверка отсутствует”, “Ошибка подписи”, “Несоответствие проверки” и “Проверка пройдена”. Если результат “Проверка отсутствует”, это означает, что не было никакой информации для обработки (без заголовка идентификации). “Несоответствие проверки” означает, что информация внутри полезной нагрузки не соответствует информации в сообщении SIP. “Проверка пройдена” означает, что проверка ПЕРЕМЕШИВАНИЯ/ВСТРЯХИВАНИЯ прошла успешно. “Ошибка подписи” означает, что либо подпись и открытый ключ не совпадают, либо подпись не удалась по другой причине. Основываясь на этих результатах, вы можете выбрать действия, которые можно предпринять. Вот несколько примеров:

exten => example1,1,STIR_SHAKEN(count)

exten => example2,1,STIR_SHAKEN(0, verify_result)

exten => example3,1,STIR_SHAKEN(5, identity)

exten => example4,1,STIR_SHAKEN(2, attestation)

Вы уже знаете, что означает verify_result, но есть и другая информация, которую также можно получить и обрабатывать.
Если просто вызвать функцию count, она вернет, сколько существует идентификаторов STIR/SHAKEN.
Затем вы можете просмотреть их все и получить информацию по каждому. Вот тут-то и появляются цифры. Чтобы получить результат проверки, вы должны сначала ввести индекс удостоверения, для которого вам нужна информация, а затем имя нужной вам информации. В настоящее время вы можете получить verify_result, идентификацию и аттестацию.

Выводы


Вот и всё как это устроено! Настройка довольно минимальна, но влияние, которое она окажет на клиентов, огромно. Выполнив описанные выше действия по настройке Asterisk для STIR/SHAKEN, вы сможете предотвратить несколько спам-звонков, сэкономив время и деньги. В будущем, по мере дальнейшего развития технологий и промышленности, будет проделана дополнительная работа по STIR/SHAKEN, но основа уже заложена и может быть использована сейчас. Попробуйте и помогите нам улучшить Asterisk своими отзывами!

Что такое STIR/SHAKEN?

WebRTC теперь официальный стандарт

14 марта 2021, 14:14

  26 января 2021 года

Web Real-Time Communications (WebRTC) https://www.w3.org и https://www.ietf.org

Консорциум World Wide Web Consortium (W3C) и Целевая группа по разработке Интернета (IETF) объявили сегодня, что Web Real-Time Communications (WebRTC), которые поддерживают множество сервисов, теперь является официальным стандартом, обеспечивающим аудио-и видеосвязь в любом месте Сети.

WebRTC, состоящий из JavaScript API для веб-коммуникаций в реальном времени и набора коммуникационных протоколов, позволяет любому подключенному устройству в любой сети быть потенциальной конечной точкой связи в Интернете. WebRTC уже служит краеугольным камнем онлайн-коммуникаций и услуг совместной работы.

"Сегодняшнее знаковое достижение является своевременным. Столкнувшись с глобальной пандемией коронавируса COVID-19, мир становится все более виртуальным. Это делает Интернет еще более важным для общества в области обмена информацией, коммуникаций в реальном времени и развлечений",-сказал д-р Джефф Джаффе, генеральный директор W3C. “Отрадно видеть, что наши технологии играют ключевую роль в создании такой критически важной цифровой инфраструктуры. Сочетание универсального охвата Интернета с богатством живых аудио-и видеопереговоров изменило то, как мир общается.”

https://www.ietf.org/blog/webrtc-standardized/



WebRTC теперь официальный стандарт
Перейти к архиву