Точка зрения / июнь 2016

Нелегалы в ОТТ-сервисах

Василий Сергацков, архитектор FM&RA-решений Центра информационной безопасности компании "Инфосистемы Джет"
Василий Сергацков
архитектор FM&RA-решений Центра информационной безопасности компании "Инфосистемы Джет"
06.06.2016

Уже который год Минкомсвязи России пытается провести правки в закон "О связи", которые сулят запрет на подмену АОН. Это фактически обяжет операторов связи передавать номер телефона звонящего абонента в неизменном виде. Многие ошибочно воспринимают возможные нововведения как рычаг давления на компании, предоставляющие услуги IP-телефонии. Кроме того, есть ложные опасения, что это будет означать автоматическую и 100%-ную блокировку всей IP-телефонии (Viber Out, Skype Out и др.). Достаточно посмотреть, под какими заголовками СМИ преподносят эти правки: "Хотят запретить дешевые звонки по Skype". Но это не так, во всяком случае конкретных предпосылок к этому нет и вряд ли они появятся. В нашей статье мы устроим "разбор полетов" в части OTT-сервисов (Over the Top), а именно голосового и SMS-трафика, передаваемого через Интернет.

Основные способы использования OTT-сервисов в мессенджерах - это отправка SMS-сообщений (IP-message); звонок из приложения в приложение (VoIP), то есть передача голоса через Интернет; отправка SMS-сообщения из приложения в мобильную сеть, то есть в обход стандартного SMS-сервиса операторов связи; совершение голосового вызова из приложения в мобильную сеть (Viber Out, Skype Out и др.), то есть инициирование вызова в обход телефонной сети; A2P SMS-сообщения, то есть отправка сообщений из приложения (этим вариантом пользуются некоторые банки, Uber и др.) в обход SMS-сервисов оператора; принятие вызова, инициированного в телефонной сети (POTS, GSM и др.), на стороне приложения - OTT Bypass.

В первых пяти случаях оператор зарабатывает только на передаче данных, но теряет на IC (интерконнект) за транзит и приземления трафика. Мы подробнее рассмотрим последний вариант - принятие телефонного вызова мессенджером. Он наиболее экзотичен и при этом набирает колоссальные темпы развития.

Какие потери несет при этом оператор? Проиллюстрируем примером: абонент с мобильным А-номером находится во Франции и инициирует обычный мобильный вызов на мобильный В-номер в России. Как только он набрал номер и нажал клавишу посыла вызова, местный оператор звонящего передает вызов в транзитную сеть до оператора, имеющего лицензию на оказание услуг международной связи, и до конечной точки - В-номера. На этапе транзитной сети происходит проверка на предмет регистрации В-номера в мессенджере "V": если номер не найден, вызов передается по стандартному маршруту ("физическая" сеть) и доходит до мобильного номера абонента. Это легальная терминация вызова. Если же В-номер найден у мессенджера "V", вызов передается в сеть "V" и затем через Интернет поступает в приложение на мобильном владельца В-номера. В таких случаях операторы и имеют дело с нелегальной терминацией.

Нелегальная терминация трафика с правильным инициированием вызова, но с его нелегальным завершением несет в себе ряд угроз и бизнес-рисков. Для операторов связи - это потеря доходов на IC, фактически бесплатное предоставление своей инфраструктуры и абонентской базы в распоряжение мессенджеров (абоненты оплачивают только интернет-трафик). Для госорганов нелегальная терминация создает сложности в случае проведения ОРД (оперативно-розыскных мероприятий) по тому или иному абоненту. Кроме того, государство теряет налоговые отчисления (с недополученной прибыли операторов). Абонентам же этот вариант грозит низким качеством связи и риском перехвата трафика. Например, перехват трафика на оборудовании мессенджера возможен со стороны спецслужб какого-либо государства для осуществления негласного наблюдения.

Кроме того, спецификой привязки  мобильного номера к мессенджеру могут воспользоваться мошенники. Поскольку для регистрации в большинстве мессенджеров требуется подтверждение номера телефона и при этом не важно, какой MSISDN (Mobile Subscriber Integrated Services Digital Number) имеет SIM-карта, находящаяся в мобильном, возможны случаи регистрации номера в мессенджере на стороннем гаджете без ведома абонента (в случае если мошенник временно получил доступ к мобильному устройству жертвы). Подобные действия могут грозить абоненту потерей денежных средств на счете мессенджера, совершением вызовов или отправкой сообщений в приложении от его имени.

Возможности по выявлению нелегальной терминации международного трафика с приземлением на OTT, безусловно, существуют. Помочь может стандартная "прозвонка" с различных международных и междугородных направлений: тестовые вызовы должны приземляться на тестовые В-номера с наличием учетной записи в тестируемых мессенджерах.

Но есть два нюанса. Первый - под тесты должны быть выделены устройства с предустановленным ПО и настройкой сервиса корреляции вызовов, приземленных на это ПО.

Второй нюанс заключается в том, что оператор далеко не всегда может отреагировать на выявленные инциденты нелегального транзита трафика на OTT. В случае выявления нелегально терминируемого трафика с конкретных номеров/у тех или иных операторов связи у него обычно есть рычаги давления: от блокировки конкретного номера/входящих вызовов от номера или даже оператора до взаимодействия с другими операторами связи для принятия решения на их стороне, если речь об их "подозрительных" номерах. Но в случае с OTT средств воздействия нет: кое-какие технические еще возможны, но юридически допустимых пока не существует.

Так что - возвращаясь к началу нашего разговора - правки Минкомсвязи России направлены на снижение потерь российских операторов связи и на повышение общей защищенности сетей связи. 

Мнения авторов рубрики "Точка зрения" могут не совпадать с позицией редакции ComNews.ru, не влияют на выбор и освещение новостей в других частях газеты