kvp#49
"Ma sem archiválható minden beszélgetés. Ugyanis a PCM rendszerű digitális telefonközpontok erre nem alkalmasak. Tehát a kiválasztott beszélgetéseket lehet rögzíteni, de az összeset egyszerre, és lementeni, hogy utólag lehessen mazsolázni közöttük, az nem létezik."
Csak kicsatolasi kapacitas kerdese. Ha egy-egy gernincvezetek teljes kapacitasat le tudja menti egy rendszer, akkor minden hivas benne lesz. Az a jo, hogy ezek a hivasok ma mar alapbol tomoritve mennek, tehat tarhely sem kell hozza olyan sok.
"Ez csak a híváslistákra igaz. Ezért vicces a filmekben, hogy beszéltetni kell a tettest, hogy bemérjék."
A regi elektromechanikus kozpontoknal ez meg fontos volt, mert ott rohangaltak a technikusok es kerestek a kapcsolatot. Ekkoriban a szamlazasi modul is csak egy mechanikus szamlalobol allt, tehat hivaslistat sem tudtak kesziteni. Interurban hivasnal meg raadasul fel kellett hivni a masik kozpontot, hogy ott is rongaljon valaki. Ez valamikor az elso digitalis kozpontok idejen tunt el, olyan 50 eve.
"Egyébként egy modern digitális telefonközpont az a 60-as évek technológiája. Ami azóta lett kifejlesztve az maximum annyi, hogy grafikus felületen, nem csak parancssorból lehet konfigurálni, illetve a mobiltelefonokhoz szükséges kiegészítések."
Sokat fejlodott. Peldaul anno vonalkapcsolt volt minden hivas es egy digitalis gerincen is fix slot-ja volt minden hivasnak. A gsm audio hivasok is meg mindig ilyenek, de sok szolgaltato mar fejlesztette a gernichalozatat es ott mar csak voip (4G) hivasok mennek, tehat ip forgalomrol van szo. Persze nem keverik bele a normal netes forgalomba, de attol meg sima ip forgalom. Ez is ugyanugy mentheto ha a kicsatolas eleg nagy savszelessegu. Aztan ott van egy durvabb trukk, ha nem sikerulne menteni mindent, akkor az LI rendszer lelassitja a forgalmat a megfigyelheto szintre. Ez audio eseten kapacitas problemakent es/vagy hangminoseg romlaskent erzekelheto, de garantalja, hogy ami atmegy az le is van mentve. Mivel minden telefonkozpont tamogat valamilyen LI szabvany (tobbe-kevesbe jol), ezert barmelyiket meg lehet vezerelni szinte barmivel. Sokkal egyszerubb mindent menteni, mint a kicsatolt metaadatok alapjan valogatni, hogy kit is kell megfigyelni vagy hogyan. Sajnos ahogy no a kapacitas elobb utobb kenytelen lesz mindenki atallni a szelektiv megfigyelesre, viszont az voip eseten detektalhato, mert egy lokalis hivas a ket keszulek kozott gateway nelkul mozogna, viszont ha hirtelen megis kell gateway, akkor kicsatoltak a 'vonalat'. Ez ellen csak a router szintu kicsatolas segit, de egyreszt draga, masreszt bonyolult a vezerlese, viszont legalabb az osszes cisco, huawei es ericsson router tamogatja (a tobbirol nem tudok nyilatkozni, nem teszteltem oket). Ez utobbi interface egyebkent hasznalhato hamisitott ip cimes tamadasok kivitelezesere is, tehat a halozat egy tetszoleges pontjaba, egy tetszoleges ip cimmel lehet belepni. Ez elfedi a rele szervereket es mivel router szintu, ezert sokkal nehezebb visszakovetni, persze jelszot vagy router exploit-ot igenyel. A legviccesebb demo erre az, amikor egy voip hivasba beleszol egy harmadik fel vagy veletlenszeruen keresztbe kotnek ket voip hivast. Ez akar voip gerincu gsm halozatokon is lehetseges.
ps: Egyebkent az amerikai rendszer magyar megfeleloje itthon is mukodik, hazai fejlesztes, legyunk ra buszkek. Bar az amerikai szerverekhez (gmail, yahoo, facebook, stb.) csak az usa sajat interface-ein keresztul lehet hozzaferni, tehat legalisan sehogy, persze mivel 'barati' orszag vagyunk ezert mukodik a dolog. Az eu persze elhallgatja, hogy ok is hasznaljak az amerikai rendszert, vagy az is lehet hogy a nyugati politikusok egyszeruen nem tudnak rola.