Betreiberpläne mit Open Gateway sind ein Angriff auf Ihre Privatsphäre

Das GSMA auf dem MWC 2023, der in der Stadt Barcelona stattfindet, hat eine Initiative veröffentlicht, die es ermöglichen wird, offene und standardisierte APIs zu teilen und zu föderieren, mit dem Ziel, „bereitzustellen interoperabler Zugang zu Betreibernetzen für Entwickler und Unternehmen ». Wie sie andeuten, „wird dieses Projekt ein Katalysator für all dies sein fortschrittliche Dienstleistungen, um ihr Potenzial zu entfalten .“ In Wirklichkeit beabsichtigen sie, Informationen über die vom Benutzer verwendete Leitung und Informationen über den Benutzer selbst zu erhalten und den Internetzugang zu ändern, wenn Sie für den Zugriff auf die API bezahlen. Mit anderen Worten, die Open Gateway-Pläne wird frontal mit unserer Privatsphäre im Internet kollidieren und mit dem vermeintliche Neutralität des Netzes.

Welche Betreiber werden Open Gateway verwenden?

Betreiberpläne mit Open Gateway sind ein Angriff auf Ihre Privatsphäre

Derzeit gehören mehr als 20 Unternehmen zu Open Gateway mit der Kapazität, mehr als 3.8 Milliarden Menschen zu erreichen. Derzeit gibt es acht standardisierte APIs unter der Projekt „CAMARA“. das auf GitHub frei verfügbar ist, und wo wir den Quellcode jeder dieser APIs und deren Zweck sehen können. Betreiber wie z Movistar, Orange und Vodafone sind anwesend und entwickeln die verschiedenen APIs dieses Projekts.

Diese neue Kombination aus Technologien und der Weiterentwicklung von Betreibern soll innovative Dienste und Lösungen mit realem Nutzen und Anwendungen wie Industrieautomatisierung, autonome Autos, ferngesteuerte Operationen und interaktive Spiele bieten. Darüber hinaus haben sie besonderen Wert auf die Verbesserung des Notfallmanagements, der holografischen Kommunikation und der virtuellen Welten gelegt. Der Präsident von Telefónica, Álvarez-Pallete, hat erklärt, dass diese Dienste „die endgültige Herausforderung für die Netzwerke von Telekommunikationsunternehmen“ darstellen werden und dass „es ohne Telekommunikationsunternehmen keine digitale Zukunft gibt“.

Ein weiterer sehr wichtiger Aspekt ist, dass dieses Projekt von großen Internetunternehmen wie Amazon AWS, Google unterstützt wurde Cloud und Microsoft Azure, und das heißt, dass über diese Plattformen Tausenden von Entwicklern der Zugriff garantiert wird, sodass sie einfach und schnell auf alle API-Funktionalitäten zugreifen können.

Das klingt alles sehr cool und sehr futuristisch, aber Open Gateway steht in direktem Konflikt mit Ihrer Privatsphäre als Internetnutzer und es könnte auch die Netzneutralität angreifen . Wir müssen bedenken, dass alle Unternehmen, die Betreiber für den Zugriff auf die APIs bezahlen, Zugriff auf viele Kundendaten der Betreiber haben, und dies ein ernsthaftes Risiko für unsere Privatsphäre darstellt.

So greift Open Gateway Ihre Privatsphäre im Internet an

Dieses Projekt verfügt derzeit über mehr als 10 verschiedene APIs, die sich auf die Ausführung verschiedener Aktionen konzentrieren, von denen einige Ihre Privatsphäre direkt bedrohen und es ermöglichen, Anwendungen, Unternehmen und sogar Betreiber vollständig in Echtzeit zu verfolgen (wenn möglich sogar noch mehr). Als nächstes werden wir erklären, welche die „gefährlichsten“ APIs für Ihre Privatsphäre sind.

AnonymousSubscriberIdentifier

Diese API bietet dem Unternehmen, das Zugriff darauf hat, eine anonymisierte feste Identität eines Endkunden Wer ein bestimmtes mobiles Gerät nutzt, darüber hinaus ist ein sehr wichtiger Aspekt, dass wir die gleiche Identität haben, egal ob wir unser Handy oder unsere SIM-Karte wechseln. Immer wenn ein Endkunde versucht, auf Internetdienste zuzugreifen, haben wir eine feste Identität, mit der wir „assoziieren“ können.

Im Moment ist der Umfang dieser API ist nur auf 4G beschränkt und 5G Netzwerke In der offiziellen Dokumentation weisen sie jedoch darauf hin, dass dies nur die erste Stufe ist wir gehen davon aus, dass es bald auch in Internet-Festnetzen wie Glasfaser verfügbar sein wird .

  • Wie wirkt sich das auf Sie aus? Wenn wir bisher mit Cookies und Supercookies bereits ausreichend überwacht wurden und es schwierig war, unsere Privatsphäre zu wahren, werden die Betreiber damit nicht nur alles über uns wissen, sondern diese Informationen auch vermarkten, da die Unternehmen zahlen um auf diese API zuzugreifen.
  • Warum ist der Betreiber daran interessiert? Um mit dem Handel mit unseren Daten Geld zu verdienen, zahlen Unternehmen für den API-Zugang und haben dann Zugriff auf alle unsere Daten.

Betreiber haben vor kurzem gestartet TrustPid , das ein „Supercookie“ auf Betreiberebene ist, mit dem Ziel, uns zu verfolgen, da diese neue Methode im Grunde dieselbe ist, aber mit dem Ziel, dass andere Unternehmen auf Kundendaten zugreifen können, um ihnen Werbung oder einen Service anzubieten.

Hier finden Sie Chrome mit Erweiterungen

IdentityAndConsentManagement

Diese API ist zuständig für die Privatsphäre des Benutzers regeln , die Plattformen der Betreiber (Netzwerk as a Service) muss mit dem Fokus auf Datenschutz aufgebaut werden, um die Datenschutzbestimmungen vollständig einzuhalten, wie z DSGVO von Europa . Dank der DSGVO erfordern einige CAMARA-Projekt-APIs die Zustimmung des Benutzers, um auf die Daten zuzugreifen. Daher werden die Betreiber gezwungen, Mittel und Lösungen bereitzustellen, um Daten von ihren Kunden zu erfassen, diese Daten zu speichern und die Einwilligung während des gesamten Lebenszyklus zu verwalten.

Wenn dies nicht in Betracht gezogen wird, können die CAMARA-APIs nicht implementiert werden, da sie der DSGVO von Europa entsprechen müssen. Die Betreiber müssen eine Lösung entwickeln, um die Identität des Endbenutzers und/oder Dienstabonnenten einzubeziehen, da beide unterschiedlich sein könnten und derselbe Inhaber unterschiedliche Nummern haben könnte, die von verschiedenen Personen verwendet werden.

  • Wie wirkt sich das auf Sie aus? Was diese API tun wird, ist Ihre Privatsphäre zu „garantieren“ und Sie um Ihre Erlaubnis zu bitten, wenn die aktuelle Gesetzgebung dies erfordert.

Jetzt ist es wichtiger denn je, alle Bedingungen und Bedingungen zu lesen, es wird so etwas wie das Cookie-„Banner“ sein, das wir derzeit auf allen Websites haben.

Gerätestandort

Diese API bietet dem Unternehmen, das den Dienst beauftragt, die Möglichkeit, den Standort des Geräts zu überprüfen. In einer ersten Stufe ist es nur für 4G- und 5G-Netze geplant, wie in der offiziellen Dokumentation erläutert, später sollen aber angeblich feste Glasfasernetze folgen. Dies überprüft insbesondere, ob sich der Standort eines Geräts innerhalb eines Bereichs befindet, der durch die Koordinaten (Breiten- und Längengrad) angegeben ist, die von GPS bereitgestellt werden, falls aktiviert.

Derzeit bietet diese API nur die Überprüfung des endgültigen Standorts. Dazu muss das mobile Gerät Informationen wie das „Feld“ weitergeben, das im Grunde eine externe Kennung wie die msisdn-, IPv4- oder IPv6-Adresse ist Geben Sie den Breiten- und Längengrad sowie einen erwarteten Wert zwischen 2 km und 200 km im Umkreis an. Der Client wird fragen, ob sich der Standort des Geräts innerhalb dieses erstellten „Kreises“ befindet. Der Grund für eine Reichweite zwischen 2 km und 200 km ist, dass wir durch die Triangulation durch die Antennen eine so große Reichweite haben.

Geofencing

  • Wie wirkt sich das auf Sie aus? Im Moment gibt es Methoden, um den vom GPS gelieferten Standort zu fälschen, zum Beispiel können wir angeben, dass wir uns in Galizien befinden, wenn wir wirklich in Madrid sind, und die Anwendungen werden glauben, dass wir uns in Galizien befinden. Mit dieser API wird dies jedoch nicht mehr möglich sein, da der Betreiber uns in bestimmten Mobilfunkantennen orten wird und die Daten nicht übereinstimmen, sodass wir den Standort nicht verfälschen können.
  • Warum ist der Betreiber daran interessiert? Wenn der Betreiber unseren tatsächlichen Standort an verschiedene Anwendungen verkauft, z. B. Dating-Anwendungen vom Typ Tinder, können sie bestätigen, dass wir uns tatsächlich in dem Gebiet befinden, in dem wir uns befinden. Derzeit gibt es Anwendungen, mit denen Sie die GPS-Position fälschen können.

Wie Sie sehen können, können sie uns mit dieser API überall physisch lokalisieren, und es gibt keine Möglichkeit, dies zu verhindern.

DeviceIdentifier

Diese API bietet die Möglichkeit, die Identität des Endgeräts zu ermitteln, das der Client verwendet, im Grunde geht es darum, den IMEI-Code des Terminals zu erhalten und sowohl die Marke als auch das Modell des Terminals zu kennen. Dies geschieht derzeit bereits, da ein Teil des IMEI-Codes die Herstellermarke identifiziert. Dies ist nichts Neues, aber es ist wahr, dass jetzt externe Unternehmen auf Informationen darüber zugreifen können, was unser Mobiltelefon ist, um uns Werbung für ihre neuen Endgeräte zu senden oder die Kompetenz.

Diese API, wenn sie mit der verwandt ist AnonymizedSubscriberIdentifier-API , ist die perfekte Kombination, um alles über uns zu erfahren, einschließlich der von uns verwendeten Mobiltelefone, und die Kaufkraft der Kunden zu extrapolieren.

  • Wie wirkt sich das auf Sie aus? An sich betrifft es nur, dass sie die Marke und das Modell des mobilen Endgeräts kennen, was bereits bekannt ist, weil die IMEI dies sagt. Das Problem tritt auf, wenn sie es mit anderen APIs und mehr Informationen kombinieren, könnten sie noch mehr über uns erfahren. Wenn Sie ein iPhone besitzen, lässt sich daraus schließen, dass Sie über eine hohe Kaufkraft verfügen und Ihnen Werbung für Premiumprodukte zukommen lassen können.
  • Warum ist der Betreiber daran interessiert? Wenn der Betreiber unseren tatsächlichen Standort an verschiedene Anwendungen verkauft, z. B. Dating-Anwendungen vom Typ Tinder, können sie bestätigen, dass wir uns tatsächlich in dem Gebiet befinden, in dem wir uns befinden. Derzeit gibt es Anwendungen, mit denen Sie die GPS-Position fälschen können.

Wie Sie sehen können, eine weitere API für die Datenerfassung und deren Verkauf an alle, die Open Gateway betreten möchten.

Nummernverifizierung

Diese API soll überprüfen, ob die angegebene Telefonnummer tatsächlich auf dem Gerät verwendet wird. Auf diese Weise wird verifiziert, dass der Benutzer dieselbe Telefonnummer verwendet, die auf dem Gerät angegeben ist. Natürlich ermöglicht es einem Dienstanbieter, die Nummer selbst zu verifizieren, indem er die mit einem Zugriffstoken verknüpfte Telefonnummer vom authentifizierten Benutzer zurücksendet.

Mit dieser API können Sie die Telefonnummer, die auf einem Mobiltelefon verwendet wird, in Echtzeit überprüfen. Dies konzentriert sich ausschließlich auf 4G- und 5G-Netzwerke, da Wi-Fi-Verbindungen außerhalb dieser API liegen. Es gibt zwei Methoden, um das Telefon zu überprüfen. Die erste besteht darin, das Vergleichsergebnis abzurufen, und die besorgniserregendste ist, dass der Kunde Ihre Telefonnummer des von ihm verwendeten Geräts senden kann, damit er es selbst überprüfen kann.

Ein weiteres wichtiges Merkmal ist, dass diese API verwendet Mobilfunkverbindungen direkt, um den Besitz der Telefonnummer im Hintergrund zu verifizieren , es ist nicht einmal eine Benutzerinteraktion erforderlich. Es gibt keine einmaligen Passwörter, die per SMS oder über Authentifizierungs-Apps wie Google Authenticator empfangen werden, es ist viel einfacher und transparenter. Diese API kann verwendet werden, um sich im Dienst zu registrieren und auch später zu überprüfen, ob wir unser Handy nicht geändert haben.

  • Wie wirkt sich das auf Sie aus? Eine Anwendung eines Drittanbieters kann Ihre Handynummer direkt erhalten, nichts muss durch die empfangene SMS authentifiziert werden (unabhängig von der von Ihnen angegebenen Handynummer), jetzt erhalten Unternehmen direkt Ihre echte Telefonnummer, die Sie verwenden.
  • Warum ist der Betreiber daran interessiert? Der Betreiber kann den Handy-Verifizierungsdienst an ein externes Unternehmen verkaufen, es ist nicht einmal mehr notwendig, unser Handy einzulegen und es mit einem Code per SMS zu validieren, sondern das Unternehmen könnte direkt unsere Handynummer erhalten.

Stellen Sie sich vor, Sie möchten Ihre „gute“ Handynummer für Dienste wie geheim halten Twitter or Facebook und Verwenden Sie Ihre gute Nummer nur für Bankgeschäfte und persönliche Dinge . Jetzt können Sie die Nummer Ihrer Nebenleitung nicht eingeben, um den Code zu validieren mit der empfangenen SMS-Nachricht, oder verwenden Sie SMS-Empfangsdienste im Internet. Direkt Unternehmen kennen ja oder ja Ihre Handynummer.

Dieser Dienst funktioniert nicht, wenn wir Tethering betreiben, wenn wir uns in Wi-Fi-Netzwerken befinden oder verwenden VPN Verbindungen.

CarrierBillingCheckOut

Diese API ermöglicht es Unternehmen, ihre Dienste über die Kundenrechnung des Telekommunikationsbetreibers zu bezahlen. Derzeit gibt es verschiedene Dienste, die über die Rechnung des Betreibers bezahlt werden können. Dies ist ein Schritt weiter, da jeder, der Zugang zu Open Gateway hat, getätigte Einkäufe abrechnen oder digitale Inhalte direkt auf der Rechnung abonnieren kann.

Der positive Teil ist, dass wir eine einfache und schnelle Möglichkeit haben werden, direkt auf der Rechnung zu bezahlen. Der negative Teil ist, dass es in der Vergangenheit viele Probleme mit Abonnements gab, die nicht wirklich von Kunden getätigt wurden, entweder aufgrund von Fehlern oder Unwissenheit, sodass dies von nun an sehr genau betrachtet werden sollte, da viel mehr Unternehmen dies tun könnten sich an diese API halten, um ihre Dienste über die Rechnung des Betreibers zu verkaufen.

Diese API scheint uns nicht schlecht für diejenigen zu sein, die die Dienste über die Rechnung des Telekommunikationsunternehmens bezahlen möchten, aber solange es eine effiziente und einfache Methode zum Abbestellen gibt.

Netzneutralität im Check

Es gibt einige Open-Gateway-APIs, die speziell darauf ausgerichtet sind, einige Dienste gegenüber anderen im Internet zu priorisieren, wenn eine gewisse „Netzneutralität“ herrschen soll. Dies kollidiert mit diesem Prinzip, da die Unternehmen, die zahlen, eine bessere Konnektivität haben, und diejenigen, die dies nicht tun, einfach schlechter arbeiten, weil diejenigen, die bezahlt haben, die gesamte verfügbare Bandbreite „übernommen“ haben.

Qualität auf Nachfrage

Diese API ermöglicht es Unternehmen, eine stabile Latenz oder einen minimalen Durchsatz in Bezug auf die Geschwindigkeit anzufordern, die alle von Telekommunikationsnetzen verwaltet werden, ohne dass fortgeschrittene Kenntnisse über 4G- oder 5G-Systeme oder die globale Komplexität von Systemen erforderlich sind. Telekommunikationssysteme. Wenn auf diese Weise ein Unternehmen wie z IoT Industrie, Virtual-Reality-Spiele oder Echtzeit-Videoübertragung eine Reihe spezifischer Anforderungen benötigt, können sie das Netzwerk „konfigurieren“, um minimale Latenz und minimale Geschwindigkeit zu garantieren, damit diese Dienste perfekt funktionieren.

Was diese API tun wird, ist die Priorisierung der Daten der Unternehmen, die für den Zugang zu Open Gateway bezahlen, der Rest der Unternehmen, die nicht zahlen, hat das, was als Best Effort oder „Best Effort“ bekannt ist, ohne Latenzgarantien oder Mindestgeschwindigkeiten.

  • Wie wirkt sich das auf Sie aus? Die Netzneutralität ist in Schach, es ist möglich, dass Sie bestimmte Dienste nutzen, die sehr schlecht funktionieren, weil andere Unternehmen dafür bezahlen, dass sie oberste Priorität haben. Stellen Sie sich vor, Sie fahren mit dem Auto und bezahlen die DGT, um mit der gewünschten Geschwindigkeit links und rechts überholen zu können, und zusätzlich stellen sie Ihnen eine Sirene im Auto zur Verfügung, um die Ampel zu überspringen. Es kommt eine Zeit, in der, wenn viele Unternehmen dies tun, Sie zwangsläufig langsamer werden müssen, Sie können nicht allen die höchste Priorität einräumen. Wenn ein Dienst priorisiert wird, hat dies immer Auswirkungen auf andere, die nicht priorisiert sind.
  • Warum ist der Betreiber daran interessiert? Der Betreiber erhält Einnahmen für die Priorisierung des Datenverkehrs von zahlenden Unternehmen. Unternehmen profitieren von reduzierter Latenz und garantierter Geschwindigkeit. Wer eine einwandfrei funktionierende Verbindung will, muss durch die „Kiste“ des Betreibers.

Das Hauptproblem dabei ist, dass es ein Tier-1-Internet und ein Tier-3-Internet geben wird. Während diejenigen, die zahlen, Latenz und Geschwindigkeit garantiert haben, haben diejenigen, die dies nicht tun, die beste Leistung ohne Garantien für irgendetwas. In der Praxis konnten wir sehen, dass bestimmte Dienste schlechter funktionieren (diejenigen, die nicht bezahlen).

APIs, die wir für nützlich halten

Es gibt einige Open Gateway APIs, die wir für interessant und nützlich halten, um die Benutzersicherheit oder ihre Konnektivität zu verbessern. Welche das sind und was sie genau bewirken, erklären wir weiter unten.

Gerätestatus

Diese API ist in Bezug auf unsere Privatsphäre am wenigsten „gefährlich“, im Grunde teilt sie dem Unternehmen oder Kunden, der Open Gateway beauftragt, mit, wenn das Endgerät die Verbindung zum Netzwerk verloren hat, sich wieder verbunden hat und selbst wenn wir roamen. Derzeit wird diese API nur für 4G- und 5G-Netze verfügbar sein, wo es schließlich sinnvoll ist, obwohl sie in Zukunft weitere Funktionen für Festnetze hinzufügen könnten.

Dies wirkt sich nicht allzu sehr auf die Privatsphäre aus, da die Betreiber derzeit bereits wissen, ob ein Kunde roamt, sich vom Netz getrennt oder wieder verbunden hat. Darüber hinaus glauben wir, dass dies eine positive Sache ist, da sie es ihnen ermöglicht, an bestimmten Standorten mögliche Probleme auf Netzwerkebene zu erkennen. Wir unterstützen die Verwendung dieser API mit dem Ziel, die Netze zu verbessern, denn wenn sie einen Sturz erkennt, ist es möglich, genau zu wissen, welcher Mobilfunkmast zuletzt verwendet wurde.

OTPvalidationAPI

Diese API kann verwendet werden, um kurzlebige Einmalpasswörter (OTPs) per SMS an eine Telefonnummer zu senden und automatisch zu validieren, um den Besitz der Telefonnummer nachzuweisen. Ein weiteres wichtiges Merkmal ist, dass es Echtzeitprüfungen durchführen kann, um zu überprüfen, ob der Benutzer, dem das Gerät gehört, die angegebene Mobiltelefonnummer hat. Dies ermöglicht die Bereitstellung eines häufigen OTP, um verschiedenen Diensten eine Sicherheitsschicht hinzuzufügen.

In der offiziellen Dokumentation heißt es, dass Einmalpasswörter per SMS eine sichere Methode sind, um Zugang zu einer Anwendung zu erhalten oder eine Transaktion durchzuführen. Allerdings mit der Bedrohung durch Sim-Tausch Wir glauben, dass dies nicht das Beste ist , in der Tat ist es aus Sicherheitsgründen am besten um eine lokale Authentifizierungsanwendung und sogar eine Anwendung des Dienstes selbst zu verwenden . Beispielsweise versendet die Bank Caixabank niemals SMS-Nachrichten, sondern alles wird über ihre Anwendung Caixabank Sign mit unserem Passwort oder Fingerabdruck erledigt.

Phishing-Problem per SMS

Diese Art der Authentifizierung existiert bereits, aber jetzt haben Hersteller einen „nativen“ Zugriff, um Kunden zu authentifizieren. Das bringt unserer Meinung nach derzeit nichts Neues, denn aktuelle SMS machen das schon, es ist zwar möglich, dass wir den Code nicht mehr eingeben müssen, aber es wird automatisch gemacht.

SimSwap

Diese API ist die interessanteste von allen, um mit SIM-Swapping umzugehen, einem der Hauptangriffe auf Benutzer, um ihre Passwörter per SMS zu stehlen (wie von der vorherigen API empfohlen) und auf Bank- oder Online-Dienste mit Zwei-Faktor-Authentifizierung zuzugreifen. dieser Typ. Wie wir bereits erklärt haben, ist die Verwendung einer zweistufigen Verifizierungsmethode per SMS überhaupt nicht sicher, aber diese API namens SimSwap könnte die Sicherheit verbessern.

Der Zweck dieser API besteht darin, das letzte Datum des auf der Mobilfunkleitung durchgeführten SIM-Austauschs anzufordern oder zu überprüfen, ob in einem früheren Zeitraum bereits ein SIM-Austausch durchgeführt wurde. Dies ermöglicht die Überprüfung des Aktivierungsdatums einer neuen SIM-Karte für eine bestimmte Nummer in Echtzeit. Diese Funktion ermöglicht die Betrugsprävention und reduziert das Betrugsrisiko erheblich.

Tarjeta SIM-Klonada Praktischer Anwendungsfall:

Stellen wir uns vor, dass eine Bank wie BBVA (die für bestimmte Dinge SMS-Nachrichten sendet) Zugang zu dieser SimSwap-API kauft, bevor sie eine SMS-Nachricht an ein Telefon sendet, um ihre Identität zu überprüfen, sie überprüfen kann, ob es einen SIM-Wechsel gegeben hat, und entscheiden kann keinen SMS-Code zu senden. Anwendungsbeispiel:

  • Wenn in der letzten Woche ein SIM-Wechsel stattgefunden hat: sendet keinen SMS-Code und sendet eine Fehlermeldung über die Anwendung oder das Online-Banking.
  • Wenn seit 1 Jahr oder länger kein SIM-Wechsel stattgefunden hat: Senden Sie den SMS-Code, da Sie überprüft haben, dass das Telefon (mit großer Sicherheit) dem Kunden gehört und dass er keinen SimSwap-Angriff darauf durchgeführt hat.

Obwohl diese API wirklich interessant ist und die Sicherheit gegen diese Betrügereien verbessert, ist SimSwap etwas, das Betreiber sehr gut kontrollieren müssen, damit niemand die SIM-Karte eines Kunden ändern und ein Loch in seinem Bankkonto verursachen kann.

StartseiteGeräteQoD

Diese API ähnelt QualityOnDemand, konzentriert sich jedoch auf feste Glasfaser-Heimnetzwerke. Dadurch ist es möglich, Traffic-Management-Richtlinien zusätzlich zu den Internet-Konnektivitätsdiensten des Betreibers zu implementieren. Die API wird in der Lage sein, den Router mit dem DSCP-Protokoll zu konfigurieren, um bestimmten heruntergeladenen Netzwerkverkehr innerhalb des Heimnetzwerks des Benutzers für ein gegebenes Heimgerät zu priorisieren. Ein sehr wichtiger Aspekt ist, dass das DSCP nur den Verkehr innerhalb des Netzwerks priorisiert, nicht im Netz des Betreibers, außerdem ist es nur in der Lage, den Download der Daten (vom Router zum Client) zu priorisieren, das Verkehrsprofil gilt nur an Heimgeräte, die über verbunden sind W-Lan.

Dies ist im Grunde so, als ob eine QoS auf dem Router konfiguriert wäre, aber von der Anwendung oder dem Dienst konfiguriert wird, die wir verwenden werden. Wir können sehen, dass dieser Dienst, wie ein Videoanruf, viel besser und reibungsloser funktioniert, weil er die QoS unseres Routers automatisch und völlig transparent konfiguriert hat.

  • Wie wirkt sich das auf Sie aus? Das hat seine Stärken und seine Schwächen. Der positive Teil ist, dass wir eine bessere Benutzererfahrung haben werden, wenn wir Videoanrufe tätigen oder online spielen, solange das Unternehmen für den Zugang zu Open Gateway bezahlt. Der negative Teil ist, wenn wir mehrere Dienste gleichzeitig verwenden, wenn wir auf vielen Geräten „hohe Priorität“ haben, bedeutet dies, dass alle weiterhin die gleiche Priorität haben, weil sie nicht gleichzeitig priorisiert werden können.
  • Warum ist der Betreiber daran interessiert? Der Betreiber erhält Einnahmen dafür, dass er dem Unternehmen erlaubt, die QoS des vom Kunden verwendeten Routers zu konfigurieren, und dies alles transparent für den Benutzer.

Wenn Sie den Router des Betreibers wechseln und selbst einen kaufen, haben Sie diese Funktionalität logischerweise nicht, sowohl zum Guten als auch zum Schlechten. Diese API ermöglicht es, die QoE (Quality of Experience) des Benutzers für die Dienste zu verbessern, die dies erfordern, wie unter anderem VoIP-Anrufe oder Videoanrufe.

EdgeCloud

Diese API ermöglicht die Bereitstellung der Rand Router, der dem Gerät, von dem die Anfrage erfolgt, am nächsten ist, mit dem Ziel, die Route vom Ursprungs- zum Zielort so weit wie möglich zu optimieren. Dadurch kann festgestellt werden, welche MEC-Plattform dem Client am nächsten ist, sodass sie die minimale Latenz und die maximal mögliche Geschwindigkeit aufweist. Durch die physische Nähe werden die Ausbreitungs- und Roundtrip-Latenz der Daten reduziert, was dazu führt, dass wir weniger Latenz und auch eine höhere reale Geschwindigkeit haben.

  • Wie wirkt sich das auf Sie aus? Die Anwendung oder der Dienst, den Sie verwenden, funktioniert besser für Sie, mit geringerer Latenz und höherer Geschwindigkeit, da Sie sich direkt mit dem nächstgelegenen Server verbinden und sich nicht mit einem entfernten Server verbinden müssen.
  • Warum ist der Betreiber daran interessiert? Der Betreiber erhält Einnahmen für die Angabe von Informationen über den nächstgelegenen Server für eine bestimmte Anwendung. Dies wird jedoch bereits heute durch externe Gateway-Protokolle für dynamisches Routing wie BGP durchgeführt. Wenn BGP gut konfiguriert ist, werden immer optimale Routen bereitgestellt. Dies scheint noch einen Schritt weiter zu gehen, um das Endbenutzererlebnis zu verbessern, da die Geolokalisierung ins Spiel kommt und das interne Routing der AS der Betreiber (die normalerweise IS-IS oder OSPF verwenden) berücksichtigt wird.

Wir glauben, dass diese API ziemlich interessant ist, um einen besseren und schnelleren Service bereitzustellen, aber dass Betreiber dafür bezahlen müssen, diese Verbesserungen zu haben, glauben wir, dass sie dies standardmäßig tun könnten, da dies auch die Effizienz ihrer Netzwerke verbessern und vermeiden würde Dass bestimmte Knoten zusammenbrechen, weil der gesamte Datenverkehr durch sie fließt, ist eine Win-Win-Situation, aber es scheint uns nicht schlecht, dass sie mehr Geld verdienen wollen, indem sie „Premium-Routing“ für diejenigen bereitstellen, die dafür bezahlen möchten, aber solange sie dem Rest, der nicht zahlt, keinen Schaden zufügen

Schlussfolgerungen

Wie wir zuvor gesehen haben, gibt es APIs, die das sind speziell darauf ausgerichtet, die Privatsphäre der Benutzer zu verletzen , sammeln noch mehr Daten, als bereits gesammelt wurden, und handeln mit den Daten, um sie an jeden zu verkaufen, der für den Zugriff auf Open Gateway bezahlt. Wir glauben, dass diese neue Technologie sehr gefährlich für die Privatsphäre der Benutzer sein könnte, da Sie nicht einmal in der Lage sein werden, alle von ihnen loszuwerden, indem Sie VPN-Netzwerke verwenden, um den Datenverkehr zu maskieren, da dies nativ auf Ihrem Smartphone durch die erfolgt Antennen der Betreiber .

Andere APIs sind speziell darauf ausgelegt Verbesserung der Endbenutzererfahrung , Aber die Problem ist, dass die Netzneutralität stark beeinträchtigt werden könnte . Wenn Unternehmen und Marken zahlen, um die höchste Priorität zu haben, was passiert dann mit denen, die nicht zahlen? Wenn in jedem QoS 80 % des Verkehrs (diejenigen, die zahlen) priorisiert werden, wird dieser Verkehr zunächst keine Priorität haben, und wir werden die Priorität fast ausgleichen, wenn wir QoS nicht darauf anwenden, und Die restlichen 20% könnten die Latenz der erhöhten Verbindung sehen und auch die Geschwindigkeit wird deutlich niedriger sein. Dort sind einige APIs, die wir in dieser Hinsicht für interessant halten , wie die für StartseiteGeräteQoD um die QoS des lokalen Routers zu aktivieren und eine sehr gute Leistung über WLAN zu bieten, und wir sehen auch den einen für EdgeCloud ganz gut, aber solange das Routing der Anschlüsse nicht beeinträchtigt wird. Unternehmen, die nicht zahlen werden.

Schließlich gibt es einige sehr interessante APIs wie SimSwap, um Betrug zu verhindern. Dies ist ohne Zweifel unser Favorit von allen, da Banken damit überprüfen können, ob kürzlich eine SIM-Änderung stattgefunden hat, um die nicht zu senden OTP-Code per SMS und senden Sie eine Warnmeldung.