Operaattorisuunnitelmat Open Gatewayn kanssa ovat hyökkäys yksityisyyttäsi vastaan

- GSMA Barcelonan kaupungissa järjestettävässä MWC 2023 -tapahtumassa on julkistanut aloitteen, joka mahdollistaa avoimien ja standardoitujen sovellusliittymien jakamisen ja yhdistämisen tavoitteenaan "tarjoaa yhteentoimiva pääsy operaattoriverkkoihin kehittäjille ja yrityksille ». Kuten he osoittavat, "tämä projekti on katalysaattori kaikille näille kehittyneet palvelut kehittääkseen potentiaaliaan .” Todellisuudessa he aikovat hankkia tietoja käyttäjän käyttämästä linjasta, tietoja käyttäjästä itsestään ja muokata Internet-yhteyttä, jos maksat API:n käytöstä. Toisin sanoen Open Gateway suunnittelee törmäävät suoraan yksityisyyteemme Internetissä ja verkon oletettu neutraalisuus.

Mitkä operaattorit käyttävät Open Gatewayta?

Operaattorisuunnitelmat Open Gatewayn kanssa ovat hyökkäys yksityisyyttäsi vastaan

Tällä hetkellä Open Gatewayssa on yli 20 yritystä, joiden kapasiteetti tavoittaa yli 3.8 miljardia ihmistä. Tällä hetkellä alla on kahdeksan standardoitua sovellusliittymää "CAMARA" -projekti joka on avoimesti saatavilla GitHubissa ja missä voimme nähdä kunkin näiden API:n lähdekoodin ja mikä on niiden tarkoitus. Operaattorit, kuten Movistar, Orange ja Vodafone ovat läsnä ja kehittävät tämän projektin erilaisia ​​sovellusliittymiä.

Tämän uuden teknologian ja operaattoreiden kehityksen yhdistelmän on tarkoitus tarjota innovatiivisia palveluita ja ratkaisuja todellisiin käyttötarkoituksiin ja sovelluksiin, kuten teollisuuden automaatio, autonomiset autot, etäleikkaukset ja interaktiiviset pelit. Lisäksi he ovat panostaneet erityisesti hätätilanteen hallinnan, holografisen viestinnän ja virtuaalimaailmojen parantamiseen. Telefónican toimitusjohtaja Álvarez-Pallete on julistanut, että nämä palvelut edustavat "televiestintäyritysten verkoille lopullista haastetta" ja että "ilman puhelinpalveluja ei ole digitaalista tulevaisuutta".

Toinen erittäin tärkeä näkökohta on, että tätä projektia ovat tukeneet suuret Internet-yritykset, kuten Amazon AWS, Google pilvi ja myös Microsoft Azure, ja tämä tarkoittaa, että näiden alustojen kautta pääsy taataan tuhansille kehittäjille, jotta heillä on helppo ja nopea kaikki API-toiminnot.

Tämä kaikki kuulostaa erittäin siistiltä ja erittäin futuristiselta, mutta Open Gateway on suorassa ristiriidassa yksityisyytesi kanssa Internetin käyttäjänä ja se voi myös hyökätä verkon neutraalisuuteen . Meidän on pidettävä mielessä, että kaikilla yrityksillä, jotka maksavat operaattoreille API:iden pääsystä, on pääsy suureen määrään operaattorin asiakastietoja, mikä on vakava riski tietosuojallemme.

Näin Open Gateway hyökkää tietosuojaasi Internetissä

Tässä projektissa on tällä hetkellä yli 10 erilaista sovellusliittymää, jotka keskittyvät suorittamaan erilaisia ​​toimia, joista osa uhkaa suoraan yksityisyyttäsi ja mahdollistaa sovellusten, yritysten ja jopa operaattoreiden täydellisen seurannan reaaliajassa (jos mahdollista, jopa enemmän). Seuraavaksi aiomme selittää, mitkä ovat "vaarallisimpia" sovellusliittymiä yksityisyytesi kannalta.

AnonymousSubscriberIdentifier

Tämä API tarjoaa yritykselle, jolla on pääsy siihen, hankkia anonymisoitu kiinteä loppuasiakkaan henkilöllisyys joka käyttää tiettyä mobiililaitetta, lisäksi erittäin tärkeä näkökohta on, että meillä on sama identiteetti riippumatta siitä, vaihdammeko matkapuhelinta vai SIM-korttia. Aina kun loppuasiakas yrittää käyttää Internet-palveluita, meillä on kiinteä identiteetti, johon "liittyy".

Tällä hetkellä tämän API:n laajuus on rajoitettu vain 4G ja 5G verkot Virallisissa asiakirjoissa he kuitenkin osoittavat, että tämä on vasta ensimmäinen vaihe, joten oletamme, että se on pian saatavilla myös kiinteisiin Internet-verkkoihin, kuten valokuituverkkoon .

  • Miten tämä vaikuttaa sinuun? Jos tähän asti meitä on valvottu tarpeeksi evästeiden ja superevästeiden avulla ja yksityisyyden säilyttäminen oli vaikeaa, niin operaattorit eivät vain tiedä meistä kaiken, vaan he markkinoivat tätä tietoa, koska yritykset maksavat päästäksesi tähän sovellusliittymään.
  • Miksi operaattori on kiinnostunut tekemään tämän? Ansaitakseen rahaa kaupalla tiedoillamme yritykset maksavat API-käytöstä ja pääsevät sitten käsiksi kaikkiin tietoihimme.

Operaattorit ovat hiljattain käynnistäneet TrustPid , joka on "supereväste" operaattoritasolla, jonka tarkoituksena on seurata meitä, sillä tämä uusi menetelmä on periaatteessa sama, mutta tavoitteena on, että muut yritykset pääsevät käsiksi asiakastietoihin tarjotakseen heille mainontaa tai jotain palvelua.

Cómo espía Chrome con laajennukset

IdentityAndConsentManagement

Tämä API on vastuussa säätelee käyttäjän yksityisyyttä , operaattoreiden alustat (verkko Palveluna) on rakennettava keskittymällä yksityisyyteen, jotta se noudattaa täysin tietosuojamääräyksiä, kuten Euroopan GDPR . GDPR:n ansiosta jotkin CAMARA-projektin sovellusliittymät edellyttävät käyttäjän suostumusta päästäkseen käsiksi tietoihin. Siksi se pakottaa operaattorit tarjoamaan keinoja ja ratkaisuja asiakkaiden tietojen keräämiseen, näiden tietojen tallentamiseen ja suostumuksen hallintaan koko elinkaaren ajan.

Jos tätä ei harkita, CAMARA-sovellusliittymiä ei voida ottaa käyttöön, koska niiden on noudatettava Euroopan GDPR:ää. Operaattoreiden on rakennettava ratkaisu, joka sisältää loppukäyttäjän ja/tai palvelun tilaajan henkilöllisyyden, koska molemmat voivat olla erilaisia, samalla haltijalla voi olla eri numerot, joita eri henkilöt käyttävät.

  • Miten tämä vaikuttaa sinuun? Tämä sovellusliittymä "takaa" yksityisyytesi ja pyytää lupaasi tapauksissa, joissa nykyinen lainsäädäntö sitä edellyttää.

Nyt on tärkeämpää kuin koskaan lukea kaikki ehdot ja ehdot, se on jotain samanlaista kuin eväste "banneri", joka meillä on tällä hetkellä kaikilla verkkosivustoilla.

Laitteen sijainti

Tämä API tarjoaa palvelun tehneelle yritykselle mahdollisuuden tarkistaa laitteen sijainnin. Ensimmäisessä vaiheessa se on suunniteltu vain 4G- ja 5G-verkkoihin, kuten virallisessa dokumentaatiossa selitetään, mutta oletettavasti kiinteät valokuituverkot tulevat seuraamaan myöhemmin. Tarkemmin sanottuna tämä tarkistaa, onko laitteen sijainti GPS:n antamien koordinaattien (leveysaste ja pituusaste) määrittämillä alueella, jos se on käytössä.

Tällä hetkellä tämä API tarjoaa vain lopullisen sijainnin vahvistuksen, tätä varten mobiililaitteen on välitettävä tietoja, kuten "ueld", joka on pohjimmiltaan ulkoinen tunniste, kuten msisdn-, IPv4- tai IPv6-osoite. anna leveys- ja pituusaste sekä odotusarvo 2 km:n ja 200 km:n välillä. Asiakas kysyy, onko laitteen sijainti tässä luodussa "ympyrässä", syy kantaman 2 km:n ja 200 km:n välillä on se, että antennien läpi kolmiotamalla meillä on niin suuri kantama.

geofencing

  • Miten tämä vaikuttaa sinuun? Tällä hetkellä on olemassa menetelmiä GPS:n antaman sijainnin väärentämiseen, esimerkiksi voimme osoittaa, että olemme Galiciassa, kun olemme todella Madridissa, ja sovellukset uskovat, että olemme Galiciassa. Tällä API:lla tämä ei kuitenkaan ole enää mahdollista, koska operaattori paikantaa meidät tiettyihin mobiiliantenneihin ja tiedot eivät täsmää, joten emme voi väärentää sijaintia.
  • Miksi operaattori on kiinnostunut tekemään tämän? Jos operaattori myy todellisen sijaintimme erilaisille sovelluksille, kuten Tinder-tyyppisille treffisovelluksille, he voivat vahvistaa, että olemme todellakin alueella, jolla sanomme olevamme. Tällä hetkellä on sovelluksia, joiden avulla voit väärentää GPS-sijainnin.

Kuten näet, tämän API:n avulla he voivat fyysisesti paikantaa meidät missä tahansa, eikä sitä voida estää millään tavalla.

DeviceIdentifier

Tämä API tarjoaa mahdollisuuden hankkia asiakkaan käyttämän lopullisen laitteen identiteetti, periaatteessa se on päätteen IMEI-koodin hankkiminen ja sekä päätteen merkin että mallin tunteminen. Tämä tehdään jo tällä hetkellä, koska osa IMEI-koodista tunnistaa valmistajan brändin, tämä ei ole mitään uutta, mutta on totta, että nyt ulkopuoliset yritykset voivat saada tietoa siitä, mikä matkapuhelimemme on, lähettää meille mainoksia uusista päätelaitteistaan ​​tai pätevyyttä.

Tämä API, jos se liittyy AnonymizedSubscriberIdentifier API , on täydellinen yhdistelmä tietääksesi kaiken meistä, mukaan lukien käyttämämme matkapuhelimen, ja ekstrapoloidaksesi asiakkaiden ostovoiman.

  • Miten tämä vaikuttaa sinuun? Se itsessään vaikuttaa vain siihen, että he voivat tietää mobiilipäätelaitteen merkin ja mallin, mikä on jo tiedossa, koska IMEI sanoo niin. Ongelma tulee, jos he yhdistävät sen muihin sovellusliittymiin ja lisätietoihin, he voisivat tietää meistä vielä enemmän. Jos sinulla on iPhone, voidaan ekstrapoloida, että sinulla on korkea ostovoima ja että voit lähettää sinulle mainoksia premium-tuotteista.
  • Miksi operaattori on kiinnostunut tekemään tämän? Jos operaattori myy todellisen sijaintimme erilaisille sovelluksille, kuten Tinder-tyyppisille treffisovelluksille, he voivat vahvistaa, että olemme todellakin alueella, jolla sanomme olevamme. Tällä hetkellä on sovelluksia, joiden avulla voit väärentää GPS-sijainnin.

Kuten näet, yksi API lisää tiedonkeruulle ja sen myyntiin kaikille, jotka haluavat päästä Open Gatewayn.

Numeron vahvistus

Tämän sovellusliittymän tarkoituksena on varmistaa, että annettu puhelinnumero on se, jota laitteella todella käytetään. Tällä tavalla varmistetaan, että käyttäjä käyttää samaa puhelinnumeroa, joka on ilmoitettu laitteessa. Tietysti palveluntarjoaja voi todentaa itse numeron palauttamalla todennetulta käyttäjältä pääsytunnukseen liittyvän puhelinnumeron.

Tämän API:n avulla voit tarkistaa reaaliajassa matkapuhelimessa käytettävän puhelinnumeron. Tämä on keskittynyt yksinomaan 4G- ja 5G-verkkoihin, koska Wi-Fi-yhteydet ovat tämän API:n ulkopuolella. Sillä on kaksi tapaa tarkistaa puhelin, ensimmäinen on vertailutulosten saaminen, ja huolestuttavinta on, että asiakas voi lähettää käyttämänsä laitteen puhelinnumeron, jotta hän voi tarkistaa sen itse.

Toinen tärkeä ominaisuus on, että tämä API käyttää mobiiliverkkoyhteyksiä suoraan varmistaakseen puhelinnumeron hallussapidon taustalla , käyttäjän toimia ei edes tarvita. Kertaluonteisia salasanoja ei vastaanoteta tekstiviestillä tai käyttämällä todennussovelluksia, kuten Google Authenticator, se on paljon yksinkertaisempaa ja läpinäkyvämpää. Tällä API:lla voidaan rekisteröityä palveluun ja myös tarkistaa myöhemmin, ettemme ole vaihtaneet matkapuhelintamme.

  • Miten tämä vaikuttaa sinuun? Kolmannen osapuolen sovellus voi vastaanottaa matkapuhelinnumerosi suoraan, ei mitään todennusta vastaanotetulla tekstiviestillä (riippumatta ilmoittamastasi matkapuhelinnumerosta), nyt yritykset saavat suoraan käyttämäsi oikean puhelinnumerosi.
  • Miksi operaattori on kiinnostunut tekemään tämän? Operaattori voi myydä matkapuhelimen varmennuspalvelun ulkopuoliselle yritykselle, ei enää tarvitse edes laittaa matkapuhelintamme ja vahvistaa sitä koodilla tekstiviestillä, vaan yritys voi saada suoraan matkapuhelinnumeromme.

Kuvittele, että haluat pitää "hyvän" matkapuhelinnumerosi salassa esim. palveluille Twitter or Facebookja käytä hyvää numeroasi vain pankki- ja henkilökohtaisiin asioihin . Nyt et voi asettaa toissijaisen rivisi numeroa koodin vahvistamiseksi tekstiviestin vastaanoton kanssa tai käytä Internetin tekstiviestien vastaanottopalveluita. Suoraan yritykset tietävät kyllä ​​tai kyllä ​​matkapuhelinnumerosi.

Tämä palvelu ei toimi, jos käytämme jakoa, jos olemme Wi-Fi-verkoissa tai käytämme VPN liitännät.

CarrierBillingCheckOut

Tämä API mahdollistaa yrityksille mahdollisuuden maksaa palveluistaan ​​asiakkaan teleoperaattorin laskulla. Tällä hetkellä operaattorin laskulla voi maksaa erilaisia ​​palveluita, tämä on askel pidemmälle, sillä kuka tahansa Open Gatewayn käytössä oleva voi veloittaa tehdyistä ostoksista tai tilata digitaalista sisältöä suoraan laskulla.

Positiivinen puoli on, että meillä on helppo ja nopea tapa maksaa suoraan laskulla. Negatiivinen puoli on se, että aiemmin on ollut paljon ongelmia liittymien kanssa, joita asiakkaat eivät ole todellisuudessa tehneet joko virheen tai tietämättömyyden vuoksi, joten tätä on syytä tarkastella tästä eteenpäin erittäin huolellisesti, koska monet muut yritykset voivat. noudattaa tätä APIa myydäkseen palvelujaan operaattorin laskun kautta.

Tämä API ei vaikuta meistä pahalta niille, jotka haluavat maksaa palveluista teleyrityksen laskulla, mutta kunhan on olemassa jokin tehokas ja helppo tilauksen peruutustapa.

Verkon neutraalisuus hallinnassa

Jotkut Open Gateway API:t ovat erityisesti keskittyneet priorisoimaan joitain palveluita muihin verrattuna Internetissä, kun siellä oletetaan olevan tietty "verkkoneutraalius". Tämä on ristiriidassa tämän periaatteen kanssa, koska maksavilla yrityksillä on paremmat yhteydet ja niillä, jotka eivät, yksinkertaisesti toimivat huonommin, koska maksaneet ovat "ottaneet haltuunsa" kaiken käytettävissä olevan kaistanleveyden.

QualityOnDemand

Tämän API:n avulla yritykset voivat pyytää vakaata latenssia tai minimaalista nopeutta tietoliikenneverkkojen hallinnassa ilman, että tarvitaan edistynyttä tietoa 4G- tai 5G-järjestelmistä tai järjestelmien globaalista monimutkaisuudesta. tietoliikennejärjestelmät. Tällä tavalla, jos yritys, kuten Esineiden internet teollisuus, virtuaalitodellisuuspelit tai reaaliaikainen videolähetys tarvitsee joukon erityisvaatimuksia, ne voivat "konfiguroida" verkon takaamaan vähimmäisviiveen ja vähimmäisnopeuden, jotta nämä palvelut toimivat täydellisesti.

Tämä API priorisoi niiden yritysten tiedot, jotka maksavat pääsystä Open Gatewayn, ja muilla yrityksillä, jotka eivät maksa, on niin sanottu paras yritys tai "paras yritys" ilman latenssitakuita tai vähimmäisnopeuksia.

  • Miten tämä vaikuttaa sinuun? Verkkoneutraalius on hallinnassa, on mahdollista, että käytät tiettyjä palveluita, jotka toimivat erittäin huonosti, koska muut yritykset maksavat ollakseen etusijalla. Kuvittele, että menet autolla ja maksat DGT:lle, jotta voit ohittaa vasemmalle ja oikealle haluamallasi nopeudella, ja lisäksi he tarjoavat sinulle sireenin autoon liikennevalojen ohittamiseksi. Tulee aika, jolloin, jos monet yritykset tekevät tämän, sinun täytyy välttämättä hidastaa vauhtia, et voi asettaa etusijalle kaikkia. Kun palvelu priorisoidaan, sillä on aina vaikutusta muihin, joita ei ole priorisoitu.
  • Miksi operaattori on kiinnostunut tekemään tämän? Operaattori saa tuloa maksavien yritysten liikenteen priorisoinnista. Yritykset näkevät, että latenssi vähenee ja nopeus taataan. Jokaisen, joka haluaa täydellisesti toimivan yhteyden, täytyy käydä läpi operaattorin "laatikko".

Suurin ongelma tässä on, että tulee olemaan tason 1 internet ja tason 3 internet. Maksavilla on taattu viive ja nopeus, mutta niillä, jotka eivät maksa, on parhaansa ilman takeita mistään. Käytännössä voimme nähdä, että tietyt palvelut toimivat huonommin (ne, jotka eivät maksa).

Sovellusliittymät, jotka mielestämme ovat hyödyllisiä

On olemassa joitakin Open Gateway -sovellusliittymiä, joita pidämme mielenkiintoisina ja hyödyllisinä käyttäjien turvallisuuden tai yhteyksien parantamiseksi. Selitämme alla, mitä ne ovat ja mitä he tarkalleen tekevät.

Laitteen tila

Tämä API on vähiten "vaarallinen" yksityisyytemme kannalta, periaatteessa se kertoo Open Gateway -sopimuksen tekevälle yritykselle tai asiakkaalle, jos päätelaite on menettänyt yhteyden verkkoon, on muodostanut yhteyden uudelleen ja vaikka olemme roaming-tilassa. Tällä hetkellä tämä API on saatavilla vain 4G- ja 5G-verkoille, mikä on lopulta järkevää, vaikka ne voisivatkin lisätä uusia ominaisuuksia tulevaisuudessa kiinteisiin verkkoihin.

Tämä ei vaikuta yksityisyyteen paljoa, sillä tällä hetkellä operaattorit tietävät jo, onko asiakas verkkovierailussa, on katkennut verkosta vai muodostanut yhteyden uudelleen. Lisäksi uskomme, että se on positiivinen asia, koska sen avulla he voivat havaita mahdolliset verkkotason ongelmat tietyissä paikoissa. Tuemme tämän APIn käyttöä verkkojen parantamiseksi, koska sen havaitessa putoamisen voidaan tietää tarkalleen, mikä on viimeinen käytetty solutorni.

OTPvalidationAPI

Tämän API:n avulla voidaan lähettää lyhytikäisiä kertaluonteisia salasanoja (OTP) puhelinnumeroon tekstiviestillä ja vahvistaa se automaattisesti, jotta voidaan todistaa puhelinnumeron hallussapito. Muita tärkeitä ominaisuuksia on, että se voi suorittaa reaaliaikaisia ​​tarkistuksia varmistaakseen, että laitteen omistaneella käyttäjällä on ilmoitettu matkapuhelinnumero. Tämä mahdollistaa toistuvan OTP:n tarjoamisen turvakerroksen lisäämiseksi eri palveluihin.

Virallisissa asiakirjoissa todetaan, että kertakäyttöiset salasanat tekstiviestillä ovat turvallinen tapa tarjota pääsy sovellukseen tai suorittaa tapahtuma. Kuitenkin kanssa Sim Swappingin uhka uskomme, että tämä ei ole paras Itse asiassa turvallisuussyistä se on paras käyttää paikallista todennussovellusta ja jopa itse palvelun sovellusta . Esimerkiksi Caixabank-pankki ei koskaan lähetä tekstiviestejä, vaan kaikki tapahtuu Caixabank Sign -sovelluksen kautta salasanallamme tai sormenjäljellämme.

Tietojenkalastelu-ongelma tekstiviestissä

Tämäntyyppinen todennus on jo olemassa, mutta nyt valmistajilla on "alkuperäinen" pääsy asiakkaiden todentamiseen. Mielestämme tämä ei tällä hetkellä tuo mitään uutta, koska nykyiset tekstiviestit tekevät jo saman, vaikka on mahdollista, että meidän ei enää tarvitse syöttää koodia, mutta se tekee sen automaattisesti.

SimSwap

Tämä sovellusliittymä on kaikista mielenkiintoisin käsitellä SIM-vaihtoa, joka on yksi tärkeimmistä hyökkäyksistä käyttäjiä vastaan ​​varastaa salasanansa tekstiviestillä (kuten edellisessä API:ssa suosittelee) ja käyttää pankki- tai verkkopalveluita kaksivaiheisella todennuksen avulla. tämä tyyppi. Kuten olemme aiemmin selittäneet, kaksivaiheisen vahvistusmenetelmän käyttäminen tekstiviestillä ei ole ollenkaan turvallista, mutta tämä SimSwap-niminen API voisi parantaa turvallisuutta.

Tämän API:n tarkoituksena on pyytää matkapuhelinlinjalla suoritetun SIM-vaihdon viimeistä päivämäärää tai tarkistaa, onko SIM-vaihtoa aiemmin suoritettu edellisen ajanjakson aikana. Tämä mahdollistaa reaaliaikaisen uuden SIM-kortin aktivointipäivämäärän tarkistamisen tietylle numerolle. Tämä ominaisuus mahdollistaa petosten estämisen ja vähentää huomattavasti petosten riskiä.

Tarjeta SIM-klonada Käytännön käyttötapaus:

Kuvitellaan, että pankki, kuten BBVA (joka lähettää tekstiviestejä tietyistä asioista) ostaa pääsyn tähän SimSwap-sovellusliittymään, ennen kuin lähettää tekstiviestin puhelimeen henkilöllisyytensä varmistamiseksi, se voi tarkistaa, onko SIM-kortti vaihdettu, ja päättää olla lähettämättä tekstiviestikoodia. Käyttöesimerkki:

  • Jos SIM-kortti on vaihdettu viimeisen viikon aikana: ei lähetä tekstiviestikoodia ja lähettää virheilmoituksen sovelluksen tai verkkopankin kautta.
  • Jos SIM-korttia ei ole vaihdettu 1 vuoteen tai pidempään: lähetä tekstiviestikoodi, koska olet varmistanut, että puhelin (suurella varmuudella) kuuluu asiakkaalle ja että hän ei ole tehnyt SimSwap-hyökkäystä sitä vastaan.

Vaikka tämä API on todella mielenkiintoinen ja parantaa turvallisuutta näitä huijauksia vastaan, SimSwap on asia, jota operaattoreiden tulee hallita erittäin hyvin, jotta kukaan ei voi vaihtaa asiakkaan SIM-korttia ja aiheuttaa reikää hänen pankkitililleen.

HomeDevicesQoD

Tämä API on samanlainen kuin QualityOnDemand, mutta keskittyy kiinteisiin kuituoptisiin kotiverkkoihin. Tämä mahdollistaa liikenteenhallintapolitiikan toteuttamisen operaattorin Internet-yhteyspalvelujen lisäksi. API pystyy konfiguroimaan reitittimen DSCP-protokollalla priorisoimaan tietyn ladatun verkkoliikenteen käyttäjän kotiverkossa tietylle kodin laitteelle. Erittäin tärkeä näkökohta on, että DSCP priorisoi vain verkon sisäistä liikennettä, ei operaattorin verkossa, lisäksi se pystyy priorisoimaan vain tiedon lataamisen (reitittimestä asiakkaalle), vain liikenneprofiili koskee kodin laitteisiin, jotka on yhdistetty WiFi.

Tämä on periaatteessa kuin QoS olisi määritetty reitittimeen, mutta sen konfiguroi sovellus tai palvelu, jota aiomme käyttää. Voimme nähdä, että tämä palvelu, kuten videopuhelu, toimii paljon paremmin ja sujuvammin, koska se on määrittänyt reitittimemme QoS:n automaattisesti ja täysin läpinäkyvästi.

  • Miten tämä vaikuttaa sinuun? Tällä on vahvuutensa ja heikkoutensa. Myönteistä on, että meillä on parempi käyttäjäkokemus soitettaessa videopuheluita tai pelaamalla verkossa, kunhan yritys maksaa Open Gatewayn pääsystä. Negatiivinen puoli on, jos käytämme useita palveluita samanaikaisesti, kun meillä on "korkea prioriteetti" useissa laitteissa, tämä tarkoittaa, että niillä kaikilla on sama prioriteetti, koska niitä ei voida priorisoida samanaikaisesti.
  • Miksi operaattori on kiinnostunut tekemään tämän? Operaattori saa tuloja siitä, että yritys pystyy konfiguroimaan asiakkaan käyttämän reitittimen QoS:n, ja kaikki tämä läpinäkyvästi käyttäjälle.

Loogisesti, jos vaihdat operaattorin reitittimen ja ostat sellaisen itse, sinulla ei ole tätä toimintoa, sekä hyvässä että huonossa. Tämä API mahdollistaa käyttäjän QoE:n (kokemuksen laadun) parantamisen sitä vaativille palveluille, kuten VoIP-puheluille tai videopuheluille muun muassa.

EdgeCloud

Tämä API mahdollistaa reuna reititin lähinnä sitä laitetta, josta kysely on tehty, tavoitteena optimoida reitti lähtöpisteestä määränpäähän mahdollisimman paljon. Tämä antaa mahdollisuuden tietää, mikä MEC-alusta on lähinnä asiakasta, jotta sillä on pienin latenssi ja suurin mahdollinen nopeus. Kun olemme fyysisesti lähempänä, datan etenemis- ja edestakainen latenssi vähenee, jolloin meillä on vähemmän latenssia ja myös suurempi todellinen nopeus.

  • Miten tämä vaikuttaa sinuun? Käyttämäsi sovellus tai palvelu toimii paremmin, pienemmällä viiveellä ja suuremmalla nopeudella, koska muodostat suoran yhteyden lähimpään palvelimeen etkä tarvitse muodostaa yhteyttä etäällä olevaan palvelimeen.
  • Miksi operaattori on kiinnostunut tekemään tämän? Operaattori saa tuloa lähimmän palvelimen antamisesta tietylle sovellukselle. Tämä on kuitenkin jotain, joka tehdään jo nykyään ulkoisten yhdyskäytävän dynaamisten reititysprotokollien, kuten BGP:n, avulla. Jos BGP on hyvin konfiguroitu, optimaaliset reitit tarjotaan aina. Tämä näyttää menevän askeleen pidemmälle loppukäyttäjäkokemuksen parantamiseksi, koska geolocation tulee mukaan ja ottaa huomioon operaattoreiden AS:n sisäisen reitityksen (jotka käyttävät yleensä IS-IS:tä tai OSPF:ää).

Uskomme, että tämä API on varsin mielenkiintoinen tarjoamaan parempaa ja nopeampaa palvelua, mutta että operaattoreiden on maksettava näistä parannuksista, uskomme, että he voisivat tehdä sen oletuksena, koska tämä parantaa myös heidän verkkojensa tehokkuutta ja välttää että tietyt solmut romahtavat, koska kaikki liikenne kulkee niiden läpi, on win-win, mutta meistä ei kuitenkaan näytä pahalta, että he haluavat ansaita enemmän rahaa tarjoamalla "premium-reititystä" niille, jotka haluavat maksaa siitä, mutta niin kauan kuin ne eivät vahingoita muita, jotka eivät maksa

Päätelmät

Kuten olemme aiemmin nähneet, on olemassa sovellusliittymiä keskittynyt erityisesti käyttäjien yksityisyyden loukkaamiseen , kerää vielä enemmän dataa kuin jo on kerätty, ja myy dataa myydäkseen sen kenelle tahansa, joka maksaa päästäkseen Open Gatewayn. Uskomme, että tämä uusi tekniikka voi olla erittäin vaarallinen käyttäjien yksityisyydelle, koska et edes pääse eroon heistä kaikista VPN-verkkojen avulla liikenteen peittämiseen, koska se tehdään natiivisti älypuhelimellasi operaattoreiden antennit.

Muut API:t on erityisesti suunniteltu parantaa loppukäyttäjäkokemusta , Mutta Ongelmana on, että verkon neutraliteetti voi vaikuttaa suuresti . Jos yritykset ja brändit maksavat ollakseen etusijalla, mitä tapahtuu niille, jotka eivät maksa? Jos missä tahansa QoS:ssa priorisoidaan 80 % liikenteestä (ne, jotka maksavat), tämä liikenne ei aluksi ole prioriteetti, ja me tasoitamme prioriteetin melkein tasoittamalla, jos emme käytä siihen QoS:ää, ja loput 20% näkevät lisääntyneen yhteyden latenssin ja myös nopeus on selvästi pienempi. On joitakin API:t, joita pidämme kiinnostavina tässä suhteessa , kuten tarkoitettu HomeDevicesQoD aktivoida paikallisen reitittimen QoS ja tarjota erittäin hyvää suorituskykyä WiFi-yhteyden kautta, ja näemme myös sen EdgeCloud melko hyvin, mutta niin kauan kuin se ei vaikuta yhteyksien reititykseen. yritykset, jotka eivät aio maksaa.

Lopuksi on olemassa joitain erittäin mielenkiintoisia sovellusliittymiä, kuten SimSwap petosten estämiseksi. Tämä on epäilemättä suosikkimme niistä kaikista, koska sen avulla pankit voivat tarkistaa, onko SIM-korttia vaihdettu äskettäin, jotta ne eivät lähetä OTP-koodi tekstiviestillä ja lähetä hälytys.