Hacker News Digest

В проекте Téléfonefix создана система, позволяющая детям безопасно звонить родственникам по всему миру. Для этого используется стационарный телефон, подключенный через аналоговый шлюз HT801 к Asterisk на Raspberry Pi. Asterisk, в свою очередь, направляет вызовы через Twilio.

Ключевые особенности системы:

• Полностью исключает использование экранов (никаких приложений или смартфонов)
• Работает с любым стандартным телефоном с RJ11
• Совершает звонки локально и международные
• Автоматически отклоняет вызовы, нарушающие правила, например:
  • вызовы на номера, не входящие в разрешенный список
  • вызовы в запрещенное время (например, ночью)
• Максимально удобна для детей

Для настройки требуется:

1. Купить SIP-транк в Twilio (около $1.15/месяц)
2. Создать Asterisk-сервер на Raspberry Pi
3. Подключить телефон через аналоговый шлюз (например, Grandstream HT801) к Pi
4. Настроить Asterisk для маршрутизации вызовов через Twilio, если номер в белом списке

Дополнительные функции, такие как автоматический перевод голоса в текст для анализа на предмет запрещенных фраз, полностью возможны, но не реализованы в текущей версии.

Проект полностью open-source и доступен на GitHub.

• Проект «телефон для малышей» вызвал волну ностальгии и практических советов: от обсуждения того, как трудно получить аккаунт Twilio, до альтернатив вроде Tincan и Grandstream ATA, а также коснулся вопроса о том, что делать, если устройство попадёт в руки ребёнка, который может случайно дозвониться в 911.
• Участники обсуждали, что вместо того, чтобы тратить деньги на услуги, можно было бы использовать SIP-провайдеров, которые не требуют KYC, и что в некоторых странах всё ещё можно купить SIM-карту без регистрации.
• Несколько человек упомянули, что вместо того, чтобы полагаться на облачные сервисы, можно было бы настроить пиринговую сеть, и обсуждались варианты, где бы это было возможно.
• Также обсуждались вопросы, связанные с безопасностью, включая то, что телефон не должен позволять ребёнку дозвониться в службы, которые не предназначены для этого, и что важно обеспечить, что устройство не может быть использовано для нежелательных целей.
• Наконец, обсуждались вопросы, связанные с тем, что если устройство будет использовано вне дома, например, в дороге, и как это может повлиять на стоимость и удобство использования.

Энтузиасты объединили двенадцать 56К модемов для достижения рекордной скорости в 668 Кбит/с через dial-up соединение. Это стало возможным благодаря агрегации каналов, когда каждый модем подключался к отдельной телефонной линии и работал параллельно. Хотя технология объединения модемов существовала и раньше, такой масштабный эксперимент демонстрирует ностальгический интерес к ранним дням интернета и техническую изобретательность.

Шум от дюжины одновременно работающих модемов создавал характерный гул, напоминая о временах, когда загрузка одной веб-страницы могла занимать минуты. Практическая ценность проекта невелика на фоне современных стандартов, но он служит напоминанием о том, как далеко продвинулись интернет-технологии и как творческий подход может выжать максимум из устаревшего оборудования.

• Участники делятся опытом использования dial-up модемов и технологий для увеличения скорости (мультилинк PPP, "склеивание" линий) в 90-х и начале 2000-х.
• Обсуждаются технические аспекты работы модемов через VoIP и цифровые линии связи, а также ограничения таких решений.
• Вспоминается появление и сравнение различных технологий доступа: от 14.4K/56K модемов до ISDN, ADSL и кабельного интернета.
• Упоминается проект The Serial Port по созданию 12-модемной установки как пример экспериментов с ретро-оборудованием.
• Отмечается высокая стоимость дополнительных телефонных линий для домашнего использования в то время.

В Нью-Йорке Секретная служба провела рейд против крупной сети SIM-ферм, используемых для массовой рассылки спама и мошеннических звонков. Обнаружено необычное оборудование — так называемые SIM-банки, устройства, вмещающие сотни SIM-карт, организованные в симметричные стойки с антеннами. Это позволяло операторам управлять тысячами номеров одновременно, обходя ограничения мобильных операторов.

Подобные системы напоминают технические решения вроде сервиса Aereo, который использовал массивы антенн для ретрансляции ТВ-сигналов. Практический вывод: уязвимость телеком-инфраструктуры к масштабным злоупотреблениям остаётся высокой, а аппаратные средства для этого становятся всё изощрённее.

• Обсуждение касается обнаруженных в Нью-Йорке устройств для массовой рассылки спама (SIM-банков или "модемных пулов"), которые используют сотни SIM-карт для обхода защиты.
• Участники предполагают, что основное применение таких устройств — мошенничество и спам, а не государственный шпионаж, как первоначально могло показаться.
• Поднимаются вопросы о том, почему операторы связи не могут обнаружить такую активность, и высказываются предположения, что MVNO (виртуальные операторы) могут не иметь стимулов или инструментов для этого.
• Отмечается, что подобное оборудование легко доступно на площадках вроде Alibaba и изначально использовалось для серых схем VoIP-звонков и спама в SMS.
• Обсуждаются технические аспекты, такие как возможность работы множества радиомодулей без помех и использование eSIM для снижения трудозатрат на управление SIM-картами.

FCC отключил 1 200+ операторов за игнорирование защиты от робозвонков
Агентство исключило провайдеров из Robocall Mitigation Database за неверные или просроченные сертификаты и отсутствие планов борьбы с незаконными звонками. Без записи в базе трафик оператора блокируется в сетях США; восстановление возможно только с разрешения FCC. В декабре 2024 г. 2 411 компаний получили предписание устранить нарушения; сегодняшнее решение коснулось более половины. Ранее 6 августа были отключены первые 185 компаний, после чего 51 генпрокурор штата начал «Operation Robocall Roundup» с письмами-предупреждениями 37 операторам.

• Участники считают, что текущая модель «10-значный код = открытый доступ» сломана: звонки стали почти бесплатными, поэтому спам идёт потоком.
• Большинство перешли на режим «Не беспокоить» или фильтры контактов, но это режет важные вызовы от врачей, школ и т. д.
• Pixel/Google Voice с NoMoRobo, сторонние Android-фильтры и VoIP-IVR реально помогают, но iOS не даёт автоматически отправлять «Spam Risk» в голосовую почту.
• Винят не только VoIP-платформы (Bandwidth, Sinch/Inteliquent), но и саму устаревшую PSTN-сеть без аутентификации; STIR/SHAKEN называют «пластырем».
• Предлагают либо жёсткое KYC + штрафы $25 за каждый пропущенный робозвонок, либо полный переход на новый протокол/QR-коды вместо номеров.