Šifrované hovory ZRTP a Odorik

tls,srtp,zrtp a bezpečnostní potíže VoIP

Re: Šifrované hovory s pomocí Odoriku, jak na to.

Příspěvekod m142857 » úte 14. čer 2016 3:00:53

aiwan píše:...
Má niekto návrhy, ako sfunkčniť šifrovanie ZRTP v oboch smeroch? Prípadne to máte úspešne otestované s inou kombináciou programov?


Zatím jsem úspěšně obousměrně otestoval ZRTP hovory mezi CSipSimple/Android (1.02.03) <-> Linphone/Linux (3.9.1).
Linphone: Settings -> Network Settings -> Media encryption type: ZRTP; (bohužel spojení TLS nejde, jen TCP, ale asi to nevadí)
CSipSimple: povolit TLS; SRTP: Optional; Create ZRTP

Má to však mouchu že se s tímto CSipSimple profilem nedovolám ven na mobilní čísla, hází chybu 488 - Not acceptable here. V tomhle případě zřejmě chyba nesouvisí s kodeky.. Tento profil tedy mám v záloze pro případný záměrně šifrovaný SIP hovor, normálně používám profil, který má SRTP: Mandatory; No ZRTP.

Experimentuju taky se Zoiper/Android, přestože mám přikoupenu podporu ZRTP, zatím se mi nepodařilo jediné úspěšné ZRTP volání.
m142857
 
Příspěvky: 39
Registrován: čtv 02. čer 2016 11:39:04

Re: Šifrované hovory s pomocí Odoriku, jak na to.

Příspěvekod xsouku04 » úte 14. čer 2016 9:25:53

m142857 píše:Má to však mouchu že se s tímto CSipSimple profilem nedovolám ven na mobilní čísla, hází chybu 488 - Not acceptable here. V tomhle případě zřejmě chyba nesouvisí s kodeky.. Tento profil tedy mám v záloze pro případný záměrně šifrovaný SIP hovor, normálně používám profil, který má SRTP: Mandatory; No ZRTP.


ZRTP má smysl a význam jen na volání v rámci internetu. Unikátnost tkví v tom, že jej nemůže pak odposlouchávat vůbec nikdo. Při volání na běžné mobilní číslo o tuhle výhodu přicházíte, a i kdybychom ZRTP podporovali, nedosáhnete větší zabezpečení než SIPS+SRTP. Vlastně by to nebezpečnost snížilo, protože byste pak neměl jistotu, jestli je zrtp použito pro celou cestu nebo jen část - od vás k nám. Totiž při volání na mobil u nás šifrování končí a dál už jde hovor jako úplně normální a mohou jej napíchnutí fízlové, nebo úplně kdokoli se svou falešnou BTS.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 5959
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Šifrované hovory ZRTP a Odorik

Příspěvekod m142857 » úte 14. čer 2016 15:14:55

Jasně, ZRTP volání na klasický mobil je nesmysl. Spíš mi šlo o to, že je škoda, že nelze použít jeden profil kde by se nastavil ZRTP i SRTP jako optional a při volání by se nějak automagicky zjistilo jaké nastavení šifrování použít tak aby bylo dosaženo největšího zabezpečení v rámci možností.
m142857
 
Příspěvky: 39
Registrován: čtv 02. čer 2016 11:39:04

Re: Šifrované hovory ZRTP a Odorik

Příspěvekod peekaa » sob 25. bře 2017 19:09:25

Rád bych šifroval hovory z win (xp-10) do win (xp-10). Podle http://www.odorik.cz/w/zrtp je aktuální stav:

* jitsi - ten program je dost velký, 70 MB, https://download.jitsi.org/jitsi/window ... st-x86.exe - je to opravdu ono? Platí to ještě? Funguje to?
* zphone - to již nefunguje, nedá se stáhnout http://www.zfone.com/server_problems.html, odkazují na placené Silent Phone https://www.silentcircle.com/products-a ... /software/
* u mého oblíbeného MicroSIP je možnost ZRTP na wishlistu na 72. místě .. http://www.microsip.org/wishes


Díky.
Uživatelský avatar
peekaa
 
Příspěvky: 81
Registrován: stř 08. srp 2012 16:35:05

Re: Šifrované hovory ZRTP a Odorik

Příspěvekod xsouku04 » sob 25. bře 2017 22:45:44

peekaa píše:Rád bych šifroval hovory z win (xp-10) do win (xp-10). Podle http://www.odorik.cz/w/zrtp je aktuální stav:

* jitsi - ten program je dost velký, 70 MB, https://download.jitsi.org/jitsi/window ... st-x86.exe - je to opravdu ono? Platí to ještě? Funguje to?
* zphone - to již nefunguje, nedá se stáhnout http://www.zfone.com/server_problems.html, odkazují na placené Silent Phone https://www.silentcircle.com/products-a ... /software/
* u mého oblíbeného MicroSIP je možnost ZRTP na wishlistu na 72. místě .. http://www.microsip.org/wishes


Díky.


Osobní zkušenost nemám, ale šel by zkusit Linphone. http://www.linphone.org/
Linphone je zde hrozně dlouho, ale býval tradičně hodně zabagovaný, ale zjevně se stále hodně vyvíjí. Umí video i zrtp.

Jitsi pro Windows by také mělo fungovat, ale je to hrozně velký a uživatelsky ne moc přívětivý moloch.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 5959
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Předchozí

Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník