tls & srtp

tls,srtp,zrtp a bezpečnostní potíže VoIP
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: tls & srtp

Příspěvek od luky »

asi nejjednodušší je smazat aplikaci z mobilu (nebo udělat backup nastavení), nainstalovat načisto znova a znovu postupně konfigurovat. TLS jede na Cspisimple OK. Tedy oficiální ten z google play. Kdysi jsem zkoušel i night build verzi a nejela.

Možná může být chyba v nastavení firewallu, pokud ho máte....

na csipsimple pak na displeji během hovoru vidíte zobrazený symbol sluchátka se zámkem a text SRTP (pokud zvolíte i ten)
marabu
Příspěvky: 4
Registrován: sob 09. bře 2013 14:28:38

Re: tls & srtp

Příspěvek od marabu »

Aha, já mám nainstalovanou verzi night build. Zkusím nainstalovat verzi z androidmarketu a uvidím.
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: tls & srtp

Příspěvek od luky »

jsem zvědavý
marabu
Příspěvky: 4
Registrován: sob 09. bře 2013 14:28:38

Re: tls & srtp

Příspěvek od marabu »

To luky: přeinstalace nepomohla. Můžeš mi prosím napsat přesné nastaveni csipsimple. Pořád se mi registruje na port 5060+TCP místo na 5061+TLS. Díky.
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: tls & srtp

Příspěvek od luky »

už jsem to našel. Nestačí v menu Nastavení zvolit TLS. To nestačí.
budete v uvodním csipsimple dialeru. Kliknete vlevo dole na klíč se třemi čárkami. Dostanete se do účtů. Dbejte na to aby jste mohl účet editovat jako Expert (* níže). Klikněte na Odorik. Listujte dolů na sekci Connection. A ted to hlavní - roletka Přenos - vynucení použití přenosu pro tento účet. V nabídce UDP, TCP a TLS zvolíte TLS a je to hotovo

*) v sekci Účty + Přidat účet stiskněte na velké + v šedém kolečku a listujte dolů. Pátá zdola je funkce Expert
marabu
Příspěvky: 4
Registrován: sob 09. bře 2013 14:28:38

Re: tls & srtp

Příspěvek od marabu »

Díky moc, už to funguje.
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: tls & srtp

Příspěvek od luky »

to jsem rád. Sám už jsem na to zapomněl, chvíli mi to trvalo, než jsem na to přišel
ahart
Příspěvky: 14
Registrován: pon 26. srp 2013 14:04:25

Re: tls & srtp

Příspěvek od ahart »

Dobrý den. Mám Nokia Lumia 820. Na VoIP telefonování jsem si nainstaloval Linphone. Nefungují mi příchozí hovory. Na Vašich stránkách registrace jsem aktivoval SRTP a stále to nejde. V nápovědě píšete, že pokud není telefon/klient nakonfigurovaný pro podporu SRTP, nebudou fungovat příchozí hovory. Mohli byste mi poradit? Děkuji
Nenechte si vymývat mozky!
Jan Telefonista
Příspěvky: 78
Registrován: čtv 24. led 2013 8:35:10

Re: tls & srtp

Příspěvek od Jan Telefonista »

Predpokladam, ze prime IP volani mezi telefony (bez prostrednika) jde zasifrovat asi celkem spolehlive, opominu-li utok typu man in the middle, ale chtel bych se zeptat, jak to sifrovani funguje, pokud volam v siti odorik, na obou pristrojich zapnute tls, ale pres Vasi ustrednu (rtp proxy) verejne cislo odorik -> verejne cislo odorik. Desifruje ustredna/proxy hovor, t.j. muzete vy nebo napr. policie hovor odposlouchavat? Mozna se to tu uz resilo, ale at mam v tom jasno. Diky.
Uživatelský avatar
Largon
Příspěvky: 448
Registrován: pon 07. lis 2011 10:14:09

Re: tls & srtp

Příspěvek od Largon »

Co přesně se děje s SRTP si nejsem jistý, ale není to až tak podstatné. Co jsem pochopil z vysvětlování kolegů, kteří se tim zabývali, tak výměna šifrovacího klíče probíhá pomocí SIP protokolu (respektive SDP, respektive SDES), ke kterému máme přístup, takže bychom byli de facto schopní dešifrovat i SRTP. Předejít tomu lze jen tak, že se použije jiný způsob pro ustanovení šifrovacího klíče - ZRTP.
Odpovědět