tls & srtp

tls,srtp,zrtp a bezpečnostní potíže VoIP

Re: tls & srtp

Příspěvekod xsouku04 » stř 20. lis 2013 23:46:56

Ano pokud používáte SRTP, odposlouchávat je teoreticky možné jen u nás na ústředně, ale nikoli po cestě.
Tedy kdyby nám to policie nařídila, budeme nuceni jim vyhovět.
Trochu lepší situace je, když voláte z neveřejného čísla na neveřejné číslo pomocí jedné hvězdičky, protože tam nemá policie co se odposlouchávání týče oporu v zákoně. Ale teoreticky by si to asi také mohli nějak zařídit, kdyby jim na tom hodně záleželo. (teoreticky možné vydírání a vyhrožování ze strany policie či tajných služeb a pod.)

Pokud voláte se dvěma hvězdičkama v síti, znamená to, že rtp jde na přímo a my jej nedešifrujeme, jen přepošleme. Jak píše Largon, teoreticky je možné to odposlechnout, protože klíče se posílají v signalizaci SIP, kterou u nás dešifrujeme a logujeme (kvůli ladění potíží). Tedy policie si může (ne)zákonně odposlechnout celou komunikaci (pcap) a teoreticky přinutit nás vydat naši dešifrovanou SIP komunikaci a poté si budou moci hovor dešifrovat. Běžná švestka honosící se titulem "IT specialista" to ale předpokládám nezvládne, možná je to ani nenapadne, ledaže by na to měli nějaké klikátko.


Pokud používáte ZRTP, nikdo nemůže poslechnout hovor ani my ne. Klíče se vymění přímo v RTP, takže k nim nemáme přístup.

Zrtp ale nepodporují hardwarové telefony, aby se velký bratr nezlobil, že nejde odposlouchávat .... Pro vývojáře zrtp je lepší nebýt v USA, jinak mohou mít nechtěné návštěvy od tajných či jiné záhadné problémy. Nyní jsem narazil na http://www.zrtp.org/home - píší Made in EU - not restricted by US Export Control (but Internationally by Wassenaar Arrangement)
Zrtp podporuje csipsimple. Vlákno o zrtp jsem nyní přesunul do tohoto podfóra, takže je hned vedle. Nebo hledejte zrtp na fóru Odorik.

Co je na zrtp dobré je to, že je to jen jakoby další kodek, který dovede využívat standardu SIP. Stačí tedy mít standartní sip proxy a hovory pře zrtp jsou možné. Tedy zablokovat jej by vyžadovalo extra práci na naší straně. Důvod proč jej většina VoIP operátorů v ČR nepodporuje je ten, že používají ústředny typu asterisk, které neumí fungovat v režimu proxy. Asterisk vždy hovor dešifruje, takže i kdyby zrtp podporoval (dá se docílit přidáním nějakých patchů), není to bezpečné v případě, že by se policie, tajné služby nebo útočník mohla zmocnit onoho asterisku.
Bezpečné je to jen v režimu proxy, který u nás docílíte, pokud vytočíte číslo v síti se dvěma hvězdičkami na začátku. Tedy např. **300116 .

Podle mého názoru ale není třeba být zbytečně paranoidní. Odposlouchávat by Vás ale mohl mít zájem třeba Váš správce sítě. Pokud jste sám správce sítě, tak je to v pohodě :)
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6712
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod Jan Telefonista » pát 22. lis 2013 14:32:59

Mockrat dekuji za odpovedi a obsahle vysvetleni. Jen s tim "nebyt zbytecne paranoidni" bych si dovolil nesouhlasit, to bych moh rovnou tvrdit, ze to prece nemusim sifrovat, kdyzt zachyceny rtp stream nejde prehrat ve windows media playeru, tak mi prece nemusi vadit, ze ho nekdo cestou chytne ;) Pokud je neco zasiforvane dobre, tak to nesmi zvladnout desifrovat nikdo jiny, nez opravnena osoba, cili ten, kdo zna heslo nebo ma klic. Jestli k tomu ma, trebaze jen teoreticky, pristup policie / dobry hacker / spravce site /operator /panbu je z pohledu bezpecnosti uplne vedlejsi :twisted: To je jako kdyby tvurce sifrovaciho algoritmu tvrdil, ze je neprolomitelny proto, ze je natolik slozity a proprietarni, ze by se to nikdo ani neodvazil zkouset prolomit. Spravne aplikovane siforvani nesmi jit prolomit jinak nez vyzkousenim vsech moznych kombinaci, kterych by melo byt nekonecne mnoho ;) Obecne shrnuto mi prijde pouziti srtp jako trezor sice s metrovou tloustkou steny, ale s malou (pro me velkou) nevyhodou, ze ma k nemu spousta lidi paklic :twisted: Jak moc zbytecna je paranoidni obava z odposlechu ukazal nedavny skandal v Nemecku :mrgreen: Za tip na zrtp dekuji.
Jan Telefonista
 
Příspěvky: 64
Registrován: čtv 24. led 2013 9:35:10

Re: tls & srtp

Příspěvekod alfi » pon 25. lis 2013 17:17:36

Jan Telefonista píše:Obecne shrnuto mi prijde pouziti srtp jako trezor sice s metrovou tloustkou steny, ale s malou (pro me velkou) nevyhodou, ze ma k nemu spousta lidi paklic

to je stejné, jako např. mobilní telefony. a nebo vlastně všechny https servery - přenosová část je šifrována proti (náhodnému) odposlechu sousedem/někým přes ulici, ale samotná data jsou na cílovém serveru pro tamního admina čitelná. alespoň z části taky čitelná z principu být musí (propojení do vnější hlasové sítě nebo ten http server)

pokud nechci, aby to bylo vidět i tam, je třeba použít peer2peer šifrování - podobně jako v emailech a nebo speciálně zabezpečených mobilních telefonech. a nebo se na serverovou část úplně vykašlat a komunikovat s druhou stranou napřímo (už abychom měli všichni IPv6) :-)
alfi
 
Příspěvky: 398
Registrován: čtv 03. led 2013 16:31:10

Re: tls & srtp

Příspěvekod kapetr » ned 28. čer 2015 14:18:00

Zkusil jsem nastavit SIPS - TLS na Linphone na Linuxu, ale nezdařilo se.
Pomocí linphone --verbose lze zobrazit podrobná hlášení, z nichž se m.j. dozvíme, že linphone hledá certifikáty pro ověřování v /etc/ssl/certs.

Přidal jsem proto certifikát získaný pomocí
Kód: Vybrat vše
openssl s_client -connect sip.odorik.cz:5061
do
/usr/local/share/ca-certificates a aktualizoval databázi pomocí update-ca-certificates.

Dalším zádrhelem se ukázal být CN mishmash, neboť certifikát je pro odorik.cz, nikoli pro sip.odorik.cz. To lze řešit buď přejmenování účtu/proxy na odorik.cz, nebo (snad) nastavením v /.linphonerc nastavením "verify_server_cn=0"

Nicméně i tak to nadále selhává:
Kód: Vybrat vše
linphone-message : Channel [0x25e4cf0]: Connected at TCP level, now doing TLS handshake
linphone-message : Channel [0x25e4cf0]: SSL handshake in progress...
linphone-message : Found certificate depth=[0], flags=[CN-mismatch not-trusted ]:    // nebo jen not-trusted v případě změny účtu na odorik.cz
cert. version     : 3
serial number     : 01
issuer name       : C=CZ, ST=czech, L=brno, O=odorik.cz, OU=odorik.cz, CN=odorik.cz
subject name      : C=CZ, ST=czech, L=brno, O=odorik.cz, OU=odorik.cz, CN=odorik.cz
issued  on        : 2012-09-26 13:51:42
expires on        : 2062-09-14 13:51:42
signed using      : RSA with SHA1
RSA key size      : 2048 bits
basic constraints : CA=false

linphone-error : Channel [0x25e4cf0]: SSL handshake failed : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
linphone-error : Cannot connect to [TLS://sip.odorik.cz:5061]
linphone-message : channel 0x25e4cf0: state ERROR
linphone-message : transaction [0x27ed400] channel state changed to [ERROR]
linphone-message : Refresher: scheduling next timer in 60000 ms
linphone-message : Register refresher  [503] reason [io error] for proxy [<sip:sip.odorik.cz;transport=tls>]


takže jsem nakonec musel v configu dát i "verify_server_certs=0".
Pak se konečně registrace zdařila, ale bez ověření certifikátu není bezpečnost zajištěna - možný útok MITM.

Umí to někdo řádně nastavit ?

Obdobně se mi nepodařilo nastavit ověřování s SFLPhone, kde nevím jak a kam certifikát Odorika zadat, aby byl kontrolován. Ať dělám cokoli, zdá se, že tento klient certifikát nekontroluje, Viz viewtopic.php?f=32&t=793&start=30#p25806 a viewtopic.php?f=32&t=793&p=26108#p26108

Zdravím.

EDIT:
Částečně vyřešeno (viz též odkazované vlákno):
Do CA databáze jsem místo certifikátu serveru (který možná není selfsigned) dal CA certifikát z http://www.odorik.cz/w/srtp.
Nyní již TLS připojení prošlo (i bez "verify_server_certs=0"), ale "verify_server_cn=0" je stále nutné, ale asi z jiného důvodu. A to že CN i Issuer Name jsou identické.
Linphone již jen varuje: "linphone-message : Found certificate depth=[0], flags=[CN-mismatch ]:"
Zda nehrozí z ignorování CN mišmaše nějaké bezpečnostní riziko nevím.


P.S.: Nebylo by lepší místo selfsigned certifikátu používat oficiální certifikát, který je ověřitelný standardně bez nutnosti importu do úložiště a možná i bez úprav configů jednotlivých aplikací ?
Například Comodo a StartSSL nabízí zdarma nejen S/MIME, ale myslím i serverové certifikáty pro vlastníky domén.
kapetr
 
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: tls & srtp

Příspěvekod Georgius » stř 12. srp 2015 18:32:08

kapetr píše:Nebylo by lepší místo selfsigned certifikátu používat oficiální certifikát, který je ověřitelný standardně bez nutnosti importu do úložiště a možná i bez úprav configů jednotlivých aplikací ?
Například Comodo a StartSSL nabízí zdarma nejen S/MIME, ale myslím i serverové certifikáty pro vlastníky domén.


Potvrzuji, mám 2 StartSSL na svých serverech a naopak trvají na vydání pro doménu 3. řádu (a automaticky i 2. řád).
Georgius
 
Příspěvky: 216
Registrován: pon 22. črc 2013 16:07:46

Re: tls & srtp

Příspěvekod mobilemanic » stř 12. srp 2015 21:31:17

Georgius píše:Potvrzuji, mám 2 StartSSL na svých serverech a naopak trvají na vydání pro doménu 3. řádu (a automaticky i 2. řád).

StartSSL je super vzhledem že i tu CA co je zdarma uznávají ve výchozím stavu majoritní OS a prohlížeče. Ale má to i háček, verzi zdarma nelze používat pro komerční účely, je to proti jejich pravidlům.
mobilemanic
 
Příspěvky: 474
Registrován: čtv 10. říj 2013 10:20:15

Re: tls & srtp

Příspěvekod xsouku04 » stř 12. srp 2015 22:44:01

mobilemanic píše:StartSSL je super vzhledem že i tu CA co je zdarma uznávají ve výchozím stavu majoritní OS a prohlížeče. Ale má to i háček, verzi zdarma nelze používat pro komerční účely, je to proti jejich pravidlům.


Pravda. Zkoušel jsem to najít a našel na wiki.
https://en.wikipedia.org/wiki/StartCom# ... rtSSL_Free

Odvolávají se na dokument https://www.startssl.com/policy.pdf, tam se mi ale slovo commercial jinde než v hlavičce najít nepodařilo. V každém případě se tímto omezením nechlubí a vypadá to, že jej záměrně uvádějí tak, aby si toho pokud možno nikdo nevšiml. Zjevně si pak vytipují sami některé z domén, od koho si pak dodatečně řeknou o poplatky.

Nebo snad existuje jiné vysvětlení, proč tuto velmi podstatnou informaci takto schovávají?

Update: Tak už jsem to našel na stránce 12 toho jejich nepřehledného PDF.

Class 1 certificates are limited to client and server
certificates, whereas the later is restricted in its usage for
non-commercial purpose only. Subscribers MUST upgrade to Class
2 or higher level for any domain and site of commercial nature,
when using high-profile brands and names or if involved in
obtaining or relaying sensitive information such as health
records, financial details, personal information etc.


Ach ty trafiky.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6712
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod alfi » pát 14. srp 2015 19:17:45

Class 1 certificates are limited to client and server
certificates, whereas the later is restricted in its usage for
non-commercial purpose only. Subscribers MUST upgrade to Class
2 or higher level for any domain and site of commercial nature,
when using high-profile brands and names or if involved in
obtaining or relaying sensitive information such as health
records, financial details, personal information etc.

Zrovna přemýšlím, co tady znamená to "non-commercial" aneb jak se to pozná? Když někomu platím za komerční hosting webu nebo na free hostingu propaguju jeho komerčního provozovatele, když někomu zprovozním na zakázku jeho web, když na tom webu propaguju nějakého místního malého podnikatele, nějaký blog, kde ale mám placenou google reklamu, nebo e-shop, kde prodávám výrobky chráněné dílny? Všechny varianty jsou svým způsobem vždycky z nějaké části komerční. Provozovat dneska něco 100% zadarmo a bez výhledu na svou propagaci či něčí malý výdělek snad ani nejde :-)
alfi
 
Příspěvky: 398
Registrován: čtv 03. led 2013 16:31:10

Re: tls & srtp

Příspěvekod xsouku04 » sob 15. srp 2015 10:56:06

Já si myslím, že to že nemají přesně definováno co je komerční služba a co ne a dokonce tuhle informaci mají vyloženě schovanou, je součást jejich strategie.
Předpokládám že později vytypují úspěšné projekty s jejich certifikátem zdarma a požadují od nich platby za další vyšší balíčky, které ale už nemusí být vůbec výhodné. Tam je ale pak jednoduchá obrana. Prostě odejít jinam.
Tedy asi bych doporučoval si s tím nedělat starosti a jestli se ozvou a nebo odmítnout certifikát zdarma vydat znovu, šel bych jinam.

Jde jen o to, že jen malé procento projektů je nakonec úspěšných a každému když začíná se hodí certifikát zdarma. A dávat certifikát zdarma je také obrovská reklama zdarma. Možná ani nebudou naléhat a hodlají jen "marketingově působit", možná je to také jen psychologická záležitost, aby se ti co utratili za certifikáty stovky dolarů nemuseli cítit podvedení.

V cenách certifikátů jsou obrovské rozdíly, vyplatí se pohledat.

Nejlevnější na co jsem nyní narazil mi přijde nabídka uvedená na cleverssl.cz .

https://cheapsslsecurity.com/


Moje 3 roky staré postřehy s kupování SSL certifikátů jsou zde viewtopic.php?f=3&t=455#p2002


16.2.2016 nám vyprší certifikáty na odorik.cz a 4smart.cz tedy budeme znovu nakupovat aspoň na 3 roky. Při té příležitosti bychom mohli nakoupit i pro sip.odorik.cz .
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6712
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod nijel » sob 15. srp 2015 11:44:02

Tou dobou už by mělo fungovat https://letsencrypt.org/
nijel
 
Příspěvky: 32
Registrován: úte 05. kvě 2015 15:42:15

PředchozíDalší

Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník