Slabý certifikát pro šifrované hovory?

tls,srtp,zrtp a bezpečnostní potíže VoIP

Slabý certifikát pro šifrované hovory?

Příspěvekod xsouku04 » ned 19. úno 2017 23:13:38

Do mailu nám dnes přišlo tohle:
Dobrý den,
měl bych několik poznámek k zabezpečení „volacího“ protokolu. Nejsem si jistý, ale přijde mi, že jste jediný VoIP operátor, který SIP TLS a SRTP v ČR poskytuje. Pak by se mohlo zdát, že jakákoliv kritika není na místě, ale níže uvedené píši, protože si myslím, že opak je pravdou.
Certifikát je příliš slabý, 512bitů již téměř postrádá význam. Navíc sám sebou podepsaný je pro mnoho aplikací nepoužitelný (nař. LinPhone). V aplikacích a telefonech, kde lze říci, že nechci kontrolovat certifikát serveru i nebezpečný.
Co se týká použitého protokolu SSLv3 mělo být už dávno vypnuté. Samozřejmostí by měla být i podpora Diffie-Hellmanova čísla. Tady začíná být situace složitá, protože obecně by stačilo použití DHE pokud bude dhparam rovno nebo větší než 2048bitů. Použití DHE znamená větší zátěž ústředny, tedy lepší je použití ECDHE, ale to zase neumí spoustu stolních telefonů. Tedy ideálně oboje, což technicky není problém („jen“ ta práce).
No a poslední věc s tím přímo související. Je více než zvláštní, že si v administraci lze zvolit SRTP bez vynucení SIP TLS. Bez TLS je, ale SRTP naprosto zbytečné.
Vytváření falešného pocitu zabezpečení je obecně považováno za nebezpečnější-horší než vědomí nezabezpečení.
Chápu, že jste operátor a, že na vyžádání hovory nahrajete a odevzdáte. Chápu i to, že použití SRTP nezabrání přístupu k hovorům v čitelné vlastně slyšitelné podobě v ústředně. Ale i tak považuji počet, které bude něčí telefonát zajímat a kteří k němu budou mít přístup za tak minoritní, že určitě hlasuji pro SRTP, ale bezpečné. Navíc, který stolní telefon umí ZRTP? (jen řečnická otázka)
Snad se můj názor do knihy přání a stížností hodí, protože je to vlastně obojí. No a snad bude i někoho zajímat


Děkuji za postřehy. Pokud to bude v našich silách, byl bych rád, pokud bychom nedostatky opravili. Bohužel tomu moc nerozumím, konfiguraci provádí kolega Kovik. Tak se tedy ptám, jestli to dobře chápu. Certifikát se používá proto, aby se někdo třetí nemohl vydávat za Odorik.cz- tedy man in the middle atack a tím odposlechnout hovory. Příliš slabý znamená, že by se mu nějak hrubou silou mohl rozlousknout a poté se vydávat za sip.odorik.cz a provést man in the middle útok?
Aby aplikace jako LinPhone a podobné platnost našeho certifikátu automaticky rozpoznala, stačí si koupit ten stejný certifikát jako pro doménu i za stejnou cenu? Nebo je to něco úplně jiného? S aplikací LinPhone nemám dobré zkušenosti, mívá zákeřné bugy. Existují i jiné aplikace, co by tohle mohly využít? Většina hardwarových telefonů má hodně omezené nebo žádné autority, takže bez ručního nahrání by to stejně nešlo.
Je více než zvláštní, že si v administraci lze zvolit SRTP bez vynucení SIP TLS. Bez TLS je, ale SRTP naprosto zbytečné.


Že použití SRTP bez TLS je nesmysl, vím. Klíče se pak přenášejí nešifrované v SIP hlavičkách, tedy dešifrovat hovor si může každý znalý této možné kuriozity. I tak existují telefony (starší Grandstreamy), které podporují SRTP a TLS nikoli. U nás na webu, pokud vím, se SRTP ani TLS nijak nevolí, tedy předpokládám, že poukazujete na nesmyslnost telefonů?

Navíc, který stolní telefon umí ZRTP? (jen řečnická otázka)

Pokud vím, žádný stolní telefon ZRTP neumí. A pokud někdo přecijen prodává krabičku jako ATA adaptér, který ZRTP umí (narazil jsem na tom v jednom případě), je to tím, že v krabičce je celý Asterisk. Tedy je to opět spíše softwarový telefon. Osobně si myslím, že ZRTP je prostě kvalitní. Tak kvalitní, že jistí mocní mají zájem na tom, aby se to hodně nerozšířilo, proto žádný hardware, co by to podporoval, pokud vím, neexistuje. Pak by hrozilo, že veškerý nákladný odposlouchávací projekt půlky světa by byl k ničemu. (viz aféra, kdy USA odposlouchávalo mobil paní Merklové - to je podle mne špička ledovce). Samozřejmě má domněnka nemusí být pravdivá a možná existuje jiný důvod. Stejně to ale nechápu, protože podle mne jediné poměrně jednoduché dedikované a jinak hloupé zařízení (aby nešlo napadnout samotné - jako např. Android) s podporou ZRTP je jediný způsob, jak odposlechu po celé cestě opravdu znemožnit. Mít vždy stejné nebo nebezpečně předávané klíče není dvakrát bezpečné.

Jste-li znalí problematiky šifrování, měl bych ještě jeden dotaz. Pokud někdo dělá VoIP šifrované hovory, hovor je neodposlechnutelný, jen pokud odposlouchávající nezná klíče. Ale pokud je to policie a udělá zátah, klíče najde uložené v oněch zařízením a pomocí těch klíčů si zpětně dřívější hovory rozšifruje.
Tedy jediný pohodlný způsob, jak zabránit zpětnému dešifrování poté co, se zmocní klíčů, je použít ZRTP?
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6279
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod delusion » pon 20. úno 2017 14:52:44

Vezmu to od začátku.

Vaše stránky sice podporují šifrování se správným certifikátem, ale chybí tam revrite na HTTPS https://www.sslshopper.com/apache-redirect-http-to-https.html. Což je škoda, protože jinak jsou co se šifrování týká naprosto v pořádku https://www.ssllabs.com/ssltest/analyze.html?d=www.odorik.cz&hideResults=on.
Certifikát by měl mít alespoň 2048 bitů a měl být SHA2. Hlavním kritériem by asi neměla být jenom cena, ale i důvěryhodnost v aplikacích. Tedy jestli aplikace nebo stolní telefony mají na seznamu jako důvěryhodnou certifikační autoritu od které je vydaný konkrétní certifikát. Zadarmo lze získat důvěryhodný certifikát od https://letsencrypt.org/ , ale ty jsou vystavené na 3 měsíce takže je komplikovanější jejich nasazení. Je potřeba zprovoznit script, který dříve než za 3 měsíce certifikát automaticky obnoví. Zadarmo lze získat důvěryhodný certifikát od https://www.startssl.com/ ,ale jen pro nekomerční účely. Za peníze nejlépe https://www.ssls.cz/certifikat/geotrust-rapidssl-certifikat.html. Ve FreePBX respektive Asterisk používáme všechny 3 varianty.
xsouku04 píše:Ale pokud je to policie a udělá zátah, klíče najde uložené v oněch zařízením a pomocí těch klíčů si zpětně dřívější hovory rozšifruje.

Tím se dostáváme k další části s tou je Diffie-Hellmanovo číslo. To je způsob jak zabránit dešifrování v případě vyzrazení šifrovacích informací klíčů https://khanovaskola.cz/video/4/12/376-diffie-hellmanova-vymena-klice (pokud to nechcete mít vytržené z kontextu tak celý seriál https://khanovaskola.cz/schema/4-kryptografie). Jen musí být > 2048 bitů https://arstechnica.com/security/2015/10/how-the-nsa-can-break-trillions-of-encrypted-web-and-vpn-connections/. Neznám aplikaci nebo zařízení co by mělo problém s DH 4096 (technicky by neměl být problém s žádnou velikostí)
xsouku04 píše: Osobně si myslím, že ZRTP je prostě kvalitní. Tak kvalitní, že jistí mocní mají zájem na tom, aby se to hodně nerozšířilo, proto žádný hardware co by to podporoval pokud vím neexistuje. Pak by hrozilo, že veškerý nákladný odposlouchavací projekt půlky světa by byl k ničemu. (viz aféra, kdy USA odposlouchávalo mobil paní Merklové - to je podle mne špička ledovce). Samozřejmě má domněnka nemusí být pravdivá a možná existuje jiný důvod. Stejně to ale nechápu, protože podle mne jediné poměrně jednoduché dedikované a jinak hloupé zařízení (aby nešlo napadnout samotné - jako např. Android) s podporou ZRTP je jediný způsob jak odposlech po celé cestě opravdu znemožnit.

Jednou se přijde na všechny šifry, ať už se v nich najde chyba, nebo bude k dispozici dostatečně výkonný HW pro dešifrování hrubou silou. Pokud se vrátím k legálnímu dešifrování nebo odposlechu např. policíí tak je to poněkud jiný problém. Samozřejmě, že se jedná o porušení soukromí. Jenže problém který já řeším je typu "Dohodnul jsem, že za tohle zboží zaplatíme o půlku méně a než se to konkurence dozví....". No jo, ale co když to kvůli tomu, že jsem to řekl do telefonu už ví. Možná to někomu přijde jako přitažené za vlasy, ale i "Dnes a zítra nebudeme doma jeden k Frantovi na mejdan" je soukromá informace, protože do toho nikomu nic není. Třeba to není úplně jasné, ale "Až budeme příští týden na dovolené, zalévej mi kytky. Klíč je na okně kuchyně pod tou modrou kytkou." už je by mohlo být jasnější (takové věci zlé lidi zajímají např. http://living.iprima.cz/bydleni/zlodeji-maji-zne-na-facebooku-je-informujeme-o-sve-dovolene-2x-casteji-nez-predloni). Omlouvám se, jen jsem chtěl vysvětlit, že policii nebo snad NSA nevidím jako primární zlo. Pokud však ano tak samozřejmě ZRTP, ale ani tak bych se na jednu vrstvu šifrování nespolehl.
Chápu, že by bylo fajn kdyby všechny aplikace a zařízení uměli ZRTP, ale musím vycházet z faktického stavu věci. Tedy pokud si firma pořídí ústřednu a na ní provozuje vynucené TLS a SRTP nebo DTLS tak je i policie relativně bezzubá. Problém se ZRTP vidím v praktické stránce věci. Pokud mám aplikaci v které si nastavím ZRTP tak neznám žádnou, která by uměla, že když nejde ZRTP tak použij SRTP. No chytrým krabičkám, které by uměli ZRTP poskytnout každému telefonu se my správci ICT dost bráníme. Nemyslím přímo tyhle konkrétní ale všechny zbytné "křápy" o které se pak člověk musí starat :-). Pak si ve firmách vytváříme de-facto internet věcí se spoustou děravých Linuxů (do ničeho se nenavážím, jen nemám představu, že by to někdo dělal na "Woknech"). Bohatě si vystačíme s tiskárnami a jinými nezbytnostmi u kterých si autoři s bezpečností hlavu nikdy nelámali.
xsouku04 píše:U nás na webu pokud vím se SRTP ani TLS nijak nevolí

Myslím tohle https://www.odorik.cz/ucet/nastaveni_volani.html Konkrétně položku "Vynucení SRTP pro příchozí hovory". Podle mého se tím nemyslí příchozí hovory na moje číslo z PST, ale komunikace mezi odorikem a přihlášenou aplikací.
xsouku04 píše:Existují i jiné aplikace co by tohle mohli využít?

Podle mě většina aplikací a alespoň půlka zařízení SRTP umí i když dost výrobců si nechá za podporu SRTP zaplatit, ale napadá mě cSIPsimple.
xsouku04 píše:I tak existují telefony (starší Grandstreamy) které podporují SRTP a TLS nikoli

Také jsem se s nimi musel potkat :-) vlastně spíš :-(
delusion
 
Příspěvky: 4
Registrován: pon 20. úno 2017 1:27:38

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod delusion » pon 20. úno 2017 15:45:55

Jen bych se vrátil k tématu policie. Opravdu si myslím, že legální odposlech není až takový problém. Tím samozřejmě nechci takto veřejně tvrdit, že by naše policie vyvíjela nelegální činnost, když k tomu "nejsou" žádné důkazy https://www.root.cz/clanky/hacking-team-hacked-prodaval-spyware-mnoha-statum-vcetne-ceska/. Tedy určitě nedělají ani nelegální odposlechy stejně tak jako je nechce dělat vojenské zpravodajství https://zpravy.aktualne.cz/domaci/vojenska-kontrarozvedka-bude-sledovat-cesky-internet-vlada-j/r~3f483e428a2611e682380025900fea04/?redirected=1487597545. A pro takové účely, si myslím, je správně nastavené SRTP tedy hlavně SIP TLS dostatečné.
Co se týká NSA, jednou nám nebudou šifry z prvočísel stačit, protože oni určitě nespí http://www.zive.cz/bleskovky/nsa-buduje-datacentrum-v-utahu-odbornik-odhaduje-jeho-kapacitu/sc-4-a-169881/default.aspx a ještě rádi obětujeme polovinu datového toku pro Vernamovu šifru https://khanovaskola.cz/video/4/11/411-vernamova-sifra.
delusion
 
Příspěvky: 4
Registrován: pon 20. úno 2017 1:27:38

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod mobilemanic » pon 20. úno 2017 23:10:42

delusion: To video je blbě, postrádá tu nejzákladnější informaci o Vernamově šifře - tedy, že kódovací tabulky k těm datům se musí předat jinou cestou, jinak to rozhodně stoprocentní nebude, spíše naopak..

Takže spíše bych si u své oblíbené služby objednal datový balíček na další měsíc přenosů v podobě 25GB BluRay disku s kódy na tento měsíc a jediná metadata, která by se s komunikací přenášela, bude aktuální pozice na kódovacím disku.. :-)
mobilemanic
 
Příspěvky: 421
Registrován: čtv 10. říj 2013 10:20:15

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod xsouku04 » pon 20. úno 2017 23:28:35

Důvod, proč jsme se rozhodli nekoupit oficiální certifikát od autority pro sip.odorik.cz, je ten, že zabudovaná podpora autorit v telefonech je mizerná a u většiny je stejně potřeba certifikát nahrát ručně. (Yealink a Grandstream) Autority obvykle nechtějí vystavovat certifikát na delší dobu než 3 roky, což by znamenalo, že za tři roky by většina uživatelů musela ručně nahrát nový certifikát ručně. Nebo by možná stačilo jen neměnit autoritu?

Vhodnější se mi tedy jevilo mít certifikát vlastní, který je možný vydat na delší dobu a naprosto zdarma. Zjevně ale máme špatně onu délku 512bitů.
Poradím se, co se s tím dá dělat, aby si všichni uživatelé nemuseli s novým certifikáte měnit nastavení. Ale je pravda, že moc jich není a je lépe to udělat nyní než třeba za 2 roky, kdy uživatelů bude jistě mnohem více.
Kdyžtak mne opravte.
Přes TLS je na Odorik.cz přihlášeno cca 80 linek.

To vynucení "Vynucení SRTP pro příchozí hovory". Je pro příchozí hovory uživatele. Tedy směr Odorik -> uživatel. Zde první paket posílá Odorik a je třeba vědět, jestli do SIP signalizace dávat SRTP klíče či nikoli. To, jestli hovor půjde přes TLS nebo obyčejné nešifrované spojením, ale záleží na něčem jiném, a to jakým způsobem se telefon registroval.
Ke změně na TLS dochází až na SIP proxy a ta by již do samotného těla SIP paketů zasahovat neměla. Proto je pro nás tohle řešení prostě schůdnější, ale není to tak, že bychom někoho povzbuzovali k tomu, aby používal SRTP bez TLS. Navíc na jedné lince může být více různých registrací, některé s TLS a některé bez a my neumíme poslat každé jiný invite, tedy je dobré, když se uživatel rozhodne, jestli chce na dané lince vážně používat SRTP nebo nikoli a pak se toho drží. U odchozích hovorů tento problém není, tam první INVITE posílá klient podle toho, jak si jej nastaví.

Pro nás jako VoIP operátora by bylo nejlepší, kdyby byl zvuk šifrovaného hovoru v případě hovoru VoIP<->VoIP po celé trase a my jsme k němu vůbec neměli přístup. Prostě odposlechy není možné dělat a tím to končí, je pro nás i naše zákazníky nejlepší. A to umí jen ZRTP.

Osobně věřím, že organizace jako NSA jsou ta nejvíc nebezpečná škodná na světě a šifry je třeba dělat tak, aby ani oni s jejich superpočítači nemohli hromadně šmírovat.
Věřím, že NSA a jejich sesterské organizace nejen že nedodržují zákony, ale jsou řízení jakousi tajuplnou zájmovou mocnou oligarchickou skupinou, která si tak prosazuje a upevňuje svoje soukromé často velmi zvrhlé mocenské zájmy. Tedy je to ten nejhorší a nejnebezpečnější druh podlosti, který může existovat. Osobně si říkám, jestli např. Nečasovu vládu nesesadili podobné skupiny? ODS byla hrozná, ale na pana Nečase měli jen to, že je/byl podpantofláč svojí nekorektně se chovající milenky. Absolutně nic závažného, vzácného a společensky nebezpečného, co by opravňovalo k jejich zásahům. A k tomu kýmsi podivně řízený mediální humbuk. Že by první zneužití policie a odposlechů v ČR?

Ostatně obyčejný člověk si s odposlechy nemusí dělat starosti, protože jeho hovory pro nikoho nemají takovou cenu, aby je vůbec poslouchal, nehledě na to, že to stále není moc jednoduché se k nim dostat a vyznat se v nich.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6279
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod delusion » úte 21. úno 2017 1:34:20

Se zabudovanými certifikačními autoritami tak špatné zpustošenosti nemám. Co se týká Yealink a Grandstream v nových firmwerech je už i LetsEncrypt, ale i tak požíváme radši certifikáty od GeoTrustu, protože s nimi na rozdíl od Centum, Comodo,Centum atp. nebyl problém. Nejlevnější variantou certifikátu od GeoTrustu je podle mě právě RapiSSL.
Myslím, že pokud použijete takový certifikát tak většina současných klientů nebude muset udělat vůbec nic, protože GeoTrust budou mít všichni zabudovaný. Napsal bych, že žádný z klientů nebude muset dělat vůbec nic a bude dál fungovat, ale jsou aplikace jako třeba cSipSimple, kde je možnost si zdůvěryhodnit právě jednu. Zrovna tak v telefonech Yealink. Drze se však domnívám, že všichni mají zapnutou volbu nekontrolovat certifikát serveru, takže se jich změna certifikátu vůbec nedotkne.
U certifikátů se vlastně kontroluje jenom jestli je vydaný pro správný název, jestli je platný a jestli je vydaný od certifikační autority, které klientské zařízení důvěřuje. Tedy každá další změna certifikátu od stejné certifikační autority již nebude mít na klienty žádný vliv.

Co se týká DH je to poměrně snadné. Vygenerování souboru se udělá "openssl dhparam -out dhparam.pem 4096" a aby to fungovalo text obsažený v souboru se zkopíruje do souboru s klíčem:
....AAAAAAAAAAAAAAAAAAAA==
-----END PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
-----END DH PARAMETERS-----

pak už by mělo stačit nastavení tlscipher=HIGH+EECDH:HIGH+EDH:HIGH no a protože máte postarší openssl, které ještě umí SSLv3 tak ještě tlsclientmethod=tlsv1
běžně používáme tlscipher=HIGH+EECDH:HIGH+EDH tedy bez možnosti vytvořit TLS připojení bez DH a tlsclientmethod=tlsv1.2 , ale ve vašem měřítku by se mohl najít problém

no a že vše funguje se pozná po reloadu Asterisku, když vypíše:
== TLS/SSL DH initialized, PFS cipher-suites enabled
== TLS/SSL ECDH initialized (secp256r1), faster PFS cipher-suites enabled
== TLS/SSL certificate ok

Snad jsem na nic nezapomněl.

Jen pro úplnost. Aby byla kontrola autenticity certifikátu serveru 100% bylo by potřeba používat např. TLSA https://www.root.cz/clanky/protokol-dane-aneb-z-kroceni-zlych-certifikacnich-autorit/.

xsouku04 píše:Osobně věřím že organizace jako NSA jsou ta nejvíc nebezpečná škodná na světě a šifry je třeba dělat tak, aby ani oni s jejich superpočítači nemohli hromadně šmírovat.
Věřím že NSA a jejich sesterské organizace nejen že nedodržují zákony, ale jsou řízení jakousi tajuplnou zájmovou mocnou oligarchickou skupinou, která si tak prosazuje a upevňuje svoje soukromé často velmi zvrhlé mocenské zájmy. Tedy je to ten nejhorší a nejnebezpečnější druh podlosti, který může existovat.


Bezvýhradně souhlasím. Jen v NSA a jim podobných nespatřuji (pardon teď Vás vezmu za slovo :-) )pro obyčejného člověka bezprostřední nebezpečí.

xsouku04 píše:Že by první zneužití policie a odposlechů v ČR?


První? Těch už bylo. Funguje to takhle. Aby bylo možné zdůvodnit legální odposlechy je nutné mít důvodné = podložené podezření. To se získá poměrně snadno nelegálním odposlechem, když pak už je jasné kdo kdy a kde bude a alespoň nějaké důkazy jsou. Pak už stačí použít jen ten legální odposlech, protože je jasné, že žádný lump s tím dobrovolně nepřestane, tedy budou se domlouvat znovu. No a nelegálnímu odposlechu dávají především VoIP poskytovatelé volný průchod. Budu se opakovat, ale i všude dostupné SRTP nelegálním odposlechům zabrání, tedy pokud je použito dostatečně silné a bezpečné šifrování SIPu.

xsouku04 píše:Ostatně obyčejný člověk si s odposlechy nemusí dělat starosti, protože jeho hovory pro nikoho nemají takovou cenu, aby je vůbec poslouchal, nehledě na to, že to stále není moc jednoduché se k nim dostat a vyznat se v nich.


No a proto tady s Vámi musím nesouhlasit. Aby bylo jasné proč, protože nahrát něčí hovor je velmi snadné https://www.youtube.com/watch?v=OFpQLyQxt84. Řekněme, že průměrně zdatný student průmyslovky vymyslí i několik způsobů jak se datům dostat.
Aby toho nebylo málo :-) . Nesouhlasím s tím, že "obyčejný člověk si s odposlechy nemusí dělat starosti" dokonce takový názor považuji za nebezpečný. Třeba bude mít obyčejní lidé štěstí a nikdo se o nás nebude zajímat, ale tomu nevěřím, protože proč by potom vznikaly freemaily a vyhledávače. Přeci jenom někoho zajímá co nás obyčejné lidi zajímá.
Nejsem jediný kdo si myslí, že někoho zajímáme https://www.youtube.com/watch?v=xumfDJIhzFA :-)
delusion
 
Příspěvky: 4
Registrován: pon 20. úno 2017 1:27:38

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod delusion » úte 21. úno 2017 1:47:16

mobilemanic píše:delusion: To video je blbě, postrádá tu nejzákladnější informaci o Vernamově šifře - tedy, že kódovací tabulky k těm datům se musí předat jinou cestou.......)


Tak se na to prosím podívejte ještě jednou. Samozřejmě, že tam taková informace je, dokonce dvakrát "...který dá Bobovi..." a "...který mu předtím Alice předala"
delusion
 
Příspěvky: 4
Registrován: pon 20. úno 2017 1:27:38

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod mobilemanic » úte 21. úno 2017 8:51:16

delusion: aha, pardon, sjel jsem to narychlo - zdálo se mi, že to tam nebylo :)
mobilemanic
 
Příspěvky: 421
Registrován: čtv 10. říj 2013 10:20:15

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod Largon » úte 21. úno 2017 12:00:45

delusion píše:No a proto tady s Vámi musím nesouhlasit. Aby bylo jasné proč, protože nahrát něčí hovor je velmi snadné https://www.youtube.com/watch?v=OFpQLyQxt84. Řekněme, že průměrně zdatný student průmyslovky vymyslí i několik způsobů jak se datům dostat.

Když jde o bezpečnost a soukromí, tak je podle mě důležité si uvědomit především to, že podstatným faktorem je cena (ne jen finance), kterou jsem ochotný dát já, abych se ubránil, a kterou je ochotný dát potenciální útočník za prolomení/obejití té ochrany.

Proto si to musí každý zodpovědět sám, nakolik jsou jeho hovory zajímavé pro studenta průmyslovky, aby věnoval čas a finance tomu, aby se napíchl mezi něho a jeho ISP nebo případně kompromitoval přímo infrastrukturu toho ISP.

Stejně tak si musí každý rozhodnout sám, jestli se mu vyplatí rozběhat si SRTP a šifrovaný SIP, aby vyloučil možnost, že jeho hovory zajímají někoho u ISP. A potom jestli nejít rovnou do ZRTP, aby neměl přístup k hovorům ani operátor. A nakonec jestli i se ZRTP může riskovat to, že operátor má metadata o hovorech (kdy, jak dlouho, odkud, kam).

delusion píše:Nesouhlasím s tím, že "obyčejný člověk si s odposlechy nemusí dělat starosti" dokonce takový názor považuji za nebezpečný. Třeba bude mít obyčejní lidé štěstí a nikdo se o nás nebude zajímat, ale tomu nevěřím, protože proč by potom vznikaly freemaily a vyhledávače. Přeci jenom někoho zajímá co nás obyčejné lidi zajímá.
Nejsem jediný kdo si myslí, že někoho zajímáme https://www.youtube.com/watch?v=xumfDJIhzFA :-)

Neznám žádného zakladatele významějšího freemailu nebo vyhledávače, který by z internetové reklamy nebyl nechutně bohatý.

Jinak taková je doba. Lidem nevadí, co vše o nich Google ví a berou to dokonce jako výhodu, že jim inzeruje věci, co je zajímají. Stejně tak nepřijde většině divné dát si do obyváku nebo ložnice chytrou televizi, co každé slovo posílá někam do cloudu výrobce kvůli voice recognition. Že by měly dětské chůvičky mít nějaké zabezpečení, ať se k tomu nepřipojí úplně kdokoliv, to skoro nikoho ani nenapadne.
Uživatelský avatar
Largon
 
Příspěvky: 424
Registrován: pon 07. lis 2011 11:14:09

Re: Slabý certifikát pro šifrované hovory?

Příspěvekod Georgius » sob 06. kvě 2017 16:12:28

Navíc, který stolní telefon umí ZRTP? (jen řečnická otázka)


https://hackaday.io/project/1400-zrtp-hardphone ;-)
Georgius
 
Příspěvky: 204
Registrován: pon 22. črc 2013 16:07:46

Další

Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník