Trpí i odorik touto „dírou“?

tls,srtp,zrtp a bezpečnostní potíže VoIP

Trpí i odorik touto „dírou“?

Příspěvekod butrus » pát 14. črc 2017 17:09:50

Zdravím!

Viz https://www.zive.cz/clanky/pozor-co-rik ... fault.aspx („Pozor, co říkáte! Volaný vás slyší, i když hovor teprve vyzvání“).

Chci se zeptat, zda-li Odorik patří také k těm „pevnolinkovým“ operátorům, kteří posílají „early“ audio od volajícího k volanému - a pokud ano, zda-li by tomu nešlo nějak zabránit. (Já momentálně nemám možnost to otestovat na druhé straně).

Děkuji
butrus
 
Příspěvky: 61
Registrován: sob 18. kvě 2013 18:25:32

Re: Trpí i odorik touto „dírou“?

Příspěvekod GeBu » pát 14. črc 2017 19:12:51

Jak jste přišel na to, že je to chyba operátorů pevných linek?
GeBu
 
Příspěvky: 490
Registrován: ned 13. úno 2011 0:14:28

Re: Trpí i odorik touto „dírou“?

Příspěvekod butrus » pát 14. črc 2017 21:12:31

GeBu píše:Jak jste přišel na to, že je to chyba operátorů pevných linek?


Logickou úvahou, Watsone.

Ale vážně, ano, pochopitelně je to chyba také operátorů pevných linek. Správně totiž není důvod, aby při vyzvánění kterýkoliv operátor na trase předával audio volající strany dál. To, že je chyba také na straně mobilního operátora, ani to, že to tak bývá zvykem, na tom lautr nic nemění.

(A pochopitelně, to že píši sem, znamená, že mám důvěru v Odorika, že pokud touto chybou trpí, tak ji i na svojí straně dokáže fixnout [a získat tím konkurenční výhody ;-) ] a má k tomu motivaci. O chování velkých mobilních operátorů nemám iluze a vlastně jsou mi tyhle mološi ukradení...)
butrus
 
Příspěvky: 61
Registrován: sob 18. kvě 2013 18:25:32

Re: Trpí i odorik touto „dírou“?

Příspěvekod xsouku04 » pát 14. črc 2017 22:17:57

Není to díra, je to vlastnost VoIP. viewtopic.php?f=21&t=4243

SIP musí přenášet zvuk od volajícího i během vytáčení, jinak by se neotevřel průchod přes NAT.

Jak je to u ostatních ne VoIP technologií, nevím. Ale u běžného hovoru se vyhrazuje kanál už během zvonění, tedy je jedno, jestli se něco přenášení nebo ne.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6314
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Trpí i odorik touto „dírou“?

Příspěvekod butrus » sob 15. črc 2017 0:47:01

Pane Soukup, nezlobte se na mě, ale to, co píšete je demagogie.

To, že je SIP takhle blbě navržený, ještě neznamená, že vy musíte pouštět dál ta audio data, která dostanete od klienta - není důvod, proč byste do doby než je hovor spojen, pouštěli k dalším operátorům/k volanému cokoliv jiného než "ticho".

Argumentovat "vlastností protokolu", když se jedná o zjevnou bezpečnostní chybu je velmi zcestné.
butrus
 
Příspěvky: 61
Registrován: sob 18. kvě 2013 18:25:32

Re: Trpí i odorik touto „dírou“?

Příspěvekod Kabek » sob 15. črc 2017 8:28:05

SIP není blbě navržený, je to kompromis. Vše je navrženo k nějakému účelu, ovšem vše se dá zneužít... Však nikdo nikoho nenutí, aby využíval tento systém. Může si každý nespokojený uživatel třeba zřídit vlastní síť, vyvinout vlastní protokoly atd., když ovšem má k tomu dostatek vědomostí a zkušeností. Také v neposlední řadě ví, co to obnáší...
Kritizovat bez znalosti věci umí každý...... (pokračování věty nechť si každý doplní dle svého slovníku).
Kabek
 
Příspěvky: 516
Registrován: čtv 03. led 2013 20:44:30

Re: Trpí i odorik touto „dírou“?

Příspěvekod 5uch » sob 15. črc 2017 12:07:16

Proč být papežštější než papež?
VOX 802 -> Odorik byla jasná volba
5uch
 
Příspěvky: 237
Registrován: stř 21. lis 2012 5:01:18

Re: Trpí i odorik touto „dírou“?

Příspěvekod LubosD » ned 16. črc 2017 16:25:38

butrus píše:Pane Soukup, nezlobte se na mě, ale to, co píšete je demagogie.

To, že je SIP takhle blbě navržený, ještě neznamená, že vy musíte pouštět dál ta audio data, která dostanete od klienta - není důvod, proč byste do doby než je hovor spojen, pouštěli k dalším operátorům/k volanému cokoliv jiného než "ticho".

Argumentovat "vlastností protokolu", když se jedná o zjevnou bezpečnostní chybu je velmi zcestné.

To není žádná bezpečnostní chyba. Je to tak úmyslně a nejen kvůli NATu.
Přečtěte si RFC na téma Early Media (RFC 3960), kde se dozvíte, že přenos hlasu před přijetím hovoru může být používán pro navigaci menu (IVR) pomocí hlasu nebo DTMF.
LubosD
 
Příspěvky: 144
Registrován: pát 06. úno 2015 11:41:27

Re: Trpí i odorik touto „dírou“?

Příspěvekod 5uch » ned 16. črc 2017 17:18:09

Jak se říká: "zdokumentovaný bug je fíčura". :lol:
Teď vážně... ty normy a detaily implementace neznám, takže nebudu soudit, jestli tato fíčura (či spíš design) je správná nebo ne.

Ale je to podle výše nejspíš řečeného fíčura, která má nějaký svůj smysl a pokud ho nechápu nebo nedovedu ocenit - to ještě neznamená, že je to důvod k obcházení normy a fíčury.
Podle všeho je chyba ve firmware/hardware těch prastarých Nokiích, které zvuk pustí i při ztlumeném vyzvánění do sluchátka nebo reproduktoru.
A s těmi starými Nokiemi už nikdo, ale opravdu nikdo nic neudělá.
VOX 802 -> Odorik byla jasná volba
5uch
 
Příspěvky: 237
Registrován: stř 21. lis 2012 5:01:18

Re: Trpí i odorik touto „dírou“?

Příspěvekod xsouku04 » ned 16. črc 2017 20:24:53

butrus píše:Chci se zeptat, zda-li Odorik patří také k těm „pevnolinkovým“ operátorům, kteří posílají „early“ audio od volajícího k volanému - a pokud ano, zda-li by tomu nešlo nějak zabránit. (Já momentálně nemám možnost to otestovat na druhé straně).

Pokud tomu chcete zabránit, pořiďte si takový VoIP telefon, který místo zvuku posílá během zvonění jen ticho. Ale nevím o žádném takovém telefonu. Všechny VoIP telefony co se chovají z pohledu uživatele korektně (jsou slyšet hlášky typu volaný účastník je momentálně nedostupný), posílají skutečný zvuk.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6314
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Další

Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník