Trpí i odorik touto „dírou“?

tls,srtp,zrtp a bezpečnostní potíže VoIP
butrus
Příspěvky: 62
Registrován: sob 18. kvě 2013 18:25:32

Trpí i odorik touto „dírou“?

Příspěvek od butrus »

Zdravím!

Viz https://www.zive.cz/clanky/pozor-co-rik ... fault.aspx („Pozor, co říkáte! Volaný vás slyší, i když hovor teprve vyzvání“).

Chci se zeptat, zda-li Odorik patří také k těm „pevnolinkovým“ operátorům, kteří posílají „early“ audio od volajícího k volanému - a pokud ano, zda-li by tomu nešlo nějak zabránit. (Já momentálně nemám možnost to otestovat na druhé straně).

Děkuji
GeBu
Příspěvky: 553
Registrován: sob 12. úno 2011 23:14:28

Re: Trpí i odorik touto „dírou“?

Příspěvek od GeBu »

Jak jste přišel na to, že je to chyba operátorů pevných linek?
butrus
Příspěvky: 62
Registrován: sob 18. kvě 2013 18:25:32

Re: Trpí i odorik touto „dírou“?

Příspěvek od butrus »

GeBu píše:Jak jste přišel na to, že je to chyba operátorů pevných linek?
Logickou úvahou, Watsone.

Ale vážně, ano, pochopitelně je to chyba také operátorů pevných linek. Správně totiž není důvod, aby při vyzvánění kterýkoliv operátor na trase předával audio volající strany dál. To, že je chyba také na straně mobilního operátora, ani to, že to tak bývá zvykem, na tom lautr nic nemění.

(A pochopitelně, to že píši sem, znamená, že mám důvěru v Odorika, že pokud touto chybou trpí, tak ji i na svojí straně dokáže fixnout [a získat tím konkurenční výhody ;-) ] a má k tomu motivaci. O chování velkých mobilních operátorů nemám iluze a vlastně jsou mi tyhle mološi ukradení...)
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8138
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Trpí i odorik touto „dírou“?

Příspěvek od xsouku04 »

Není to díra, je to vlastnost VoIP. http://forum.odorik.cz/viewtopic.php?f=21&t=4243

SIP musí přenášet zvuk od volajícího i během vytáčení, jinak by se neotevřel průchod přes NAT.

Jak je to u ostatních ne VoIP technologií, nevím. Ale u běžného hovoru se vyhrazuje kanál už během zvonění, tedy je jedno, jestli se něco přenášení nebo ne.
butrus
Příspěvky: 62
Registrován: sob 18. kvě 2013 18:25:32

Re: Trpí i odorik touto „dírou“?

Příspěvek od butrus »

Pane Soukup, nezlobte se na mě, ale to, co píšete je demagogie.

To, že je SIP takhle blbě navržený, ještě neznamená, že vy musíte pouštět dál ta audio data, která dostanete od klienta - není důvod, proč byste do doby než je hovor spojen, pouštěli k dalším operátorům/k volanému cokoliv jiného než "ticho".

Argumentovat "vlastností protokolu", když se jedná o zjevnou bezpečnostní chybu je velmi zcestné.
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: Trpí i odorik touto „dírou“?

Příspěvek od Kabek »

SIP není blbě navržený, je to kompromis. Vše je navrženo k nějakému účelu, ovšem vše se dá zneužít... Však nikdo nikoho nenutí, aby využíval tento systém. Může si každý nespokojený uživatel třeba zřídit vlastní síť, vyvinout vlastní protokoly atd., když ovšem má k tomu dostatek vědomostí a zkušeností. Také v neposlední řadě ví, co to obnáší...
Kritizovat bez znalosti věci umí každý...... (pokračování věty nechť si každý doplní dle svého slovníku).
5uch
Příspěvky: 443
Registrován: stř 21. lis 2012 4:01:18

Re: Trpí i odorik touto „dírou“?

Příspěvek od 5uch »

Proč být papežštější než papež?
VOX 802 -> Odorik byla jasná volba
LubosD
Příspěvky: 171
Registrován: pát 06. úno 2015 10:41:27

Re: Trpí i odorik touto „dírou“?

Příspěvek od LubosD »

butrus píše:Pane Soukup, nezlobte se na mě, ale to, co píšete je demagogie.

To, že je SIP takhle blbě navržený, ještě neznamená, že vy musíte pouštět dál ta audio data, která dostanete od klienta - není důvod, proč byste do doby než je hovor spojen, pouštěli k dalším operátorům/k volanému cokoliv jiného než "ticho".

Argumentovat "vlastností protokolu", když se jedná o zjevnou bezpečnostní chybu je velmi zcestné.
To není žádná bezpečnostní chyba. Je to tak úmyslně a nejen kvůli NATu.
Přečtěte si RFC na téma Early Media (RFC 3960), kde se dozvíte, že přenos hlasu před přijetím hovoru může být používán pro navigaci menu (IVR) pomocí hlasu nebo DTMF.
5uch
Příspěvky: 443
Registrován: stř 21. lis 2012 4:01:18

Re: Trpí i odorik touto „dírou“?

Příspěvek od 5uch »

Jak se říká: "zdokumentovaný bug je fíčura". :lol:
Teď vážně... ty normy a detaily implementace neznám, takže nebudu soudit, jestli tato fíčura (či spíš design) je správná nebo ne.

Ale je to podle výše nejspíš řečeného fíčura, která má nějaký svůj smysl a pokud ho nechápu nebo nedovedu ocenit - to ještě neznamená, že je to důvod k obcházení normy a fíčury.
Podle všeho je chyba ve firmware/hardware těch prastarých Nokiích, které zvuk pustí i při ztlumeném vyzvánění do sluchátka nebo reproduktoru.
A s těmi starými Nokiemi už nikdo, ale opravdu nikdo nic neudělá.
VOX 802 -> Odorik byla jasná volba
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8138
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Trpí i odorik touto „dírou“?

Příspěvek od xsouku04 »

butrus píše: Chci se zeptat, zda-li Odorik patří také k těm „pevnolinkovým“ operátorům, kteří posílají „early“ audio od volajícího k volanému - a pokud ano, zda-li by tomu nešlo nějak zabránit. (Já momentálně nemám možnost to otestovat na druhé straně).
Pokud tomu chcete zabránit, pořiďte si takový VoIP telefon, který místo zvuku posílá během zvonění jen ticho. Ale nevím o žádném takovém telefonu. Všechny VoIP telefony co se chovají z pohledu uživatele korektně (jsou slyšet hlášky typu volaný účastník je momentálně nedostupný), posílají skutečný zvuk.
Odpovědět