Přesně tak. Odorik v tomto případě řeší problém s nedostatkem ip adres a obcházení NATu.Návštěvník píše:Nevidím do toho zcela detailně, ale zdá se mi, že pokud jde o možnost realizace, není rozdíl mezi voláním přes zrtp uvnitř sítě odorik a obecným voláním PC-PC (třeba přes ZRTP) na přímo, tj. bez zapojení VOIP operátora.
(Tedy, že je možné se šlo obejít bez zapojení Odoriku a tudíž není třeba vystavovat operátora možným komplikacím se státními orgány ...)
Nebo pro volání přes zrtp uvnitř sítě odorik by nebyla potřebná vlastní veřejná IP adresa?
Šifrované hovory ZRTP a Odorik
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Jasné.xsouku04 píše:Přesně tak. Odorik v tomto případě řeší problém s nedostatkem ip adres a obcházení NATu.Návštěvník píše:Nevidím do toho zcela detailně, ale zdá se mi, že pokud jde o možnost realizace, není rozdíl mezi voláním přes zrtp uvnitř sítě odorik a obecným voláním PC-PC (třeba přes ZRTP) na přímo, tj. bez zapojení VOIP operátora.
(Tedy, že je možné se šlo obejít bez zapojení Odoriku a tudíž není třeba vystavovat operátora možným komplikacím se státními orgány ...)
Nebo pro volání přes zrtp uvnitř sítě odorik by nebyla potřebná vlastní veřejná IP adresa?
V takovém případě, obávám se omezené životnosti takové služby. V momentě, kdy to státní orgány uznají za vhodné, prostě nařídí operátorovi, aby zajistil, že hovory jsou odposlouchávatelné (to by prakticky znamenalo, že operátor prostě nepovolí šiforvané spojení). Odvolání se na neveřejný charakter služby by v českých podmínkách, myslím, nemělo dlouhou trvanlivost; zvlášť ne v případě, že operátor zároveň poskytuje i veřejnou službu, a obvykle i témuž zákazníkovi.
Chce to asi neveřejnou síť, provozovanou nějakým dostatečně nepostižitelným operátorem... (už i Skype ochotně spolupracuje s policií, přinejmenším tou západního světa).
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Zatím jsme ve stádiu kdy ještě pořád testujeme technické možnosti, toho aby šifrování bylo opravdu neprůstřelné. Až to bude hotové, můžeme se lépe zamyslet nad tím jak to ošetřit právně.
Pokud by to mělo přitahovat takový typ zákazníků, které mají důvodné podezření z toho, že se je někdo snaží odposlouchávat, určitě by to stálo za to. V této fázi je to ale spíše doplněk pro technické hračičky.
Jinak veřejné přístupné sip proxy včetně rtp proxy existuje třeba zde https://mdns.sipthor.net/register_sip_account.phtml (nemám osobní zkušenost). Mohli bychom zavést něco podobného jako oddělenou službu od Odorik.cz, abychom neohrožovaly vynucené změny naší hlavní služby.
Taky mne napadá, že je otázka jestli je technicky vůbec možné ZRTP detekovat a blokovat. Ono se to totiž tváří jako běžný hovor. Máte někdo otestován ZRTP s jinými VoIP operátory v ČR? Když jsme dělali pokusy tak nám to jde jen v režimu rtp proxy.
Pokud by to mělo přitahovat takový typ zákazníků, které mají důvodné podezření z toho, že se je někdo snaží odposlouchávat, určitě by to stálo za to. V této fázi je to ale spíše doplněk pro technické hračičky.
Jinak veřejné přístupné sip proxy včetně rtp proxy existuje třeba zde https://mdns.sipthor.net/register_sip_account.phtml (nemám osobní zkušenost). Mohli bychom zavést něco podobného jako oddělenou službu od Odorik.cz, abychom neohrožovaly vynucené změny naší hlavní služby.
Taky mne napadá, že je otázka jestli je technicky vůbec možné ZRTP detekovat a blokovat. Ono se to totiž tváří jako běžný hovor. Máte někdo otestován ZRTP s jinými VoIP operátory v ČR? Když jsme dělali pokusy tak nám to jde jen v režimu rtp proxy.
Re: Šifrované hovory s pomocí Odoriku, jak na to.
klidně by šifrování mohlo být rozděleno do 2 kategorií.
1) šifrování před nelegálním odposlechem z internetu (hackeři). Ochrana přenosu hovoru přes nezabezpečené wifi apod k serveru Odoriku. Něco analogického jako když se připojujete k serveru pomocí https. Klidně ať si policie (se soudním svolením?) tento hovor vyžádá, pokud jsou k tomu zákonné důvody.
2) absolutní šifrování mezi 2 účastníky, kteří mají z nějakých důvodů potřebu hovor šifrovat.
...ještě si vzpomínám, že před několika léty (10 let zpátky) nabízel Eurotel šifrování přenosu sms mezi 2 účastníky, kteří měli buď speciální SIM karty nebo telefony (už nevím). Ono to nebylo přímo šifrování dat,ale znemožnění čtení sms bez hesla. Ale nijak si s tím nelámali hlavu
1) šifrování před nelegálním odposlechem z internetu (hackeři). Ochrana přenosu hovoru přes nezabezpečené wifi apod k serveru Odoriku. Něco analogického jako když se připojujete k serveru pomocí https. Klidně ať si policie (se soudním svolením?) tento hovor vyžádá, pokud jsou k tomu zákonné důvody.
2) absolutní šifrování mezi 2 účastníky, kteří mají z nějakých důvodů potřebu hovor šifrovat.
...ještě si vzpomínám, že před několika léty (10 let zpátky) nabízel Eurotel šifrování přenosu sms mezi 2 účastníky, kteří měli buď speciální SIM karty nebo telefony (už nevím). Ono to nebylo přímo šifrování dat,ale znemožnění čtení sms bez hesla. Ale nijak si s tím nelámali hlavu
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Přesně tak.luky píše:klidně by šifrování mohlo být rozděleno do 2 kategorií.
1) šifrování před nelegálním odposlechem z internetu (hackeři). Ochrana přenosu hovoru přes nezabezpečené wifi apod k serveru Odoriku. Něco analogického jako když se připojujete k serveru pomocí https. Klidně ať si policie (se soudním svolením?) tento hovor vyžádá, pokud jsou k tomu zákonné důvody.
2) absolutní šifrování mezi 2 účastníky, kteří mají z nějakých důvodů potřebu hovor šifrovat.
...ještě si vzpomínám, že před několika léty (10 let zpátky) nabízel Eurotel šifrování přenosu sms mezi 2 účastníky, kteří měli buď speciální SIM karty nebo telefony (už nevím). Ono to nebylo přímo šifrování dat,ale znemožnění čtení sms bez hesla. Ale nijak si s tím nelámali hlavu
Ano a ještě je zde třetí možnost, nešifrovat vůbec. Ani při této možnosti nehrozí prozrazení sip hesla, protože to je zabezpečeno i při nešifrovaném přenosu.
Re: Šifrované hovory s pomocí Odoriku, jak na to.
To není otázka nařízení nějakým orgánem a českých podmínek . To je takto dané zákonem. A není zase tak málo zákonodárců a různých zájmových skupin, které chtějí mít stále tu možnost legálního šífrování (a vůbec ochranu důvěrnosti zpráv zejména vůči státní mašinerii) nadále zachovánu. Takže kdyby došlo ke změně, nebude to určitě ze dne na den na základě nějakého "nařízení operátorovi"...Návštěvník píše: V momentě, kdy to státní orgány uznají za vhodné, prostě nařídí operátorovi, aby zajistil, že hovory jsou odposlouchávatelné (to by prakticky znamenalo, že operátor prostě nepovolí šiforvané spojení). Odvolání se na neveřejný charakter služby by v českých podmínkách, myslím, nemělo dlouhou trvanlivost; zvlášť ne v případě, že operátor zároveň poskytuje i veřejnou službu, a obvykle i témuž zákazníkovi.
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Ano ZRTP lze spolehlivě detekovat, především na začátku hovoru, kdy dochází k pokusu o ustanovení šifrovaného přenosu - ZRTP pakety Hello, HelloACK,xsouku04 píše: Taky mne napadá, že je otázka jestli je technicky vůbec možné ZRTP detekovat a blokovat. Ono se to totiž tváří jako běžný hovor. Máte někdo otestován ZRTP s jinými VoIP operátory v ČR? Když jsme dělali pokusy tak nám to jde jen v režimu rtp proxy.
Commit, DHPart1, ... Pokud je ustanovení šifrovaného provozu úspěšné, pak se dále přenáší jen šifrované RTP pakety. V opačném případě, jak to dělá například Twinkle v Linuxu, se přenáší RTP pakety nešifrovaně, protože zabezpečenou komunikaci nebylo možné zahájit (není podporovaná jedním z účastníků).
http://tools.ietf.org/html/draft-zimmermann-avt-zrtp-17
J.M.
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Z technického úhlu - rozdíl mezi SRTP a ZRTP:
Jak se píše v jednom z odstavců pod odkazem níže, SRTP spoléhá na existenci jiného protokolu, který zajistí přenos veřejných klíčů mezi účastníky hovoru.
Mezi tyto externí protokoly se řadí ZRTP a MIKEY, případně jiné.
Pokud jsem pochopil dobře, jak je to s Asteriskem, tak v jeho případě dochází k výměně vnitřního klíče s pomocí SIP paketů a to v otevřené formě. Asterisk výměnu klíčů zkrátka neumí provézt bezpečně, například výše uvedeným
Diffie-Hellman algoritmem. Proto Asterisk umožňuje kriptovat i SIP provoz, který po provedení potřebné konfiguraci běží zabalen v TLS, zatímco audio/video běží dále již samostatně v SRTP (druhý odkaz).
Edit: Pokud by operátor měl zachovat koncept, který takto zavádí Asterisk, pak se vystavuje druhotným problémům, které jsou spojené s vedením certifikační autority, vydáváním certifikátů pro svoje Asterisk servery a Asterisk klienty,
nehledě na rizika spojená se ztrátou vnitřního klíče některého Asterisk serveru. Mimo to by pak touto cestou bylo možné zahájit na přání odposlech hovorů, neboť Asterisk by se na této komunikaci podílel a tedy by bylo možné zjistit z pozice operátora, jaký klíč se přes SIP přenesl a následně dešifrovat případně zaznamenaný SRTP stream. Je otázkou, do jaké míry je šifrování SIP provozu podporováno klienty - především HW VoIP telefony a jak jsou rozlišeny možnosti autentizace a šifrování.
Podotýkám, že kromě Asterisku, ZRTP neznalého, existuje FreeSwitch, který ZRTP podporuje, ikdyž ne dlouho.
http://tools.ietf.org/html/draft-zimmermann-avt-zrtp-17
http://www.voip-info.org/wiki/view/Asterisk+SRTP
Jak se píše v jednom z odstavců pod odkazem níže, SRTP spoléhá na existenci jiného protokolu, který zajistí přenos veřejných klíčů mezi účastníky hovoru.
Mezi tyto externí protokoly se řadí ZRTP a MIKEY, případně jiné.
Pokud jsem pochopil dobře, jak je to s Asteriskem, tak v jeho případě dochází k výměně vnitřního klíče s pomocí SIP paketů a to v otevřené formě. Asterisk výměnu klíčů zkrátka neumí provézt bezpečně, například výše uvedeným
Diffie-Hellman algoritmem. Proto Asterisk umožňuje kriptovat i SIP provoz, který po provedení potřebné konfiguraci běží zabalen v TLS, zatímco audio/video běží dále již samostatně v SRTP (druhý odkaz).
Edit: Pokud by operátor měl zachovat koncept, který takto zavádí Asterisk, pak se vystavuje druhotným problémům, které jsou spojené s vedením certifikační autority, vydáváním certifikátů pro svoje Asterisk servery a Asterisk klienty,
nehledě na rizika spojená se ztrátou vnitřního klíče některého Asterisk serveru. Mimo to by pak touto cestou bylo možné zahájit na přání odposlech hovorů, neboť Asterisk by se na této komunikaci podílel a tedy by bylo možné zjistit z pozice operátora, jaký klíč se přes SIP přenesl a následně dešifrovat případně zaznamenaný SRTP stream. Je otázkou, do jaké míry je šifrování SIP provozu podporováno klienty - především HW VoIP telefony a jak jsou rozlišeny možnosti autentizace a šifrování.
Podotýkám, že kromě Asterisku, ZRTP neznalého, existuje FreeSwitch, který ZRTP podporuje, ikdyž ne dlouho.
http://tools.ietf.org/html/draft-zimmermann-avt-zrtp-17
http://www.voip-info.org/wiki/view/Asterisk+SRTP
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Kód: Vybrat vše
Z technického úhlu - rozdíl mezi SRTP a ZRTP:
aha, takže když to shrnu při použití SRTP s asteriskem jsou i privátní klíče přenášeny přes SIP signalizaci.
Tedy nejen veřejné klíče ale i privátní ? Ano ochrana je SIPS (TLS), ale stejně je to poněkud chabý koncept. To by tedy znamenalo, že kdokoli odposlechne klíče, může odposlechnout celý hovor ...
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Ano, privátní klíč = vnitřní klíč.
V případě Asterisku podporujícího pouze SRTP jde o přenos klíče jednoho jediného - "vnitřního" - tj. ten, který se použije pro šifrování RTP streamu pomocí AES.
Jeho přenos probíhá v otevřené podobě, takže je snadné jej zjistit a použít. Jiné klíče v tomto případě neexistují. To je právě to, co Asterisk neumí a kompenzuje
to podporou šifrování a autentizace přes TLS.
ZRTP rozšiřuje koncept SRTP a doplňuje jej o podporu funkcionality bezpečné výměny klíčů na začátku spojení. Zde jsou vyměňovány pouze klíče veřejné (Diffie-Hellman), jejichž odposlechnutí nepředstavuje velké riziko (viz odkazy výše). Tyto veřejné klíče se vyměňují v otevřené podobě a s jejich pomocí si pak
oba účastníci hovoru spočtou klíč vnitřní, který po síťi nepřenáší, což by bylo jinak nebezpečné - to je význam Diffie-Hellman algoritmu.
A nakonec se vypočtený vnitřní klíč použije pro šifrování RTP streamu pomocí šifry AES.
V případě Asterisku podporujícího pouze SRTP jde o přenos klíče jednoho jediného - "vnitřního" - tj. ten, který se použije pro šifrování RTP streamu pomocí AES.
Jeho přenos probíhá v otevřené podobě, takže je snadné jej zjistit a použít. Jiné klíče v tomto případě neexistují. To je právě to, co Asterisk neumí a kompenzuje
to podporou šifrování a autentizace přes TLS.
ZRTP rozšiřuje koncept SRTP a doplňuje jej o podporu funkcionality bezpečné výměny klíčů na začátku spojení. Zde jsou vyměňovány pouze klíče veřejné (Diffie-Hellman), jejichž odposlechnutí nepředstavuje velké riziko (viz odkazy výše). Tyto veřejné klíče se vyměňují v otevřené podobě a s jejich pomocí si pak
oba účastníci hovoru spočtou klíč vnitřní, který po síťi nepřenáší, což by bylo jinak nebezpečné - to je význam Diffie-Hellman algoritmu.
A nakonec se vypočtený vnitřní klíč použije pro šifrování RTP streamu pomocí šifry AES.