Šifrované hovory ZRTP a Odorik

[xsouku04]

Nevidím do toho zcela detailně, ale zdá se mi, že pokud jde o možnost realizace, není rozdíl mezi voláním přes zrtp uvnitř sítě odorik a obecným voláním PC-PC (třeba přes ZRTP) na přímo, tj. bez zapojení VOIP operátora.
(Tedy, že je možné se šlo obejít bez zapojení Odoriku a tudíž není třeba vystavovat operátora možným komplikacím se státními orgány ...)
Nebo pro volání přes zrtp uvnitř sítě odorik by nebyla potřebná vlastní veřejná IP adresa?

Přesně tak. Odorik v tomto případě řeší problém s nedostatkem ip adres a obcházení NATu.

[Návštěvník]

Nevidím do toho zcela detailně, ale zdá se mi, že pokud jde o možnost realizace, není rozdíl mezi voláním přes zrtp uvnitř sítě odorik a obecným voláním PC-PC (třeba přes ZRTP) na přímo, tj. bez zapojení VOIP operátora.
(Tedy, že je možné se šlo obejít bez zapojení Odoriku a tudíž není třeba vystavovat operátora možným komplikacím se státními orgány ...)
Nebo pro volání přes zrtp uvnitř sítě odorik by nebyla potřebná vlastní veřejná IP adresa?

Přesně tak. Odorik v tomto případě řeší problém s nedostatkem ip adres a obcházení NATu.

Jasné.
V takovém případě, obávám se omezené životnosti takové služby. V momentě, kdy to státní orgány uznají za vhodné, prostě nařídí operátorovi, aby zajistil, že hovory jsou odposlouchávatelné (to by prakticky znamenalo, že operátor prostě nepovolí šiforvané spojení). Odvolání se na neveřejný charakter služby by v českých podmínkách, myslím, nemělo dlouhou trvanlivost; zvlášť ne v případě, že operátor zároveň poskytuje i veřejnou službu, a obvykle i témuž zákazníkovi.
Chce to asi neveřejnou síť, provozovanou nějakým dostatečně nepostižitelným operátorem... (už i Skype ochotně spolupracuje s policií, přinejmenším tou západního světa).

[xsouku04]

Zatím jsme ve stádiu kdy ještě pořád testujeme technické možnosti, toho aby šifrování bylo opravdu neprůstřelné. Až to bude hotové, můžeme se lépe zamyslet nad tím jak to ošetřit právně.
Pokud by to mělo přitahovat takový typ zákazníků, které mají důvodné podezření z toho, že se je někdo snaží odposlouchávat, určitě by to stálo za to. V této fázi je to ale spíše doplněk pro technické hračičky.

Jinak veřejné přístupné sip proxy včetně rtp proxy existuje třeba zde https://mdns.sipthor.net/register_sip_account.phtml (nemám osobní zkušenost). Mohli bychom zavést něco podobného jako oddělenou službu od Odorik.cz, abychom neohrožovaly vynucené změny naší hlavní služby.

Taky mne napadá, že je otázka jestli je technicky vůbec možné ZRTP detekovat a blokovat. Ono se to totiž tváří jako běžný hovor. Máte někdo otestován ZRTP s jinými VoIP operátory v ČR? Když jsme dělali pokusy tak nám to jde jen v režimu rtp proxy.

[luky]

klidně by šifrování mohlo být rozděleno do 2 kategorií.
1) šifrování před nelegálním odposlechem z internetu (hackeři). Ochrana přenosu hovoru přes nezabezpečené wifi apod k serveru Odoriku. Něco analogického jako když se připojujete k serveru pomocí https. Klidně ať si policie (se soudním svolením?) tento hovor vyžádá, pokud jsou k tomu zákonné důvody.
2) absolutní šifrování mezi 2 účastníky, kteří mají z nějakých důvodů potřebu hovor šifrovat.

...ještě si vzpomínám, že před několika léty (10 let zpátky) nabízel Eurotel šifrování přenosu sms mezi 2 účastníky, kteří měli buď speciální SIM karty nebo telefony (už nevím). Ono to nebylo přímo šifrování dat,ale znemožnění čtení sms bez hesla. Ale nijak si s tím nelámali hlavu

[xsouku04]

klidně by šifrování mohlo být rozděleno do 2 kategorií.
1) šifrování před nelegálním odposlechem z internetu (hackeři). Ochrana přenosu hovoru přes nezabezpečené wifi apod k serveru Odoriku. Něco analogického jako když se připojujete k serveru pomocí https. Klidně ať si policie (se soudním svolením?) tento hovor vyžádá, pokud jsou k tomu zákonné důvody.
2) absolutní šifrování mezi 2 účastníky, kteří mají z nějakých důvodů potřebu hovor šifrovat.

...ještě si vzpomínám, že před několika léty (10 let zpátky) nabízel Eurotel šifrování přenosu sms mezi 2 účastníky, kteří měli buď speciální SIM karty nebo telefony (už nevím). Ono to nebylo přímo šifrování dat,ale znemožnění čtení sms bez hesla. Ale nijak si s tím nelámali hlavu

Přesně tak.
Ano a ještě je zde třetí možnost, nešifrovat vůbec. Ani při této možnosti nehrozí prozrazení sip hesla, protože to je zabezpečeno i při nešifrovaném přenosu.

[ViR]

V momentě, kdy to státní orgány uznají za vhodné, prostě nařídí operátorovi, aby zajistil, že hovory jsou odposlouchávatelné (to by prakticky znamenalo, že operátor prostě nepovolí šiforvané spojení). Odvolání se na neveřejný charakter služby by v českých podmínkách, myslím, nemělo dlouhou trvanlivost; zvlášť ne v případě, že operátor zároveň poskytuje i veřejnou službu, a obvykle i témuž zákazníkovi.

To není otázka nařízení nějakým orgánem a českých podmínek . To je takto dané zákonem. A není zase tak málo zákonodárců a různých zájmových skupin, které chtějí mít stále tu možnost legálního šífrování (a vůbec ochranu důvěrnosti zpráv zejména vůči státní mašinerii) nadále zachovánu. Takže kdyby došlo ke změně, nebude to určitě ze dne na den na základě nějakého "nařízení operátorovi"...

[4smart.cz]

Taky mne napadá, že je otázka jestli je technicky vůbec možné ZRTP detekovat a blokovat. Ono se to totiž tváří jako běžný hovor. Máte někdo otestován ZRTP s jinými VoIP operátory v ČR? Když jsme dělali pokusy tak nám to jde jen v režimu rtp proxy.

Ano ZRTP lze spolehlivě detekovat, především na začátku hovoru, kdy dochází k pokusu o ustanovení šifrovaného přenosu - ZRTP pakety Hello, HelloACK,
Commit, DHPart1, ... Pokud je ustanovení šifrovaného provozu úspěšné, pak se dále přenáší jen šifrované RTP pakety. V opačném případě, jak to dělá například Twinkle v Linuxu, se přenáší RTP pakety nešifrovaně, protože zabezpečenou komunikaci nebylo možné zahájit (není podporovaná jedním z účastníků).

http://tools.ietf.org/html/draft-zimmermann-avt-zrtp-17

J.M.

[4smart.cz]

Z technického úhlu - rozdíl mezi SRTP a ZRTP:

Jak se píše v jednom z odstavců pod odkazem níže, SRTP spoléhá na existenci jiného protokolu, který zajistí přenos veřejných klíčů mezi účastníky hovoru.
Mezi tyto externí protokoly se řadí ZRTP a MIKEY, případně jiné.

Pokud jsem pochopil dobře, jak je to s Asteriskem, tak v jeho případě dochází k výměně vnitřního klíče s pomocí SIP paketů a to v otevřené formě. Asterisk výměnu klíčů zkrátka neumí provézt bezpečně, například výše uvedeným
Diffie-Hellman algoritmem. Proto Asterisk umožňuje kriptovat i SIP provoz, který po provedení potřebné konfiguraci běží zabalen v TLS, zatímco audio/video běží dále již samostatně v SRTP (druhý odkaz).

Edit: Pokud by operátor měl zachovat koncept, který takto zavádí Asterisk, pak se vystavuje druhotným problémům, které jsou spojené s vedením certifikační autority, vydáváním certifikátů pro svoje Asterisk servery a Asterisk klienty,
nehledě na rizika spojená se ztrátou vnitřního klíče některého Asterisk serveru. Mimo to by pak touto cestou bylo možné zahájit na přání odposlech hovorů, neboť Asterisk by se na této komunikaci podílel a tedy by bylo možné zjistit z pozice operátora, jaký klíč se přes SIP přenesl a následně dešifrovat případně zaznamenaný SRTP stream. Je otázkou, do jaké míry je šifrování SIP provozu podporováno klienty - především HW VoIP telefony a jak jsou rozlišeny možnosti autentizace a šifrování.
Podotýkám, že kromě Asterisku, ZRTP neznalého, existuje FreeSwitch, který ZRTP podporuje, ikdyž ne dlouho.

http://tools.ietf.org/html/draft-zimmermann-avt-zrtp-17
http://www.voip-info.org/wiki/view/Asterisk+SRTP

[xsouku04]

Kód: Vybrat vše

Z technického úhlu - rozdíl mezi SRTP a ZRTP:

privátní klíč = vnitřní klíč ?

aha, takže když to shrnu při použití SRTP s asteriskem jsou i privátní klíče přenášeny přes SIP signalizaci.
Tedy nejen veřejné klíče ale i privátní ? Ano ochrana je SIPS (TLS), ale stejně je to poněkud chabý koncept. To by tedy znamenalo, že kdokoli odposlechne klíče, může odposlechnout celý hovor ...

[4smart.cz]

Ano, privátní klíč = vnitřní klíč.

V případě Asterisku podporujícího pouze SRTP jde o přenos klíče jednoho jediného - "vnitřního" - tj. ten, který se použije pro šifrování RTP streamu pomocí AES.
Jeho přenos probíhá v otevřené podobě, takže je snadné jej zjistit a použít. Jiné klíče v tomto případě neexistují. To je právě to, co Asterisk neumí a kompenzuje
to podporou šifrování a autentizace přes TLS.

ZRTP rozšiřuje koncept SRTP a doplňuje jej o podporu funkcionality bezpečné výměny klíčů na začátku spojení. Zde jsou vyměňovány pouze klíče veřejné (Diffie-Hellman), jejichž odposlechnutí nepředstavuje velké riziko (viz odkazy výše). Tyto veřejné klíče se vyměňují v otevřené podobě a s jejich pomocí si pak
oba účastníci hovoru spočtou klíč vnitřní, který po síťi nepřenáší, což by bylo jinak nebezpečné - to je význam Diffie-Hellman algoritmu.
A nakonec se vypočtený vnitřní klíč použije pro šifrování RTP streamu pomocí šifry AES.