TLS a SRTP

Diskuze o telefonování a telefonních službách, rady, návody, připomínky, ...
Odpovědět
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: TLS a SRTP

Příspěvek od luky »

Pochopil jsem to dobře?: pokud voláte ze svého telefonu (např. Android) za pomocí SRTP a TLS, tak hovor bude šifrovaný, až po ústřednu Odoriku (zvláště pokud voláte do veřejné sítě). Pokud si voláte s kolegou pomocí ZRTP (třeba z Androidu do jeho Androidu), tak hovor neodposlechne vůbec nikdo.

Jak je to s callbackem (když prozváním +421.....). Putují někde data s hlasem na nezabezpečené síti? Nebo je zde jen klasická, zákonná možnost odposlechu u operátorů? Tj. hovor se rovnou spojí, např. mezi Vodafone a O2.
Nahoru
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8526
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:
Kontaktovat uživatele xsouku04

Re: TLS a SRTP

Příspěvek od xsouku04 »

luky píše:Pochopil jsem to dobře?: pokud voláte ze svého telefonu (např. Android) za pomocí SRTP a TLS, tak hovor bude šifrovaný, až po ústřednu Odoriku (zvláště pokud voláte do veřejné sítě). Pokud si voláte s kolegou pomocí ZRTP (třeba z Androidu do jeho Androidu), tak hovor neodposlechne vůbec nikdo.
Ano přesně tak. Pokud hovor používá zrtp uvnitř sítě, není technicky možné, aby jej někdo na cestě odposlechnul, protože na šífrování se domlouvají přímo koncová VoIP zařízení.
Jak je to s callbackem (když prozváním +421.....). Putují někde data s hlasem na nezabezpečené síti? Nebo je zde jen klasická, zákonná možnost odposlechu u operátorů? Tj. hovor se rovnou spojí, např. mezi Vodafone a O2.
Nejsnadnější je vydat nařízení o odposlechu mobilního čísla. Pokud se tedy budete spojovat callbackem z odposlouchávaného nebo na odposlouchávané číslo, budete odposloucháván.
Nahoru
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8526
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:
Kontaktovat uživatele xsouku04

Re: TLS a SRTP

Příspěvek od xsouku04 »

JPT píše: Jako vím, že pokud mě bude chtít někdo odposlouchávat, tak si to zařídí. Jen se mi jednalo o to jestli to nejde náhodou jednoduše kýmkoliv....
Musí mít fyzický přístup k drátu kam si nasadí třeba svoje mini zařízení, které řídí na dálku přes 3G internete a nebo přístup do hacknutého routeru po cestě.

Hacknutý může mít i váš počítač (pokud z něj voláte), což si myslím že je úplně nejsnadnější. A na to šifrování nepomůže.
A je hovor u Odoriku šifrovaný ?
Pokud si to nastavíte tak ano. SRTP je pro šifrování samotného hlasu. Je ale nutné mít zapnuté i TLS pro šifrování signalizace, protože přes ni se přenáší klíče. Používat SRTP bez šífrování SIP signalizace nedává moc smysl.
ZRTP lze použít jen u hovorů v rámci sítě odorik, když číslo v síti vytočíte se dvěma hvězdičkami na začátku. Šifrování signalizace není nutné, ale je možné.

Normální lidi se ale bát nemusí, protože o jejich hovory nikdo nestojí a málo kdo je technicky schopen si s tím poradit.
Nahoru
Odpovědět

Zpět na „odorik.cz“