Volání na SIP URI, šifrované SIPS a další dotazy

[Mikos]

Tomu ze se pak deje vicenasobne transkodovani rozumim a je mi jasne ze je to nevyhnutelne. Jde o to ze pri volani pres 3G/HSPA nebo dokonce jenom EDGE je prave ta cast od koncoveho zarizeni k vasemu serveru klicova a volba kodeku se projevi velmi vyrazne. ALAW/ULAW je v tomto pripade spatne pouzitelny. G.729 je na tom lepe, ale zadna slava to take neni. SILK/iLBC (a mozna Speex) by na tom mely byt podstatne lepe (ale musim to jeste poradne otestovat).

[luky]

zkoušel jsem kde co, csipsimple, sipdroid, mizudroid, Skype... různé kodeky, různá nastavení...týdny zkoušení... zatím se mi jako nejlepší jeví media5fone s iLBC (cyanogenmod, připojení 3g, wildfire s). Samozřejmě, na jiném telefonu to může být úplně jinak. Už jsem tady o tom psal jinde. Je to neskutečná otrava, najít to své. Věřím, že to může začínající odradit. Proto vítám možnost volat si do vlastní schránky a kontrolovat si kvalitu hlasu - hlavně svého odchozího, který bývá na 3g špatný

[Mikos]

Proto vítám možnost volat si do vlastní schránky a kontrolovat si kvalitu hlasu - hlavně svého odchozího, který bývá na 3g špatný

To mě zajímá, jak to lze dělat? Já znám jen standardní echo test (*081), který na testy úplně ideální není.

[Mikos]

Co ta šifrovaná signalizace přes SIPS? Nějaké novinky? Pořád čekám od někoho nějaké vyjádření, jestli podpora vůbec bude a pokud ano tak alespoň cca kdy. Tohle je v době otevřených wi-fi sítí opravdu docela důležitá věc... alespoň tedy pro mě určitě...

[xsouku04]

Co ta šifrovaná signalizace přes SIPS? Nějaké novinky? Pořád čekám od někoho nějaké vyjádření, jestli podpora vůbec bude a pokud ano tak alespoň cca kdy. Tohle je v době otevřených wi-fi sítí opravdu docela důležitá věc... alespoň tedy pro mě určitě...

SIPS a SRTP je jen ochrana proti otevřeným wi-fi a také proti příliš aktivním správcům síti. Ničemu jinému.
Konkrétně SIPS slouží k tomu, že odposlouchávatel nemůže odposlechnout kam jste volal a jak dlouho. Srtp je pak samotný hovor.
Do SIPS a SRTP se moc nehrneme, protože já v tom vidím malý užitek a potencionální potíže pro koncové uživatele. Ale není to žádný problém, myslím že to v budoucnu určitě bude. Je to otázka priorit.

Co se týče prozrazení sipového hesla. Tam sips není třeba, běžná autentizace je dobře chráněna i bez šifrování a prozrazení hesla nedojde.

Jediné co je opravdu neodposlechnutelné nikde po trase je zrtp. To nemůžeme odposlechnout ani my jako operátor, pokud si s tím volají dva lidi v síti. Tedy nikdo. Jedná se ale o hlas samotné, o tom kdo volá jaké číslo musí operátor vědět jinak by to nemohl spojit.

[xsouku04]

To mě zajímá, jak to lze dělat? Já znám jen standardní echo test (*081), který na testy úplně ideální není.

http://forum.odorik.cz/viewtopic.php?f=14&t=885

Do hlasové schránky si můžete zavolat i sám, když vytočíte třeba *085100*XXXXXX kde *XXXXXX je číslo vaší linky.
Jen pozor aby to sežral váš dialplan.

[Mikos]

SIPS a SRTP je jen ochrana proti otevřeným wi-fi a také proti příliš aktivním správcům síti.

Vím k čemu SIPS slouží. Pokud budu chtít šifrovat samotný hovor, použiji ZRTP. Ale signalizace i v takovém případě bude nešifrovaná a kdokoliv v síti může odposlechnout komu volám nebo kdo volá mě. SIPS bych uvítal i pokud nechci samotná hlasová data šifrovat, protože údaje o tom kdo komu volá jsou zneužitelné samy o sobě, i pokud o obsah samotného hovoru nejde. Mohl bych třeba použít VPN, ale to je zbytečný kanón na vrabce (a další přidaná latence), když je tu SIPS.

Přitom by vám zprovoznit SIPS snad nemělo dělat takové potíže, je to jen jiný signalizační kanál na jiném portu, nic víc. Pořád je to ale SIP, takže nic moc se nemění. To že SIPS nepodporujete mě vážně mrzí, je to poslední věc co mi u vás chybí k dokonalosti Takový Voocal třeba SIPS podporuje (ale tam mi zas vadí jiné věci). Na SRTP kašlete, to je zbytečně složité a ZRTP je stejně bezpečnější. Ale ten SIPS by to opravdu chtělo...

[Mikos]

Jinak prosím neberte to jako nějaké rýpání (či podej prst a utrhne ti ruku ). Je naprosto úžasné jak vycházíte lidem vstříc, s něčím takovým jsem se nikde jinde nesetkal. Už jsem vás i pár lidem jako VoIP providera doporučil. Jen mě prostě ta absence SIPS mrzí, na soukromí a počítačové bezpečnosti si hodně zakládám (spíš z principu než z praktických důvodů)...

[luky]

mám pocit, že na foru voocall jsem zaregistroval připomínku uživatelů, že voocall nemá platné certifikáty, a že pak není problém tyto certifikáty podvrhnout. Pak jejich sips, tls nemá význam

[Mikos]

Tak budu li paranoidní, mohu kontrolovat otisk certifikátu (který předtím získám připojen přes nějaké bezpečné připojení, o kterém jsem přesvědčen, že tam MITM útok nehrozí). Různé aplikace podporují schválit a uložit jen konkrétní certifikát (jak je to ale se SIP klienty na Androidu nevím, netestoval jsem to).

Každopádně i tak lepší než drátem do oka, přeci jen to že někdo bude dělat MITM je poněkud méně pravděpodobné, než že prostě odchytává veškerá plain text data, co po otevřené síti běží. To už by musel být cílený útok.

Ale samozřejmě schválený certifikát by byl podstatně lepší