Šifrované hovory ZRTP a Odorik
- xsouku04
- Administrátor
- Příspěvky: 8175
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Jasně, takže co se SRTP + TLS týče, je zde vždy teoretická možnost pro VoIP operátora hovory odposlouchávat. Teoreticky hrozí, že by se někdo neprávem zmocnil jeho ústředny a nebo jej k tomu donutil a to i když jde jen o hovor v síti. Buď přímo na asterisku a nebo v případě SIP a RTP proxy může odposlechnout veřejné klíče co jsou v sip signalizaci přímo na proxy a k tomu SRTP data co protekla (kdekoli na cestě) a z toho lze pak hovor rekonstruovat. Je to ale dobrá ochrana vůči odposlechu internetu někde po cestě, takže pro většinu použití asi dostatečné. ZRTP je ale lepší v tom, že možnost odposlechnout hovor kdekoli po cestě včetně SIP proxy a rtp proxy mezi dvěma uživateli v síti není žádná ani teoretická. Pokud by ale hovor šel přes asterisk (jsou k tomu nutné spec. patche), je opět možné hovor odposlechnout na asterisku. Proto je u nás nutné volat přes ty dvě hvězdičky (např. **300116), aby hovor šel jen přes rtp proxy a tím zůstalo šifrování neporušené po celé cestě hovoru.
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Podpora šifrování hovorů z pohledu VoIP telefonů
Pozn. na úvod: Tento seznam budu průběžně doplňovat
Grandstream GXP280
Tento telefon pro opravdu zabezpečené volání spíše nedoporučuji. GXP 280 sice podporuje SRTP, tedy šifrování přenášeného audia přes RTP, ale při
vytváření zabezpečeného spojení přenáší šifrovací klíč otevřeně v SIP / SDP paketech. Jak jsem prakticky ověřil, není takový problém, je-li někde mezi účastníky
sniffer (Man In the Middle), tento klíč odposlechnout. Tento telefon bohužel nepodporuje šifrování SIP paketů, nebo jiný mechanizmus bezpečné výměny klíčů (např. ZRTP).
Technické údaje o telefonu pro budoucí porovnání:
Software Version: Program-- 1.2.5.3 Bootloader-- 1.1.6.10
Grandstream HT701
Toto zařízení dle specifikace od výrobce podporuje SIP přes TLS, tedy zabezpečenou signalizaci a také SRTP, tedy zabezpečený přenos audia.
Aby zařízení mohlo přenášet SIP pakety nad TLS, je třeba v sekci FXS Port nastavit u položky SIP Transport hodnotu TLS. Následně pak v sekci
Advanced settings je třeba vložit SSL Certifikat, SSL privátní klíč a SSL heslo privátního klíče tohoto klienta. Po té by měla veškerá řídící komunikace probíhat
zabezpečeně (tedy SIP). V sekci Advanced Settings je pak třeba povolit SRTP Mode, čímž se zajistí i bezpečný přenos RTP paketů. Bohužel se mi ani po třech
hodinách nepodařilo rozjet fungující konfiguraci Asterisk 1.8 vs. Grandstream HT701 běžící s podporou TLS. Z pohledu Asterisku a jeho konfigurace si jsem
jistý, že vše potřebné jsem nainstaloval i nakonfiguroval (včetně podpory libsrtp pro Asterisk). Konfiguraci jsem prováděl podle tohoto návodu:
https://wiki.asterisk.org/wiki/display/ ... g+Tutorial
Bohužel bez úspěchu. S pomocí Google jsem pak dále hledal alternativní způsoby, ale taktéž bezvýsledně. Problém vidím právě někde kolem TLS, neboť klient
se na Asterisk vůbec nezaregistroval. Nicméně z pohledu konfigurace lze konstatovat, že tento způsob konfigurace není určený pro přímý hovor
mezi dvěma SIP telefony, ale hodí se pro koncept klient-server, tedy pokud jde právě o autentizaci. Pokud by zařízení podporovalo ZRTP, pak by
bylo téměř dokonalé i pro přímá volání, podobně jako řada SW klientů.
Technické údaje o telefonu pro budoucí porovnání:
Software Version: Program-- 1.0.0.13 Bootloader -- 1.0.0.6 Core -- 1.0.0.13 Base -- 1.0.0.13
Pozn. na úvod: Tento seznam budu průběžně doplňovat
Grandstream GXP280
Tento telefon pro opravdu zabezpečené volání spíše nedoporučuji. GXP 280 sice podporuje SRTP, tedy šifrování přenášeného audia přes RTP, ale při
vytváření zabezpečeného spojení přenáší šifrovací klíč otevřeně v SIP / SDP paketech. Jak jsem prakticky ověřil, není takový problém, je-li někde mezi účastníky
sniffer (Man In the Middle), tento klíč odposlechnout. Tento telefon bohužel nepodporuje šifrování SIP paketů, nebo jiný mechanizmus bezpečné výměny klíčů (např. ZRTP).
Technické údaje o telefonu pro budoucí porovnání:
Software Version: Program-- 1.2.5.3 Bootloader-- 1.1.6.10
Grandstream HT701
Toto zařízení dle specifikace od výrobce podporuje SIP přes TLS, tedy zabezpečenou signalizaci a také SRTP, tedy zabezpečený přenos audia.
Aby zařízení mohlo přenášet SIP pakety nad TLS, je třeba v sekci FXS Port nastavit u položky SIP Transport hodnotu TLS. Následně pak v sekci
Advanced settings je třeba vložit SSL Certifikat, SSL privátní klíč a SSL heslo privátního klíče tohoto klienta. Po té by měla veškerá řídící komunikace probíhat
zabezpečeně (tedy SIP). V sekci Advanced Settings je pak třeba povolit SRTP Mode, čímž se zajistí i bezpečný přenos RTP paketů. Bohužel se mi ani po třech
hodinách nepodařilo rozjet fungující konfiguraci Asterisk 1.8 vs. Grandstream HT701 běžící s podporou TLS. Z pohledu Asterisku a jeho konfigurace si jsem
jistý, že vše potřebné jsem nainstaloval i nakonfiguroval (včetně podpory libsrtp pro Asterisk). Konfiguraci jsem prováděl podle tohoto návodu:
https://wiki.asterisk.org/wiki/display/ ... g+Tutorial
Bohužel bez úspěchu. S pomocí Google jsem pak dále hledal alternativní způsoby, ale taktéž bezvýsledně. Problém vidím právě někde kolem TLS, neboť klient
se na Asterisk vůbec nezaregistroval. Nicméně z pohledu konfigurace lze konstatovat, že tento způsob konfigurace není určený pro přímý hovor
mezi dvěma SIP telefony, ale hodí se pro koncept klient-server, tedy pokud jde právě o autentizaci. Pokud by zařízení podporovalo ZRTP, pak by
bylo téměř dokonalé i pro přímá volání, podobně jako řada SW klientů.
Technické údaje o telefonu pro budoucí porovnání:
Software Version: Program-- 1.0.0.13 Bootloader -- 1.0.0.6 Core -- 1.0.0.13 Base -- 1.0.0.13
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Bump.Zedna » pát 03. srp 2012 19:55:22 píše:Bude pridana podpora pro sifrovane hovory i do (Windows) programu odorik.exe?
- xsouku04
- Administrátor
- Příspěvky: 8175
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Neplánujeme to, spíše najdeme už hotový program a uděláme na něj návod. Pro běžné soukromé hovory není ono šifrování vůbec nutné.
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Můj malý příspěvek: Šifrování přes ZRTP umožňují nejen telefony s Androidem - existuje aplikace TiViPhone (pro Symbian, Android, Windows Phone 6.0).
Kód: Vybrat vše
http://www.tivi.com
Kód: Vybrat vše
http://m.tivi.com
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Díval jsem se na TiViPhone. Pozor, podle toho, co se píše tady: http://www.tivi.com/en/tech/voipsoftcrypt.php, tak pro šifrované spojení musí mít přinejmenším jedna strana placenou licenci. Economy license of ZRTP stojí 29 EUR, Business license of ZRTP stojí 98 EUR. Nevím jak to je na mobilních systémech, ale TiViPhone pro Windows jsem zkusil nainstalovat a jeho funkcionalita tomu odpovídá.
- xsouku04
- Administrátor
- Příspěvky: 8175
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Zdravím,
možná zajímavá možnost je zphone.
http://zfoneproject.com/prod_zfone.html
Ten funguje jako doplněk v podstatě k libovolném jinému SIP clientu. Odchytne si pakety rtp a zakóduje jej do zrtp.
Je to zatím veřejná beta zdarma, je možné že bude později placený. Ovšem to že je beta neznamená nic o tom jak je ve zkutečnosti stabilní a použitelný, spíše to značí férový přístup vývojářů a vysvětluje to proč je to zdarma.
Pro android je zde údajně csipsmple s podporou zrtp.
Telefon zdarma, co podporuje nativně volání přes zrtp a má verzi i pro Windows je třeba linphone, ale nezkoušel jsem
http://www.linphone.org/eng/features/
Zrtp umí zdarma i jitsi https://jitsi.org/index.php/Main/Features , bohužel ten umí kde co a nejsem si jistej, jestli to pro obyčejné volání internet<->internet nebude přesložitělé.
Pod linuxem máme úspěšně odzkoušený twinkle http://www.twinklephone.com/ ten ale nemá verzi pro Windows.
Přehled SIP klientů je zde: http://en.wikipedia.org/wiki/Comparison ... P_software u kterého je napsáno zrtp ten to umí. Žádný další použitelný jsem tam ale neobjevil.
možná zajímavá možnost je zphone.
http://zfoneproject.com/prod_zfone.html
Ten funguje jako doplněk v podstatě k libovolném jinému SIP clientu. Odchytne si pakety rtp a zakóduje jej do zrtp.
Je to zatím veřejná beta zdarma, je možné že bude později placený. Ovšem to že je beta neznamená nic o tom jak je ve zkutečnosti stabilní a použitelný, spíše to značí férový přístup vývojářů a vysvětluje to proč je to zdarma.
Pro android je zde údajně csipsmple s podporou zrtp.
Telefon zdarma, co podporuje nativně volání přes zrtp a má verzi i pro Windows je třeba linphone, ale nezkoušel jsem
http://www.linphone.org/eng/features/
Zrtp umí zdarma i jitsi https://jitsi.org/index.php/Main/Features , bohužel ten umí kde co a nejsem si jistej, jestli to pro obyčejné volání internet<->internet nebude přesložitělé.
Pod linuxem máme úspěšně odzkoušený twinkle http://www.twinklephone.com/ ten ale nemá verzi pro Windows.
Přehled SIP klientů je zde: http://en.wikipedia.org/wiki/Comparison ... P_software u kterého je napsáno zrtp ten to umí. Žádný další použitelný jsem tam ale neobjevil.
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Přesložitělé se mi to nezdá, jen ty "chlívečky" pro nastavování se občas jmenují jinak než je obvyklé (měl jsem anglickou verzi) nebo vyžaduji trochu jinou formu zápisu, ale zvuk není úplně to pravé. Při přímém srovnání (nešifrovaný hovor) horší než starý dobrý SJphone - ale použitelné. Občas potíže se zaregistrováním k sipproxy, ale to mohlo být ovládáním.xsouku04 píše: Zrtp umí zdarma i jitsi https://jitsi.org/index.php/Main/Features , bohužel ten umí kde co a nejsem si jistej, jestli to pro obyčejné volání internet<->internet nebude přesložitělé.
Re: Šifrované hovory s pomocí Odoriku, jak na to.
P.S. Zkoušeno na WinXP.Návštěvník píše:Přesložitělé se mi to nezdá, jen ty "chlívečky" pro nastavování se občas jmenují jinak než je obvyklé (měl jsem anglickou verzi) nebo vyžaduji trochu jinou formu zápisu, ale zvuk není úplně to pravé. Při přímém srovnání (nešifrovaný hovor) horší než starý dobrý SJphone - ale použitelné. Občas potíže se zaregistrováním k sipproxy, ale to mohlo být ovládáním.xsouku04 píše: Zrtp umí zdarma i jitsi https://jitsi.org/index.php/Main/Features , bohužel ten umí kde co a nejsem si jistej, jestli to pro obyčejné volání internet<->internet nebude přesložitělé.
- xsouku04
- Administrátor
- Příspěvky: 8175
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory s pomocí Odoriku, jak na to.
Dobře, takže jitsi OK, ale nic moc. Zbývá tedy zkusit poslední záchranu linphone. Stránky má pěkný.
update: Bohužel nic. Nainstaloval jsem to na Win XP a spuštění jen vyskočí dvě bílá okna a točí hodinama. Možná je ale něco jen s mýma windows ?
update: Bohužel nic. Nainstaloval jsem to na Win XP a spuštění jen vyskočí dvě bílá okna a točí hodinama. Možná je ale něco jen s mýma windows ?