Podporujeme šifrované hovory ZRTP i SRTP
Napsal: čtv 27. zář 2012 17:51:58
Dnes bylo zprovozněno šifrované volání. Šifrována může být jak SIP signalizace (TLS) - nikdo neodposlechne kam voláte tak i samotný hovor SRTP nebo ZRTP. Šifrování pomocí ZRTP je nejpokročilejší, nejde odposlechnout nikde po cestě ani na naší ústředně, ale funguje jen pro volání v síti Odorik<->Odorik a nemá zatím podporu hardwarových telefonů.
Šifrovat hovor samotný (SRTP) bez šifrování signalizace nemá smysl, protože pak jdou odposlechnout použité klíče tedy i celý hovor. SRTP je tedy nutné vždy použít v kombinaci se šifrováním signalizace. Tomu se dohromady zjevně říká SIPS.
Pokud použiji šifrování hlasu pomocí ZRTP, signalizaci mohu i nemusím šifrovat. Klíče totiž nevyměňují v signalizaci, ale přes ZRTP samotné, takže jsou vždy v bezpečí. Pokud nešifruji signalizaci, útočník může odposlechnout komu volám, ale nikoli hovor samotný. Pokud šifruji oboje, útočník se nedozví vůbec nic.
Velká část hardwarových telefonů jako Grandstream nebo WEL T-20 podporuje SIPS (tedy TLS + SRTP), nicméně není to bezproblémové. Např. Telefon Grandstream GXP280 umožňuje šifrování srtp, ale nepodporuje šifrování signalizace, takže je pro šifrování nepoužitelný. http://forum.odorik.cz/viewtopic.php?f= ... =280#p4629
Různý hardware může mít co se šifrování týče různé mouchy a podivnosti v nastavování.
Z toho důvodu doporučujeme šifrování jen těm, kteří vědí co dělají a nevadí jim trochu experimentování.
Odposlechnout SIP heslo není možné v žádném případě i když šifrování není používáno.
Naše podpora na téma šifrování je hodně omezená a jen pomocí tohoto fóra. Řekněme že je to zatím jen v experimentálním režimu.
Mějte na paměti, že pokud např. přes Odorik voláte na mobilní telefon, může někdo odposlouchávat daný mobilní telefon a šifrováním internetového hovoru tomu nezabráníte. Jediná plná ochrana je při volání Odorik<->Odorik přes zrtp. To nedovede odposlechnout nikdo ani my ne. Jediné co se u nás uchovává je výpis hovorů, tedy historie kdo komu kdy volal i když hovory s dvěma hvězdičkami na začátku (nutné pro zrtp) nenajdete ani ve výpisu hovorů ani ve své historii volání i když u nás uloženy jsou.
Šifrovat hovor samotný (SRTP) bez šifrování signalizace nemá smysl, protože pak jdou odposlechnout použité klíče tedy i celý hovor. SRTP je tedy nutné vždy použít v kombinaci se šifrováním signalizace. Tomu se dohromady zjevně říká SIPS.
Pokud použiji šifrování hlasu pomocí ZRTP, signalizaci mohu i nemusím šifrovat. Klíče totiž nevyměňují v signalizaci, ale přes ZRTP samotné, takže jsou vždy v bezpečí. Pokud nešifruji signalizaci, útočník může odposlechnout komu volám, ale nikoli hovor samotný. Pokud šifruji oboje, útočník se nedozví vůbec nic.
Velká část hardwarových telefonů jako Grandstream nebo WEL T-20 podporuje SIPS (tedy TLS + SRTP), nicméně není to bezproblémové. Např. Telefon Grandstream GXP280 umožňuje šifrování srtp, ale nepodporuje šifrování signalizace, takže je pro šifrování nepoužitelný. http://forum.odorik.cz/viewtopic.php?f= ... =280#p4629
Různý hardware může mít co se šifrování týče různé mouchy a podivnosti v nastavování.
Z toho důvodu doporučujeme šifrování jen těm, kteří vědí co dělají a nevadí jim trochu experimentování.
Odposlechnout SIP heslo není možné v žádném případě i když šifrování není používáno.
Naše podpora na téma šifrování je hodně omezená a jen pomocí tohoto fóra. Řekněme že je to zatím jen v experimentálním režimu.
Mějte na paměti, že pokud např. přes Odorik voláte na mobilní telefon, může někdo odposlouchávat daný mobilní telefon a šifrováním internetového hovoru tomu nezabráníte. Jediná plná ochrana je při volání Odorik<->Odorik přes zrtp. To nedovede odposlechnout nikdo ani my ne. Jediné co se u nás uchovává je výpis hovorů, tedy historie kdo komu kdy volal i když hovory s dvěma hvězdičkami na začátku (nutné pro zrtp) nenajdete ani ve výpisu hovorů ani ve své historii volání i když u nás uloženy jsou.