Безопасная голосовая связь

0

2

Привет, ЛОР.

Попросили тут подумать про безопасную голосовую связь. Данные задачки: связь должна быть: 1) Защищенной 2) Мобильной 3) Голосовой (+ изменение голоса?) 4) Количество абонентов - до 5

В случае текстовых сообщений все просто. AES128, сервачок не в юрисдикции РФ и все дела. А что с голосовой связью? Может быть какая-то IP-телефония и софт?

Кто знаком с тематикой, пните в верном направлении мысли. Спасибо!

Ссылка

←	МЦСТ запустила в производство Эльбрус-8С

Novell и олдфаги

→

SIP позволяет делать что угодно как с сигнальным траффиком, так и с медией, т.ч. все точно так же просто, TLS, сервачок вне юрисдикции РФ и все дела.

~~takino~~ ★★★★★
(25.06.14 12:49:13 MSK)

В случае текстовых сообщений все просто. AES128, сервачок не в юрисдикции РФ и все дела.

Лучше RSA-шифрование тогда уж.

~~rezedent12~~ ☆☆☆
(25.06.14 12:57:58 MSK)

Ответ на: комментарий от takino 25.06.14 12:49:13 MSK

ага, смотрю спасибо!

По сути можно обычную voip завернуть в vpn

noiseme ★
(25.06.14 13:02:09 MSK) автор топика

Ответ на: комментарий от noiseme 25.06.14 13:02:09 MSK

Не очень хороший вариант, имхо, я бы сделал sips + srtp.
На srtp есть отдельный rfc если погуглить, а про sips расписано в основном rfc sip'а.

~~takino~~ ★★★★★
(25.06.14 13:04:24 MSK)

https://www.google.com.ua/search?q=asterisk шифрование

drull ★☆☆☆
(25.06.14 13:15:28 MSK)

Ответ на: комментарий от drull 25.06.14 13:15:28 MSK

Это в первую очередь :) Спасибо!

noiseme ★
(25.06.14 13:21:36 MSK) автор топика

Ссылка

Ответ на: комментарий от takino 25.06.14 13:04:24 MSK

Спасибо, глянем RFC

noiseme ★
(25.06.14 13:32:45 MSK) автор топика

Ссылка

Silent Circle. https://silentcircle.com/

mithron
(25.06.14 13:40:10 MSK)

Ссылка

Skype

~~Deathstalker~~ ★★★★★
(25.06.14 14:12:33 MSK)

Ответ на: комментарий от Deathstalker 25.06.14 14:12:33 MSK

Большое спасибо за участие в дискусси. Skype - проприетарный клиент с закрытым кодом, принадлежит Мелкософту, который вась-вась с РФ и всеми кто так или иначе может сделать запрос об предоставлении доступа к логам.

noiseme ★
(25.06.14 14:38:17 MSK) автор топика

Ответ на: комментарий от noiseme 25.06.14 14:38:17 MSK

Что значит действительно безопасная? Чтобы спецслужбы не прослушали? Наверное, нет. Чтобы конкуреты не прослушали? Они наврядли и в Skype пролезут.

~~Deathstalker~~ ★★★★★
(25.06.14 15:01:14 MSK)

+ изменение голоса

SoX + например pulseaudio

TheAnonymous ★★★★★
(25.06.14 17:16:45 MSK)

Ссылка

Ответ на: комментарий от Deathstalker 25.06.14 15:01:14 MSK

Что такое есть у спецслужб, чего нет у конкурентов?

Shadow ★★★★★
(25.06.14 21:25:30 MSK)

Ответ на: комментарий от Shadow 25.06.14 21:25:30 MSK

Доступ к серверам «Гугл» и «Майкрософт».

~~Deathstalker~~ ★★★★★
(26.06.14 00:19:50 MSK)

Ответ на: комментарий от rezedent12 25.06.14 12:57:58 MSK

AES128, сервачок не в юрисдикции РФ и все дела.
Лучше RSA-шифрование тогда уж.

Ты зделал мой день (c)

~~no-dashi~~ ★★★★★
(26.06.14 07:16:04 MSK)

Ответ на: комментарий от no-dashi 26.06.14 07:16:04 MSK

Ты зделал мой день (c)

Поясни. Асимметричное шифрование ведь обеспечивает больший уровень безопасности ввиду ненужности передачи приватного ключа.

~~rezedent12~~ ☆☆☆
(26.06.14 10:24:31 MSK)

Ответ на: комментарий от Deathstalker 26.06.14 00:19:50 MSK

А, ну тогда Ок.

Shadow ★★★★★
(26.06.14 11:58:08 MSK)

Ссылка

Ответ на: комментарий от rezedent12 26.06.14 10:24:31 MSK

Асимметричное шифрование ведь обеспечивает больший уровень безопасности ввиду ненужности передачи приватного ключа.

Во-первых, можно так же брутфорсить секретный ключ зная открытый.

Во-вторых, асимметричные шифры обладают настолько низкой скоростью, что их используют только чтобы зашифровать одноразовый ключ симметричного алгоритма, которым собственно и шифруется поток, поэтому на выходе якобы асимметрики имеется два блока encrypt_asymmetric(KEY_pub,KEY_symX) и encrypt_symmetric(KEY_symX, data).

Ферштейн?

~~no-dashi~~ ★★★★★
(26.06.14 14:08:46 MSK)

Ответ на: комментарий от no-dashi 26.06.14 14:08:46 MSK

Во-вторых, асимметричные шифры обладают настолько низкой скоростью, что их используют только чтобы зашифровать одноразовый ключ симметричного алгоритма, которым собственно и шифруется поток, поэтому на выходе якобы асимметрики имеется два блока

Для текста хватит.

~~rezedent12~~ ☆☆☆
(26.06.14 16:33:24 MSK)

Ссылка

Ответ на: комментарий от no-dashi 26.06.14 14:08:46 MSK

Во-первых, можно так же брутфорсить секретный ключ зная открытый.

Всё равно брутфорс долгий. Ведь главное достоинство асимметричного алгоритма, это тот факт что не надо иметь какой либо полностью безопасный канал для передачи приватного ключа. Ведь посылая ключ по электронной почте или передавая в чате, ты его уже компрометируешь.

~~rezedent12~~ ☆☆☆
(26.06.14 16:36:27 MSK)

Ответ на: комментарий от takino 25.06.14 12:49:13 MSK

сервачок вне юрисдикции РФ

надо не просто вне юрисдикции РФ, но и вне досягаемости спецслужб любых стран. Пока в голову приходит только Луна и дальше.

cvs-255 ★★★★★
(26.06.14 19:27:02 MSK)

Ссылка

Ответ на: комментарий от Shadow 25.06.14 21:25:30 MSK

пативэн

cvs-255 ★★★★★
(26.06.14 19:28:18 MSK)

Ссылка

Ответ на: комментарий от rezedent12 26.06.14 10:24:31 MSK

А передать симметричный ключ с помощью RSA не приходит в голову? Кстати, так везде и делает, т.к. RSA довольно тормозной, по сравнению с симметричными.

cvs-255 ★★★★★
(26.06.14 19:29:33 MSK)

Ответ на: комментарий от rezedent12 26.06.14 16:36:27 MSK

Ведь посылая ключ по электронной почте или передавая в чате, ты его уже компрометируешь.

если он зашифрован асимметричным шифром, то нет

cvs-255 ★★★★★
(26.06.14 19:30:47 MSK)

Ответ на: комментарий от cvs-255 26.06.14 19:30:47 MSK

если он зашифрован асимметричным шифром, то нет

Окай. Но я считаю что тогда этот ключ должен регулярно меняться.

~~rezedent12~~ ☆☆☆
(26.06.14 20:02:49 MSK)

Ответ на: комментарий от cvs-255 26.06.14 19:29:33 MSK

А передать симметричный ключ с помощью RSA не приходит в голову? Кстати, так везде и делает, т.к. RSA довольно тормозной, по сравнению с симметричными.

Для небольшого текстового сообщения в этом необходимости нет. В этом есть нужда если передавать звуковой поток или видео-поток.

~~rezedent12~~ ☆☆☆
(26.06.14 20:04:18 MSK)

Ссылка

про безопасную голосовую связь

BlackBerry Q10 с «крипточипом» за $2,5 тыс.

quickquest ★★★★★
(26.06.14 20:18:01 MSK)

Ответ на: комментарий от quickquest 26.06.14 20:18:01 MSK

Дороговато.

В итоге все софтверные решения были подвергнуты критике, так как по словам интересующегося вопросом, теперь в каждом ипхоне можно удаленно включить микрофон прямо перед связью и списать все прямо с голоса. А то что он уже потом пойдет по защищенному каналу на сервачок вне РФ - это уже самоуспокоение пациента. Паранойя пранойей, но я не в курсе текущих технологий у людей в погонах. Может и так, конечно.

Мысль крутится вокруг трубки за 1000 руб. и всяких роумингов. Хотя тут микрофон удаленно и не включить (по словам пациента), но все равно поток данных открытым текстом фигачит к провайдеру.

МТС вон вообще продает защищенную связь, типа крутой телефон, хотя кому это надо вообще - только от пионеров защищаться с радиоприемниками. Покупать надо железо SMP-АТЛАС-2 типа. Можно подумать МТСовцы по первому правильному требованию не предоставят инфу об абоненте.

noiseme ★
(26.06.14 20:38:08 MSK) автор топика