alizar 3 июн 2014 в 15:43

5 июня 2014 года — всемирный день против интернет-слежки

1 мин

15K

Информационная безопасность*Криптография*

+41

Комментарии 15

Meklon 3 июн 2014 в 15:51

Redphone заинтересовал. Никогда о нем на Хабре не слышал. Кстати, операторы не начиают ныть, что трафик голосовой шифрован? Или софт работает как и остальные VoIP?

isden 3 июн 2014 в 15:58

Я так понял, что он не штатный голосовой трафик шифрует, а гонит его через свои сервера. Т.е. шифрованный VoIP.
Как и Textsecure — обычные смски не шифрует, а отдельный IM.

Meklon 3 июн 2014 в 16:33

А, то есть опять централизация и вопрос доверия к серверу?

Meklon 3 июн 2014 в 16:39

Штатный голосовой трафик вообще реально шифровать?

isden 3 июн 2014 в 16:41

Имхо, вполне. Только, сильно подозреваю, что нужен будет рут на аппарате.

Meklon 3 июн 2014 в 16:44

Как-то не попадался софт такой. Рут не слишком большая проблема.

newpavlov 3 июн 2014 в 16:05

Если вам нужен шифрованный VoIP, то лучше использовать программы реализующие ZRTP/SRTP (технологии схожие с OTR) например Jitsi, а для Android'а CSipSimple.

Meklon 3 июн 2014 в 16:44

CSipSimple требует аккаунта провайдера SIP. Redphone использует свои сервера для установки связи между клиентами, чтобы мост пробросить. А трафик льется уже шифрованный на клиенте и напрямую, правильно?

newpavlov 3 июн 2014 в 16:57

Как работает Redphone не знаю. В случае ZRTP/SRTP обмен ключами и шифрование происходит полностью на клиенте, т.е. SIP провайдер в этом не участвует, т.е. нет необходимости надеяться на добросовестность third-party. Трафик по возможности вроде льётся напрямую. (вроде вплоть до возможности «позвонить на IP») Против MitM'a применяется голосовая аутентификация, т.е. вы голосом вместе с собеседником проверяете подпись, что не позволяет просто взять и провести атаку.

Meklon 3 июн 2014 в 17:09

Twitter продолжил открытие разработок поглощённой в прошлом году компании Whisper Systems и перевёл в разряд открытых проектов приложение Redphone, позволяющее организовать поверх IP-сетей шифрованный канал голосовой связи между конечными абонентами. Программа доступна для платформы Android и полностью интегрируется со стандартным приложением для осуществления вызовов Android. Код приложения открыт под лицензией GPLv3. Redphone продолжает развитие проекта TextSecure, ориентированного на безопасную шифрованную передачу текстовых сообщений.

При попытке позвонить абоненту у которого установлен Redphone, вместо использования сотовой сети осуществляется шифрованный прямой VoIP-звонок с передачей трафика по IP. Для создания шифрованного канала связи между двумя точками используется протокол ZRTP, для координации связи задействован собственный сигнальный протокол, напоминающий RESTful HTTP API. RedPhone разработан с учётом особенностей использования на мобильных устройствах, использует собственную реализацию аудиокодеков и алгоритмов буферизации, оптимизированных для характеристик мобильных сетей связи. Для экономии заряда аккумулятора в приложении используется система push-нотификаций.

Для аутентификации, координации связи вызывающего абонента с тем кому направлен звонок и обхода NAT используется два типа серверов — первичный сервер (отвечает за аутентификацию и соединение абонентов) и транзитный релей (используется для обхода NAT). Серверные и клиентские составляющие реализованы в виде единого приложения. Для адресации абонентов используются штатные номера мобильных телефонов. Получение и обработка звонка пользователем ничем не отличается от обычных звонков, все функции согласования соединения и организации канала связи поверх IP производятся под капотом.

WaveCut 3 июн 2014 в 16:05

Помнится на хабре кто-то публиковал свою поделку расширение для end-2-end шифрования сообщений вконташке, напомните, кто пользуется, как оно называется?