ZRTP протокол

[Bars]

Подскажите пожалуйста, как обеспечить работу через Zadarma с использованием ZRTP протокола?

 

Также, если можно, просветите по SRTP, TLS. То есть по возможности использования безопасных протоколов\шифрования сигнала при использовании Zadarma.

Заранее благодарю.

[Igor]

В данный момент эти протоколы не поддерживаются.

Но в ближайшее время планируются.

 

Как только будут запущены мы оповестим об этом в новостях и выложим инструкцию по использованию.

[Bars]

Ненавязчиво поинтересуюсь о продвижении в этой области..?... Как бы для поднятия темы...

[Igor]

Продвижение есть, как только будет финальная версия увидите новость на сайте )

[Bars]

Позвольте разместить здесь ссылку на создателя ZRTP и на его мысли, зачем вообще это все...

 

 

Это - личное. Это - конфиденциальное. И это не касается никого, кроме вас. Возможно, вы планируете политическую кампанию, обсуждаете ваши налоги, или завели тайный роман. А возможно, вы общаетесь с политическим диссидентом в стране, где существуют репрессии. Не имеет значения, чем именно это является, но вы бы не хотели, чтобы вашу личную электронную почту, или конфиденциальные документы мог прочитать кто-либо другой. Нет ничего плохого в защите своей конфиденциальности.

Филипп Циммерманн, создатель PGP и ZRTP

 

 

http://www.philzimmermann.com/RU/essays/index.html

Edited December 25, 2013 by Bars

[Igor]

Про шифрование помним, но к сожалению не все получается так быстро как мы хотим, а еще и постоянно одно мешает другому.

[proftpd]

интересно, шифроватся Вы хотите на звонки на какие номера?

с внутренного на внутрении Задарма?

 

при звонке на моб. или стационарный могут прослушивать легко или записать разговоров, при звонке на эти номера чтобы быть анонимом надо звонить с пустого номера (как с скайпе)

 

в Задарма с пустого номера звонить нельзя, можно купить номер

 

 

PS: можно надеятся что Задарма не будет передать личную информцию своих клиентов никому, кроме, запроса непосредственно из самого ФРГ (так как сервер стоит в Германии)

 

PSS: можно сделать анонимность IP, если предыдущее не возможно

Edited December 29, 2013 by proftpd

[Bars]

Достаточно только поддержки ZRTP в системе Zadarma, и 3G интернета на телефонах. Или любого интернета на компьютерах.

Анонимность не нужна, достаточно непрозрачности голосовых\текстовых данных - это дает невозможность их записи равно как и прослушивания.

[proftpd]

если вы мне позвоните на мобильник? и если меня будут прослушивать разве Вас не засекут, тоже? :)

Edited December 29, 2013 by proftpd

[Bars]

Да и пусть... Что криминального в словах "Перезвони мне на другой номер."?????? А вообще я категорически против противозаконных разговоров и даже мысли про них!!

[proftpd]

зачем тогда шифровать?

 

админы телефонии будут прослушить секс по телефону чтоли :)

[Bars]

Шифрование бывает двух видов: шифрование, котороя помешает читать ваши файлы вашей младшей сестре, и шифрование, которое помешает читать ваши файлы дядям из правительства. (с)

 

proftpd - Вам не нужно ни то, ни другое. Поэтому просто не пользуйтесь. Кстати, шифрование WiFi у себя тоже отключите - "зачем .... шифровать?"

[booBot]

Мне удавалось включать ZRTP при вызовах с помощью PhonerLite.

[Igor]

Если с нашим сервисом то реально он не работал вероятней всего.

[booBot]

SAS на обеих сторонах вычислялась и совпадала при сверке.

 

Удавалось даже зашифроваться при вызове PhonerLite->EyeBeam+Zfone, но сбои, действительно, были.

При вызове PhonerLite<->PhonerLite сбоев не было, так как использовалась опция Masquerade ZRTP.

[Igor]

По такой схеме может работать. Я писал про PhonerLite -> телефонный номер

[booBot]

В смысле - вызов на ТфОП?

Я и не ожидал тут получить ZRTP.

 

Хотя, если сделаете - потестирую. :)

 

Как вы собираетесь поддерживать функции аутентификации (SAS, непрерывность ключевого материалла) на стороне ТфОП?

[Igor]

Естественно шифрование будет только со стороны IP-сети.

На ТфОП мы никак не сможем повлиять, ведь это за пределами нашей сети.

[booBot]

Как вы знаете, предназначение ZRTP в том, чтобы исключить (или, хотя бы, обнаружить) факт прослушки.

При выборе ключа шифрации на каждой стороне VoIP-соединения вычисляется SAS. При отсутствии MiTM-атаки - значения SAS совпадают у обоих абонентов (с некоторыми допущениями).

 

Если оба абонента работают по SIP - даже через шлюз (но только доверенный!) - SAS одного абонента можно передать второму для проверки.

 

В случае вызова VoIP<->ТфОП второй абонент ничего про ZRTP не знает.

Ваш сервер/шлюз мог бы передать своё значение SAS абоненту ТфОП в виде сообщения АОН (или подобного), но от прослушки на аналоговой линии это не защитит. Хотя прослушку на стороне связи по IP и обнаружит (если мы не имеем дела с трёхбуквенным агентством).

 

В общем - жду от вас новостей, обязательно потестирую и буду пользоваться!

:)

[Bars]

В этом случае вызов VoIP<->ТфОП, а в общем случае - вообще открытый вызов - используется только лишь для передачи открытой фразы "А давай созвонимся по "Zadarma"" .

Вместо "Zadarma" может говориться/иметься ввиду оператор VoIP/SIP практически любой - ибо практически все поддерживают шифрование и позволяют избежать прослушки/записи на достаточном уровне защиты.

 

Таким образом, аналоговая линия используется как сигнальная для установки конфеденциального общения.

[-/dll]

PS: можно надеятся что Задарма не будет передать личную информцию своих клиентов никому, кроме, запроса непосредственно из самого ФРГ (так как сервер стоит в Германии)

 

PSS: можно сделать анонимность IP, если предыдущее не возможно

- непланируете перекинуть сервак кудато типа Китая или Аргентины?

- если что невозможно? Невозможность выдать логи службам ФРГ?

- сколько дней, недель, месяцев храните логи?

 

Незнаю законов ФРГ, поэтому незнаю сколько по ихним законам вы обязаны хранить инфу на людей с последней ихней активности.

Например: законом обязанны хранить неменее 6-ти мес. от последней активности, а храните 8-ь мес. Как с этим у вас?

[Igor]

Наш сервис не создан для "укрывания" в далеких странах.

Запрос от полиции европейских стран может прийти только в крайнем случае. Просто не нарушайте законов ФРГ и можете быть абсолютно спокойны по поводу своей информации. (подключить немецкий номер можно только проживая там)

[-/dll]

Наш сервис не создан для "укрывания" в далеких странах.

Запрос от полиции европейских стран может прийти только в крайнем случае. Просто не нарушайте законов ФРГ и можете быть абсолютно спокойны по поводу своей информации. (подключить немецкий номер можно только проживая там)

Если ваш сервис не создан для "укрывания" в далёких странах. в таком случае я хочу получить ответ на мой вопрос:

 

Незнаю законов ФРГ, поэтому незнаю сколько по ихним законам вы обязаны хранить инфу на людей с последней ихней активности.

Например: законом обязанны хранить неменее 6-ти мес. от последней активности, а храните 8-ь мес. Как долго вы храните "log files"?

[Igor]

Финансовая информация хранится минимум год а может и больше, так что ни у кого из клиентов не возникнет вопроса "а как мне посчитали вот тот звонок в прошлом ноябре".

Естественно такая информация как разговоры клиентов не фиксируется и не сохраняется вообще. (даже если клиент включил у себя функцию записи разговоров ему отправляется запись почтой но у нас не хранится)

[booBot]

Полгода назад спросил на форуме разработчиков EyeBeam'а, почему нет этого режима в их программах, хотя в новостях 2007 года было сказано, что лицензию на ZRTP они приобрели.

Их ответ был - нет в планах по внедрению из-за "низкого интереса пользователей", хотя ветка с вопросом набрала 14 голосов в поддержку ZRTP.

 

Вчера переспросил, не изменились ли их планы? Не из-за ЦРУ/АНБ/итд ли они на самом деле не предоставляют ZRTP?

Сегодна посмотрел - а всё уже стёрли...

 

И что теперь думать? Всё-таки ЦРУ/АНБ/итд?

 

Были сообщения, что несколько фирм с шифрованной почтой закрылись из-за давления этих "итд" по поводу неограниченного доступа к переписке.

Видимо и этим (Counterpath'овцам) пригрозили.

 

Демократия?

Коричневая угроза!