Bars Posted June 26, 2013 Share Posted June 26, 2013 Подскажите пожалуйста, как обеспечить работу через Zadarma с использованием ZRTP протокола? Также, если можно, просветите по SRTP, TLS. То есть по возможности использования безопасных протоколов\шифрования сигнала при использовании Zadarma. Заранее благодарю. Link to comment
Igor Posted June 27, 2013 Share Posted June 27, 2013 В данный момент эти протоколы не поддерживаются. Но в ближайшее время планируются. Как только будут запущены мы оповестим об этом в новостях и выложим инструкцию по использованию. Link to comment
Bars Posted November 9, 2013 Author Share Posted November 9, 2013 Ненавязчиво поинтересуюсь о продвижении в этой области..?... Как бы для поднятия темы... Link to comment
Igor Posted November 10, 2013 Share Posted November 10, 2013 Продвижение есть, как только будет финальная версия увидите новость на сайте ) Link to comment
Bars Posted December 25, 2013 Author Share Posted December 25, 2013 (edited) Позвольте разместить здесь ссылку на создателя ZRTP и на его мысли, зачем вообще это все... Это - личное. Это - конфиденциальное. И это не касается никого, кроме вас. Возможно, вы планируете политическую кампанию, обсуждаете ваши налоги, или завели тайный роман. А возможно, вы общаетесь с политическим диссидентом в стране, где существуют репрессии. Не имеет значения, чем именно это является, но вы бы не хотели, чтобы вашу личную электронную почту, или конфиденциальные документы мог прочитать кто-либо другой. Нет ничего плохого в защите своей конфиденциальности. Филипп Циммерманн, создатель PGP и ZRTP http://www.philzimmermann.com/RU/essays/index.html Edited December 25, 2013 by Bars Link to comment
Igor Posted December 25, 2013 Share Posted December 25, 2013 Про шифрование помним, но к сожалению не все получается так быстро как мы хотим, а еще и постоянно одно мешает другому. Link to comment
proftpd Posted December 29, 2013 Share Posted December 29, 2013 (edited) интересно, шифроватся Вы хотите на звонки на какие номера? с внутренного на внутрении Задарма? при звонке на моб. или стационарный могут прослушивать легко или записать разговоров, при звонке на эти номера чтобы быть анонимом надо звонить с пустого номера (как с скайпе) в Задарма с пустого номера звонить нельзя, можно купить номер PS: можно надеятся что Задарма не будет передать личную информцию своих клиентов никому, кроме, запроса непосредственно из самого ФРГ (так как сервер стоит в Германии) PSS: можно сделать анонимность IP, если предыдущее не возможно Edited December 29, 2013 by proftpd Link to comment
Bars Posted December 29, 2013 Author Share Posted December 29, 2013 Достаточно только поддержки ZRTP в системе Zadarma, и 3G интернета на телефонах. Или любого интернета на компьютерах. Анонимность не нужна, достаточно непрозрачности голосовых\текстовых данных - это дает невозможность их записи равно как и прослушивания. Link to comment
proftpd Posted December 29, 2013 Share Posted December 29, 2013 (edited) если вы мне позвоните на мобильник? и если меня будут прослушивать разве Вас не засекут, тоже? :) Edited December 29, 2013 by proftpd Link to comment
Bars Posted December 29, 2013 Author Share Posted December 29, 2013 Да и пусть... Что криминального в словах "Перезвони мне на другой номер."?????? А вообще я категорически против противозаконных разговоров и даже мысли про них!! Link to comment
proftpd Posted December 29, 2013 Share Posted December 29, 2013 зачем тогда шифровать? админы телефонии будут прослушить секс по телефону чтоли :) Link to comment
Bars Posted December 29, 2013 Author Share Posted December 29, 2013 Шифрование бывает двух видов: шифрование, котороя помешает читать ваши файлы вашей младшей сестре, и шифрование, которое помешает читать ваши файлы дядям из правительства. (с) proftpd - Вам не нужно ни то, ни другое. Поэтому просто не пользуйтесь. Кстати, шифрование WiFi у себя тоже отключите - "зачем .... шифровать?" Link to comment
booBot Posted January 23, 2014 Share Posted January 23, 2014 Мне удавалось включать ZRTP при вызовах с помощью PhonerLite. Link to comment
Igor Posted January 23, 2014 Share Posted January 23, 2014 Если с нашим сервисом то реально он не работал вероятней всего. Link to comment
booBot Posted January 23, 2014 Share Posted January 23, 2014 SAS на обеих сторонах вычислялась и совпадала при сверке. Удавалось даже зашифроваться при вызове PhonerLite->EyeBeam+Zfone, но сбои, действительно, были. При вызове PhonerLite<->PhonerLite сбоев не было, так как использовалась опция Masquerade ZRTP. Link to comment
Igor Posted January 23, 2014 Share Posted January 23, 2014 По такой схеме может работать. Я писал про PhonerLite -> телефонный номер Link to comment
booBot Posted January 24, 2014 Share Posted January 24, 2014 В смысле - вызов на ТфОП? Я и не ожидал тут получить ZRTP. Хотя, если сделаете - потестирую. :) Как вы собираетесь поддерживать функции аутентификации (SAS, непрерывность ключевого материалла) на стороне ТфОП? Link to comment
Igor Posted January 24, 2014 Share Posted January 24, 2014 Естественно шифрование будет только со стороны IP-сети. На ТфОП мы никак не сможем повлиять, ведь это за пределами нашей сети. Link to comment
booBot Posted January 24, 2014 Share Posted January 24, 2014 Как вы знаете, предназначение ZRTP в том, чтобы исключить (или, хотя бы, обнаружить) факт прослушки. При выборе ключа шифрации на каждой стороне VoIP-соединения вычисляется SAS. При отсутствии MiTM-атаки - значения SAS совпадают у обоих абонентов (с некоторыми допущениями). Если оба абонента работают по SIP - даже через шлюз (но только доверенный!) - SAS одного абонента можно передать второму для проверки. В случае вызова VoIP<->ТфОП второй абонент ничего про ZRTP не знает. Ваш сервер/шлюз мог бы передать своё значение SAS абоненту ТфОП в виде сообщения АОН (или подобного), но от прослушки на аналоговой линии это не защитит. Хотя прослушку на стороне связи по IP и обнаружит (если мы не имеем дела с трёхбуквенным агентством). В общем - жду от вас новостей, обязательно потестирую и буду пользоваться! :) Link to comment
Bars Posted January 24, 2014 Author Share Posted January 24, 2014 В этом случае вызов VoIP<->ТфОП, а в общем случае - вообще открытый вызов - используется только лишь для передачи открытой фразы "А давай созвонимся по "Zadarma"" . Вместо "Zadarma" может говориться/иметься ввиду оператор VoIP/SIP практически любой - ибо практически все поддерживают шифрование и позволяют избежать прослушки/записи на достаточном уровне защиты. Таким образом, аналоговая линия используется как сигнальная для установки конфеденциального общения. Link to comment
-/dll Posted February 20, 2014 Share Posted February 20, 2014 PS: можно надеятся что Задарма не будет передать личную информцию своих клиентов никому, кроме, запроса непосредственно из самого ФРГ (так как сервер стоит в Германии) PSS: можно сделать анонимность IP, если предыдущее не возможно - непланируете перекинуть сервак кудато типа Китая или Аргентины? - если что невозможно? Невозможность выдать логи службам ФРГ? - сколько дней, недель, месяцев храните логи? Незнаю законов ФРГ, поэтому незнаю сколько по ихним законам вы обязаны хранить инфу на людей с последней ихней активности. Например: законом обязанны хранить неменее 6-ти мес. от последней активности, а храните 8-ь мес. Как с этим у вас? Link to comment
Igor Posted February 20, 2014 Share Posted February 20, 2014 Наш сервис не создан для "укрывания" в далеких странах. Запрос от полиции европейских стран может прийти только в крайнем случае. Просто не нарушайте законов ФРГ и можете быть абсолютно спокойны по поводу своей информации. (подключить немецкий номер можно только проживая там) Link to comment
-/dll Posted February 27, 2014 Share Posted February 27, 2014 Наш сервис не создан для "укрывания" в далеких странах. Запрос от полиции европейских стран может прийти только в крайнем случае. Просто не нарушайте законов ФРГ и можете быть абсолютно спокойны по поводу своей информации. (подключить немецкий номер можно только проживая там) Если ваш сервис не создан для "укрывания" в далёких странах. в таком случае я хочу получить ответ на мой вопрос: Незнаю законов ФРГ, поэтому незнаю сколько по ихним законам вы обязаны хранить инфу на людей с последней ихней активности. Например: законом обязанны хранить неменее 6-ти мес. от последней активности, а храните 8-ь мес. Как долго вы храните "log files"? Link to comment
Igor Posted February 27, 2014 Share Posted February 27, 2014 Финансовая информация хранится минимум год а может и больше, так что ни у кого из клиентов не возникнет вопроса "а как мне посчитали вот тот звонок в прошлом ноябре". Естественно такая информация как разговоры клиентов не фиксируется и не сохраняется вообще. (даже если клиент включил у себя функцию записи разговоров ему отправляется запись почтой но у нас не хранится) Link to comment
booBot Posted March 20, 2014 Share Posted March 20, 2014 Полгода назад спросил на форуме разработчиков EyeBeam'а, почему нет этого режима в их программах, хотя в новостях 2007 года было сказано, что лицензию на ZRTP они приобрели. Их ответ был - нет в планах по внедрению из-за "низкого интереса пользователей", хотя ветка с вопросом набрала 14 голосов в поддержку ZRTP. Вчера переспросил, не изменились ли их планы? Не из-за ЦРУ/АНБ/итд ли они на самом деле не предоставляют ZRTP? Сегодна посмотрел - а всё уже стёрли... И что теперь думать? Всё-таки ЦРУ/АНБ/итд? Были сообщения, что несколько фирм с шифрованной почтой закрылись из-за давления этих "итд" по поводу неограниченного доступа к переписке. Видимо и этим (Counterpath'овцам) пригрозили. Демократия? Коричневая угроза! Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now