О PGPfone: трафик, механизм работы и прочее
Я пользуюсь для криптования переписки, а также для защиты файлов передаваемых по сетям.
Что есть PGPphone могу только догадываться. Да и к тому же я плачу кровные за траффик :-)
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 32 документов: 8 редакций: 0
А какой примерно траффик генерится? Кто-нибудь на практике это использовал. Объемы интересуют потому что цены в нашей локалке не самые маленькие.. 12 центов за один метр данных.
комментариев: 11558 документов: 1036 редакций: 4118
Использует подавление шумов, поэтому когда абоненты молчат, трафик не производит. Кроме того, интенсивность трафика зависит от используемой частоты дискретизации кодека. Лучшее качество (GSM 11кГц — ADPCM и MP3 не в счёт) выдаёт порядка мегабайта-полутора за 10 минут разговора.
Вместо микрофона с динамиками советую гарнитуру из наушников, совемещённых с микрофоном, иначе эхо будет при дуплексной связи.
Не требует самой программы PGP и не использует обычных асимметричных ключей. Для согласования сеансового симметричного ключа применяет алгоритм Диффи-Хеллмана (настоящий, а не то, что таким словом обозвано в PGP, т.е. не схему Эльгамаля). Аутентификация производится только по голосу, противодействия атаке "человек в середине" происходит путём хэширования сеансового симметричного ключа: хэш-значение отображается в виде биометрических слов после установления соединения, и абоненты должны убедиться, что список этот у них идентичен, должны эти слова друг другу прочитать.
Можно, в принципе, придумать собственный протокол аутентификации с помощью открытых ключей PGP, поскольку после установления связи можно кроме болтовни передавать друг другу файлы: если абоненты имеют достоверные открытые ключи PGP друг друга на своих связках, но не знают голосов друг друга (допустим, никогда прежде не общались в вербальной форме), они могут подписать какую-то уникальную последовательность, скажем, отметку времени + предварительно согласованную случайную числовую последовательность, вложить этот подписанный текст в файлы и обменяться этими файлами. Если ЭЦП подлинны, значит разговор идёт с нужным человеком...
комментариев: 63 документов: 5 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Я в FAQ (раздел PGPfone) ещё один вариант аутентификации не по голосу добавил, более простой, как мне кажется, происходящий вне сеанса связи по PGPfone и также использующий стандартные средства PGP.
комментариев: 8 документов: 4 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
PGPfone допускает и незащищённые звонки по телефонной линии или через Интернет, но в любом случае необходимо, чтобы на обоих концах были компьютеры с установленным PGPfone, а в случае телефонных линий ещё и с модемами.
комментариев: 63 документов: 5 редакций: 0
У меня при работе PGPfon'ом через Интернет меню передачи файлов остаётся неактивным. Можно что-нибудь сделать? Или "это фича"?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 63 документов: 5 редакций: 0
комментариев: 63 документов: 5 редакций: 0
У меня пока для него разрешён UDP в любом направлении для локальных портов 17447, 7448, 7449. Но я не уверен, что это правильно – так как были прецеденты, что мне не удавалось вроде бы самому инициировать переговоры. Получалось только принимать входящие звонки.
Ну и вероятно полезным может оказаться правило, разрешающее соединяться исключительно с IP другого абонента – при условии своевременного обновления этого IP.
комментариев: 11558 документов: 1036 редакций: 4118
Насчёт правил фаервола более детального ответа, чем дали Вы сами, у меня нет. Сам применяю похожие настройки. Действительно, иногда возникают сбои при налаживании связи, но причина может быть не только в проходе трафика. Скажем, если один из абонентов "не поспевает" за другим (с более быстрым компьютером) в процессе согласования ключа, соединение обрывается.