id: Гость   вход   регистрация
текущее время 17:15 28/03/2024
Автор темы: Leksey, тема открыта 19/12/2003 23:14 Печать
http://www.pgpru.com/Форум/ОбщиеВопросы/ОPGPfoneТрафикМеханизмРаботыИПрочее
создать
просмотр
ссылки

О PGPfone: трафик, механизм работы и прочее


Я пользуюсь для криптования переписки, а также для защиты файлов передаваемых по сетям.
Что есть PGPphone могу только догадываться. Да и к тому же я плачу кровные за траффик :-)


 
Комментарии
— SATtva (11/11/2003 20:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Leksey, PGPfone изначально предназначен для зашифрования обычных телефонных звонков по обычным телефонным линиям (при помощи модема). Поддежка TCP и Интернета появилась позднее. Средство довольно простое и очень эффективное. Использует кодек GSM, что производит весьма щадящий трафик (даже модем на 28.8 кбод/с справится).
— Leksey (11/11/2003 20:41)   профиль/связь   <#>
комментариев: 32   документов: 8   редакций: 0
Но для такого разговора надо, чтобы на обоих концах было по такой софтине + микрофон с динамиками? Если так, то можно попробовать.
А какой примерно траффик генерится? Кто-нибудь на практике это использовал. Объемы интересуют потому что цены в нашей локалке не самые маленькие.. 12 центов за один метр данных.
— SATtva (19/12/2003 23:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Leksey, софтина всего 1 Мб в распакованном виде (без исходников), инсталляции не требует, можно просто в любой уголок положить и будет работать.

Использует подавление шумов, поэтому когда абоненты молчат, трафик не производит. Кроме того, интенсивность трафика зависит от используемой частоты дискретизации кодека. Лучшее качество (GSM 11кГц — ADPCM и MP3 не в счёт) выдаёт порядка мегабайта-полутора за 10 минут разговора.

Вместо микрофона с динамиками советую гарнитуру из наушников, совемещённых с микрофоном, иначе эхо будет при дуплексной связи.

Не требует самой программы PGP и не использует обычных асимметричных ключей. Для согласования сеансового симметричного ключа применяет алгоритм Диффи-Хеллмана (настоящий, а не то, что таким словом обозвано в PGP, т.е. не схему Эльгамаля). Аутентификация производится только по голосу, противодействия атаке "человек в середине" происходит путём хэширования сеансового симметричного ключа: хэш-значение отображается в виде биометрических слов после установления соединения, и абоненты должны убедиться, что список этот у них идентичен, должны эти слова друг другу прочитать.

Можно, в принципе, придумать собственный протокол аутентификации с помощью открытых ключей PGP, поскольку после установления связи можно кроме болтовни передавать друг другу файлы: если абоненты имеют достоверные открытые ключи PGP друг друга на своих связках, но не знают голосов друг друга (допустим, никогда прежде не общались в вербальной форме), они могут подписать какую-то уникальную последовательность, скажем, отметку времени + предварительно согласованную случайную числовую последовательность, вложить этот подписанный текст в файлы и обменяться этими файлами. Если ЭЦП подлинны, значит разговор идёт с нужным человеком...
— Ghola (22/12/2003 16:29)   профиль/связь   <#>
комментариев: 63   документов: 5   редакций: 0
Спасибо! Очень любопытно. А это точно, что файлы передаются PGPfone именно через защищённный протокол? То есть это, разумеется, тогда, когда шифрование трафика там вообще включено?
— SATtva (22/12/2003 16:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ghola, да, конечно, файлы передаются по зашифрованному каналу, как и речь. Разницы ведь никакой: что речь, что файл — всё цифровые данные.

Я в FAQ (раздел PGPfone) ещё один вариант аутентификации не по голосу добавил, более простой, как мне кажется, происходящий вне сеанса связи по PGPfone и также использующий стандартные средства PGP.
— Тимофей (25/12/2003 01:17)   профиль/связь   <#>
комментариев: 8   документов: 4   редакций: 0
еще вопрос по PGPFone – можно ли по нему вести абсолютно незащищенный разговор по обычной телефонной линии с человеком, пользующимся обычным телефонны аппаратом?
— SATtva (25/12/2003 02:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Тимофей, модуляцию и передачу цифрового синала по аналоговой телефонной линии осуществляет модем. Описанное Вами технически невозможно: на обычном телефоне человек услышит писк и соловьиные трели удалённого модема.

PGPfone допускает и незащищённые звонки по телефонной линии или через Интернет, но в любом случае необходимо, чтобы на обоих концах были компьютеры с установленным PGPfone, а в случае телефонных линий ещё и с модемами.
— Ghola (19/06/2004 01:45)   профиль/связь   <#>
комментариев: 63   документов: 5   редакций: 0
SATtva:
Ghola, да, конечно, файлы передаются по зашифрованному каналу, как и речь. Разницы ведь никакой: что речь, что файл — всё цифровые данные.

У меня при работе PGPfon'ом через Интернет меню передачи файлов остаётся неактивным. Можно что-нибудь сделать? Или "это фича"?
— SATtva (20/06/2004 14:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Так и должно быть. Вероятно, сделали, чтобы код не захламлять — если у абонентов есть доступ в Интернет, то файл могут и почтой отправить.
— Ghola (21/06/2004 16:02)   профиль/связь   <#>
комментариев: 63   документов: 5   редакций: 0
Ещё такой вопрос. Стоит ли, для лучшей работы PGPfone через Интернет отключать в настройках диалап-соединения аппаратную коррекцию ошибок модемом ("modem error control"), а также аппаратную и программную компрессию? Т.е. я лично пока завёл например специальный ярлычок соединения "оптимизированного" для переговоров голосом. Но имеет ли это смысл? Т.е. применяется ли вообще коррекция ошибок и компрессия для UDP-пакетов, которые и служат для передачи голоса?
— Ghola (21/06/2004 17:11)   профиль/связь   <#>
комментариев: 63   документов: 5   редакций: 0
Также интересуют корректные настройки фаервола для PGPfone: порты, протоколы направления трафика.
У меня пока для него разрешён UDP в любом направлении для локальных портов 17447, 7448, 7449. Но я не уверен, что это правильно – так как были прецеденты, что мне не удавалось вроде бы самому инициировать переговоры. Получалось только принимать входящие звонки.
Ну и вероятно полезным может оказаться правило, разрешающее соединяться исключительно с IP другого абонента – при условии своевременного обновления этого IP.
— SATtva (21/06/2004 22:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По первому вопросу. Коррекция ошибок применяется и существенно ухудшает работу — при не очень хорошем качестве связи или большом количестве хопов и фрагментации пакетов начинаются заикания, эхо и прочие радости жизни. В общем, и компрессию, и коррекцию лучше отключить. Хотя не будет лишним поэкспериментировать — не исключаю, что в каком-то случае качество / производительность могут оказаться и лучше.

Насчёт правил фаервола более детального ответа, чем дали Вы сами, у меня нет. Сам применяю похожие настройки. Действительно, иногда возникают сбои при налаживании связи, но причина может быть не только в проходе трафика. Скажем, если один из абонентов "не поспевает" за другим (с более быстрым компьютером) в процессе согласования ключа, соединение обрывается.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3