Есть ли реально работающие схемы VoiP-телефонии, с высоким уровнем шифрования передаваемых данных и возможностью анонимизации при ее использовании?
Комментарии
— unknown (02/03/2008 16:02) Несмотря даже на применения стойкого шифрования и аутентификации большинство систем VoIP (практически все) исключительно дырявы, уязвимо к атакам MITM, перенаправлению звонков, прерыванию (сбросу) чужих звонков, атакам с повторной отправкой сообщения (вставка на лету голосовых фрагментов "да" вместо "нет", "купить" вместо "продать" в стандартных диалогах биржевых сделок. Для подозревающих подмену диалога абонентов включается сообщение типа "система перегружена").
Основная проблема – возможность подмены служебных полей, которые практически во всех стандартах разрабатывались очень хаотически и за счёт разных трюков обхода всей криптозащиты.
С учётом того, что в Европе через несколько лет до четверти всех коммутируемых линий планируют заменить на VoIP, это будет серьёзной проблемой.
Как-то хотел написать для сайта статью с описанием уязвимостей протоколов VoIP, но честно говоря просто увяз в теме и потерял интерес.
— Гость (02/03/2008 18:47) Вдимо, стоит объяснить "тупым партнёрам" что онлайновая голосовая связь с анонимностью никак не может быть сопряжена – только IM подойдут типа jabber'а.
— SATtva (03/03/2008 09:28) И "тупые партнёры" перейдут на Jabber? Угу, в красках это себе представляю...
— Гость (03/03/2008 11:47)
И "тупые партнёры" перейдут на Jabber? Угу, в красках это себе представляю...
Ну.. смотря какие партнёры, смотря чем занимаются :-D
В некоторых сообществах если вы что-то напишите без gpg в jabber с вами вообще не будут больше разговаривать, а свой jabber-аккаунт сменят.
— Гость (14/11/2011 11:22) посоветуете безопасный (без закладок) и наиболее универсальный софт для VoIP с компа ?
— Гость (14/11/2011 23:15) Выбирайте среди оупенсурсных. Например, есть linphone, но не могу сказать, лучший ли он в своём классе — гуглите.
— Гость (14/11/2011 23:20)
И "тупые партнёры" перейдут на Jabber? Угу, в красках это себе представляю...
Хотите — верьте, хотите — нет, но однажды познакомился на сайте знакомств с девочкой-экономисткой, второкурсницей, предложил ей установить джаббер, "потому что он лучше". Она согласилась. На следующий день объяснил ей как установить PGP и настроить Psi на шифрование сообщений. В итоге всё заработало. Ведь главное в человеке — мозг, а не помешанность на ИБ или анонимности, а при наличии мозга всё это настраивается более, чем просто :)
— SATtva (15/11/2011 09:00) Я бы даже сказал, важнее отсутствие закостенелости и предубеждений. Зачастую человек, ещё не попробовав, уже утверждает: "Это всё слишком сложно для меня".
Несмотря даже на применения стойкого шифрования и аутентификации большинство систем VoIP (практически все) исключительно дырявы, уязвимо к атакам MITM, перенаправлению звонков, прерыванию (сбросу) чужих звонков, атакам с повторной отправкой сообщения (вставка на лету голосовых фрагментов "да" вместо "нет", "купить" вместо "продать" в стандартных диалогах биржевых сделок. Для подозревающих подмену диалога абонентов включается сообщение типа "система перегружена").
Основная проблема – возможность подмены служебных полей, которые практически во всех стандартах разрабатывались очень хаотически и за счёт разных трюков обхода всей криптозащиты.
С учётом того, что в Европе через несколько лет до четверти всех коммутируемых линий планируют заменить на VoIP, это будет серьёзной проблемой.
Как-то хотел написать для сайта статью с описанием уязвимостей протоколов VoIP, но честно говоря просто увяз в теме и потерял интерес.
Вдимо, стоит объяснить "тупым партнёрам" что онлайновая голосовая связь с анонимностью никак не может быть сопряжена – только IM подойдут типа jabber'а.
И "тупые партнёры" перейдут на Jabber? Угу, в красках это себе представляю...
Ну.. смотря какие партнёры, смотря чем занимаются :-D
В некоторых сообществах если вы что-то напишите без gpg в jabber с вами вообще не будут больше разговаривать, а свой jabber-аккаунт сменят.
посоветуете безопасный (без закладок) и наиболее универсальный софт для VoIP с компа ?
Выбирайте среди оупенсурсных. Например, есть linphone, но не могу сказать, лучший ли он в своём классе — гуглите.
Хотите — верьте, хотите — нет, но однажды познакомился на сайте знакомств с девочкой-экономисткой, второкурсницей, предложил ей установить джаббер, "потому что он лучше". Она согласилась. На следующий день объяснил ей как установить PGP и настроить Psi на шифрование сообщений. В итоге всё заработало. Ведь главное в человеке — мозг, а не помешанность на ИБ или анонимности, а при наличии мозга всё это настраивается более, чем просто :)
Я бы даже сказал, важнее отсутствие закостенелости и предубеждений. Зачастую человек, ещё не попробовав, уже утверждает: "Это всё слишком сложно для меня".