Есть ли реально работающие схемы VoiP-телефонии, с высоким уровнем шифрования передаваемых данных и возможностью анонимизации при ее использовании?
Комментарии
— unknown (02/03/2008 16:02) Несмотря даже на применения стойкого шифрования и аутентификации большинство систем VoIP (практически все) исключительно дырявы, уязвимо к атакам MITM, перенаправлению звонков, прерыванию (сбросу) чужих звонков, атакам с повторной отправкой сообщения (вставка на лету голосовых фрагментов "да" вместо "нет", "купить" вместо "продать" в стандартных диалогах биржевых сделок. Для подозревающих подмену диалога абонентов включается сообщение типа "система перегружена").
Основная проблема – возможность подмены служебных полей, которые практически во всех стандартах разрабатывались очень хаотически и за счёт разных трюков обхода всей криптозащиты.
С учётом того, что в Европе через несколько лет до четверти всех коммутируемых линий планируют заменить на VoIP, это будет серьёзной проблемой.
Как-то хотел написать для сайта статью с описанием уязвимостей протоколов VoIP, но честно говоря просто увяз в теме и потерял интерес.
— Гость (02/03/2008 18:47) Вдимо, стоит объяснить "тупым партнёрам" что онлайновая голосовая связь с анонимностью никак не может быть сопряжена – только IM подойдут типа jabber'а.
— SATtva (03/03/2008 09:28) И "тупые партнёры" перейдут на Jabber? Угу, в красках это себе представляю...
— Гость (03/03/2008 11:47)
И "тупые партнёры" перейдут на Jabber? Угу, в красках это себе представляю...
Ну.. смотря какие партнёры, смотря чем занимаются :-D
В некоторых сообществах если вы что-то напишите без gpg в jabber с вами вообще не будут больше разговаривать, а свой jabber-аккаунт сменят.
Несмотря даже на применения стойкого шифрования и аутентификации большинство систем VoIP (практически все) исключительно дырявы, уязвимо к атакам MITM, перенаправлению звонков, прерыванию (сбросу) чужих звонков, атакам с повторной отправкой сообщения (вставка на лету голосовых фрагментов "да" вместо "нет", "купить" вместо "продать" в стандартных диалогах биржевых сделок. Для подозревающих подмену диалога абонентов включается сообщение типа "система перегружена").
Основная проблема – возможность подмены служебных полей, которые практически во всех стандартах разрабатывались очень хаотически и за счёт разных трюков обхода всей криптозащиты.
С учётом того, что в Европе через несколько лет до четверти всех коммутируемых линий планируют заменить на VoIP, это будет серьёзной проблемой.
Как-то хотел написать для сайта статью с описанием уязвимостей протоколов VoIP, но честно говоря просто увяз в теме и потерял интерес.
Вдимо, стоит объяснить "тупым партнёрам" что онлайновая голосовая связь с анонимностью никак не может быть сопряжена – только IM подойдут типа jabber'а.
И "тупые партнёры" перейдут на Jabber? Угу, в красках это себе представляю...
Ну.. смотря какие партнёры, смотря чем занимаются :-D
В некоторых сообществах если вы что-то напишите без gpg в jabber с вами вообще не будут больше разговаривать, а свой jabber-аккаунт сменят.