А всё-таки просветите насчёт шифрования звонков

 

Сервисы Общения Форумы Телефония А всё-таки просветите насчёт шифрования звонков

Помечено: 

Просмотр 15 сообщений - с 1 по 15 (из 15 всего)
  • Автор
    Сообщения
  • #9434
    Dominique
    Участник

    Раньше никогда не заморачивался этим, т.к. используемые клиенты/операторы это не поддерживали. Однако вещь совсем не лишняя, с учётом что часто приходится использовать открытые/общедоступные WiFi подключения. В связи с этим вопрос: всё-таки что именно поддерживается и как этим воспользоваться?
    Включал на CSIPSimple варианты SRTP/ZRTP, звонки перестают проходить. Включал на аппаратном шлюзе SPA122 опции SIP Transport: TLS, Secure call: Yes, первая вроде как ни на что не влияет, а со второй звонки тоже не проходят. Вторая “в переводе” вроде как тоже означает SRTP, если верить документации Сиски.

    #9435
    Demon
    Участник

    У меня на CSipSimple постоянно включен TLS+ZRTP. Уж не знаю всегда ли шифрует, но звонки проходят везде (вроде).
    SRTP вряд ли работает, т.к. накладывает жёсткие требования на обязательность шифрования и, вроде бы, наличие клиентских сертификатов, которых у вас точно нет.
    Может я ошибаюсь.. я пока вплотную не занимался изучением этого. Если кто-то поможет.. буду благодарен

    #9495
    Demon
    Участник
    #9496
    Dominique
    Участник

    А я тут пробовал включить на CSIPSimple ZRTP, результат тот же: 488.

    #9497
    Demon
    Участник

    Астериск не поддерживает zrtp 🙁

    #9502
    Dominique
    Участник

    А как же тогда у вас звонки проходили? У меня с включённым ZRTP не даёт даже позвонить (488)

    #9503
    Demon
    Участник

    Успешно проходили. И сейчас проходят.
    Только шифрации RTP нет никакой.

    #9506
    Александр
    Участник

    На смартфоне пользуюсь программой ZOIPER. Encryption Settings — ZRTP. Протокол TLS. Сервер регистрации ruvoip.ru. Все отлично работает. С настройками с Encryption Settings — SRTP нет. В итоге пользуюсь первыми настройками.

    #9507
    Demon
    Участник

    @alex1123 с ZRTP оно, конечно, работает.. но шифрования не происходит. Или я ошибаюсь?

    #9509
    Nobody
    Участник

    Я тут в каждой теме оказываюсь “затычкой” и регулярно повторяю, что zrtp требует поддержки сервера. Чего в talk37 не наблюдается. Да и SRTP тоже поломалось после перехода на PJSIP.
    А то, что у некоторых участников “по волшебству” работает zrtp это легко объясняется уж простите безграмотностью. Хотя, по правде говоря, ничего постыдного в этом нет.
    Убедитесь, что у Вас установлено ОБЯЗАТЕЛЬНОЕ шифрование zrtp, а не “лучшая попытка”. По умолчанию все программы пытаются установить шифрованное соединение и при невозможности этого сделать соединяются через обычный RTP. В некоторых программах понять, что это произошло весьма затруднительно и вы считаете, что у вас есть шифрование. Но его нет.

    #9512
    Александр
    Участник

    На ZOIPER при разговоре значок в виде открытого замочка свидетельствует что связь открытая, хотя все выставлено на шифрование. Как обстаят дела на самом деле я не знаю. А разве когда мы выставляем работать через протокол tls, у програмки есть альтернатива, в смысле шифровать или нет.

    #9513
    Demon
    Участник

    @alex1123, TLS – это шифрование “сигнализации” и оно успешно работает. Но сам голос и видео (медиа) идёт отдельным от сигнализации потоком: RTP или ZRTP или SRTP (протоколы медиа-потоков).
    RTP открытый протокол, который поддерживается всеми клиентами.
    SRTP – довольно старый протокол криптования. имеет недостатки, но более распространён
    https://ru.wikipedia.org/wiki/SRTP
    ZRTP – сравнительно молодой протокол… но с проблемами в части лицензирования её реализации libZRTP. Потому “по настоящему открытые” системы не могут его использовать эту реализацию. Вот такие дела.
    https://ru.wikipedia.org/wiki/ZRTP

    #9515
    Александр
    Участник

    Я правильно понял, что выставляя в настройках программы ZOIPER Encryption Settings — ZRTP, не факт что будет ити шифрование голоса? Это как то связано с настройками сервера?

    #9516
    Demon
    Участник

    @alex1123, именно так. Zoiper, видимо, пытается установить шифрованное соединение, но ему это не удаётся.
    С настройками сервера это связано только тем, что сервер нашего сервиса, к сожалению, не поддерживает ZRTP 🙁
    Буду пытаться заставить работать с SRTP, который хотя бы заявлен как работающий.

    #9517
    Александр
    Участник

    Ок. Спасибо за поддержку сервиса.

Просмотр 15 сообщений - с 1 по 15 (из 15 всего)
  • Для ответа в этой теме необходимо авторизоваться.