А всё-таки просветите насчёт шифрования звонков
- В этой теме 14 ответов, 4 участника, последнее обновление 9 лет, 1 месяц назад сделано
.
-
Сообщения
-
Раньше никогда не заморачивался этим, т.к. используемые клиенты/операторы это не поддерживали. Однако вещь совсем не лишняя, с учётом что часто приходится использовать открытые/общедоступные WiFi подключения. В связи с этим вопрос: всё-таки что именно поддерживается и как этим воспользоваться?
Включал на CSIPSimple варианты SRTP/ZRTP, звонки перестают проходить. Включал на аппаратном шлюзе SPA122 опции SIP Transport: TLS, Secure call: Yes, первая вроде как ни на что не влияет, а со второй звонки тоже не проходят. Вторая “в переводе” вроде как тоже означает SRTP, если верить документации Сиски.У меня на CSipSimple постоянно включен TLS+ZRTP. Уж не знаю всегда ли шифрует, но звонки проходят везде (вроде).
SRTP вряд ли работает, т.к. накладывает жёсткие требования на обязательность шифрования и, вроде бы, наличие клиентских сертификатов, которых у вас точно нет.
Может я ошибаюсь.. я пока вплотную не занимался изучением этого. Если кто-то поможет.. буду благодаренНа смартфоне пользуюсь программой ZOIPER. Encryption Settings — ZRTP. Протокол TLS. Сервер регистрации ruvoip.ru. Все отлично работает. С настройками с Encryption Settings — SRTP нет. В итоге пользуюсь первыми настройками.
@alex1123 с ZRTP оно, конечно, работает.. но шифрования не происходит. Или я ошибаюсь?
Я тут в каждой теме оказываюсь “затычкой” и регулярно повторяю, что zrtp требует поддержки сервера. Чего в talk37 не наблюдается. Да и SRTP тоже поломалось после перехода на PJSIP.
А то, что у некоторых участников “по волшебству” работает zrtp это легко объясняется уж простите безграмотностью. Хотя, по правде говоря, ничего постыдного в этом нет.
Убедитесь, что у Вас установлено ОБЯЗАТЕЛЬНОЕ шифрование zrtp, а не “лучшая попытка”. По умолчанию все программы пытаются установить шифрованное соединение и при невозможности этого сделать соединяются через обычный RTP. В некоторых программах понять, что это произошло весьма затруднительно и вы считаете, что у вас есть шифрование. Но его нет.На ZOIPER при разговоре значок в виде открытого замочка свидетельствует что связь открытая, хотя все выставлено на шифрование. Как обстаят дела на самом деле я не знаю. А разве когда мы выставляем работать через протокол tls, у програмки есть альтернатива, в смысле шифровать или нет.
@alex1123, TLS – это шифрование “сигнализации” и оно успешно работает. Но сам голос и видео (медиа) идёт отдельным от сигнализации потоком: RTP или ZRTP или SRTP (протоколы медиа-потоков).
RTP открытый протокол, который поддерживается всеми клиентами.
SRTP – довольно старый протокол криптования. имеет недостатки, но более распространён
https://ru.wikipedia.org/wiki/SRTP
ZRTP – сравнительно молодой протокол… но с проблемами в части лицензирования её реализации libZRTP. Потому “по настоящему открытые” системы не могут его использовать эту реализацию. Вот такие дела.
https://ru.wikipedia.org/wiki/ZRTPЯ правильно понял, что выставляя в настройках программы ZOIPER Encryption Settings — ZRTP, не факт что будет ити шифрование голоса? Это как то связано с настройками сервера?
@alex1123, именно так. Zoiper, видимо, пытается установить шифрованное соединение, но ему это не удаётся.
С настройками сервера это связано только тем, что сервер нашего сервиса, к сожалению, не поддерживает ZRTP 🙁
Буду пытаться заставить работать с SRTP, который хотя бы заявлен как работающий.
- Для ответа в этой теме необходимо авторизоваться.