SRTP, шифрование

 

Сервисы Общения Форумы Телефония SRTP, шифрование

Помечено: 

В этой теме 56 ответов, 9 участников, последнее обновление  Nobody 3 года/лет назад.

Просмотр 17 сообщений - с 41 по 57 (из 57 всего)
  • Автор
    Сообщения
  • #9591

    vbog
    Участник

    Версия 1.01.00 r2273 платная

    Богатые тоже плачут?©
    Возможно, что разработчики придерживаются той концепции, что раз клиент им заплатил, он не должен далее заморачиваться: есть TLS, нет TLS, все делается автоматически. Как в Zoiper, там зеленый замочек никогда не замкнется, пока не будет TLS-SRTP в одном флаконе.

    В моей же версии CSipSimple в принципе наличие TLS и/или SRTP на желтом поле показывается отдельно. Например, может быть, что SRTP есть, но сигнальный трафик идет в открытом виде, или наоборот, сигнальный трафик зашифрован TLS, а SRTP не включено. Так оно на желтом поле и отражается.

    Опять же, что там на самом деле есть можно и на стороне сервера посмотреть в логах.
    Исходя же из общих соображений, если на заданном порту сервера (обычно 5061) в Астериске включен только TLS, то ни по какому другому протоколу с этим портом сервера не соединиться.

    #9593

    Dominique
    Участник

    Меня и удивило, что при выборе любого пункта в меню “Транспорт”, кроме TLS, оно даже не регистрируется. В таком случае похоже, что в этой версиии замочек как раз означает TLS, а SRTP указывается отдельно…

    #9598

    vbog
    Участник

    При использовании шифрования в VOIP следует избегать кодеков с переменным битрейтом VBR. Примером такого кодека является Speex, который есть у talk37.ru и OPUS (его можно рассматривать как продвинутую версию Speex), которого у talk37.ru пока нет, но, вероятно, скоро будет. OPUS кодек отличный, но не для шифрования.

    В 2008 году на симпозиуме была доложена работа по теории прослушки VOIP Spot me if you can: Uncovering Spoken Phrases in Encrypted VoIP Conversations by Charles V.Wright et al
    И уже в 2009 году была осуществлена практическая попытка прослушки Yes We Can: Uncovering Spoken Phrases in Encrypted VoIP Conversations by Goran Doychev et al
    Даже в названиях статей идет перекличка: “Поймай меня, если сможешь – Да, мы можем!”

    Конечно, о полной дешифровке пока речь не идет, но показано, что базируясь на концепции Скрытых марковских моделей возможно опознавание отдельных зашифрованных фраз, передаваемых по VOIP с использованием кодека с VBR.
    Так что это следует принимать во внимание. Неизвестно как далеко продвинулись закрытые исследования в этой области.

    #9614

    a2group
    Участник

    При выборе Srtp почемуто сбрасывает звонок с ошибкой 488

    #9616

    AndyRadist
    Участник

    Не совсем по теме но пересекается. Возник ряд вопросов:
    1. Какие кодеки поддерживает talk37.ru? Что и как лучше выставить в клиенте для слабых каналов?
    2. RedPhone с протоколом ZRTP использует кодек Speex. Значит ли это, что канал уязвим?
    3. Пользуюсь сейчас приложением CSipSimple и у меня периодически отваливается канал то в talk37.ru, то в Pbxes.org. Как только инициируешь перерегистрацию путём захода в аккаунт и нажатия “Сохранить” – соединение восстанавливается. Задал параметр “регистрация” с периодом 60 сек, но это не помогает. На других приложениях тот-же Pbxes.org стоял мёртво, как вкопанный.

    #9617

    a2group
    Участник

    Прочитал тему и разобрался что надо было выставить профиль. спасибо

    #9623

    vbog
    Участник

    Какие кодеки поддерживает talk37.ru? Что и как лучше выставить в клиенте для слабых каналов?

    Когда мне звонят через talk37.ru, то мне предлагаются следующие кодеки от talk37.ru:
    PCMA/8000
    G722/8000
    PCMU/8000
    L16/8000
    speex/8000
    GSM/8000
    G729/8000

    Когда скорость Интернет-соединения ограничена, то из вышеперечисленных кодеков рекомендуют G729 (он обычно платный), speex или GSM.
    Из бесплатных Speex, пожалуй, оптимизирован получше GSM для передачи голоса в сети Интернет (когда есть потеря пакетов), при том, что битрейт этих кодеков сравним. Музыка идет у него с отвратительным качеством,

    RedPhone с протоколом ZRTP использует кодек Speex. Значит ли это, что канал уязвим?

    Уязвим, но, конечно, не более чем на 1%. Расшифровать напрямую практически невозможно, разве что АНБ США бросит на это все свои силы. Но так ли нужны Вы АНБ? А более слабый противник этого сделать не сможет.
    Идентифицировать какие-то фразы, причем лишь с некоторой вероятностью, в принципе возможно. Но, опять же, если Вы ничего очень плохого с точки зрения государства не делаете, то вряд ли кто-то будет Ваш трафик столь глубоко анализировать.

    Пользуюсь сейчас приложением CSipSimple и у меня периодически отваливается канал то в talk37.ru, то в Pbxes.org. …На других приложениях тот-же Pbxes.org стоял мёртво, как вкопанный.

    Бывает, да, что регистрация слетает.
    То, что Pbxes.org стоял как вкопанный, возможно означает, что он был на самом деле мертв? Т.е. в приложении что-то заклинило, и показывает, что есть регистрация, а на самом деле ее нет?
    Т.е. тут могут быть разные варианты.
    Звонить через talk37 Вы можете и без регистрации клиента (если клиент позволяет). А вот входящие не будут поступать.
    Можно попробовать наоборот, выставить период регистрации побольше, часов 10. И включить keep-alive. Но я правда не уверен, что сервер talk37.ru не потребует изменить время регистрации, а такое требование для клиента закон. Но это надо пробовать.

    #9631

    AndyRadist
    Участник

    В CSipSimple не найду параметр keep-alive. Через неактивный аккаунт CSipSimple звонить не даёт.

    #9633

    vbog
    Участник

    В CSipSimple не найду параметр keep-alive

    Настройки>>Сеть>>Connection keep alive
    Поставьте интервалы поменьше. Если у вас мобильная сеть, то для UDP 20 с, для TCP и TLS 30 с.
    У меня железный телефон, который работает через проводной интернет, и то там дефолтное значение keep-alive 20 с.

    Плюс, на всякий случай, можно поставить галочку на QoS и значение DSCP 46, что соответствует Expedited Forwarding, в общих настройках и на профиле. Провайдер, скорее всего, класс обслуживания вам не предоставит и соответствующие биты в пакете обнулит, но черт его знает, а вдруг? Хуже не будет.

    Но, если у вас сеть часто падает и меняется IP, то никакой keep-alive, конечно, не поможет.

    Через неактивный аккаунт CSipSimple звонить не даёт.

    Да, есть такая фича. Zoiper звонит без регистрации, а CSipSimple отказывается.

    #9634

    vbog
    Участник

    Но я правда не уверен, что сервер talk37.ru не потребует изменить время регистрации, а такое требование для клиента закон. Но это надо пробовать.

    Провел эксперимент. Поставил время регистрации 60000 с.
    Получил от talk37.ru указание изменить время регистрации, вот что в логах пишут:
    Registering talk37
    Changing expire time to 7199 by request of proxy sip:ruvoip.net

    #10128

    AndyRadist
    Участник

    Прочёл интересную статью на английском про шифрование VoIP. В частности обратил внимание, что для нашего случая TLS должно использовать сертификаты, заранее загруженные в сервер и в программу-клиент. В моём клиенте CsipSimple хранилище сертификатов пусто. И отсутствует галочка на проверке подлинности сервера и клиента. Соответственно некий злоумышленник любой принадлежности может раскрыть переговоры нашего TLS+SRTP. Ведь сеансовый сертификат SRTP передаётся по непроверенному каналу TLS.
    К тому-же, как пишут в статье, TLS v1 слабый протокол, а более серьёзные клиент не поддерживает.

    Ссылка на статью http://nelenkov.blogspot.com/2014/07/secure-voice-communication-on-android.html

    Далее статейка на русском с доходчивым описанием процесса шифрования VoIP трафика. http://habrahabr.ru/company/ppbbxx/blog/253073/

    И ещё кое-что о настройках http://habrahabr.ru/post/186530/

    #10306

    vbog
    Участник

    для нашего случая TLS должно использовать сертификаты, заранее загруженные в сервер и в программу-клиент. В моём клиенте CsipSimple хранилище сертификатов пусто. И отсутствует галочка на проверке подлинности сервера и клиента. Соответственно некий злоумышленник любой принадлежности может раскрыть переговоры нашего TLS+SRTP. Ведь сеансовый сертификат SRTP передаётся по непроверенному каналу TLS.

    Что касается сертификата сервера, то тут может быть два варианта. Клиент пользуется доверенными корневыми сертификатами из хранилища Андроида, и тогда проблемы нет, т.к. сертификат ruvoip.net выдан известным удостоверяющим центром StartCom Ltd. В случае CSipSimple можно непосредственно задать файл с сертификатом удостоверяющего центра СА, при этом это даже может быть самоподписанный сертификат, и вопрос с цепочкой доверия разрешится сам собой.

    Поэтому я бы не сказал, что “сеансовый сертификат SRTP передаётся по непроверенному каналу TLS”.

    Другое дело, что везде есть свои уязвимости. Так, у протокола tls 1.0 есть практически используемая уязвимость с 2011 года. Но чтобы ее эксплуатировать нужно внедрить в телефон javascript, который должен выдавать сайту определенные запросы. Так можно расшифровать идентифицирующие кукисы в браузере, но вопрос расшифровки всего трафика по этой методе является дискуссионным. А если в телефоне нет левых скриптов, то простым перехватом трафика вообще ничего не получить полезного.

    Что касается сертификата и ключа клиента, которые можно загрузить в CSipSimple и поставить соответствующие галочки, то они нужны не для шифрования, а для того, чтобы сервер мог удостовериться, что клиент действительно тот, за кого себя выдает. Это легко организовать в рамках корпорации, сгенерировав клиентам собственные сертификаты и ключи.

    #10885

    AndyRadist
    Участник

    Кое что про TLS, для общего развития:
    Уязвимость DROWN в SSLv2 позволяет дешифровать TLS-трафик https://habrahabr.ru/company/dsec/blog/278335/

    #10889

    Demon
    Участник

    во всех сервисах (asterisk, nginx, ejabberd) отключен sslv3. Оставлены только tls.
    Если это не так… сообщите, пожалуйста.

    #11183

    Nobody
    Участник

    Может кто подсказать, для Grandstream обязательно загружать сертификаты tls для регистрации устройства или нет? А то не хочет от tls регистрироваться почему-то.

    #11184

    Demon
    Участник

    Если речь об Grandstream Wave (софтовом клиенте), то не обязательно и вообще не за чем.
    Да и в хардфоне вряд ли… Сейчас в сервисе не используются клиентские сертификаты… потому зачем отдельно что-то загружать?
    tls – посмотрите доступен ли серверный tcp порт 5061

    #11197

    Nobody
    Участник

    Не понял на счет доступности порта. (Просканировать порты на ruvoip.net?)
    Речь о железке grandstream ht-701.
    Порт при tls автоматически ставится 5061.

    Хотя уже неактульно. Не могу точно сказать в чем была засада, но мне кажется в браузере.
    Что-то мне непонравилось что настройки сохраняются через раз. Зашел под фоксом, перезабил все настройки и на talk37 и в железке. И все пока работает.

Просмотр 17 сообщений - с 41 по 57 (из 57 всего)

Для ответа в этой теме необходимо авторизоваться.