SRTP, шифрование
- В этой теме 56 ответов, 9 участников, последнее обновление 8 лет, 7 месяцев назад сделано
.
-
Сообщения
-
Версия 1.01.00 r2273 платная
Богатые тоже плачут?©
Возможно, что разработчики придерживаются той концепции, что раз клиент им заплатил, он не должен далее заморачиваться: есть TLS, нет TLS, все делается автоматически. Как в Zoiper, там зеленый замочек никогда не замкнется, пока не будет TLS-SRTP в одном флаконе.В моей же версии CSipSimple в принципе наличие TLS и/или SRTP на желтом поле показывается отдельно. Например, может быть, что SRTP есть, но сигнальный трафик идет в открытом виде, или наоборот, сигнальный трафик зашифрован TLS, а SRTP не включено. Так оно на желтом поле и отражается.
Опять же, что там на самом деле есть можно и на стороне сервера посмотреть в логах.
Исходя же из общих соображений, если на заданном порту сервера (обычно 5061) в Астериске включен только TLS, то ни по какому другому протоколу с этим портом сервера не соединиться.Меня и удивило, что при выборе любого пункта в меню “Транспорт”, кроме TLS, оно даже не регистрируется. В таком случае похоже, что в этой версиии замочек как раз означает TLS, а SRTP указывается отдельно…
При использовании шифрования в VOIP следует избегать кодеков с переменным битрейтом VBR. Примером такого кодека является Speex, который есть у talk37.ru и OPUS (его можно рассматривать как продвинутую версию Speex), которого у talk37.ru пока нет, но, вероятно, скоро будет. OPUS кодек отличный, но не для шифрования.
В 2008 году на симпозиуме была доложена работа по теории прослушки VOIP Spot me if you can: Uncovering Spoken Phrases in Encrypted VoIP Conversations by Charles V.Wright et al
И уже в 2009 году была осуществлена практическая попытка прослушки Yes We Can: Uncovering Spoken Phrases in Encrypted VoIP Conversations by Goran Doychev et al
Даже в названиях статей идет перекличка: “Поймай меня, если сможешь – Да, мы можем!”Конечно, о полной дешифровке пока речь не идет, но показано, что базируясь на концепции Скрытых марковских моделей возможно опознавание отдельных зашифрованных фраз, передаваемых по VOIP с использованием кодека с VBR.
Так что это следует принимать во внимание. Неизвестно как далеко продвинулись закрытые исследования в этой области.Не совсем по теме но пересекается. Возник ряд вопросов:
1. Какие кодеки поддерживает talk37.ru? Что и как лучше выставить в клиенте для слабых каналов?
2. RedPhone с протоколом ZRTP использует кодек Speex. Значит ли это, что канал уязвим?
3. Пользуюсь сейчас приложением CSipSimple и у меня периодически отваливается канал то в talk37.ru, то в Pbxes.org. Как только инициируешь перерегистрацию путём захода в аккаунт и нажатия “Сохранить” – соединение восстанавливается. Задал параметр “регистрация” с периодом 60 сек, но это не помогает. На других приложениях тот-же Pbxes.org стоял мёртво, как вкопанный.Какие кодеки поддерживает talk37.ru? Что и как лучше выставить в клиенте для слабых каналов?
Когда мне звонят через talk37.ru, то мне предлагаются следующие кодеки от talk37.ru:
PCMA/8000
G722/8000
PCMU/8000
L16/8000
speex/8000
GSM/8000
G729/8000Когда скорость Интернет-соединения ограничена, то из вышеперечисленных кодеков рекомендуют G729 (он обычно платный), speex или GSM.
Из бесплатных Speex, пожалуй, оптимизирован получше GSM для передачи голоса в сети Интернет (когда есть потеря пакетов), при том, что битрейт этих кодеков сравним. Музыка идет у него с отвратительным качеством,RedPhone с протоколом ZRTP использует кодек Speex. Значит ли это, что канал уязвим?
Уязвим, но, конечно, не более чем на 1%. Расшифровать напрямую практически невозможно, разве что АНБ США бросит на это все свои силы. Но так ли нужны Вы АНБ? А более слабый противник этого сделать не сможет.
Идентифицировать какие-то фразы, причем лишь с некоторой вероятностью, в принципе возможно. Но, опять же, если Вы ничего очень плохого с точки зрения государства не делаете, то вряд ли кто-то будет Ваш трафик столь глубоко анализировать.Пользуюсь сейчас приложением CSipSimple и у меня периодически отваливается канал то в talk37.ru, то в Pbxes.org. …На других приложениях тот-же Pbxes.org стоял мёртво, как вкопанный.
Бывает, да, что регистрация слетает.
То, что Pbxes.org стоял как вкопанный, возможно означает, что он был на самом деле мертв? Т.е. в приложении что-то заклинило, и показывает, что есть регистрация, а на самом деле ее нет?
Т.е. тут могут быть разные варианты.
Звонить через talk37 Вы можете и без регистрации клиента (если клиент позволяет). А вот входящие не будут поступать.
Можно попробовать наоборот, выставить период регистрации побольше, часов 10. И включить keep-alive. Но я правда не уверен, что сервер talk37.ru не потребует изменить время регистрации, а такое требование для клиента закон. Но это надо пробовать.В CSipSimple не найду параметр keep-alive
Настройки>>Сеть>>Connection keep alive
Поставьте интервалы поменьше. Если у вас мобильная сеть, то для UDP 20 с, для TCP и TLS 30 с.
У меня железный телефон, который работает через проводной интернет, и то там дефолтное значение keep-alive 20 с.Плюс, на всякий случай, можно поставить галочку на QoS и значение DSCP 46, что соответствует Expedited Forwarding, в общих настройках и на профиле. Провайдер, скорее всего, класс обслуживания вам не предоставит и соответствующие биты в пакете обнулит, но черт его знает, а вдруг? Хуже не будет.
Но, если у вас сеть часто падает и меняется IP, то никакой keep-alive, конечно, не поможет.
Через неактивный аккаунт CSipSimple звонить не даёт.
Да, есть такая фича. Zoiper звонит без регистрации, а CSipSimple отказывается.
Но я правда не уверен, что сервер talk37.ru не потребует изменить время регистрации, а такое требование для клиента закон. Но это надо пробовать.
Провел эксперимент. Поставил время регистрации 60000 с.
Получил от talk37.ru указание изменить время регистрации, вот что в логах пишут:
Registering talk37
Changing expire time to 7199 by request of proxy sip:ruvoip.netПрочёл интересную статью на английском про шифрование VoIP. В частности обратил внимание, что для нашего случая TLS должно использовать сертификаты, заранее загруженные в сервер и в программу-клиент. В моём клиенте CsipSimple хранилище сертификатов пусто. И отсутствует галочка на проверке подлинности сервера и клиента. Соответственно некий злоумышленник любой принадлежности может раскрыть переговоры нашего TLS+SRTP. Ведь сеансовый сертификат SRTP передаётся по непроверенному каналу TLS.
К тому-же, как пишут в статье, TLS v1 слабый протокол, а более серьёзные клиент не поддерживает.Ссылка на статью http://nelenkov.blogspot.com/2014/07/secure-voice-communication-on-android.html
Далее статейка на русском с доходчивым описанием процесса шифрования VoIP трафика. http://habrahabr.ru/company/ppbbxx/blog/253073/
И ещё кое-что о настройках http://habrahabr.ru/post/186530/
для нашего случая TLS должно использовать сертификаты, заранее загруженные в сервер и в программу-клиент. В моём клиенте CsipSimple хранилище сертификатов пусто. И отсутствует галочка на проверке подлинности сервера и клиента. Соответственно некий злоумышленник любой принадлежности может раскрыть переговоры нашего TLS+SRTP. Ведь сеансовый сертификат SRTP передаётся по непроверенному каналу TLS.
Что касается сертификата сервера, то тут может быть два варианта. Клиент пользуется доверенными корневыми сертификатами из хранилища Андроида, и тогда проблемы нет, т.к. сертификат ruvoip.net выдан известным удостоверяющим центром StartCom Ltd. В случае CSipSimple можно непосредственно задать файл с сертификатом удостоверяющего центра СА, при этом это даже может быть самоподписанный сертификат, и вопрос с цепочкой доверия разрешится сам собой.
Поэтому я бы не сказал, что “сеансовый сертификат SRTP передаётся по непроверенному каналу TLS”.
Другое дело, что везде есть свои уязвимости. Так, у протокола tls 1.0 есть практически используемая уязвимость с 2011 года. Но чтобы ее эксплуатировать нужно внедрить в телефон javascript, который должен выдавать сайту определенные запросы. Так можно расшифровать идентифицирующие кукисы в браузере, но вопрос расшифровки всего трафика по этой методе является дискуссионным. А если в телефоне нет левых скриптов, то простым перехватом трафика вообще ничего не получить полезного.
Что касается сертификата и ключа клиента, которые можно загрузить в CSipSimple и поставить соответствующие галочки, то они нужны не для шифрования, а для того, чтобы сервер мог удостовериться, что клиент действительно тот, за кого себя выдает. Это легко организовать в рамках корпорации, сгенерировав клиентам собственные сертификаты и ключи.
Кое что про TLS, для общего развития:
Уязвимость DROWN в SSLv2 позволяет дешифровать TLS-трафик https://habrahabr.ru/company/dsec/blog/278335/во всех сервисах (asterisk, nginx, ejabberd) отключен sslv3. Оставлены только tls.
Если это не так… сообщите, пожалуйста.Может кто подсказать, для Grandstream обязательно загружать сертификаты tls для регистрации устройства или нет? А то не хочет от tls регистрироваться почему-то.
Если речь об Grandstream Wave (софтовом клиенте), то не обязательно и вообще не за чем.
Да и в хардфоне вряд ли… Сейчас в сервисе не используются клиентские сертификаты… потому зачем отдельно что-то загружать?
tls – посмотрите доступен ли серверный tcp порт 5061Не понял на счет доступности порта. (Просканировать порты на ruvoip.net?)
Речь о железке grandstream ht-701.
Порт при tls автоматически ставится 5061.Хотя уже неактульно. Не могу точно сказать в чем была засада, но мне кажется в браузере.
Что-то мне непонравилось что настройки сохраняются через раз. Зашел под фоксом, перезабил все настройки и на talk37 и в железке. И все пока работает.
- Для ответа в этой теме необходимо авторизоваться.