PDA

Просмотр полной версии : Шифрування розмов і не тільки


Irop
30.01.2011, 10:43
Давайте поговоримо про шифрування :)
От наприклад програма Gold Lock
Читаю: (https://www.gold-lock.com/app/ru/FAQ)
Для шифрования звонков необходимо, чтобы продукт Gold Lock был "установлен на обоих телефонах?
Да. Двухстороннее шифрование является единственным способом обеспечить полную безопастность (которая не может быть гарантирована в том случае, если шифрование производится только с одной стороны). Gold Lock является системой двухсторонней безопасности, поэтому программное обеспечение должно быть установлено на обоих устройствах коммуникации. "

я думав,що коли програма лише на одному телефоні, то ніякого шифрування не може бути взагалі і якщо я з застосуванням шифровки подзвоню на незашифрований телефон, то або шифрування не буде взагалі, або не буде взагалі дзвінка. А вони пишуть що гарантії не буде. і чомусь не пишуть, що не тільки гарантії, а взагалі не буде ніякого шифру.

То як насправді все буде?

Добавлено через 6 минут
і ще: наскільки надійна дана програма? чи є українські аналоги, може,хтось з форумчан подібні пише?

Добавлено через 16 минут
також цікавим є момент: якщо передача зашифрованих даний йде по 3G, то яким чином це оформляється як дзвінок? ті пакети даних, що в 3Ж направлятимуться оператору в зашифрованому вигляді будуть зрозумілими йому, щоб коректно перенаправити на інший термінал? А якщо інший термінал не підтримує 3Ж, то що, ці дані передаватимуться автоматично через CSD? А наші оператори підтримують таке?

Добавлено через 20 минут
тут ще подумав: як GSM так і UMTS мають свою шифровку. проте розмови з застосуванням цих технологій за наявності відповідного обладнання можна прослухати. чи не буде такого самого і тут?

Добавлено через 34 минуты
наскільки складно написати подібну програму? або зламати таку/цю? :)

masta
30.01.2011, 11:39
тут ще подумав: як GSM так і UMTS мають свою шифровку. проте розмови з застосуванням цих технологій за наявності відповідного обладнання можна прослухати.
Та кому надо Вас слушать? я вообще в это не заморачиваюсь. когда года 2 назад на лайфе отключили шифрование, тоже у некоторых была паника на ровном месте
а вообще лучше юзать CDMA. по заявлению интертелекома, его прослушать невозможно.

Irop
30.01.2011, 11:44
тут я пропоную говорити про технічну сторону шифрування а не про те, хто може мене слухати і навіщо мені це потрібно.

Добавлено через 1 минуту
а вообще лучше юзать CDMA. по заявлению интертелекома, его прослушать невозможно.

дуже навіть можливо. якщо мати доступ до обладнання оператора.

Кочевник
30.01.2011, 11:50
Irop, любое закрытое ПО, обязательно содержит может содержать дыры, известные лишь разработчику. Поэтому более-менее нормальную гарантию можно обеспечить, используя ПО с открытым кодом, работающее через собственный сервер IP-телефонии.

Irop
30.01.2011, 11:56
Кочевник, значить, щоб слухати такі розмови, треба мати контакт з розробниками?
Поэтому более-менее нормальную гарантию можно обеспечить, используя ПО с открытым кодом, работающее через собственный сервер IP-телефонии.
наприклад?

Andy Black
30.01.2011, 11:57
і ще: наскільки надійна дана програма? чи є українські аналоги, може,хтось з форумчан подібні пише?
А зачем их писать? Тот же Скайп установленный на двух телефонах даст шифрованный разговор, непрослушиваемый для оператора и для всех наших продажных "органов".

В любом случае, если нужен защищенный канал связи на телефоне, нужно пользоваться не стандартной телефонией, представляемой оператором, а передачей информации через интернет. Зашифровать ее можно как угоднно при желании.

Irop
30.01.2011, 11:59
Andy Black, а як тоді це?
Индия хочет контролировать RIM, Google и Skype (http://habrahabr.ru/blogs/infosecurity/103452/)

Andy Black
30.01.2011, 12:04
а як тоді це?
Так этат статья как раз подтверждает бессилие госорганов перед хорошими программами ;)

Кочевник
30.01.2011, 12:39
наприклад?
Maxxx когда-то писал про какое-то открытое ПО для IP-телефонии. Найти не могу в сообщениях.
Но к нему обязательно нужен свой сервер, иначе вся затея будет бессмысленна.

Smb.
30.01.2011, 12:46
@Maxxx когда-то писал про какое-то открытое ПО для IP-телефонии
http://zfoneproject.com/

Stanislav
30.01.2011, 13:14
писали когда то,что в италии хотят запретить скайп так как его используют мафиози для связи и прослушать их невозможно:) так что так..

Kenrad
30.01.2011, 13:49
Типа, пока не было скайпа, мафия была полностью под контролем властей :)

Irop
30.01.2011, 13:51
Stanislav, логічно.

Kenrad, прикольно :)

тільки скайп не самий кращий варіант: телефон постійно повинен бути в неті, а скайп через свій Р2Р буде садити батарейку

nostromo
30.01.2011, 14:48
Разговоры криминальных авторитетов (да и не только авторитетов, и не только криминальных) 90-х по телефонам NMT можно было слушать простейшим радиоприемником

Ага, помню мой, почивший в бозе, Океан-222 ловил несколько каналов NMT. Сказал об этом знакомому предствителю оператора, у того сразу сделалось озабоченное лицо. Сказал мне, чтобы я не болтал, а то мало ли какие случаи бывают... :D

Maxxx
30.01.2011, 14:59
Maxxx когда-то писал про какое-то открытое ПО для IP-телефонии. Найти не могу в сообщениях.
Но к нему обязательно нужен свой сервер, иначе вся затея будет бессмысленна.

Необязательно свой сервер, трафик шифруется у клиентов на основе открытого ключа. Можно работать через любого удобного провайдера IP телефонии с его сервером - пускай перехватывают трафик - и выкушивают отросток, все равно ничего с ним не сделают, в этом вся суть. Программа Zfone от создателя PGP Филла Циммермана (http://zfoneproject.com/), с открытыми кодами, неприступна как и PGP :)

Irop
30.01.2011, 15:01
Maxxx, а я правильно зрозумів, що прога та не ставиться,наприклад на телефон з сімбіан? і на телефон взагалі

Кочевник
30.01.2011, 15:10
Необязательно свой сервер, трафик шифруется у клиентов на основе открытого ключа.
Как происходит обмен ключами? Это очень важный элемент безопасности. Именно благодаря дыре в процедуре обмена ключами доступный взлом WEP-шифрования WiFi.

Maxxx
30.01.2011, 15:15
Maxxx, а я правильно зрозумів, що прога та не ставиться,наприклад на телефон з сімбіан? і на телефон взагалі

Ніяких телефонів і сімбіанів. 2 ноути або нетбуки (Windows, Mac OS або Linux) з 3ж-модемами або по вафлі і прога інет-телефонії.

Добавлено через 2 минуты
Как происходит обмен ключами?

Так же, как и в PGP. Ключи спецом передаются в абсолютно открытом виде, это сделано чтобы исключить любую возможность перехвата секретных кодов шифрования при установки связи, почитайте принципы шифрования с открытым ключем или про PGP - это прописные истины RTFM

Irop
30.01.2011, 18:36
розказали мені тут одну історію, коли один сгенерував ключ до вебмані на 100 мегабайт. (не знаю правда це чи ні і чи може таке бути). так зламали. видно.думали,що з таким ключом там мільони :). це я до того,що увесь цей захист і шифрування не дають абсолютної впевненості

Maxxx
30.01.2011, 18:53
розказали мені тут одну історію

ключ до вебмані на 100 мегабайт

ОБС ? Оборжака!!! Я тобі таких історій можу багато видумати розказати :D

Alex
30.01.2011, 18:55
Irop, ти взагалі-то із ВМ знайомий?

Irop
30.01.2011, 19:07
Alex, абсолютно ні. ну,знаю що там вебманями платять в інтернеті і на цьому все :)

Кочевник
30.01.2011, 19:59
почитайте принципы шифрования с открытым ключем или про PGP - это прописные истины RTFM
Ты не вникаешь в вопрос. Я тебя спросил не про принципы шифрования с открытым ключем, а про алгоритм обмена ключами реализованный в этой SIP-шифровалки.
А это между прочим абсолютно разные вещи.
К твоему сведению, в PGP никак не реализован алгоритм обмена ключей. Там лишь шифрование -
это прописные истины RTFM

Andy Black
30.01.2011, 20:51
К твоему сведению, в PGP никак не реализован алгоритм обмена ключей.
Реализован. Особенность PGP - пара ключей: открытый и закрытый. Открытый используется для шифрования, закрытый для дешифровки.
Допустим, я хочу получать зашифрованные сообщения. Я рассылаю (как угодно) свой открытый ключ и он используется, чтобы шифровать сообщения для меня. Расшифровать их можно только закрытым ключом (который я никому не раздаю). Наличие копии открытого ключа и зашифрованнного сообщения не дает возможности их расшифровать.

Кочевник
30.01.2011, 20:55
Я рассылаю (как угодно) свой открытый ключ и он используется
Вот это и есть алгоритм обмена ключами. Его реализация очень сильно влияет на стойкость самой системы шифрования.
Не нужно повторяться про основы шифрования с открытым ключом.

Matros
30.01.2011, 22:37
тільки скайп не самий кращий варіант: телефон постійно повинен бути в неті, а скайп через свій Р2Р буде садити батарейку
Irop, Gold Lock також працюе через iнтернет

Standby позиция - 1 KB в минуту
Безопасный Звнок - 250 KB в минуту Безопасный Звонок - 250 KB в минуту

Gold Lock 3G™пользуется своим собственным зашифрованным VOIP каналом

а вообще похоже на фуфел с кричащими лозунгами

Небезопасные коммуникации могут подвергнуть Ваш бизнес и Вашу жизнь большому риску

Если Gold Lock 3G - это больше того, что Вам нужно, обратите внимание на Gold Lock Version 5

Когда Вы говорите по мобильному телефону, вас слушает весь мир. Для того, чтобы прослушивать Ваши переговоры, вовсе не нужно обладать техническими навыками, присущими агентам Америакнского Бюро Национальной Безпасности. Достаточно простое и доступное оборудование может незаметно стать третьей стороной Ваших переговоров по мобильному устройству.

И если Вы не верите этому, поинтересуйтесь, что знает Google о подслушивании. Вы будете поражены!

Можете ли Вы позволить контролировать Ваши деловые или личные перговоры тем, у кого есть лишние $100 в кармане?

У Вас нет причин транслировать секреты Вашего бизнеса для тех, кто может тайно хотеть выгоды. Защитите себя и Ваших близких с Gold Lock 5.

конкурс в котором приняли участие 5000+ анонимных хрякеров
https://www.gold-lock.com/app/ru/HackerChallenge

Нажмите здесь чтобы получить полную информацию о продуктах Gold Lock. Мы знаем по крайней мере 5000 человек, которые возненовидят вас за это.

В общем доверия у меня этот продукт не вызвал, возможно оно и шифрует, как расписано, но у меня лично ассоциации с мобильными ява сканерами для раздевания...

masta
30.01.2011, 22:42
Ага, помню мой, почивший в бозе, Океан-222 ловил несколько каналов NMT. Сказал об этом знакомому предствителю оператора, у того сразу сделалось озабоченное лицо. Сказал мне, чтобы я не болтал, а то мало ли какие случаи бывают...
ага, особенно учесть КТО пользовался тогда мабилой.

Добавлено через 2 минуты
В общем доверия у меня этот продукт не вызвал, возможно оно и шифрует, как расписано, но у меня лично ассоциации с мобильными ява сканерами для раздевания...
НУ не исключено что оно что-то дает. но тут я так понял надо подключение к интернету...... это доп расходы на инет и куча приколов с его стабильностью в наших сетях.

Maxxx
30.01.2011, 23:48
Вот это и есть алгоритм обмена ключами. Его реализация очень сильно влияет на стойкость самой системы шифрования

Вот в Зифоне такой обмен и присутствует - клиенты пересылают друг другу открытые ключи по заведомо незащищенному каналу связи. Что тут может влиять на стойкость? Аж ничего, кроме самого алгоритма шифрования трафика, но никак не обмен открытыми частями ключей - хоть в конвертике Укрпочтой вышли, хоть по инету передай - пофигу. Поэтому я и говорил про принцип открытых ключей.

Кочевник
30.01.2011, 23:56
пофигу
Абсолютно не пофигу.
Все понятно, ты не в теме.

Maxxx
31.01.2011, 00:14
Кочевник, наверное мы просто друг друга не понимаем.. Объясни мне, который не в теме, как именно способ передачи открытой части ключа влияет на возможность расшифровки перехваченного сообщения (пакета) ?

Черногор
31.01.2011, 00:18
Кочевник, наверное мы просто друг друга не понимаем.. Объясни мне, который не в теме, как именно способ передачи открытой части ключа влияет на возможность расшифровки перехваченного сообщения (пакета) ?

он наверное интересуется самим алгоритмом шифрования, используемым этой софтиной, например: DES, AES, Twofish etc.

Maxxx
31.01.2011, 00:39
RSA, чем же еще..