Данный материал был написал в ознакомительный целях и был сделан для защиты своей конфиденциальности и свободы слова и так поехали.
Все мы разговариваем по телефону и иногда задумываемся как же сделать так, чтобы наш разговор нельзя было прослушать? Очень часто лучше сказать что-то по голосу нежели чем писать долго и надоедливо.
На сегодняшний день можно организовать такую связь совершенно бесплатно и я расскажу как это сделать.
Для этого нам понадобится:
1. ZRTP протокол;
2. Любой SIP клиент, который поддерживает протокол ZRTP;
3. Любой SIP провайдер, который поддерживает ZRTP.
На первый взгляд все очень просто, однако, вы не найдете в интернете или потратите очень много времени на поиск sip провайдера, который поддерживет ZRTP. Почему именно ZRTP, а не SRTP мы рассмотрим прямо сейчас.
Обратимся к википедии:
Таким образом, ZRTP это всего лишь улучшение SRTP, которое позволяет безопасно обмениваться ключами для установления симмитричного шифрования.
Если вы используете протокол SRTP, то вам необходимо так же использовать TLS соединение с сервером. Дело в том, что при протоколе SRTP ключ передается в сигнализации и может быть перехвачен третьей стороной. SRTP без TLS небезопасен.
ZRTP напротив можно использовать без TLS, так как ключ согласуется по алгоритму Диффи — Хелмана. TLS тут будет лишь плюс, а не обязанность. Даже без TLS ваш разговор будет надежно защищен. Так же ZRTP помогает верефицировать собеседника и удостовериться, что атака MITM не производится в сеанс голосовй связи. Для каждого разговора генерируется новый ключ, а после того как вы завершите разговор, ключи уничтожаются.
С теорией мы разобрались, перейдем к практике. Выполняйте все шаги и у Вас все получится!
1. Регистрируем аккаунт на ostel.cc зеркало, офф сайт умер (может быть заблокирован в РУ) (в самом низу сайта нужно вписать e-mail, e-mail можете указывать любой - проверка не производится). После того как заполните поле e-mail вам предложат заполнить поле пароль. Заполняем. Регистрация завершена.
Так как я использую устройство на android, то и настройки буду публиковать для него, однако, на сайте ostel.cс есть настройки и для других систем.
2. Заходим в google play и скачиваем приложение - CSipSimple. Далее нажимаем внизу в левом углу на ключ и добавляем аккаунт. После нажатия на замок у Вас откроется мастер настроек, в мастере настроек вам нужно прокрутить в самый низ и найти "Мировые провайдеры", заходим туда и ищем OSTeL, нажимаем, далее в имя пользователя мы вбиваем наш логин (помните почту на которую регистрировали? Ваш логин - это все что до @, например ваша почту такая: vasiapupkin@domain.ru, ваш логин в данном случае будет vasiapupkin), вводим ваш пароль и сохраняем.
Сейчас вы столкнетесь с тем, что вы не сможете подключиться к аккаунта. Дело все в том, что в настройках необходимо выставить подключение по 3G и так далее. Выходим на главный экран приложения, в правом углу будут 3 точки, нажимаем, далее настройки, далее сеть, далее выставляем галочки на входящие и исходящии соединения (использовать WiFi, использовать 3G и так далее). После чего ваш аккаунт залогиниться.
3. Настройки защищенной связи завершены.
Для совершения вызова вам необходимо зайти в CSipSimple, внизу по середине нажать на "txt" далее вписать логин абонента и нажать на трубку. После чего установится TLS соединение, после того как абонент ответит на звонок произойдет обмен ключами по протоколу ZRTP и у вас выскочит сообщение с 4 символами, это и есть код верификации, вам необходимо его сверить с собеседником (просто назовите его вслух и собеседник проверит), если все сходится, то подтверждаем. Это нужно делать 1 раз, после чего верификация будет происходит автоматически. Статус вашего соединения поменяется на Verified.
Сейчас мы рассмотрим некоторые обозначения, которые будут у вас на экране во время звонка. Техническая информация обозначается желтым цветом. На ней мы видим, что соединение установлено через TLS, так же видим протокол - ZRTP и его ст
атус, видим также 4 символа - код подтверждения, алгоритм шифрования и алгоритм обмена ключами. Если вы звоните с телефона на телефон и при этом используете CSipSimple, то ваш разговор будет шифроваться алгоритмом Twofish с передачей ключа по алгоритму Диффи — Хелмана на эллиптической кривой 256бит (обозначается как Twofish-256/EC25 где Twofish-256 - алгоритм шифрования и размер ключа, EC25 - эллиптическая кривая 256 бит.
Если вы используете другой клиент, то алгоритмы шифрования, эллиптическая кривая может меняться. Это все зависит от того какие именно алгоритмы поддерживает ваш клиент.
Обращаю внимание, что в данном случае мы используем гибридное шифрование, мы используем шифрование на транспортном уровне - TLS, так и end-to-end. Вместе это может гарантировать практически 100% шанс того, что вас не смогут прослушать, а ваши секреты остануться только между вами.
Все мы разговариваем по телефону и иногда задумываемся как же сделать так, чтобы наш разговор нельзя было прослушать? Очень часто лучше сказать что-то по голосу нежели чем писать долго и надоедливо.
На сегодняшний день можно организовать такую связь совершенно бесплатно и я расскажу как это сделать.
Для этого нам понадобится:
1. ZRTP протокол;
2. Любой SIP клиент, который поддерживает протокол ZRTP;
3. Любой SIP провайдер, который поддерживает ZRTP.
На первый взгляд все очень просто, однако, вы не найдете в интернете или потратите очень много времени на поиск sip провайдера, который поддерживет ZRTP. Почему именно ZRTP, а не SRTP мы рассмотрим прямо сейчас.
Обратимся к википедии:
ZRTP — криптографический протокол согласования ключей шифрования, используемый в системах передачи голоса по IP-сетям (VoIP). ZRTP описывает метод получения ключей по алгоритму Диффи — Хелмана для организации Secure Real-time Transport Protocol (SRTP). ZRTP осуществляет согласование ключей в том же потоке RTP, по которому установлена аудио/видео связь, то есть не требует отдельного канала связи. Разработан Филипом Циммерманом (Phil Zimmermann, автор Pretty Good Privacy), Джоном Калласом (Jon Callas) и Аланом Джонстоном (Alan Johnston) в 2006 году. Описание протокола было подано в IETF 5-го марта 2006.
SRTP — Безопасный Протокол Передачи Данных В реальном времени (или SRTP) определяет профиль RTP (Транспортный Протокол В реальном времени) и предназначен для шифрования, установления подлинности сообщения, целостности, защиту от замены данных RTP в однонаправленных и multicast передачах медиа и приложениях. Он был разработан небольшой командой криптоэкспертов IP протоколов компаний Cisco и Ericsson в составе David Oran, David McGrew, Mark Baugher, Mats Naslund, Elisabetta Carrara, Karl Norman, и Rolf Blom. Был впервые опубликован в IETF в марте 2004 как RFC 3711
SRTP — Безопасный Протокол Передачи Данных В реальном времени (или SRTP) определяет профиль RTP (Транспортный Протокол В реальном времени) и предназначен для шифрования, установления подлинности сообщения, целостности, защиту от замены данных RTP в однонаправленных и multicast передачах медиа и приложениях. Он был разработан небольшой командой криптоэкспертов IP протоколов компаний Cisco и Ericsson в составе David Oran, David McGrew, Mark Baugher, Mats Naslund, Elisabetta Carrara, Karl Norman, и Rolf Blom. Был впервые опубликован в IETF в марте 2004 как RFC 3711
Таким образом, ZRTP это всего лишь улучшение SRTP, которое позволяет безопасно обмениваться ключами для установления симмитричного шифрования.
Если вы используете протокол SRTP, то вам необходимо так же использовать TLS соединение с сервером. Дело в том, что при протоколе SRTP ключ передается в сигнализации и может быть перехвачен третьей стороной. SRTP без TLS небезопасен.
ZRTP напротив можно использовать без TLS, так как ключ согласуется по алгоритму Диффи — Хелмана. TLS тут будет лишь плюс, а не обязанность. Даже без TLS ваш разговор будет надежно защищен. Так же ZRTP помогает верефицировать собеседника и удостовериться, что атака MITM не производится в сеанс голосовй связи. Для каждого разговора генерируется новый ключ, а после того как вы завершите разговор, ключи уничтожаются.
С теорией мы разобрались, перейдем к практике. Выполняйте все шаги и у Вас все получится!
1. Регистрируем аккаунт на ostel.cc зеркало, офф сайт умер (может быть заблокирован в РУ) (в самом низу сайта нужно вписать e-mail, e-mail можете указывать любой - проверка не производится). После того как заполните поле e-mail вам предложат заполнить поле пароль. Заполняем. Регистрация завершена.
Так как я использую устройство на android, то и настройки буду публиковать для него, однако, на сайте ostel.cс есть настройки и для других систем.
2. Заходим в google play и скачиваем приложение - CSipSimple. Далее нажимаем внизу в левом углу на ключ и добавляем аккаунт. После нажатия на замок у Вас откроется мастер настроек, в мастере настроек вам нужно прокрутить в самый низ и найти "Мировые провайдеры", заходим туда и ищем OSTeL, нажимаем, далее в имя пользователя мы вбиваем наш логин (помните почту на которую регистрировали? Ваш логин - это все что до @, например ваша почту такая: vasiapupkin@domain.ru, ваш логин в данном случае будет vasiapupkin), вводим ваш пароль и сохраняем.
Сейчас вы столкнетесь с тем, что вы не сможете подключиться к аккаунта. Дело все в том, что в настройках необходимо выставить подключение по 3G и так далее. Выходим на главный экран приложения, в правом углу будут 3 точки, нажимаем, далее настройки, далее сеть, далее выставляем галочки на входящие и исходящии соединения (использовать WiFi, использовать 3G и так далее). После чего ваш аккаунт залогиниться.
3. Настройки защищенной связи завершены.
Для совершения вызова вам необходимо зайти в CSipSimple, внизу по середине нажать на "txt" далее вписать логин абонента и нажать на трубку. После чего установится TLS соединение, после того как абонент ответит на звонок произойдет обмен ключами по протоколу ZRTP и у вас выскочит сообщение с 4 символами, это и есть код верификации, вам необходимо его сверить с собеседником (просто назовите его вслух и собеседник проверит), если все сходится, то подтверждаем. Это нужно делать 1 раз, после чего верификация будет происходит автоматически. Статус вашего соединения поменяется на Verified.
Сейчас мы рассмотрим некоторые обозначения, которые будут у вас на экране во время звонка. Техническая информация обозначается желтым цветом. На ней мы видим, что соединение установлено через TLS, так же видим протокол - ZRTP и его ст
атус, видим также 4 символа - код подтверждения, алгоритм шифрования и алгоритм обмена ключами. Если вы звоните с телефона на телефон и при этом используете CSipSimple, то ваш разговор будет шифроваться алгоритмом Twofish с передачей ключа по алгоритму Диффи — Хелмана на эллиптической кривой 256бит (обозначается как Twofish-256/EC25 где Twofish-256 - алгоритм шифрования и размер ключа, EC25 - эллиптическая кривая 256 бит.
Если вы используете другой клиент, то алгоритмы шифрования, эллиптическая кривая может меняться. Это все зависит от того какие именно алгоритмы поддерживает ваш клиент.
Обращаю внимание, что в данном случае мы используем гибридное шифрование, мы используем шифрование на транспортном уровне - TLS, так и end-to-end. Вместе это может гарантировать практически 100% шанс того, что вас не смогут прослушать, а ваши секреты остануться только между вами.