  |
Za poslednú hodinu: 99 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 20. januára 2025, dnes má meniny Dalibor |
|
Zfone, bezpečné telefonovanie po Internete
Phil Zimmermann, autor populárneho protokolu a softvéru PGP pre kryptograficky bezpečné šifrovanie a podpisovanie emailových správ a súborov, pripravuje v súčasnosti nový softvér Zfone, aktuálne vo verejnej beta verzii, umožňujúci telefonovať pomocou VoIP po Internete kryptograficky bezpečne. Systém je pritom dostatočne pohodlný pre užívateľa a dokonca výrazne jednoduchší ako zasielanie šifrovaných emailov.
Softvér je aktuálne dostupný už aj pre operačný systém Windows v podobe verejnej použiteľnej beta verzie. ZfoneNa rozdiel od niekoľkých existujúcich podobných softvérov Zfone nie je samostatným VoIP klientom, použiť je ho možné na bezpečné telefonovanie pomocou ľubovoľného VoIP klienta komunikujúceho štandardnými SIP a RTP protokolmi.Zfone je k dispozícii pre Windows, Linux a Mac OS X. Vo Windows inštaluje na každé sieťové rozhranie vlastný filter, pomocou ktorého sleduje a šifruje VoIP komunikáciu. Pre možnosť šifrovaného hovoru musia obe strany samozrejme používať Zfone, respektíve iné už v súčasnosti vznikajúce softvéry využívajúce nový protokol ZRTP, nadstavbu RTP.
Zfone sme testovali s X-lite klientom a Sipphone účtami. Po spustení Zfone sa objaví v systémovej lište ikonka, pomocou ktorej je možné otvoriť základné rozhranie. Toto sa automaticky otvorí pri detekovaní SIP VoIP telefonátu pomocou ľubovoľného SIP VoIP klienta.
Po detekovaní ZRTP kompatibilného klienta na druhej strane sa automaticky vytvorí nové bezpečné spojenie, bez žiadnej predchádzajúcej autentifikácie u prvého spojenia. Kľúč sa vytvorí Diffie-Hellman algoritmom DH4096.
Prenášané dáta sú šifrované vytvoreným 256-bitovým kľúčom pomocou AES algoritmu. Pri úplne prvom spojení medzi dvomi novými užívateľmi ale nie je spojenie overené na bezpečnosť pred man-in-the-middle útokom použiteľným u DH algoritmu. Pri man-in-the-middle útoku na DH útočník technicky komunikuje s oboma stranami a vystupuje voči nim ako druhá strana, na každom spojení je dohodnutý iný DH tajný kľúč.
Zfone preto zobrazuje krátky reťazec odvodený z dohodnutého DH kľúča, ktorý sa zhoduje u oboch komunikujúcich strán iba v prípade, že na spojenie nebol uskutočnený man-in-the-middle útok. Obe komunikujúce strany si tak pre zaručene bezpečnú komunikáciu môže overiť, či sa im zobrazený reťazec zhoduje. Možné to je napríklad jeho prečítaním a porovnaním hlasu s hlasom druhej strany pri ďalšej komunikácii, alebo iným nezávislým spôsobom. Po úspešnom overení je spojenie bezpečné a jeho bezpečnosť je možné potvrdiť zaškrtnutím Verified a pomenovaním užívateľa. Pri ďalších spojeniach s tým istým užívateľom, pokiaľ bude využívať Zfone na tom istom PC a nepríde k zmazaniu uložených dát Zfone programom, budú užívatelia navzájom automaticky overení a spojenie bezpečné.
V prípade, že pri niektorom ďalšom telefonáte s daným užívateľom je detekovaná zmena v uložených dátach z predchádzajúcich telefonátov hrajúcich úlohu pri zabezpečovaní ďalších telefonátov, užívateľ je upozornený správou a hlasovým upozornením. Dôvodom môže byť napríklad zmazanie údajov uložených programom Zfone v registroch ale tiež pokus o man-in-the-middle útok. Takéto prípady by sa pri bežnom používaní vyskytnúť nemali, telefonujúce strany si v takomto prípade musia minimálne opäť spojenie overiť. BezpečnosťHoci v súčasnosti existuje viacero softvérov poskytujúcich bezpečné telefonovanie, u viacerých najpoužívanejších z nich nie je známa presná úroveň bezpečnosti, keďže detaily používaných protokolov nie sú zverejnené.Niektoré ďalšie síce používajú štandardizované protokoly ale s nižšou úrovňou bezpečnosti ako Zfone. Zfone je zaujímavý vysokou úrovňou bezpečnosti zabezpečovanou asymetrickou kryptografiou, ktorú prináša v prípade dôsledného overenia reťazca pri prvom telefonáte, a zároveň mimoriadne jednoduchým a po overení prakticky transparentným používaním bez používania centrálnej autority (PKI). Najzaujímavejšou vlastnosťou je znovupoužívanie časti kľúča z predchádzajúceho spojenia. Toto zabezpečuje, že aj v prípade, že nepríde k úplne nezávislému a bezpečnému overeniu overovacieho reťazca, potenciálny útočník by musel pre odpočúvanie spojenia uskutočniť úspešný man-in-the-middle útok na prvý telefonát aj všetky predchádzajúce telefonáty medzi danými dvomi užívateľmi. Používanie na WindowsZfone bol v prvej polovici roka 2006 uvoľnený najskôr pre Linux a Mac OS X, verzia pre Windows bola vydaná až neskôr a v súčasnosti sú pre Linux a Mac OS X opäť k dispozícii novšie verzie ako pre Windows.Aktuálne dostupná verzia pre Windows je druhou beta verziou a trpí viacerými problémami. Najzávažnejším je, že podľa našich testov nepracuje korektne vo Windows na viacprocesorových respektíve viacjadrových systémoch, kde môže v kombinácii s niektorými VoIP klientami spôsobiť zamrznutie systému. Na jednoprocesorových PC alebo v jednoprocesorovej VM na viacprocesorovom PC sme takýto problém nezaznamenali. Keďže ide o beta verziu, ovládače inštalované softvérom Zfone nie sú certifikované Microsoftom, pri inštalácii softvéru je tak potrebné potvrdiť ich inštaláciu. Vo Windows sa je potrebné uistiť, aby VoIP klienti používali štandardný port pre SIP 5060. V prakticky všetkých SIP klientoch je to možné nastaviť. Beta verzia zatiaľ nepracuje korektne so všetkými VoIP klientami, problémy sme zaznamenali pri použití s Gizmo Project klientom pri oboch stranách na rovnakej LAN za NAT-om. Používanie s X-Lite bolo bezproblémové okrem jedného prípadu, kedy Zfone nedetekoval SIP spojenia, hoci X-Lite používal port 5060. Po reštarte Windows pracoval Zfone bez problémov. V súčasnosti je k dispozícii už aj ZRTP SDK knižnica pre zakomponovanie ZRTP priamo do VoIP klientov, v blízkej budúcnosti je tak možné očakávať podporu tohto spôsobu zabezpečenia priamo v niektorých VoIP klientoch, ešte na konci roka 2006 sa objavila napríklad v linuxovom klientovi Twinkle. Zfone je možné sťahovať z tejto stránky. 
Akou formou celkovo najviac komunikujete na diaľku? (hlasov: 298)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
