Djual
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=47912222 Цитатки : Проблема приватных звонков уже давно решена и решена на гораздо более качественном уровне, чем во всевозможных Signal, VIpole и тп. Ответ прост: SIP с шифрованием ZRTP. Вот только чтоб дойти до этого простого решения, пререрыв кучу инфы по теме, может потребоваться весьма и весьма много времени, даже в том случае, если вы технически грамотный человек, но просто никогда не сталкивались с этой темой. Поэтому рассказываю. Итак, что мы имеем в случае SIP с шифрованием ZRTP и чем это лучше других решений? 1. Не требуется никаких ваших персональных данных, таких как номер телефона и уж тем более (!) контактов вашей телефонной книги. 2. Регистрация проста, как раз-два – необходимо придумать только логин и пароль, и потом ввести эти данные в программе-клиенте. Мыло, в случае с Ostel, можно указать любое (не верифицируется). 3. Вы не ограничены использованием какой-либо одной программы-клиента, можете выбрать любую понравившуюся, подходящих наберётся десяток, большинство из них с открытым кодом. Практически все они несравнимо надёжнее и стабильнее безнадёжно глючного Signal. 4. Вы не ограничены использованием какой-либо одной платформы, например андроид устройств, можете пользоваться связью везде, где угодно, на любых устройствах. 5. Вы не ограничены использованием какого-либо одного сервера SIP, бесплатных серверов полно, можете выбрать любой понравившийся и зарегистрироваться там. Можете одновременно использовать несколько аккаунтов на разных серверах. Если знания позволяют, то можете поднять свой сервер. 6. Используемый протокол шифрования zrtp проверен годами и не вызывает сомнений в надёжности. Гарантированно защищает от известных атак, в том числе от MiM атаки на сервере, достаточно лишь при первом соединении сверить «отпечатки» и убедиться в их идентичности, и можно быть уверенным, что вас не слушают ни сейчас, ни при всех последующих соединениях. При этом вы имеете возможность проконтролировать в клиенте все важные параметры установленного соединения. 7. Вы не ограничены использованием какого-либо одного голосового кодака – можете использовать практически любой из существующих, который вам больше нравится или который лучше подходит под ваши условия использования. 8. Можете использовать видеозвонки, они так же шифруются. 9. В случае блокировок со стороны провайдера или других проблем со связью большинство программ-клиентов предоставляют широкие возможности для решения таких проблем. 10. Свободный выбор программы-клиента, свободный выбор используемого для связи сервера, известный и хорошо проверенный протокол обеспечивающий защиту от всех известных атак - это то что принципиально отличает данное решение от других и на порядки повышает степень доверия к такому решению. То есть защита реализуется на принципиально ином, более высоком уровне. Что для этого нужно? 1. Идём сюда - https://ostel.co/ . Листаем вниз страницы, водим любое мыло (если уверены, что вам не потребуется потом восстановление забытого пароля) и жмём «Sign up». На следующей странице придумываем себе логин и пароль. Всё, регистрация аккаунта завершена. 2. Ставим на телефон программу-клиент с поддержкой zrtp. Например CSipSimple, Linphone, Acrobits, Zoiper. Лучше использовать CSipSimple, в этом случае даже никакие дополнительные настройки не нужны. 3. Настройкана примере CSipSimple: Запускаем CSipSimple, жмём внизу экрана значок ключа, нажимаем «добавить новый аккаунт», листаем вниз до пункта «Мировые провайдеры» и раскрываем его. Выбираем из списка «Ostel», вводим логин и пароль. Всё, профит, можете звонить. Все остальные настройки по вкусу. Например, можете скачать в маркете кодакпак и установить дополнительные аудио-кодаки. При первом запуске CSipSimple в настройках не забудьте поставить галку «Использовать мобильную связь» (последний пункт меню). Ещё инструкции: 1. Видеоинструкция (вместо ostel.me вводите ostel.co) - http://www.youtube.com/watch?v=BrNC8Mk26Z8 2. Пошаговая инструкция собственно от самих The Guardian Project - https://guardianproject.info/howto/callsecurely +++ В Jitsi есть чаты, аудио/видео. Но похоже нет групповых конференций. Как я понимаю, там все-таки аудио/видео реализовано через XMPP, поскольку авторизация происходит через XMPP-сервер. Поддержка SIP там тоже есть, но, как я понимаю, через внешние сервисы, т.е. Ostel, к примеру, можно отдельно прикрутить в виде отдельного аккаунта. Поэтому интересно сравнить. Хотя бы на уровне ZRTP vs OTR. Хотя, похоже, вы таки правы. И там XMPP+OTR для чатов, а SIP+ZRTP - для аудио/видео. Смутило меня, что авторизация идет именно через XMPP-сервер, но, видимо, для звонков уже используется какой-то отдельный SIP-сервер от Jitsi. ++ это почти единственный вариант для звонков через XMPP на андроиде. ++ SIP+ZRTP vs XMPP+OTR не получится, так как первое это для голоса, а второе для сообщений. И то и другое это общепризнанные стандарты в своей области, которые считаются лучшими. К XMPP вроде бы прикручивали голос и видео, но я этим особо не интересовался. На качество связи всё это не влияет, так как это просто протоколы передачи и шифрования. На качество влияют больше кодаки и качество канала связи. ++ http://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=47922896 ZRTP это протокол безопасного обмена ключами. Шифрование после обмена ключами может быть любое, например AES или Twofish. OTR всё в одном. Алгоритм обмена ключами похож на тот, что в zrtp плюс AES шифрование. Но дело не в этом, а в том, что это совершенно разные вещи и предназначены для разного. То есть использовать одно вместо другого нельзя в принципе и поэтому нельзя и сравнивать. ++ Лично меня прекрасно устраивает связка из Surespot, Antox, CSipSimple, вот еще открыл для себя Jitsi. Просто сошлось несколько факторов: - третий знакомый с начала года пожаловался на подобную утечку в телеграме - на глаза снова попалась эта пафосная надпись для хомячков в топике телеграме о "самом безопасном" - вспомнились все эти понты Дурова и мощный пиар телеграма среди хомячков - в топике телеграма зашла речь о данной проблеме Не знаю, помните ли вы или нет, но в обсуждениях с formobe120 я пытался защитить телеграм от его куда более жестких нападок (когда он рассказывал, что приватности у телеграма вообще нет никакой). И я до сих пор считаю (говорил в нынешнем обсуждении), что телеграм по некоторым (описывал их) фичам даст фору многим. Но мне категорически не нравится нынешний путь телеграма, который ищет новых пользователей среди хомячков, а не пытается заслужить доверие у серьезных специалистов. Уровень аргументации приверженцев телеграма здесь в теме красноречив... ++ Вставлю свои 5 копеек. Если нет паранойи насчет номера телефона, то Signal, если есть - Surespot, но в нём нет групповых чатов. Antox как по мне ещё сыроват, бывает вылетает. Jitsi, Conversations, ChatSecure - хорошие решения если есть желание и возможность общаться через XMPP с OTR, но как показывает практика пересадить на них пользователей довольно проблематично. Это всё касаться андроида, с декстопом дела обстоят немного иначе. Важный disclaimer: всё вышесказанное охватывает только опенсорс и является моим личным имхо и ни к чему не призывает | Всего записей: 431 | Зарегистр. 05-01-2016 | Отправлено: 06:41 06-02-2017 | Исправлено: Djual, 07:01 06-02-2017 |
|