Djual
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=47912222
Цитатки :
Проблема приватных звонков уже давно решена и решена на гораздо более качественном уровне, чем во всевозможных Signal, VIpole и тп. Ответ прост: SIP с шифрованием ZRTP.
Вот только чтоб дойти до этого простого решения, пререрыв кучу инфы по теме, может потребоваться весьма и весьма много времени, даже в том случае, если вы технически грамотный человек, но просто никогда не сталкивались с этой темой. Поэтому рассказываю.
Итак, что мы имеем в случае SIP с шифрованием ZRTP и чем это лучше других решений?
1. Не требуется никаких ваших персональных данных, таких как номер телефона и уж тем более (!) контактов вашей телефонной книги.
2. Регистрация проста, как раз-два – необходимо придумать только логин и пароль, и потом ввести эти данные в программе-клиенте. Мыло, в случае с Ostel, можно указать любое (не верифицируется).
3. Вы не ограничены использованием какой-либо одной программы-клиента, можете выбрать любую понравившуюся, подходящих наберётся десяток, большинство из них с открытым кодом. Практически все они несравнимо надёжнее и стабильнее безнадёжно глючного Signal.
4. Вы не ограничены использованием какой-либо одной платформы, например андроид устройств, можете пользоваться связью везде, где угодно, на любых устройствах.
5. Вы не ограничены использованием какого-либо одного сервера SIP, бесплатных серверов полно, можете выбрать любой понравившийся и зарегистрироваться там. Можете одновременно использовать несколько аккаунтов на разных серверах. Если знания позволяют, то можете поднять свой сервер.
6. Используемый протокол шифрования zrtp проверен годами и не вызывает сомнений в надёжности. Гарантированно защищает от известных атак, в том числе от MiM атаки на сервере, достаточно лишь при первом соединении сверить «отпечатки» и убедиться в их идентичности, и можно быть уверенным, что вас не слушают ни сейчас, ни при всех последующих соединениях. При этом вы имеете возможность проконтролировать в клиенте все важные параметры установленного соединения.
7. Вы не ограничены использованием какого-либо одного голосового кодака – можете использовать практически любой из существующих, который вам больше нравится или который лучше подходит под ваши условия использования.
8. Можете использовать видеозвонки, они так же шифруются.
9. В случае блокировок со стороны провайдера или других проблем со связью большинство программ-клиентов предоставляют широкие возможности для решения таких проблем.
10. Свободный выбор программы-клиента, свободный выбор используемого для связи сервера, известный и хорошо проверенный протокол обеспечивающий защиту от всех известных атак - это то что принципиально отличает данное решение от других и на порядки повышает степень доверия к такому решению. То есть защита реализуется на принципиально ином, более высоком уровне.
Что для этого нужно?
1. Идём сюда - https://ostel.co/ . Листаем вниз страницы, водим любое мыло (если уверены, что вам не потребуется потом восстановление забытого пароля) и жмём «Sign up». На следующей странице придумываем себе логин и пароль. Всё, регистрация аккаунта завершена.
2. Ставим на телефон программу-клиент с поддержкой zrtp. Например CSipSimple, Linphone, Acrobits, Zoiper. Лучше использовать CSipSimple, в этом случае даже никакие дополнительные настройки не нужны.
3. Настройкана примере CSipSimple:
Запускаем CSipSimple, жмём внизу экрана значок ключа, нажимаем «добавить новый аккаунт», листаем вниз до пункта «Мировые провайдеры» и раскрываем его. Выбираем из списка «Ostel», вводим логин и пароль. Всё, профит, можете звонить. Все остальные настройки по вкусу. Например, можете скачать в маркете кодакпак и установить дополнительные аудио-кодаки.
При первом запуске CSipSimple в настройках не забудьте поставить галку «Использовать мобильную связь» (последний пункт меню).
Ещё инструкции:
1. Видеоинструкция (вместо ostel.me вводите ostel.co) - http://www.youtube.com/watch?v=BrNC8Mk26Z8
2. Пошаговая инструкция собственно от самих The Guardian Project - https://guardianproject.info/howto/callsecurely
+++
В Jitsi есть чаты, аудио/видео. Но похоже нет групповых конференций.
Как я понимаю, там все-таки аудио/видео реализовано через XMPP, поскольку авторизация происходит через XMPP-сервер. Поддержка SIP там тоже есть, но, как я понимаю, через внешние сервисы, т.е. Ostel, к примеру, можно отдельно прикрутить в виде отдельного аккаунта.
Поэтому интересно сравнить.
Хотя бы на уровне ZRTP vs OTR.
Хотя, похоже, вы таки правы.
И там XMPP+OTR для чатов, а SIP+ZRTP - для аудио/видео.
Смутило меня, что авторизация идет именно через XMPP-сервер, но, видимо, для звонков уже используется какой-то отдельный SIP-сервер от Jitsi.
++
это почти единственный вариант для звонков через XMPP на андроиде.
++
SIP+ZRTP vs XMPP+OTR не получится, так как первое это для голоса, а второе для сообщений. И то и другое это общепризнанные стандарты в своей области, которые считаются лучшими. К XMPP вроде бы прикручивали голос и видео, но я этим особо не интересовался. На качество связи всё это не влияет, так как это просто протоколы передачи и шифрования. На качество влияют больше кодаки и качество канала связи.
++
http://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=47922896
ZRTP это протокол безопасного обмена ключами. Шифрование после обмена ключами может быть любое, например AES или Twofish.
OTR всё в одном. Алгоритм обмена ключами похож на тот, что в zrtp плюс AES шифрование. Но дело не в этом, а в том, что это совершенно разные вещи и предназначены для разного. То есть использовать одно вместо другого нельзя в принципе и поэтому нельзя и сравнивать.
++
Лично меня прекрасно устраивает связка из Surespot, Antox, CSipSimple, вот еще открыл для себя Jitsi.
Просто сошлось несколько факторов:
- третий знакомый с начала года пожаловался на подобную утечку в телеграме
- на глаза снова попалась эта пафосная надпись для хомячков в топике телеграме о "самом безопасном"
- вспомнились все эти понты Дурова и мощный пиар телеграма среди хомячков
- в топике телеграма зашла речь о данной проблеме
Не знаю, помните ли вы или нет, но в обсуждениях с formobe120 я пытался защитить телеграм от его куда более жестких нападок (когда он рассказывал, что приватности у телеграма вообще нет никакой). И я до сих пор считаю (говорил в нынешнем обсуждении), что телеграм по некоторым (описывал их) фичам даст фору многим. Но мне категорически не нравится нынешний путь телеграма, который ищет новых пользователей среди хомячков, а не пытается заслужить доверие у серьезных специалистов.
Уровень аргументации приверженцев телеграма здесь в теме красноречив...
++
Вставлю свои 5 копеек. Если нет паранойи насчет номера телефона, то Signal, если есть - Surespot, но в нём нет групповых чатов. Antox как по мне ещё сыроват, бывает вылетает. Jitsi, Conversations, ChatSecure - хорошие решения если есть желание и возможность общаться через XMPP с OTR, но как показывает практика пересадить на них пользователей довольно проблематично. Это всё касаться андроида, с декстопом дела обстоят немного иначе. Важный disclaimer: всё вышесказанное охватывает только опенсорс и является моим личным имхо и ни к чему не призывает
|
Всего записей: 431 | Зарегистр. 05-01-2016 | Отправлено: 06:41 06-02-2017 | Исправлено: Djual, 07:01 06-02-2017 |
|
