123

Привет, друг. Сегодня мы обезопасим свой разговор. Я знаю, что для многих это будет актуально.

Мы очень тесно связаны со своими телефонами и иногда приходит мысль, а как же мне зашифровать свой "супер приватный" диалог.

Есть варианты сделать это бесплатно и сегодня я расскажу как.

Нам понадобится:

1. ZRTP протокол;
2. Любой SIP клиент, который поддерживает протокол ZRTP;
3. Любой SIP првоайдер, который поддерживает ZRTP.

Вроде все очень просто, но найти sip провайдера который поддерживает zrtp не так то и просто. Я потратил достаточно много времени.

Почему так важно найти имено ZRTP, а не SRTP?
Все очень просто, обратимся к гуглу.

ZRTP — криптографический протокол согласования ключей шифрования, используемый в системах передачи голоса по IP-сетям (VoIP). ZRTP описывает метод получения ключей по алгоритму Диффи — Хелмана для организации Secure Real-time Transport Protocol (SRTP). ZRTP осуществляет согласование ключей в том же потоке RTP, по которому установлена аудио/видео связь, то есть не требует отдельного канала связи. Разработан Филипом Циммерманом (Phil Zimmermann, автор Pretty Good Privacy), Джоном Калласом (Jon Callas) и Аланом Джонстоном (Alan Johnston) в 2006 году. Описание протокола было подано в IETF 5-го марта 2006.

SRTP — Безопасный Протокол Передачи Данных В реальном времени (или SRTP) определяет профиль RTP (Транспортный Протокол В реальном времени) и предназначен для шифрования, установления подлинности сообщения, целостности, защиту от замены данных RTP в однонаправленных и multicast передачах медиа и приложениях. Он был разработан небольшой командой криптоэкспертов IP протоколов компаний Cisco и Ericsson в составе David Oran, David McGrew, Mark Baugher, Mats Naslund, Elisabetta Carrara, Karl Norman, и Rolf Blom. Был впервые опубликован в IETF в марте 2004 как RFC 3711

Исходя из выше прочитанного, ZRTP это всего лишь улучшение SRTP, которое позволяет безопасно обмениваться ключами для установления симмитричного шифрования.

Окей, перейдем напрямую к практике.

1. Регистрируем аккаунт на ostel.co (на момент написания, у них тех.работы)

Я использую в примере настройку для андроида, так как для таких разговоров у меня куплен отдельный простенький Lenovo.

2. Заходим в google play и скачиваем приложение - CSipSimple. Далее нажимаем внизу в левом углу на ключ и добавляем аккаунт. После нажатия на замок у Вас откроется мастер настроек, в мастере настроек вам нужно прокрутить в самый низ и найти "Мировые провайдеры", заходим туда и ищем OSTeL, нажимаем, далее в имя пользователя мы вбиваем наш логин (помните почту на которую регистрировали? Ваш логин - это все что до @, например ваша почту такая: rebeka@domain.ru, ваш логин в данном случае будет rebeka), вводим ваш пароль и сохраняем. 

После этого, вы еще не сможете подключится к аккаунту. Дело в том, что в настройках нужно выставить подключение по 3g. В главном меню приложения, в правом углу будут 3 точки, далее настройки, сеть, далее выставляем галочки на входящие и исходящии соединения (использовать WiFi, использовать 3G и так далее). После чего спокойно логинемся.

3. Настройки защищенной связи завершены.

Для совершения вызова вам необходимо зайти в CSipSimple, внизу по середине нажать на "txt" далее вписать логин абонента и нажать на трубку. После чего установится TLS соединение, после того как абонент ответит на звонок произойдет обмен ключами по протоколу ZRTP и у вас выскочит сообщение с 4 символами, это и есть код верификации, вам необходимо его сверить с собеседником (просто назовите его вслух и собеседник проверит), если все сходится, то подтверждаем. Это нужно делать 1 раз, после чего верификация будет происходит автоматически. Статус вашего соединения поменяется на Verified.

Обращаю внимание, что в данном случае мы используем гибридное шифрование, мы используем шифрование на транспортном уровне - TLS, так и end-to-end. Вместе это может гарантировать практически 100% шанс того, что вас не смогут прослушать.

Надеюсь твои секреты останутся исключительно твоими.
До скорой встречи на канале.