123
Привет, друг. Сегодня мы обезопасим свой разговор. Я знаю, что для многих это будет актуально.
Мы очень тесно связаны со своими телефонами и иногда приходит мысль, а как же мне зашифровать свой "супер приватный" диалог.
Есть варианты сделать это бесплатно и сегодня я расскажу как.
Нам понадобится:
- ZRTP протокол;
- Любой SIP клиент, который поддерживает протокол ZRTP;
- Любой SIP првоайдер, который поддерживает ZRTP.
Вроде все очень просто, но найти sip провайдера который поддерживает zrtp не так то и просто. Я потратил достаточно много времени.
Почему так важно найти имено ZRTP, а не SRTP?
Все очень просто, обратимся к гуглу.
ZRTP — криптографический протокол согласования ключей шифрования, используемый в системах передачи голоса по IP-сетям (VoIP). ZRTP описывает метод получения ключей по алгоритму Диффи — Хелмана для организации Secure Real-time Transport Protocol (SRTP). ZRTP осуществляет согласование ключей в том же потоке RTP, по которому установлена аудио/видео связь, то есть не требует отдельного канала связи. Разработан Филипом Циммерманом (Phil Zimmermann, автор Pretty Good Privacy), Джоном Калласом (Jon Callas) и Аланом Джонстоном (Alan Johnston) в 2006 году. Описание протокола было подано в IETF 5-го марта 2006.
SRTP — Безопасный Протокол Передачи Данных В реальном времени (или SRTP) определяет профиль RTP (Транспортный Протокол В реальном времени) и предназначен для шифрования, установления подлинности сообщения, целостности, защиту от замены данных RTP в однонаправленных и multicast передачах медиа и приложениях. Он был разработан небольшой командой криптоэкспертов IP протоколов компаний Cisco и Ericsson в составе David Oran, David McGrew, Mark Baugher, Mats Naslund, Elisabetta Carrara, Karl Norman, и Rolf Blom. Был впервые опубликован в IETF в марте 2004 как RFC 3711
Исходя из выше прочитанного, ZRTP это всего лишь улучшение SRTP, которое позволяет безопасно обмениваться ключами для установления симмитричного шифрования.
Окей, перейдем напрямую к практике.
1. Регистрируем аккаунт на ostel.co (на момент написания, у них тех.работы)
Я использую в примере настройку для андроида, так как для таких разговоров у меня куплен отдельный простенький Lenovo.
2. Заходим в google play и скачиваем приложение - CSipSimple. Далее нажимаем внизу в левом углу на ключ и добавляем аккаунт. После нажатия на замок у Вас откроется мастер настроек, в мастере настроек вам нужно прокрутить в самый низ и найти "Мировые провайдеры", заходим туда и ищем OSTeL, нажимаем, далее в имя пользователя мы вбиваем наш логин (помните почту на которую регистрировали? Ваш логин - это все что до @, например ваша почту такая: rebeka@domain.ru, ваш логин в данном случае будет rebeka), вводим ваш пароль и сохраняем.
После этого, вы еще не сможете подключится к аккаунту. Дело в том, что в настройках нужно выставить подключение по 3g. В главном меню приложения, в правом углу будут 3 точки, далее настройки, сеть, далее выставляем галочки на входящие и исходящии соединения (использовать WiFi, использовать 3G и так далее). После чего спокойно логинемся.
3. Настройки защищенной связи завершены.
Для совершения вызова вам необходимо зайти в CSipSimple, внизу по середине нажать на "txt" далее вписать логин абонента и нажать на трубку. После чего установится TLS соединение, после того как абонент ответит на звонок произойдет обмен ключами по протоколу ZRTP и у вас выскочит сообщение с 4 символами, это и есть код верификации, вам необходимо его сверить с собеседником (просто назовите его вслух и собеседник проверит), если все сходится, то подтверждаем. Это нужно делать 1 раз, после чего верификация будет происходит автоматически. Статус вашего соединения поменяется на Verified.
Обращаю внимание, что в данном случае мы используем гибридное шифрование, мы используем шифрование на транспортном уровне - TLS, так и end-to-end. Вместе это может гарантировать практически 100% шанс того, что вас не смогут прослушать.
Надеюсь твои секреты останутся исключительно твоими.
До скорой встречи на канале.