it-swarm.dev

Esistono linee telefoniche sicure?

Potrei essere fuori contesto in merito alla sicurezza, ma vorrei sapere se le linee telefoniche o le chiamate telefoniche tramite VOIP potrebbero essere rese sicure.

So che Skype e altri fornitori di servizi VOIP devono dare accesso ai rispettivi governi dei paesi che richiedono l'autorizzazione delle telefonate dal loro paese. Le stesse linee telefoniche non sono sicure.

Sto parlando dal punto di vista di un bambino (in termini di sicurezza) che guarda i film e pensa cosa significa e come lo fa? Mi piacerebbe davvero sapere il segreto che, se è effettivamente possibile.

  • "La nostra linea telefonica è sicura, la tua connessione è sicura? "
  • "Siamo su una linea telefonica sicura ?"
29
Sairam

Una linea telefonica sicura è concettualmente possibile; questo non è molto diverso, ad esempio, da una comunicazione sicura tra un browser Web e un server HTTPS (ci sono sottigliezze tecniche sui pacchetti persi e se dovrebbero essere tollerati, ma non è questo il problema qui). Tuttavia, il telefono protetto da film non è non sicuro, e questo è un problema strutturale.

Il problema sta nella domanda: "la tua connessione è sicura?". Se devi chiedere all'altro ragazzo se la linea è sicura, allora la linea non è sicura. È così semplice. Un "cattivo ragazzo" potrebbe dirottare la linea e, quando chiedi se la connessione è sicura, il cattivo può semplicemente rispondere "sì lo è!", Contraffando la voce del destinatario previsto (e, nell'altra direzione, potrebbe "sostituisci" la domanda con una frase innocente).

In una linea telefonica sicura, il chiamante e il destinatario devono essere autenticati l'uno con l'altro, il che può essere fatto con vari strumenti crittografici (ad esempio firme digitali o, più semplicemente, un segreto condiviso). Le varianti degli stessi strumenti stabiliscono anche un segreto condiviso specifico per la sessione che può essere utilizzato per crittografare simmetricamente i dati. La linea di fondo è che una volta che le persone iniziano a parlare effettivamente, la linea dovrebbe già essere sicura ed entrambi i partecipanti devono avere modi di conoscerla (ad esempio, stanno usando telefoni speciali che rifiutano di comunicare se la sicurezza non viene raggiunta). Altrimenti, non c'è sicurezza.

Da un punto di vista più pratico, se dovessi implementare un sistema sicuro simile a un telefono tra due entità, analizzerei utilizzando VoIP su una VPN. Ciò richiederebbe qualche approfondimento nei dettagli del protocollo VoIP, quindi lo farei con un protocollo aperto (cioè Ekiga , non Skype ).

13
Thomas Pornin

O linee telefoniche dedicate e isolate, come il famoso "telefono rosso" tra l'ufficio del presidente degli Stati Uniti e il premier dell'URSS, ai tempi antichi (non so se questo è ancora in giro).
(o il batphone nell'ufficio del commissario Gordon ...)

6
AviD

Questi esistono ancora e molti paesi li usano le forze armate e le forze dell'ordine. I dispositivi dedicati che fungono da crittografi di linea sono molto costosi da eseguire, con il requisito di consegnare in modo sicuro chiavi/certificati a ciascun endpoint, quindi per la maggior parte delle persone gli equivalenti software sono appropriati.

Puoi proteggere il tuo collegamento VOIP nello stesso modo in cui crittograferesti qualsiasi collegamento IP: devi solo essere un po 'più intelligente poiché le chiamate vocali non tollerano il ritardo e il jitter delle comunicazioni dati.

4
Rory Alsop

Sì, possono essere protetti crittografando i dati o tramite l'autenticazione reciproca di entrambe le parti.

per maggiori informazioni controlla http://en.wikipedia.org/wiki/Secure_telephone e http://www.helpturk.org/telephone-line-encryption.htm

4
Mohamed

Questo è più un bocconcino interessante che una risposta: dato un modo comune di implementare la compressione e la crittografia per VoIP (VBR e stream cipher), è ancora possibile vedere la lunghezza (nel tempo) delle parole pronunciate mentre i dati passano . Sulla base di queste informazioni, puoi fare cose interessanti come inferire la lingua parlata o persino riconoscere certe frasi. Questi attacchi sono stati oggetto di duerecenti articoli nelle principali conferenze sulla sicurezza.

3
PulpSpy

La "linea telefonica governativa sicura" nei film è dovuta a un dispositivo di crittografia programmato con chiave incorporato in ciascun telefono. I dati vengono crittografati/decrittografati su ciascuna estremità.

3
Tom

Una linea telefonica protetta indicherebbe che è in atto la crittografia. Ciò sarebbe simile al modo in cui eseguiamo la crittografia nelle reti mediante TLS, ecc. La linea da sola non verrebbe in genere crittografata, ma i dati che fluiscono sulla linea verrebbero crittografati. In genere, nelle unità telefoniche è incorporato software/hardware di codifica oppure è possibile crittografare i dati utilizzando un dispositivo esterno che passa poi sulla linea telefonica. Se si tratta di un sistema telefonico digitale, la crittografia può essere proprio come TLS, SSH, ecc. È possibile avere l'autenticazione reciproca, una tabella di ricerca per la chiave condivisa, ecc. È anche possibile eseguire la "crittografia analogica" apportando modifiche a il segnale del corriere e demodulandoli sull'estremità del ricevitore, sebbene la crittografia analogica sia in genere più complessa da usare e spesso richiede la sincronizzazione poiché non si ha a che fare con blocchi di dati discreti ( vedi scrambling ).

Dovresti sapere in anticipo se stai utilizzando una linea crittografata o meno. Potrebbero esserci anche altre considerazioni come la protezione del supporto fisico per limitare la capacità di qualcuno di toccare la linea e sapere che eventuali ripetitori, interruttori, ecc. Sono sicuri. Se la linea è sicura da un lato, dall'altra parte si udire incomprensibili se non fossero in modalità sicura. Supponendo che tu avessi un sistema telefonico in cui potresti passare da sicuro a non sicuro, se entrambe le parti si fossero dimenticate di attivare la crittografia potrebbe essere una domanda valida, ma se almeno un lato fosse crittografato, non sarebbe in grado di inviare o ricevere in modo intelligente (se si tenta di decodificare le informazioni non codificate, sarà incomprensibile). L'ultima considerazione sarebbe se il messaggio fosse crittografato end-to-end. È plausibile che all'interno di "una rete fidata" il messaggio venga passato decrittografato, specialmente in un sistema analogico, per ridurre la possibilità di ritardi temporali, ecc. In base alla classificazione della comunicazione ciò può essere o non essere accettabile (richiedere una maggiore sicurezza se stai parlando di una talpa).

È possibile dire che una connessione cellulare o un sistema telefonico è crittografata. GSM e CDMA hanno funzionalità di crittografia; tuttavia, se non si crittografa nei due endpoint, si lasciano opportunità di intercettazione e la crittografia della rete potrebbe non essere sufficiente per soddisfare le proprie esigenze.

Ulteriori letture:

2
Eric G

Qui nei Paesi Bassi, fino a poco tempo fa tutti i pagamenti elettronici con una carta di debito (e una carta di credito) venivano effettuati tramite una linea telefonica protetta. Ciò è stato richiesto dal governo per garantire la sicurezza dei documenti. Quindi, la semplice risposta alla tua domanda è sì, puoi proteggere una linea telefonica.

2
Henri