// Stai leggendo ...

Dietro le quinte

Al riparo da orecchie indiscrete: SRTP,ZRTP e VPN

zrtp srtpIn una realtà in cui sempre più spesso si ricorre all’utilizzo del protocollo IP per la trasmissione della nostra voce, garantire la privacy e la sicurezza delle nostre conversazioni rappresenta certamente un valore aggiunto. In questo post cercheremo di analizzare qualche possibile soluzione hardware e software che ci permetta di dormire “sonni tranquilli” quando telefoniamo “in VOIP”.

Il Voip è un ottima tecnologia emergente ma che soffre ancora di qualche “problema” di gioventù che può esporci a potenziali rischi di sicurezza o di violazione della privacy delle nostre comunicazioni.

Semplificando molto, infatti, possiamo affermare che il protocollo SIP abbia un funzionamento abbastanza basilare: da un lato viene utilizzata una porta UDP (di norma la 5060) per la segnalizzazione della chiamata (localizzazione degli utenti parte di una chiamata, invito degli stessi a partecipare ad una sessione, instaurazione della sessione, gestione di eventuali modifiche, rilascio delle parti, cancellazione della sessione..), mentre dall’altro vengono utilizzate diverse porte (dette RTP) per lo “streaming” del parlato.

Questo “streaming” di regola viaggia in chiaro, il che ci espone al rischio che la nostra conversazione telefonica possa essere oggetto di intercettazione da parte di un malintenzionato.

Questo problema ovviamente può essere risolto in molteplici modi e fortunatamente oggi molti produttori hardware cominciano ad integrare soluzioni native nei propri apparati.

sipura
A livello consumer merita una particolare menzione la Sipura/Linksys che in praticamente tutti i suoi prodotti (dal PAP2 a tutta la linea SPA) già da molti anni permette di criptare il traffico RTP grazie a SRTP (nella pagina troverete anche un elenco dei produttori che attualmente supportano il Secure Real Time Protocol).

Per “mettere in sicurezza” le vostre telefonate non dovrete fare altro che scaricare GRATUITAMENTE un apposito certificato (ad esempio Voxilla permette di fare tutto tramite un comodo wizard, riducendo al minimo le operazioni richieste all’utente finale).Ovviamente entrambi i capi (chiamante e chiamato) devono avere questo certificato (non sono criptabili le telefonate dirette alle linee RTG tradizionali)

A livello business potremo menzionare diversi telefoni SNOM capaci di supportare nativamente il traffico SRTP, anche se la vera “punta di diamante” è rappresentata dal nuovo SNOM 370: il primo telefono voip che implementa al proprio interno un vero e proprio client VPN.

In breve potrete rapidamente creare un tunnel privato completamente criptato tra 2 punti (anche in questo caso chiamante e chiamato) impossibile da decifrare e completamente immune a qualunque analizzatore di rete.Quanto di meglio si possa avere in termini di affidabilità e sicurezza.

Ovviamente nulla vi vieta di ottenere risultati simili senza mettere mano al portafogli: in questo caso quello che fa per voi si chiama Zfone.

zfoneZfone è un utilissimo tool rilasciato gratuitamente da Philip Zimmermann (il papà di PGP) che si interfaccia “al volo” con tutti i softphone esistenti sul mercato criptando e decriptando le nostre conversazioni.Attualmente è ancora in fase di sviluppo, ma già offre ottime performances ed un elevato grado di sicurezza.

Qualora invece vogliate realizzare una VPN “fai da te” vi rimando ad un nostro vecchio post sull’argomento.

Ps. Qualora riteniate utile o interessante approfondire qualche argomento trattato in questo post in maniera un pò superficiale (sennò diventava una bibbia:P) non avete che da chiedere :)

Commenti

commenti


I commenti all'articolo

5 commenti for “Al riparo da orecchie indiscrete: SRTP,ZRTP e VPN”

  1. Argomento INTERESSANTISSIMO !!!
    Dai skumpic, trasforma questo articoletto in una bibbia! ;)

    Commentato da scottini | settembre 30, 2007, 10:40 |
  2. Ti ringrazio scottini, sono contento che ti piaccia :P
    Spero di poter scrivere qualcosa di nuova gia in settimana :P

    ciao
    SKumpic

    Commentato da skumpic | settembre 30, 2007, 16:59 |
  3. Razzo! belle storie comunque riferendomi all’art su Aladino/Samsung domani vado a comprarmelo o me lo prendo su ebay ..tra l’altro ho un negozio li…
    Ciao – Piacere di aver conosciuto te e il blog..

    Commentato da MEDITAAZIONE COATTA | ottobre 1, 2007, 01:49 |
  4. Bene, piacere mio e benvenuto :)
    CIAO
    Skumpic

    Commentato da skumpic | ottobre 1, 2007, 10:21 |
  5. [...] degli sviluppi più interessanti che questa giovane tecnologia offrirà in un prossimo futuro.In un post precedente, oltre ad un infarinatura basilare sui protocolli SRTP e ZRTP, abbiamo visto le attuali soluzioni [...]

    Commentato da Al riparo da orecchie indiscrete II: piccolo approfondimento su SRTP e criptazione » Libera il VoIP | ottobre 10, 2007, 18:59 |

Lascia un commento

Devi essere autenticato per lasciare un commento.