// Stai leggendo ...

Dietro le quinte

Al riparo da orecchie indiscrete II: piccolo approfondimento su SRTP e criptazione

Riprendiamo il nostro post precedente approfondendo leggermente l’argomento ed elencando alcune delle possibili “soluzioni” per mettere “in sicurezza” le nostre comunicazioni. Ecco quello che attualmente offrono diversi produttori hardware e software.

La sicurezza e la criptazione delle comunicazioni VOIP è certamente uno degli scenari e degli sviluppi più interessanti che questa giovane tecnologia offrirà in un prossimo futuro.In un post precedente, oltre ad un infarinatura basilare sui protocolli SRTP e ZRTP, abbiamo visto le attuali soluzioni proposte da Sipura, Snom e Zfone: oggi daremo uno sguardo SUPERFICIALE ( o d’insieme che dir si voglia) a quanto offrono gli altri players hardware e software del mercato.

HARDWARE:

GRANDSTREAM supporta il protocollo SRTP e quello TLS su alcuni dei suoi devices (ad esempio il telefono “business” GXP-2000), ed inoltre pare stia implementando il supporto a ZRTP per il firmware del BT-200 (anche se non c’e’ alcuna data certa per il rilascio di tale firmware).

ZULTYS I telefoni “soho” della linea ZIP 2×2 e ZIP 2×1 e quelli “business” della linea ZIP 4×4 supportano SRTP, AES (e quelli professionali anche una connessione dati sicura VPN) . Per maggiori informazioni fate riferimento a questa chiarissima wiki .

AZATEL Diversi ata di questo produttore dovrebbero supportare la fonia criptata.

AVM Nel marzo 2007 sono cominciati i test di un firmware per il Fritz!Box Wlan 7170 che integra il supporto al protocollo SRTP

SOFTWARE:

OPENWENGO supporta nativamente la criptazione della fonia per le chiamate tra 2 utenti che utilizzano questo client voip opensource e multipiattaforma. Completamente gratuito

MINISIP Questo client voip multipiattaforma (linux, windows, pocket pc, maemo, linux familiar) e realmente incentrato sulla sicurezza delle nostre comunicazioni. Infatti supporta i protocolli TLS, end-to-end security, SRTP, MIKEY (DH, PSK, PKE). Completamente gratuito

PHONERLITE Il client supporta i protocolli TLS e SRTP. Completamente gratuito

Inoltre anche i softphone gratuiti rilasciati da SNOM (simula uno SNOM 360) e da Zultys supportano la fonia criptata.

CENTRALINI:

Per quanto riguarda i centralini proprietari possiamo menzionare diversi produttori che implementano diverse forme di criptazione della fonia: Sirrix PBX, Zultys, Mitel, Cisco, Avaya, Pbxnsip.

Sul fronte opensource (Asterisk) in rete è possibile trovare diversi Howto che spiegano passo-passo come installare sulla propria macchina la libreria libSRTP e successivamente come compilare il ramo (branch) SRTP del centralino “free” più noto e diffuso del momento. Inoltre pare si sia al lavoro anche per un implementazione di ZRTP.

La sicurezza applicata al VOIP è certamente un’ aspetto che verrà sempre più tenuto in considerazione dai diversi produttori hardware e software, e a mio avviso rappresenta anche un buona “nicchia commerciale” .Queste poche righe vogliono solo essere introduttive alla materia, e certamente non la esauriscono: ci sono molte soluzioni diverse più o meno adatte ad un pubblico “domestico” , “soho” o che comunque io non sarei in grado di trattare decentemente.

Per ulteriori spunti o per approfondire ulteriormente la materia potete fare riferimento a quella miniera di informazioni che è VOIP-INFO.

Penso che quanto riportato in questo post sia più che sufficiente per l’utente consumer medio: le soluzioni “al problema” ci sono…ORA PROTEGGETEVI !!!!

NOTA: Alcuni produttori sebbene supportino il protocollo SRTP non accompagnano la criptazione al protocollo TLS. Nonostante questa scelta lo stream audio pare essere sufficientemente sicuro.

FAQ SNOM:

“Technically speaking SRTP doesn’t make sense without having a TLS based signalling connection. However, the media is still secure even if SRTP is used without TLS. The master key sent in the INVITE is not used as such but is instead used to generate the actual SRTP encryption keys via AES. These keys are then used to encrypt the RTP. For a completely secure call, SRTP can be used in conjunction with a TLS signalling connection.”

Se qualcuno ha problemi con l’inglese basta che “batta un colpo” :)

Commenti

commenti


I commenti all'articolo

6 commenti for “Al riparo da orecchie indiscrete II: piccolo approfondimento su SRTP e criptazione”

  1. [...] la privacy e la sicurezza delle nostre conversazioni rappresenta certamente un valore aggiunto (Prima Parte) (Seconda [...]

    Commentato da I link di Giovedì 11 Ottobre 2007 | ottobre 11, 2007, 07:19 |
  2. Per quanto riguarda i software, per Linux c’è anche Twinkle (http://www.twinklephone.com/).

    Supporta:

    * Secure voice communication by ZRTP/SRTP
    * MD5 digest authentication support for all SIP requests
    * Identity hiding

    Il software funziona molto bene (lo uso con EuteliaVOIP per chiamate verso rete PSTN). C’è un pacchetto Debian per chi usa questa distribuzione.

    Non ho mai provato a connettermi a qualche amico con ZRTP (o anche SRTP), ma penso di provarci presto.

    Commentato da Matteo | ottobre 20, 2007, 12:03 |
  3. ciao Matteo e grazie per la segnalazione.Twinkle mi era sfuggito :)
    Tra l’altro mi pare il primo che supporti nativamente ztrp !!!!

    GRAZIE MILLE
    Skumpic

    Commentato da skumpic | ottobre 21, 2007, 12:57 |
  4. ciao a tutti!
    Ho dei problemi nel configurare asterisk per utilizzare SRTP. qualcuno può dirmi passo passo come fare?
    ho provato anke cn l’HowTo linkato sopra ma nn funziona…

    Commentato da Fede | settembre 10, 2009, 20:09 |
  5. Non ho capito se SRTP permette l’encrypt delle chiamate senza chiamare in causa il server, oppure deve essere installato il supporto sul server ed in questo caso però il flusso rtp passa dal server e non client to client, giusto ?

    Commentato da Wilson | luglio 18, 2010, 23:39 |
    • Beh dipende da come gestisce le chiamate il server e da come lo hai impostato: alcuni tipo openser gestiscono solo la signalizazzione mentre il flusso voce va punto-punto, altri (tipo asterisk fino a qualche release fa) facevano passare anche il flusso media dal server.

      Commentato da skumpic | luglio 19, 2010, 01:13 |

Lascia un commento

Devi essere autenticato per lasciare un commento.