it-swarm-tr.com

Güvenli telefon hatları var mı?

Burada güvenlikle ilgili bağlam dışı olabilirim, ancak VOIP üzerinden telefon hatlarının veya telefon görüşmelerinin güvenli olup olmadığını bilmek istiyorum.

Skype ve diğer VOIP servis sağlayıcılarının, ülkelerinden telefon görüşmeleri için izin isteyen ülkelerin ilgili hükümetlerine erişim vermek zorunda olduklarını biliyorum. Normal telefon hatlarının kendileri güvenli değildir.

Film izleyen ve bunun ne anlama geldiğini ve nasıl yaptıklarını düşünen bir çocuğun (güvenlik açısından) perspektifinden konuşuyorum. Gerçekten mümkün olduğunu sırrını bilmek istiyorum.

  • "Sonumuzdaki telefon hattı güvenli, bağlantınız güvenli mi? "
  • "Bir güvenli telefon hattında mıyız ?"
29
Sairam

Güvenli bir telefon hattı kavramsal olarak mümkündür; bu, örneğin bir Web tarayıcısı ve HTTPS sunucusu arasındaki güvenli iletişimden gerçekten farklı değildir (kayıp paketler ve bunların tolere edilip edilmeyeceği konusunda teknik incelikler vardır, ancak buradaki sorun bu değildir). Ancak, film güvenli telefon güvenli değildir ve bu yapısal bir sorundur.

Sorun şu soruda yatmaktadır: "Bağlantınız güvenli mi?". Diğer adama hattın güvenli olup olmadığını sormanız gerekiyorsa, hat güvenli değildir. Bu kadar basit. Bir "kötü adam" hattı ele geçirebilir ve bağlantının güvenli olup olmadığını sorduğunuzda, kötü adam "evet öyle!" Diye cevap verebilir ve hedeflenen alıcının sesini taklit edebilir (ve diğer yönde, soruyu masum bir cümleyle "değiştirin".

Güvenli bir telefon hattında, arayan ve alıcı, çeşitli şifreleme araçlarıyla (örn. Dijital imzalar veya daha basit bir şekilde paylaşılan bir sır) yapılabilen birbirlerine doğrulanmalıdır. Aynı araçların varyantları, verileri simetrik olarak şifrelemek için kullanılabilen oturuma özgü bir paylaşılan sır oluşturur. Sonuç olarak, insanlar gerçekten konuşmaya başladığında, hat zaten güvenli olmalıdır ve her iki katılımcının da bunu bilmenin yolları olmalı (örn. güvenlik sağlanamazsa iletişim kurmayı reddeden özel telefonlar). Aksi takdirde güvenlik yoktur.

Daha pratik bir bakış açısıyla, iki varlık arasında telefon benzeri güvenli bir sistem uygulasaydım, bir VPN üzerinden VoIP kullanmayı araştırırdım. Bu VoIP protokolü ayrıntılarını biraz delving gerektirir, bu yüzden açık protokolü (ie Ekiga , Skype ) değil.

13
Thomas Pornin

Ya da ABD başkanlık ofisi ve SSCB prömiyeri arasındaki ünlü "kırmızı telefon" gibi özel, izole telefon hatları, eskiden bu günlerde (bunun hala etrafta olup olmadığını bilmiyorum).
(ya da Komiser Gordon'un ofisinde batphone ...)

6
AviD

Bunlar hala var ve birçok ülke askeri ve kolluk kuvvetleri tarafından kullanılıyor. Hat şifreleyici olarak görev yapan özel cihazların çalıştırılması çok pahalıdır ve anahtarların/sertifikaların her bir uç noktaya güvenli bir şekilde teslim edilmesi gerekliliğinden, çoğu insan için yazılım eşdeğerleri uygundur.

VOIP bağlantınızı herhangi bir IP bağlantısını şifrelediğiniz şekilde koruyabilirsiniz - sesli aramalar veri iletişimi kadar gecikmeye ve titremeye karşı toleranslı olmadığından biraz daha zeki olmanız gerekir.

4
Rory Alsop

Evet, verileri şifreleyerek veya her iki tarafın karşılıklı kimlik doğrulamasıyla güvenli hale getirilebilirler.

daha fazla bilgi için http://en.wikipedia.org/wiki/Secure_telephone ve http://www.helpturk.org/telephone-line-encryption.htm

4
Mohamed

Bu, bir cevaptan daha ilginç bir haberdir: VoIP (VBR ve akış şifresi) için sıkıştırma ve kriptografiyi uygulamanın yaygın bir yolu göz önüne alındığında, veriler geçtikçe sözlü kelimelerin uzunluğunu (zamanında) görmek hala mümkündür . Bu bilgilere dayanarak, konuşulan dili ifade etmek gibi ilginç şeyler yapabilir veya hatta belirli ifadeleri tanıyabilirsiniz. Bu saldırılar en iyi güvenlik konferanslarında ikison zamanlarda makalelerine konu olmuştur.

3
PulpSpy

Filmlerdeki "güvenli devlet telefon hattı", her telefona yerleşik olarak anahtarlanmış, programlanmış bir şifreleme cihazından kaynaklanmaktadır. Veriler her iki uçta şifrelenir/şifresi çözülür.

3
Tom

Güvenli bir telefon hattı, yerinde şifreleme olduğunu gösterir. Bu, TLS, vb. Kullanan ağlarda nasıl şifreleme yaptığımıza benzer. Kendi başına satır genellikle şifrelenmez, ancak satır üzerinden akan veriler şifrelenir. Tipik olarak, telefon ünitelerinde yerleşik kodlama yazılımı/donanımı vardır veya verileri telefon hattının üzerinden geçen harici bir cihaz kullanarak şifreleyebilirsiniz. Bu bir dijital telefon sistemiyse, şifreleme tıpkı TLS, SSH vb. Gibi olabilir. Karşılıklı kimlik doğrulamanız, paylaşılan anahtar için bir arama tablosu vb. Olabilir. Değişiklikler yaparak "analog şifreleme" yapmak da mümkündür. Taşıyıcı sinyali ve bunları alıcının ucunda demodüle etmekle birlikte, analog şifrelemenin kullanımı genellikle daha karmaşıktır ve ayrı veri parçalarıyla uğraşmadığınız için genellikle senkronizasyon gerektirir ( bkz. karıştırma ).

Şifreli bir hat kullanıp kullanmadığınızı önceden bilmeniz gerekir. Fiziksel ortamın birisinin hatta dokunma yeteneğini sınırlaması ve tekrarlayıcıların, anahtarların vb. Güvenli olduğunu bilmesi gibi başka hususlar da olabilir. Hat bir tarafta güvenli ise, diğer taraf güvenli modda olmasalardı anlamsızca duyacaktır. Güvenli durumdan güvenli olmayan duruma geçebileceğiniz bir telefon sisteminiz olduğunu varsayarsak, her iki taraf da şifrelemeyi açmayı unutursa geçerli bir soru olabilir, ancak en az bir taraf şifrelenmişse, gönderemez veya alamaz anlaşılır bir şekilde (kodlanmamış bilgileri deşifre etmeye çalışırsanız, anlamsız olacaktır). Son husus, mesajın uçtan uca şifrelenmiş olması olabilir. "Güvenilir bir ağ" içinde, zamanlamanın gecikme, vb. Olasılığını azaltmak için mesajın, özellikle analog bir sistemde şifresinin çözülmüş olması akla yatkındır. bir köstebek hakkında konuşuyorsanız).

Bir hücresel bağlantının veya telefon sisteminin şifreli olduğunu söylemek mümkündür. GSM ve CDMA şifreleme özelliklerine sahiptir; ancak, iki uç noktada şifrelemezseniz, müdahale için fırsatlar bırakmış olursunuz ve ağın şifrelenmesi ihtiyaçlarınızı karşılamak için yeterli olmayabilir.

Daha fazla okuma:

2
Eric G

Burada Hollanda'da, yakın zamana kadar bir banka kartı (ve kredi kartı) ile tüm elektronik ödemeler güvenli bir telefon hattı üzerinden yapıldı. Bu, hükümet tarafından tüketim güvenliğini sağlamak için talep edildi. Bu nedenle, sorunuzun basit cevabı evet, bir telefon hattını güvence altına alabilirsiniz.

2
Henri