it-swarm-eu.dev

Existují zabezpečené telefonní linky?

Mohl bych být z kontextu o bezpečnosti, ale rád bych věděl, zda by mohly být zabezpečeny telefonní linky nebo telefonní hovory přes VOIP.

Vím, že Skype a další poskytovatelé služeb VOIP musí umožnit přístup vládám zemí, které požadují autorizaci telefonních hovorů ze své země. Normální telefonní linky samotné nejsou bezpečné.

Mluvím z pohledu dítěte (z hlediska bezpečnosti), který sleduje filmy a myslí si, co to znamená a jak to dělají? Opravdu bych chtěl vědět tajemství, že pokud je to skutečně možné.

  • "Telefonní linka na našem konci je zabezpečeno, je vaše připojení zabezpečené? "
  • "Jsme na zabezpečené telefonní lince ?"
29
Sairam

Koncepčně je možná bezpečná telefonní linka; to se opravdu neliší od např. zabezpečené komunikace mezi webovým prohlížečem a HTTPS serverem (existují technické jemnosti o ztracených paketech a zda by měly být tolerovány, ale to není problém zde). Telefon zabezpečený filmem však není bezpečný, a to je strukturální problém.

Problém spočívá v otázce: „Je vaše připojení zabezpečené?“. Pokud se musíte zeptat druhého chlapa, zda je linka bezpečná, pak linka není bezpečná. Je to tak jednoduché. „Špatný člověk“ by mohl linii odcizit a když se zeptáte, zda je spojení zabezpečené, mohl by špatný člověk jednoduše odpovědět „ano, je to!“, Padělatím hlas zamýšleného příjemce (a v opačném směru by mohl „nahradit“ otázku nevinnou větou).

V zabezpečené telefonní lince musí být volající a přijímač navzájem autentizováni, což lze provést pomocí různých kryptografických nástrojů (např. Digitálních podpisů, nebo jednoduše sdíleného tajemství). Varianty stejných nástrojů také vytvářejí sdílené tajemství specifické pro relaci, které lze použít k symetrickému šifrování dat. Sečteno a podtrženo, je to, že jakmile lidé začnou skutečně hovořit, linka by již měla být bezpečná a oba účastníci musí mít způsoby, jak to vědět (např. Používají speciální telefony, které odmítnou komunikovat, pokud není dosaženo bezpečnosti). Jinak není zabezpečení.

Z praktičtějšího hlediska, kdybych měl mezi dvěma entitami implementovat zabezpečený systém podobný telefonu, vyšetřoval bych použití VoIP přes VPN. To by vyžadovalo určité ponoření do podrobností protokolu VoIP, takže bych to udělal pomocí otevřeného protokolu (tj. Ekiga , ne Skype ).

13
Thomas Pornin

Nebo vyhrazené, izolované telefonní linky, jako je slavný „červený telefon“ mezi kanceláří amerického prezidenta a premiérem SSSR, v dobách dávných dob (Nevím, jestli je to stále kolem).
(nebo batphone v kanceláři komisaře Gordona ...)

6
AviD

Ty stále existují a používají je mnohé vojenské a donucovací orgány. Provoz vyhrazených zařízení, která fungují jako liniové šifrovače, je velmi nákladný, s požadavkem na bezpečné doručování klíčů/certifikátů do každého koncového bodu, takže pro většinu lidí jsou vhodné softwarové ekvivalenty.

Svůj odkaz VOIP můžete zabezpečit stejným způsobem, jakým byste šifrovali jakékoli propojení IP - stačí být trochu chytřejší, protože hlasová volání nejsou tak tolerantní vůči zpoždění a chvění jako datové komunikace.

4
Rory Alsop

Ano, lze je zabezpečit šifrováním dat nebo vzájemným ověřením obou stran.

pro více informací zkontrolujte http://en.wikipedia.org/wiki/Secure_telephone a http://www.helpturk.org/telephone-line-encryption.htm

4
Mohamed

Toto je více zajímavý úhledný než odpověď: vzhledem k běžnému způsobu implementace komprese a kryptografie pro VoIP (VBR a streamová šifra) je stále možné vidět délku (v čase) mluvených slov, jak data procházejí . Na základě těchto informací můžete dělat zajímavé věci, jako je odvodit mluvený jazyk nebo dokonce rozpoznat určité fráze. Tyto útoky byly předmětem vrcholných konferencí dvanedávné .

3
PulpSpy

"Bezpečná vládní telefonní linka" ve filmech je způsobena klíčovým, naprogramovaným šifrovacím zařízením zabudovaným do každého telefonu. Data jsou šifrována/dešifrována na každém konci.

3
Tom

Zabezpečená telefonní linka by naznačovala, že je šifrování na místě. To by bylo podobné tomu, jak provádíme šifrování v sítích používajících TLS atd. Linka sama o sobě by obvykle nebyla šifrována, ale data proudící přes linku by byla šifrována. Obvykle je v telefonních jednotkách zabudován kódovací software/hardware nebo můžete data zašifrovat pomocí externího zařízení, které poté přes telefonní linku přejde. Pokud se jedná o digitální telefonní systém, šifrování může být stejně jako TLS, SSH atd. Můžete mít vzájemnou autentizaci, vyhledávací tabulku pro sdílený klíč atd. Je také možné provést „analogové šifrování“ provedením úprav nosný signál a jejich demodulace na konci přijímače, i když použití analogového šifrování je obvykle složitější a často vyžaduje synchronizaci, protože se nezabýváte diskrétními kousky dat ( viz kódování ).

Měli byste vědět předem, pokud používáte šifrovanou linku nebo ne. Mohou existovat i další úvahy, jako je zajištění fyzického média, aby se omezila schopnost někoho klepnout na linku a vědět, že všechny opakovače, přepínače atd. Jsou zabezpečené. Pokud je linka na jedné straně bezpečná, druhá strana uslyší blábolení, pokud nebude v bezpečném režimu. Předpokládejme, že máte telefonní systém, ve kterém můžete přepnout ze zabezpečeného na nezabezpečený, pokud by obě strany zapomněly zapnout šifrování, mohla by to být platná otázka, ale pokud by byla šifrována alespoň jedna strana, nebylo by možné odesílat ani přijímat srozumitelně (pokud se pokusíte dekódovat nekódované informace, bude to bláznivé). Poslední úvaha by byla, kdyby byla zpráva šifrována od začátku do konce. Je pravděpodobné, že v „důvěryhodné síti“ je zpráva předávána dešifrována, zejména v analogovém systému, aby se snížila možnost zpoždění načasování atd. Na základě klasifikace komunikace to může nebo nemusí být přijatelné (vyžadovat větší jistotu pokud mluvíte o krtek).

Lze říci, že celulární připojení nebo telefonní systém je šifrován. GSM a CDMA mají šifrovací schopnosti; pokud se však nešifrujete na obou koncových bodech, pak necháváte příležitosti k odposlechu a šifrování sítě nemusí stačit k uspokojení vašich potřeb.

Další čtení:

2
Eric G

Zde v Nizozemsku byly až do nedávné doby všechny elektronické platby debetní kartou (a kreditní kartou) prováděny prostřednictvím zabezpečené telefonní linky. Vláda to požadovala, aby zajistila bezpečnost konzumentů. Jednoduchá odpověď na vaši otázku tedy zní ano, můžete si zajistit telefonní linku.

2
Henri