классическое аналоговое - с перестановкой кусков - нет. оно и не спасало никогда - у спецслужб есть декодеры. а вот TLS/SSL-туннелирование и сигнального и rt-трафика - спасет )) только кто ж согласится добровольно включить на гейткипере полное проксирование? 20-30 вызовов параллеьно - и гейткипер лег )
Потешно) Национальной безопасностью можно оправдать что угодно. Все эта пресловутая охота на ведьм... Такое ощущение, что террор наоборот играет на руку таким ведомствам - они с легкостью могут закручивать гайки и контролировать все и вся. Но ничего... на каждую с лабиринтом найдется с путеводителем
классическое аналоговое - с перестановкой кусков - нет. оно и не спасало никогда - у спецслужб есть декодеры. а вот TLS/SSL-туннелирование и сигнального и rt-трафика - спасет ))
вот только хз какие при этом будут задержки. м.б. о голосе вообще придётся забыть(правда, знакомый делал ipsec поверх wifi и потом поверх работал asterisk)
Сначала они взрывают Россию, потом близнецов, если народ все равно не хочет надевать добровольно электронный ошейник - еще т.ер.роризм изобретают кстати помните ельцинский указ о запрете шифрования данных? он не отменен - нквд может про него тоже вдруг вспомнить
Гость пишет: интересно, а технологии типа скайпа они как слушать собираются ?
а ты думаешь Skype что-то новое придумал? Ежели не H.323 так SIP. Сигнализация-то все равно через гейткипер скайпа идет, там же Directory Service крутится. А имея разбросанные территориально снифф-хосты можно довольно успешно перехватить и декодировать трафик данных, бо ни H.323 ни SIP не регламентируют безопасность RTP пакетов
NC(aka netcat) пишет: А PGP-Phone не существует? :-/
первый раз слышу =) ... и что, этот пгпфон хорошо работает с сертификатами? шифрует трафик на транспортном уровне? нет? ну и все тогда - никто не будет заводить отдельный гейткипер под протокол какого-то там пгпфона. поставт GNUGK, Asterisk SIP-H323 proxy и будут срубать баблос. Вообще, доверять ПГП - последнее дело. Надежнее будет указать в найтроках стандартной ip-телефонии порт локального шлюза, который весь трафик будет прозрачно шифровать, гнать на гейт криптооператора. а такие появятся. возможно, сначала нелегальные, а потом - прост дорогие.
NC(aka netcat) пишет: А PGP-Phone не существует? :-/
первый раз слышу =) ... и что, этот пгпфон хорошо работает с сертификатами? шифрует трафик на транспортном уровне? нет? ну и все тогда - никто не будет заводить отдельный гейткипер под протокол какого-то там пгпфона. поставт GNUGK, Asterisk SIP-H323 proxy и будут срубать баблос. Вообще, доверять ПГП - последнее дело. Надежнее будет указать в найтроках стандартной ip-телефонии порт локального шлюза, который весь трафик будет прозрачно шифровать, гнать на гейт криптооператора. а такие появятся. возможно, сначала нелегальные, а потом - прост дорогие.
А жаль,что впервые слышишь...Иначе бы так не говорил..
В pgpfone обе стороны диктуют друг другу f(salt,fingerprint) или что-то в этом роде. В итого подлинность обеспечивается узнаванием голоса. Никаких сертификатов http://www.pgpru.com/faq/pgpfone/
v.s.e пишет: В pgpfone обе стороны диктуют друг другу f(salt,fingerprint) или что-то в этом роде. В итого подлинность обеспечивается узнаванием голоса. Никаких сертификатов http://www.pgpru.com/faq/pgpfone/
а безопасность без сертификатов (а сертификаты - это стандартная инфраструктура криптосистем с открытым ключом) - это несерьезно. в случае коммерческого применения PGPhone проигрывает стандартным средствам. Да и вообще, насколько я помню - он не поддерживается .. давно уже ... нет? когда было последнее обновление?