Esistono linee telefoniche sicure?

29

Potrei essere fuori contesto qui sulla sicurezza, ma vorrei sapere se le linee telefoniche o le chiamate telefoniche su VOIP potrebbero essere rese sicure.

So che Skype e altri fornitori di servizi VOIP devono dare accesso ai rispettivi governi dei paesi che richiedono l'autorizzazione di telefonate dal proprio paese. Le normali linee telefoniche stesse non sono sicure.

Sto parlando da un punto di vista di un bambino (in termini di sicurezza) che guarda film e pensa cosa significa e come lo fanno? Mi piacerebbe davvero conoscere il segreto che se fosse effettivamente possibile.

  • "La linea telefonica alla nostra estremità è protetta , la tua connessione è sicura? "
  • "Siamo su una sicurezza linea telefonica ?"
posta Sairam 12.11.2010 - 05:20
fonte

8 risposte

13

Una linea telefonica sicura è concettualmente possibile; questo non è molto diverso da, ad esempio, una comunicazione sicura tra un browser Web e un server HTTPS (ci sono sottigliezze tecniche sui pacchetti persi e se dovrebbero essere tollerati, ma non è questo il problema qui). Tuttavia, il telefono protetto da un film è non sicuro, e questo è un problema strutturale.

Il problema sta nella domanda: "la tua connessione è sicura?". Se hai bisogno di chiedere all'altro ragazzo se la linea è sicura, la linea non è sicura. È così semplice. Un "cattivo ragazzo" potrebbe dirottare la linea e, quando si chiede se la connessione è sicura, il cattivo può semplicemente rispondere "sì è!", Contraffacendo la voce del destinatario previsto (e, nella direzione opposta, potrebbe "sostituire" la domanda con una frase innocente).

In una linea telefonica protetta, il chiamante e il destinatario devono essere autenticati l'uno con l'altro, cosa che può essere fatta con vari strumenti crittografici (ad esempio firme digitali o, più semplicemente, un segreto condiviso). Varianti degli stessi strumenti stabiliscono anche un segreto condiviso specifico della sessione che può essere usato per crittografare simmetricamente i dati. La linea di fondo è che una volta che le persone iniziano a parlare effettivamente, la linea dovrebbe già essere protetta ed entrambi i partecipanti devono saperlo (ad esempio usano telefoni speciali che rifiutano di comunicare se non si raggiunge la sicurezza ). Altrimenti, non c'è sicurezza.

Da un punto di vista più pratico, se dovessi implementare un sistema sicuro simile a un telefono tra due entità, esaminerei l'utilizzo del VoIP su una VPN. Ciò richiederebbe alcuni approfondimenti sui dettagli del protocollo VoIP, quindi lo farei con un protocollo aperto (ad esempio Ekiga , non Skype ).

    
risposta data 20.01.2011 - 16:05
fonte
6

Oppure linee telefoniche dedicate e isolate, come il famoso "telefono rosso" tra l'ufficio del presidente degli Stati Uniti e il premier dell'URSS, ai tempi di un tempo (non so se questo è ancora in circolazione).
(o il batphone nell'ufficio di Commisioner Gordon ...)

    
risposta data 12.11.2010 - 09:57
fonte
4

Sì, possono essere resi sicuri crittografando i dati o tramite l'autenticazione reciproca di entrambe le parti.

per ulteriori informazioni, controlla link e link

    
risposta data 12.11.2010 - 06:20
fonte
4

Esistono ancora, e molti paesi le forze armate e le forze dell'ordine li usano. I dispositivi dedicati che funzionano come codificatori di linea sono molto costosi da eseguire, con la necessità di consegnare in modo sicuro chiavi / certificati a ciascun endpoint, quindi per la maggior parte delle persone gli equivalenti software sono appropriati.

Puoi proteggere il tuo collegamento VOIP nello stesso modo in cui decidi di crittografare qualsiasi collegamento IP: devi solo essere un po 'più furbo dato che le chiamate vocali non sono così tolleranti rispetto al ritardo e al jitter delle comunicazioni dei dati.

    
risposta data 07.12.2010 - 22:55
fonte
3

Questo è più di un bocconcino interessante che una risposta: dato un modo comune di implementare la compressione e la crittografia per VoIP (VBR e stream cipher), è ancora possibile vedere la lunghezza (nel tempo) delle parole pronunciate come i dati passano. Sulla base di queste informazioni, puoi fare cose interessanti come dedurre la lingua parlata o persino riconoscere determinate frasi. Questi attacchi sono stati oggetto di due recenti documenti nelle principali conferenze sulla sicurezza.

    
risposta data 20.01.2011 - 01:49
fonte
3

La "linea telefonica governativa sicura" nei film è dovuta a un dispositivo di crittografia programmato e integrato in ciascun telefono. I dati sono crittografati / decodificati su ciascuna estremità.

    
risposta data 20.01.2011 - 02:38
fonte
2

Qui nei Paesi Bassi, fino a poco tempo fa tutti i pagamenti elettronici con una carta di debito (e una carta di credito) venivano effettuati attraverso una linea telefonica protetta. Questo è stato richiesto dal governo per garantire la sicurezza del consument. Quindi, la semplice risposta alla tua domanda è sì, puoi mettere in sicurezza una linea telefonica.

    
risposta data 12.11.2010 - 13:13
fonte
2

Una linea telefonica protetta indica che è presente una crittografia. Questo sarebbe simile a come facciamo la crittografia nelle reti che utilizzano TLS, ecc. La linea su di essa non sarebbe tipicamente cifrata, ma i dati che fluiscono sulla linea sarebbero crittografati. In genere, è presente un software / hardware di codifica incorporato nelle unità telefoniche o è possibile crittografare i dati utilizzando un dispositivo esterno che passa quindi sulla linea telefonica. Se si tratta di un sistema telefonico digitale, la crittografia può essere simile a TLS, SSH, ecc. È possibile avere l'autenticazione reciproca, una tabella di ricerca per la chiave condivisa, ecc. È anche possibile fare "crittografia analogica" apportando modifiche a il segnale portante e demodulandoli sul lato ricevitore, sebbene la crittografia analogica sia tipicamente più complessa da utilizzare e richiede frequentemente la sincronizzazione poiché non si ha a che fare con blocchi di dati discreti ( vedi scrambling ).

Devi sapere in anticipo se usi una linea criptata o meno. Potrebbero esserci anche altre considerazioni come la protezione del supporto fisico per limitare la capacità di qualcuno di toccare la linea e sapere che eventuali ripetitori, interruttori, ecc. Sono sicuri. Se la linea è protetta da un lato, l'altro lato sentirà senza senso se non si trovano in modalità protetta. Supponendo che tu avessi un sistema telefonico in cui passare da sicuro a non sicuro, se entrambe le parti si sono dimenticate di attivare la crittografia potrebbe essere una domanda valida, ma se almeno un lato fosse crittografato, non sarebbe in grado di inviare o ricevere in modo intelligente (se si tenta di decodificare le informazioni non codificate, sarà senza senso). L'ultima considerazione sarebbe se il messaggio fosse crittografato end-to-end. È plausibile che all'interno di "una rete fidata" il messaggio sia passato decrittografato, specialmente in un sistema analogico, per ridurre la possibilità di ritardi temporali, ecc. Sulla base della classificazione della comunicazione questo può o non può essere accettabile (richiede maggiore sicurezza se stai parlando di una talpa).

È possibile affermare che una connessione cellulare o un sistema telefonico sono crittografati. GSM e CDMA hanno funzionalità di crittografia; tuttavia, se non si cripta sui due endpoint, si lasciano le opportunità per l'intercettazione e la crittografia della rete potrebbe non essere sufficiente per soddisfare le proprie esigenze.

Ulteriori letture:

risposta data 30.04.2013 - 05:54
fonte

Leggi altre domande sui tag