Mi chiedo se la chat vocale (tramite servizi pubblici come yahoo, google talk, skype, ecc.) sia praticamente sicura? È possibile per l'ISP o qualsiasi punto intermedio? Non considero l'hacking dei computer, ma la trasmissione di dati.
Confronto con http , c'è qualcosa come https per la chat vocale per evitare qualsiasi spionaggio nel mezzo? È pratico crittografare i dati vocali?
All'annuale IEEE Security & Conferenza sulla privacy nel 2011, White et al. ha presentato alcune ricerche molto coinvolgenti su ricostruendo crittografate sessioni VoIP . L'immagine sotto mostra l'architettura generale dell'approccio degli autori.
Sebbene funzioni solo per i codec con bitrate variabile (i codec VoIP più comuni sono il bitrate costante, ad esempio G.711), i risultati sono impressionanti. Per i dettagli, dai uno sguardo al giornale.
.
Questa domanda è difficile da rispondere senza la conoscenza di chi e di cosa desideri essere protetto. "Praticamente sicuro" significa che è improbabile essere orecchiato? Se lo fa, allora Skype (ad esempio) è una buona scelta, a causa della sua crittografia.
In quale paese sei? Alcuni paesi hanno leggi di "intercettazione legale" che richiedono che il personale delle forze dell'ordine autorizzato può utilizzare per osservare il traffico. Vedi wikipedia - link . C'è stata una stampa in questo settore - un esempio fuori dalla mia testa è che il governo russo si è opposto all'uso delle apparecchiature Blackberry nel loro paese, poiché non era in grado di monitorare le comunicazioni. Ciò è stato in seguito risolto, poiché l'accesso è stato concesso.
È sicuramente pratico crittografare le comunicazioni vocali. Skype lo fa, lo so per certo, anche se non sono sicuro che facciano altri servizi. Ricorda che, a volte, chi con cui parli può essere più rivelatore di di ciò di cui parli - non si tratta semplicemente di "è sicuro per la voce".
Is it possible for the ISP or any middle point?
Se volevi dire che l'ISP / punto centrale può decifrare / decodificare / snoopare nella tua chat, allora la risposta è sì. Per i trasporti vocali non criptati, tutto ciò di cui hai bisogno è un plugin wireshark per ricostruire la chat dai file pcap. Controlla link
Comparing with http, is there something like https for voice chat to avoid any possible spying in the middle?
Puoi eseguire la chat vocale su SSL / TLS, il che significa che i tuoi dati saranno crittografati. Tuttavia, non sarà possibile sfruttare la parte di autenticazione di TLS poiché diversamente da una comunicazione Server-Client nei siti Web, i software di chat sono peer-to-peer. Per sfruttare la parte di autenticazione di SSL, è necessario disporre di certificati client che abilitino l'autenticazione dell'altra parte. Se non si dispone di un certificato client, non si sa mai se si sta parlando con la persona giusta (un MITM può falsificare l'interlocutore). L'installazione di certificati client può essere possibile in una configurazione (aziendale) più piccola, ma può essere difficile da ottenere su Internet in cui è possibile parlare sostanzialmente con qualsiasi client.
Is it practical to encrypt voice data?
È molto pratico per crittografare i dati vocali. Molti sistemi lo fanno. Il sovraccarico della crittografia-decrittografia non è più proibitivo per decidere contro di esso.
È sicuramente possibile intercettare una conversazione vocale che si sovrappone al VoIP. Tuttavia ci sono alcuni programmi come Skype che crittografano i dati vocali che lo rendono difficile e solo difficile da attingere ma non impossibile. Dipende da quanto ben equipaggiato sia l'intercettatore e quanto sia acuto. Se è un governo, posso assicurarmi che lo possa, anche con la crittografia in atto.
Nel mondo digitale tutto è possibile!
Skype aveva un'icona a forma di lucchetto in basso a sinistra nella finestra di chat e di chiamata, il cui suggerimento diceva "Questa connessione è crittografata end-to-end" o qualcosa di simile. Non so se è ancora così, ma si sono vantati della loro sicurezza. Spero che siano crittografati.
Leggi altre domande sui tag encryption network instant-messaging