» »

Šifrirani telefonski pogovori za Android platformo

 Moxie Marlinspike

Moxie Marlinspike

Slo-Tech - Kot kaže, se na področju (mobilne) telefonije in zasebnosti obetajo velike spremembe. Tradicionalno je veljalo, da je šifriranje široko dostopno le za računalnike, uporaba kvalitetnega šifriranja v telefoniji pa je bila povezana s številnimi težavami in visokimi stroški. Telefonija je pač bistveno bolj zaprta tehnologija.

A s prihodom pametnih mobilnih telefonov, zlasti pa s prihodom odprte Android platforme, se je to pričelo spreminjati. In ta teden se je zgodil prvi konkretnejši premik k uporabi varnega šifriranja telefonskih pogovorov. Varnostni strokovnjak Moxie Marlinspike (znan tudi po odkritju napada na SSL/TLS certifikate z ničelno predpono) je namreč za Android platformo razvil dve aplikaciji: RedPhone za šifriranje telefonskih pogovorov in TextSecure za pošiljanje šifriranih tekstovnih sporočil. Aplikaciji sta na voljo preko spletne strani njegovega podjetja Whisper Systems oziroma preko Android Market-a.

RedPhone za šifriranje uporablja ZRTP protokol - slednjega je razvil Phil Zimmerman in omogoča tim. end-to-end šifriranje, torej šifriranje pogovora od začetne do končne točke (in ne samo med mobilnim aparatom in bazno postajo, kot je to v primeru GSM telefonije). TextSecure pa za šifriranje uporablja protokol Off-the-Record (konec leta 2005 ga je na področju neposrednega sporočanja na internetu v široko rabo uvedel sporočilni program GAIM).

Koda obeh programov bo javno objavljena, v beta različici pa sta brezplačna, zelo verjetno pa bosta brezplačna ostala tudi v prihodnje. Marlinspike bo za plačilo morda ponujal naprednejšo različico programa. Avtor je obe aplikaciji razvil tudi za iPhone vendar dvomi, da bosta odobreni s strani Appla.

S širšo dostopnostjo Android platforme zlasti pa s povečano zmogljivostjo pametnih telefonov bo tako tudi šifriranje pogovorov postalo dostopno za širšo javnost. Mimogrede, s pomočjo aplikacije Orbot je na Android platformi že mogoče tudi anonimno surfanje po spletu.

48 komentarjev

Tero ::

Zakaj pa se kar ne uporablja AES?
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

PaX_MaN ::

Saj se.
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

Matthai ::

Zadeva mora biti a) prilagojena za področje telefonije b) prilagojena za področje mobilne telefonije.

Pod FAQ piše o b), za a) si preberi opis ZRTP.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Furbo ::

Opa, takoj si omislim nekaj androidnega.
Lp,f

Bistri007 ::

A to poteka preko podatkovne povezave (GPRS) ali pa se kriptirajo digitalni podatki glasovne povezave?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

ikeman ::

A za Cydio in JB community pa ni slisal 8-O

Matthai ::

3G,ja.

Preberi si FAQ. V bistvu ko ti kličeš nekoga, mu pošlje SMS, da se poveže in zna "sprejeti" klic. Dosti zanimiv pristop.

Kar se Appla tiče - saj za JB phone lahko še vedno da aplikacijo na voljo. Samo zakaj en bi dal za uradni market?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

sammy73 ::

Pristop je zanimiv, koliko se bo pa to uporabljalo je pa druga zgodba. Saj je tudi šifriranje e-pošte zelo trivialno opravilo, pa se zanj odloči le malo uporabnikov. Očitno nam je precej vseeno za te stvari.

Gregor P ::

Ja, če nismo ravno neka vladna oz. nevladna agencija, ali pa težki poslovneži ipd. potem nimamo neke težke potrebe po šifriranju pogovorov, razen če jih zares zanima, kaj mislim danes kupiti v trgovini ipd. (kar morda niti ni tako nepomembna informacija, ki bi morda prišla prav ravno konkurenčnim trgovinam, da spoznajo moje nakupovalne navade:D), je pa to vsekakor odlično, da so na voljo tudi takšni programi, ki to omogočajo.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Matthai ::

Ja. Kar se mene tiče, mi je najbolj pomembna možnost, da enostavno in poceni šifriranje sploh obstaja. Trenutno pa temu ni tako.

No, zdaj se je začelo spreminjat...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Poldi112 ::

sammy73 je izjavil:

Pristop je zanimiv, koliko se bo pa to uporabljalo je pa druga zgodba. Saj je tudi šifriranje e-pošte zelo trivialno opravilo, pa se zanj odloči le malo uporabnikov. Očitno nam je precej vseeno za te stvari.


Šifriranje pošte je pain, ki za večino ne upraviči dela.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Matthai ::

Poldi112 je izjavil:

Šifriranje pošte je pain, ki za večino ne upraviči dela.

Ja in ne. Mislim... če si vojska ali policija.. pa primerjaš PGP/GPG z Enigmo... pol se hitro vidi kateri postopek je a real pain. :D

Wow: http://guardianproject.info/
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Zgodovina sprememb…

  • spremenil: Matthai ()

eee ::

OMG My wish came true!

Zgodovina sprememb…

  • spremenilo: eee ()

Apofis ::

eee je izjavil:

OMG My wish came true!

He, he...a si mogoče terorist?

Matthai ::

Samo v popoldanskem času. 8-)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Gandalfar ::

Kako se pa zasebni kljuc preveri/izmenja?

MrStein ::

A tale njihov FAQ predvideva, da imaš Unlimited Internet paket?
Zgleda že tak (no cost here, no cost there...)
Teštiram če delaž - umlaut dela: ä ?

noraguta ::

Poldi112 je izjavil:

sammy73 je izjavil:

Pristop je zanimiv, koliko se bo pa to uporabljalo je pa druga zgodba. Saj je tudi šifriranje e-pošte zelo trivialno opravilo, pa se zanj odloči le malo uporabnikov. Očitno nam je precej vseeno za te stvari.


Šifriranje pošte je pain, ki za večino ne upraviči dela.

v kakšnem smislu ??? smime ne dela?
Pust' ot pobyedy k pobyedye vyedyot!

Matthai ::

Ja, jaz sem na A5 mailing listi zasledil, da se baje ključi izmenjajo preko njihovega serverja. Kolikor razumem, to ni res, se pa ko kličeš preko njihovega serverja klicanemu pošlje inicialni SMS (da lahko sprejme klic). Kolikor poznam ZRTP protokol, pa je izmenjava ključev end-to-end. V bistvu je Zimmermar ZRTP patentiral in dvomim, da bi dovoli uporabo imena, če bi bil napačno implementiran.

MrStein - v nekaj letih bomo itak vsi imeli unlimited pakete na mobilcih.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

noraguta ::

Matthai je izjavil:

Ja, jaz sem na A5 mailing listi zasledil, da se baje ključi izmenjajo preko njihovega serverja. Kolikor razumem, to ni res, se pa ko kličeš preko njihovega serverja klicanemu pošlje inicialni SMS (da lahko sprejme klic). Kolikor poznam ZRTP protokol, pa je izmenjava ključev end-to-end. V bistvu je Zimmermar ZRTP patentiral in dvomim, da bi dovoli uporabo imena, če bi bil napačno implementiran.

MrStein - v nekaj letih bomo itak vsi imeli unlimited pakete na mobilcih.

no ja no ključi se izmenjujejo prek nekega overjenega mudela , čene je zadeva tko , tko ....
Pust' ot pobyedy k pobyedye vyedyot!

jinzo ::

@Matthai
Pri tistem mailu na A5 se mi je mudilo, pa ti zdaj prilepim link kjer sem črpal ta info: http://www.reddit.com/r/programming/com...
Zategadelj je bolj kot ne vseeno če se ključi izmenjajo pri njih ali se samo inicializira stvar preko njih, se vedno so oni šibki člen in če nehče prisloškuje na njihovi strani postane stvar neuporabna.

@noraguta
Še vedno lahko nehče prisloškuje na njihovi strani in imaš en weak link not.

patrikkc ::

nekaj za teroriste uporabnega :D

noraguta ::


Še vedno lahko nehče prisloškuje na njihovi strani in imaš en weak link not.
ok kaj čva tuki rečt ....
lahko , ampak potem se konec z zaupnostjo in biznisom katerega prodajajo. verisign je tam zato ker mu zaupamo.
Pust' ot pobyedy k pobyedye vyedyot!

BigWhale ::

noraguta je izjavil:


Še vedno lahko nehče prisloškuje na njihovi strani in imaš en weak link not.
ok kaj čva tuki rečt ....
lahko , ampak potem se konec z zaupnostjo in biznisom katerega prodajajo. verisign je tam zato ker mu zaupamo.


No, apriori mu ne zaupamo ampak se delamo, da mu zaupamo, pa drugega kot verisigna v bistvu ni ... :)

noraguta ::

dobr zahajamo. maš pa zihr point
Pust' ot pobyedy k pobyedye vyedyot!

Matthai ::

jinzo je izjavil:

@Matthai
Pri tistem mailu na A5 se mi je mudilo, pa ti zdaj prilepim link kjer sem črpal ta info: http://www.reddit.com/r/programming/com...
Zategadelj je bolj kot ne vseeno če se ključi izmenjajo pri njih ali se samo inicializira stvar preko njih, se vedno so oni šibki člen in če nehče prisloškuje na njihovi strani postane stvar neuporabna.

@noraguta
Še vedno lahko nehče prisloškuje na njihovi strani in imaš en weak link not.


Perko njih se izmenjuje - enako kot preko vseh vmesnih serverjev. Ne vidim tle problema. Kriptira se pa od telefona A do telefona B. NE od telefona A do njihovega serverja ter potem naprej do telefona B. To je ZRTP. Sicer pa lahko preveriš istovetnost ključev na obeh straneh.

Weak link je ta, da oni vidijo kdo uporablja to šifriranje, se pravi ni anonimnosti.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

#000000 ::

Tole bi blo fajn met na windows mobile.

Bistri007 ::

#000000 je izjavil:

Tole bi blo fajn met na windows mobile.

WM je že obsojen na smrt, samo še na odstrel čaka.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Shuli ::

Ali ni nekako tako, da bolj iztopas s temi zakriptiranimi povezavami in si potem bolj sumljiv? :P

Kako je s kljucem? Ce ti "prisluskujejo" medtem, ko je povezava zavarovana, oz. belezijo ves promet zakriptiran in potem dobijo kljuc.. je mozno razvozlat celotne pogovore za nazaj?

MrStein ::

Matthai je izjavil:


MrStein - v nekaj letih bomo itak vsi imeli unlimited pakete na mobilcih.

Jaz (in vsi ki jih poznam) živim(o) v sedanjosti.
Teštiram če delaž - umlaut dela: ä ?

Gandalfar ::

Lahko tudi obrnes vprasanje. Koliko paketkov te stane en 15min klic?

KoKi ::

Obstaja tudi kak program za šifriranje SD kartice? Je kakšna možnost šifriranja celotnega sistema? To mi je malo bolj pomembno, glede na to, da se na teh telefonih prenaša ena gora podatkov.
# hackable

Matthai ::

Shuli - kako si lahko bolj sumljiv, če pa ne vejo, da uporabljaš šifriranje klicev? Saj ti ne smejo kar prisluškovat! ČE ti pa že, je pa vseeno bolje,da je šifrirano, ne? :D

Sicer pa ja, če dobijo ključ, je mogoče. Ampak pri OTP je ključ sejni, pri ZRTP pa mislim da tudi.

MrStein - saj v sedanjosti tole šifriranje še ni zares uporabno. Procesorji so premalo zmogljivi, baterije pa tudi. Ampak hardware gre naprej - in čez par let bomo na točki, kjer hardware ne bo več ovira. Tudi prenos podatkov ne več. Do takrat se bo pa tudi software resno razvil in prešel porodne težave...

KoKi - ne vem, vem pa, da Linux vsebuje elegantne rešitve za šifriranje celotnega sistema. Verjetno je bolj vprašanje kdaj bodo zadeve sportane na mobilno platformo - v kolikor že niso.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::

Ne vem no. Tole je Android, katerega lastnik je Google. In ta ima vpliv tako na HW kot na SW, je pa v i9ntimnem odnosu z odprto kodo.

Če se prijem pokaže kot posrečen, bo verjetno že naslednja generacija HW imela varianto s podporo za crypto...
On the journey of life, I chose the psycho path.

BaToCarx ::

Meh, dokler ni RL offline izmenjave "master ident blabla" key in "poterditev" naprave/uporabnika. Pa direkt enkripcija v telfonu ko naredi GSM kodiran zvocni zapis v GSM enkriptiran zapis ki izgleda veljaven "white noise" je ta VoIP aplikacija bolj promocija googla kot karkoli res uporabnega. Za sminkirat je pa ok.

Ljudje se se vedno pogovarjajo iz oci v oci ko se gre za stvari ki imajo kako "vrednost/tajnost", in vecja kot je ta, vecja je moznost da bo izvedena v RL in ne preko interneta/telefonov/drugih komunikacijstkih protokolov.

O anonimnosti z mobilci pa raje nebi.

Azgard ::

Ja res je, vse kar more nekdo razviti, ki hoče prisluškovati takemu pogovoru, da napiše program posebaj za tole aplikacijo, ki zajame ključ v tisti začetni fazi izmenjave.

Poldi112 ::

Iz oči v oči se pogovarjajo ravno zato, ker nimajo enkripcije na telefonu. Anonimnost tu ne igra nobene vloge.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Matthai ::

Azgard - daj poglej si prosim osnovni FAQ o ZRTP protokolu. Prosim.

Varianta je edino aplikacija, ki ti hekne v Androida in zajame pogovore tam.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Azgard ::

Hm sem šel brat, dejansko je možno preko nesecure povezave izmenjat secure key, jaz sem bil 100% prepričan da to ni možno. Hud tale Dilfie-Helman algoritem :)

Matthai ::

Ja. Edina šibka točka je varnost endpoint naprav.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Bistri007 ::

Azgard je izjavil:

Hm sem šel brat, dejansko je možno preko nesecure povezave izmenjat secure key, jaz sem bil 100% prepričan da to ni možno. Hud tale Dilfie-Helman algoritem :)

Saj zato pa sta dva ključa: javni in zasebni ;)

S tvojim javnim lahko vsak zakriptira, prebereš pa lahko samo ti s svojim zasebnim.
Preko te varne povezave lahko pošiljaš tudi dodatne ključe, če je treba.

Res kul bi bilo, če to ne bi delovalo na osnovi GPRS/VoIP, ampak neposredno s podatki glasovnega klica.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Gandalfar ::

Res kul bi bilo, če to ne bi delovalo na osnovi GPRS/VoIP, ampak neposredno s podatki glasovnega klica.


Zakaj? GRPS ti je naceloma cenejsi..

Poldi112 ::

In precej manj zanesljiv.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Azgard ::

Kako sploh lahko to preko GPRS deluje. Saj ne ve kako kontaktirati drug mobitel, ne ve IP-ja. Edinole preko voice lahko direktno komunicira brez third party. Jaz sem razumel, da samo SMS preko GPRS dela, ne pa glasovni klic, tam maš vse kar rabiš, zakaj bi GPRS notri mešal.

Gandalfar ::

Pac imas SIP server vmes. Komunikacija je se vedno kriptirana.

MrStein ::

Pri GSM pogovoru gre bitstream garantirano nespremenjen end-to-end?

Pri klicu GSM na ISDN očitno ne gre. Pri GSM na GSM bi šel?

Drugače je neuporaben za enkripcijo.
Teštiram če delaž - umlaut dela: ä ?

Gandalfar ::

Ne, seveda ne gre. Prilagaja se glede na kapacitete omrezja. Naceloma bi moral spustiti 'modem' cez linijo. Samo potem si dosegel pocasnejso verzijo GRPS-ja :)

Matthai ::

SIP server, plus SMS za iniciacijo klica.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Šifrirani telefonski pogovori za Android platformo

Oddelek: Novice / Android
485523 (3693) Matthai
»

Prek 60% aplikacij za Android brezplačnih (strani: 1 2 )

Oddelek: Novice / Android
816706 (4832) Azgard
»

Razbit šifrirni algoritem Kasumi (A5/3)

Oddelek: Novice / Varnost
62806 (2123) Fave
»

LG bo uporabljal Android

Oddelek: Novice / Android
423295 (2026) borchi
»

Prihaja Android 1.5

Oddelek: Novice / Android
162809 (1912) Jux

Več podobnih tem