it-swarm-vi.com

Có đường dây điện thoại an toàn tồn tại?

Tôi có thể ra khỏi bối cảnh ở đây về bảo mật, nhưng, tôi muốn biết liệu đường dây điện thoại hoặc cuộc gọi điện thoại qua VOIP có thể được bảo mật hay không.

Tôi biết rằng Skype và các nhà cung cấp dịch vụ VOIP khác phải cấp quyền truy cập cho chính phủ các quốc gia tương ứng yêu cầu ủy quyền các cuộc gọi từ quốc gia của họ. Các dòng điện thoại bình thường là không an toàn.

Tôi đang nói từ góc độ của một đứa trẻ (về mặt bảo mật), người xem phim và nghĩ nó có nghĩa gì và làm thế nào để họ làm điều đó? Tôi thực sự muốn biết bí mật rằng nếu nó thực sự có thể.

  • "Đường dây điện thoại ở cuối của chúng tôi là bảo mật, kết nối của bạn có an toàn không? "
  • "Chúng tôi có trên đường dây điện thoại an toàn ?"
29
Sairam

Một đường dây điện thoại an toàn là khái niệm có thể; điều này không thực sự khác với, ví dụ, giao tiếp an toàn giữa trình duyệt Web và máy chủ HTTPS (có sự tinh tế về kỹ thuật về các gói bị mất và liệu chúng có nên được chấp nhận hay không, nhưng đó không phải là vấn đề ở đây). Tuy nhiên, điện thoại bảo mật phim là không an toàn và đó là một vấn đề về cấu trúc.

Vấn đề nằm ở câu hỏi: "kết nối của bạn có an toàn không?". Nếu bạn cần hỏi người kia xem dòng đó có an toàn không, thì dòng đó không an toàn. Điều đó đơn giản như thế. Một "kẻ xấu" có thể chiếm quyền điều khiển và khi bạn hỏi liệu kết nối có an toàn hay không, kẻ xấu có thể trả lời đơn giản là "đúng vậy!", Làm giả giọng nói của người nhận (và theo hướng khác, anh ta có thể "Thay thế" câu hỏi bằng một câu vô tội).

Trong một đường dây điện thoại an toàn, người gọi và người nhận sẽ được xác thực với nhau, có thể được thực hiện bằng nhiều công cụ mã hóa khác nhau (ví dụ: chữ ký số hoặc đơn giản hơn là một bí mật chung). Các biến thể của cùng các công cụ cũng thiết lập một bí mật được chia sẻ cụ thể theo phiên có thể được sử dụng để mã hóa đối xứng dữ liệu. Điểm mấu chốt là một khi mọi người bắt đầu thực sự nói chuyện, dòng này phải được bảo mật và cả hai người tham gia sẽ có cách để biết điều đó (ví dụ: họ đang sử dụng điện thoại đặc biệt từ chối liên lạc nếu không đạt được bảo mật). Nếu không, không có bảo mật.

Theo quan điểm thực tế hơn, nếu tôi triển khai một hệ thống bảo mật giống như điện thoại giữa hai thực thể, tôi sẽ điều tra bằng cách sử dụng VoIP qua VPN. Điều này sẽ yêu cầu một số chi tiết về giao thức VoIP, vì vậy tôi sẽ làm điều đó với giao thức open (tức là Ekiga , không phải Skype ).

13
Thomas Pornin

Hoặc các đường dây điện thoại riêng biệt, bị cô lập, chẳng hạn như "điện thoại đỏ" nổi tiếng giữa văn phòng tổng thống Mỹ và thủ tướng Liên Xô, trở lại thời kỳ mới (Không biết điều này có còn hay không).
[.__.] (hoặc chiếc điện thoại trong văn phòng của Commisioner Gordon ...)

6
AviD

Chúng vẫn còn tồn tại, và nhiều quốc gia các cơ quan thực thi pháp luật và quân đội sử dụng chúng. Các thiết bị chuyên dụng đóng vai trò là bộ mã hóa dòng rất tốn kém để chạy, với yêu cầu cung cấp khóa/certs an toàn cho từng điểm cuối, vì vậy đối với hầu hết mọi người, phần mềm tương đương là phù hợp.

Bạn có thể bảo mật liên kết VOIP của mình giống như cách bạn mã hóa bất kỳ liên kết IP nào - bạn chỉ cần khéo léo hơn một chút vì các cuộc gọi thoại không chịu được độ trễ và jitter như dữ liệu comms.

4
Rory Alsop

Có, họ có thể được bảo mật bằng cách mã hóa dữ liệu hoặc thông qua xác thực lẫn nhau của cả hai bên.

để biết thêm thông tin, hãy kiểm tra http://en.wikipedia.org/wiki/Secure_telPhonehttp://www.helpturk.org/telPhone-line-encoding.htmlm

4
Mohamed

Đây là một câu chuyện thú vị hơn là một câu trả lời: đưa ra một cách phổ biến để thực hiện nén và mã hóa cho VoIP (mật mã VBR và luồng), vẫn có thể thấy độ dài (thời gian) của các từ được nói khi dữ liệu đi qua . Dựa trên thông tin này, bạn có thể làm những điều thú vị như suy luận ngôn ngữ đang nói hoặc thậm chí nhận ra những cụm từ nhất định. Các cuộc tấn công này đã là chủ đề của haigần đây giấy tờ tại các hội nghị bảo mật hàng đầu.

3
PulpSpy

"Đường dây điện thoại chính phủ an toàn" trong phim là do một thiết bị mã hóa được lập trình, khóa được tích hợp sẵn cho mỗi điện thoại. Dữ liệu được mã hóa/giải mã ở mỗi đầu.

3
Tom

Một đường dây điện thoại được bảo mật sẽ chỉ ra rằng có mã hóa tại chỗ. Điều này sẽ tương tự như cách chúng ta thực hiện mã hóa trong các mạng bằng TLS, v.v. Dòng trên chính nó thường không được mã hóa, nhưng dữ liệu chảy qua dòng sẽ được mã hóa. Thông thường, có phần mềm/phần cứng mã hóa được tích hợp trong các đơn vị điện thoại hoặc bạn có thể mã hóa dữ liệu bằng một thiết bị bên ngoài đi qua đường dây điện thoại. Nếu đây là hệ thống điện thoại kỹ thuật số, mã hóa có thể giống như TLS, SSH, v.v. Bạn có thể xác thực lẫn nhau, bảng tra cứu cho khóa chung, v.v. Bạn cũng có thể thực hiện "mã hóa tương tự" bằng cách sửa đổi tín hiệu sóng mang và giải điều chế chúng ở đầu thu, mặc dù mã hóa tương tự thường phức tạp hơn để sử dụng và thường yêu cầu đồng bộ hóa do bạn không xử lý các khối dữ liệu rời rạc ( xem xáo trộn ).

Bạn nên biết trước nếu bạn đang sử dụng một dòng mã hóa hay không. Cũng có thể có những cân nhắc khác như bảo vệ môi trường vật lý để hạn chế khả năng ai đó chạm vào đường dây và biết rằng mọi bộ lặp, công tắc, v.v đều an toàn. Nếu đường dây được bảo mật ở một phía, phía bên kia sẽ nghe thấy tiếng vô nghĩa nếu chúng không ở chế độ bảo mật. Giả sử bạn có một hệ thống điện thoại nơi bạn có thể chuyển từ an toàn sang không bảo mật, nếu cả hai bên quên bật mã hóa thì đó có thể là một câu hỏi hợp lệ, nhưng nếu ít nhất một bên được mã hóa, nó sẽ không thể gửi hoặc nhận một cách thông minh (nếu bạn cố gắng giải mã thông tin chưa được mã hóa, nó sẽ rất vô nghĩa). Việc xem xét cuối cùng sẽ là nếu tin nhắn được mã hóa từ đầu đến cuối. Điều hợp lý là trong "mạng tin cậy", thông điệp được truyền đi được giải mã, đặc biệt là trong một hệ thống tương tự, để giảm khả năng trì hoãn thời gian, v.v. Dựa trên phân loại truyền thông, điều này có thể hoặc không thể chấp nhận được (yêu cầu đảm bảo cao hơn nếu bạn đang nói về một nốt ruồi).

Có thể nói rằng một kết nối di động hoặc hệ thống điện thoại được mã hóa. GSM và CDMA có khả năng mã hóa; tuy nhiên, nếu bạn không mã hóa ở hai điểm cuối, thì bạn sẽ có cơ hội chặn và mã hóa mạng có thể không đủ để đáp ứng nhu cầu của bạn.

Đọc thêm:

2
Eric G

Ở Hà Lan, cho đến gần đây, tất cả các khoản thanh toán điện tử bằng thẻ ghi nợ (và thẻ tín dụng) đã được thực hiện thông qua một đường dây điện thoại được bảo mật. Điều này đã được chính phủ yêu cầu để đảm bảo an ninh tòa nhà. Do đó, câu trả lời đơn giản cho câu hỏi của bạn là có, bạn có thể bảo mật đường dây điện thoại.

2
Henri