?

Log in

No account? Create an account

На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: SoftPhone, TLS, SRTP, iOS, Android
seerozha
Как оказалось, найти нормальный VoiP-клиент для мобильных устройств с поддержкой и TLS, и SRTP для и iOS, и Android, и настольных систем (чтобы "зоопарк" не плодить) - некая внезапная проблема.

Планы использовать, например, Zoiper - с треском провалились.

----
я:

Question/Remark: I am trying the mobile version of Zoiper (iOS), and need to use TLS/SRTP for making calls.

Unfortunately, in the "Settings" - > "Accounts" -> "Network Settings" - > "Transport" I see only two options - "TCP" and "UDP". No "SSL", or "TLS", or something else.

Is this function supported in Business Version of Zoiper, or Zoiper don't support TLS in mobile (iOS) versions ?


саппорт:

Thank you for your feedback!
The current release for zoiper for ios does not have TLS / SRTP and ZRTP yet.

We already implemented TLS and ZRTP and they will be available in the next
zoiper release. SRTP will follow later.

Best regards,


я:

Hello, Joachim,
thank you for fast answer.
Can you tell us release date (or month) of the new version with TLS ?

саппорт:

Hello,

If all goes fine, the new release will be uploaded to apple in the next 30
days. Apple will need another 10 days to review the application.

Best regards,

-----

Blink Pro ?  У него версии для Android вроде нет, хотя sRTP заявлен.

Если у кого-то есть опыт удачного использования - напишите плз в комментарии (desktop-ный клиент тоже нужен, да).

  • 1
Общая тенденция, особенно в свете произошедшего с трукриптом, подсказывает мне, что клиент, реализовавший шифрование трафика тут же получит черную метку и будет выпилен из магазина.

А какое отношение TrueCrypt имеет к Apple Store/Android Maret ? На него вроде разработчики "забили" сами по себе.

Клиенты с шифрованием есть, тот же Blink поддерживает sRTP, да и Join SoftPhone тоже.

На Хабре высказывалась мысль что "это ж-ж-ж неспроста".

Учитывая что известные господа были не раз ловлены за руку не вижу ничего смешного.

На чем были "ловлены за руку", не расскажете ? Я не в теме.

Добавление уязвимостей и бекдоров в сетевое оборудование американских производителей и, предположительно, Хуавей. Целенаправленное снижение качества генерации ПСП в процессорах Интел. Ответ Лайнуса, на вопрос "а не обращался ли к Вам АНБ для внедрения бэкдоров", когда он сказал "конечно нет" и кивнул. Уязвимости в протоколах GSM, когда протоколы были предположительно намерено ослаблены.
Все сразу и не упомню.

Понятно, я под "известными господами" сначала ошибочно признал разработчиков TrueCrypt - за ними как раз такого вроде не водилось, и независимый аудит пока целенаправленных "закладок" не выявил.

Так в трукрипте скорее "неизвестные господа".
И кстати аудит еще не до конца пройден.

Edited at 2014-06-10 10:58 (UTC)

>> В настоящее время усилия по аудиту проекта TrueCrypt могут сосредоточиться на изучении исходных текстов и методов шифрования.

То есть пока только убедились что исходники соответствуют имеющимся бинарникам.

Вообще-то нет. Более-менее внятный отчет по результатам работы здесь - https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf, они первую фазу уже закончили.

И потом, это далеко не первые попытки проведения аудита - http://istruecryptauditedyet.com/


Насколько я помню, сам код реализации криптоалгоритма на уязвимости и правильность не проверяли.

Edited at 2014-06-10 11:19 (UTC)

Так мы об backdoor-е в криптоалгоритмах, или в их конкретной реализации ?

Анализ самого алгоритма, боюсь, сообществу не под силу, это Шнайер нужен, или ещё кто-то его же калибра. Хотя он заявлен - stage II, если я не ошибаюсь.

в версии для Android SRTP и TLS есть.

  • 1