it-swarm-id.com

Apakah saluran telepon aman ada?

Saya bisa keluar dari konteks di sini tentang keamanan, tetapi, saya ingin tahu apakah saluran telepon atau panggilan telepon melalui VOIP dapat dibuat aman.

Saya tahu bahwa Skype dan penyedia layanan VOIP lainnya harus memberikan akses ke masing-masing pemerintah negara yang meminta otorisasi panggilan telepon dari negara mereka. Saluran telepon normal sendiri tidak aman.

Saya berbicara dari sudut pandang seorang anak (dalam hal keamanan) yang menonton film dan berpikir apa artinya dan bagaimana mereka melakukannya? Saya benar-benar ingin tahu rahasianya jika itu benar-benar mungkin.

  • "Saluran telepon di ujung kami adalah aman, apakah koneksi Anda aman? "
  • "Apakah kita menggunakan saluran telepon aman ?"
29
Sairam

Saluran telepon yang aman secara konseptual dimungkinkan; ini tidak benar-benar berbeda dengan, misalnya, komunikasi yang aman antara browser Web dan server HTTPS (ada seluk-beluk teknis tentang paket yang hilang dan apakah mereka harus ditoleransi, tetapi itu bukan masalah di sini). Namun, telepon yang aman filmnya tidak aman, dan itu masalah struktural.

Masalahnya terletak pada pertanyaan: "Apakah koneksi Anda aman?". Jika Anda perlu bertanya kepada orang lain apakah saluran aman, maka saluran tidak aman. Itu sesederhana itu. "Orang jahat" dapat membajak saluran dan, ketika Anda bertanya apakah sambungannya aman, orang jahat itu bisa langsung menjawab "ya!", Memalsukan suara penerima yang dituju (dan, di arah lain, ia bisa "ganti" pertanyaan dengan kalimat yang tidak bersalah).

Dalam saluran telepon yang aman, penelepon dan penerima harus diautentikasi satu sama lain, yang dapat dilakukan dengan berbagai alat kriptografi (mis. Tanda tangan digital, atau, lebih sederhana, rahasia bersama). Varian dari alat yang sama juga menetapkan rahasia bersama khusus sesi yang dapat digunakan untuk mengenkripsi data secara simetris. Intinya adalah begitu orang mulai benar-benar berbicara, garis seharusnya sudah aman dan kedua peserta harus memiliki cara untuk mengetahuinya (misalnya mereka menggunakan telepon khusus yang menolak berkomunikasi jika keamanan tidak tercapai). Kalau tidak, tidak ada keamanan.

Pada sudut pandang yang lebih praktis, jika saya menerapkan sistem aman seperti telepon antara dua entitas, saya akan menyelidiki menggunakan VoIP melalui VPN. Ini akan memerlukan beberapa penggalian ke dalam rincian protokol VoIP, jadi saya akan melakukannya dengan protokol terbuka (yaitu Ekiga , tidak Skype ).

13
Thomas Pornin

Atau saluran telepon khusus dan terisolasi, seperti "telepon merah" yang terkenal antara kantor presiden AS dan perdana menteri Uni Soviet, pada masa dahulu kala (Tidak tahu apakah ini masih ada).
(atau batphone di kantor Komisaris Gordon ...)

6
AviD

Ini masih ada, dan banyak negara militer dan lembaga penegak hukum menggunakannya. Perangkat khusus yang bertindak sebagai pengenkripsi garis sangat mahal untuk dijalankan, dengan persyaratan untuk mengirimkan kunci/sertifikat dengan aman ke setiap titik akhir sehingga bagi kebanyakan orang, perangkat lunak yang setara sesuai.

Anda dapat mengamankan tautan VOIP Anda dengan cara yang sama dengan mengenkripsi tautan IP apa pun - Anda hanya perlu sedikit lebih pintar karena panggilan suara tidak toleran terhadap keterlambatan dan kegugupan seperti komunikasi data.

4
Rory Alsop

Ya mereka dapat dibuat aman dengan mengenkripsi data atau melalui saling otentikasi kedua belah pihak.

untuk informasi lebih lanjut, periksa http://en.wikipedia.org/wiki/Secure_telephone dan http://www.helpturk.org/telephone-line-encryption.htm

4
Mohamed

Ini lebih merupakan berita menarik yang menarik daripada jawaban: karena diberikan cara umum untuk menerapkan kompresi dan kriptografi untuk VoIP (VBR dan stream cipher), masih mungkin untuk melihat panjang (dalam waktu) kata-kata yang diucapkan ketika data melewati . Berdasarkan informasi ini, Anda dapat melakukan hal-hal menarik seperti menyimpulkan bahasa yang diucapkan atau bahkan mengenali frasa tertentu. Serangan-serangan ini telah menjadi subjek duabaru-baru ini makalah di konferensi keamanan puncak.

3
PulpSpy

"Saluran telepon pemerintah yang aman" dalam film disebabkan oleh perangkat enkripsi terprogram yang terpasang di dalam untuk setiap telepon. Data dienkripsi/didekripsi di setiap ujung.

3
Tom

Saluran telepon yang aman akan menunjukkan bahwa ada enkripsi di tempatnya. Ini akan mirip dengan bagaimana kita melakukan enkripsi dalam jaringan menggunakan TLS, dll. Jalur itu sendiri biasanya tidak akan dienkripsi, tetapi data yang mengalir melalui saluran akan dienkripsi. Biasanya, ada penyandian perangkat lunak/perangkat keras yang dibangun ke dalam unit telepon atau Anda dapat mengenkripsi data menggunakan perangkat eksternal yang kemudian melewati saluran telepon. Jika ini adalah sistem telepon digital, enkripsi bisa seperti TLS, SSH, dll. Anda dapat memiliki otentikasi bersama, tabel pencarian untuk kunci bersama, dll. Juga dimungkinkan untuk melakukan "enkripsi analog" dengan melakukan modifikasi pada sinyal pembawa dan mendemodulasi mereka pada ujung penerima, meskipun enkripsi analog biasanya lebih kompleks untuk digunakan dan sering memerlukan sinkronisasi karena Anda tidak berurusan dengan potongan data diskrit ( lihat pengacakan ).

Anda harus tahu sebelumnya jika Anda menggunakan jalur terenkripsi atau tidak. Mungkin juga ada pertimbangan lain seperti mengamankan media fisik untuk membatasi kemampuan seseorang untuk mengetuk garis dan tahu bahwa repeater, switch, dll aman. Jika saluran aman di satu sisi, sisi lain akan mendengar omong kosong jika mereka tidak dalam mode aman. Dengan asumsi Anda memiliki sistem telepon di mana Anda dapat beralih dari aman ke tidak aman, jika kedua belah pihak lupa untuk menghidupkan enkripsi itu mungkin pertanyaan yang valid, tetapi jika setidaknya satu sisi dienkripsi, itu tidak akan dapat mengirim atau menerima secara cerdas (jika Anda mencoba memecahkan kode informasi yang tidak di-kode, itu akan menjadi omong kosong). Pertimbangan terakhir adalah jika pesan dienkripsi dari ujung ke ujung. Sangat masuk akal bahwa dalam "jaringan tepercaya" pesan dilewatkan didekripsi, terutama dalam sistem analog, untuk mengurangi kemungkinan penundaan waktu, dll. Berdasarkan klasifikasi komunikasi, ini mungkin atau mungkin tidak dapat diterima (memerlukan jaminan yang lebih besar jika Anda berbicara tentang tahi lalat).

Dimungkinkan untuk mengatakan bahwa koneksi seluler atau sistem telepon dienkripsi. GSM dan CDMA memiliki kemampuan enkripsi; namun, jika Anda tidak mengenkripsi pada dua titik akhir, maka Anda meninggalkan peluang untuk intersepsi, dan enkripsi jaringan mungkin tidak cukup untuk memenuhi kebutuhan Anda.

Bacaan lebih lanjut:

2
Eric G

Di sini di Belanda, sampai saat ini semua pembayaran elektronik dengan kartu debit (dan kartu kredit) dilakukan melalui saluran telepon yang aman. Ini dituntut oleh pemerintah untuk memastikan keamanan konsumen. Karenanya, jawaban sederhana untuk pertanyaan Anda adalah ya, Anda dapat mengamankan saluran telepon.

2
Henri