Безопасные звонки с Webitel

Учитывая последние события, возникла необходимость обезопасить нашу внутреннюю связь. Для этих целей уже давно существует SIPS и SRTP. Давайте посмотрим, как это все работает.

Когда мы используем обычный SIP, то каждый звонок выглядит вот так:

SIP

Достаточно встать вразрез между нами и провайдером, и все звонки, как на ладони. Более того, перехватив RTP трафик, можно и разговоры подслушать.

Что бы гарантировать безопасность телефонных разговоров, необходимо использовать шифрование голоса с помощью SRTP или ZRTP (по линкам сможете прочитать чем отличаются технологии). Но и этого не достаточно. Поскольку транспортный протокол и дальше “бегает” чистым текстом, то в пакете доступны ключи, с помощью который можно дешифровать голосовой канал:

SIPS

Что бы закончить нашу картину безопасных звонков, мы переводим сигнальный протокол на SIP over TLS.

Перехват трафика теперь будет выглядит вот так:

SRTP

Красиво, правда? И на телефоне красиво все выглядит:

Bria

Так же, хочу отметить работу 3G и кодек OPUS – качество связи идеальное, а трафик… Сами убедитесь:

opus

4 Comments on "Безопасные звонки с Webitel"


  1. Как я понимаю данный пост посвящен борьбе со снифингом sip/UDP трафика ‘компитентными’ органами ? Увы в полотнах с их стороны можно видеть и Sipvicious.


  2. PBX находится в облачном датацентре. SIP телефоны стоят в офисе и подключаются к IP PBX по сетям IPv6 с использованием TLS SIP и ZRTP. Как здесь поможет SIPVicious ?

Leave a Reply

Your email address will not be published. Required fields are marked *