Безопасные звонки с Webitel

Учитывая последние события, возникла необходимость обезопасить нашу внутреннюю связь. Для этих целей уже давно существует SIPS и SRTP. Давайте посмотрим, как это все работает.

Когда мы используем обычный SIP, то каждый звонок выглядит вот так:

SIP

Достаточно встать вразрез между нами и провайдером, и все звонки, как на ладони. Более того, перехватив RTP трафик, можно и разговоры подслушать.

Что бы гарантировать безопасность телефонных разговоров, необходимо использовать шифрование голоса с помощью SRTP или ZRTP (по линкам сможете прочитать чем отличаются технологии). Но и этого не достаточно. Поскольку транспортный протокол и дальше “бегает” чистым текстом, то в пакете доступны ключи, с помощью который можно дешифровать голосовой канал:

SIPS

Что бы закончить нашу картину безопасных звонков, мы переводим сигнальный протокол на SIP over TLS.

Перехват трафика теперь будет выглядит вот так:

SRTP

Красиво, правда? И на телефоне красиво все выглядит:

Bria

Так же, хочу отметить работу 3G и кодек OPUS — качество связи идеальное, а трафик… Сами убедитесь:

opus

4 комментария on "Безопасные звонки с Webitel"

Андрій
Май 2, 2016 6:31 пп

729 кодек буде економнішим
Vitaly Kovalyshyn
Май 2, 2016 9:10 пп

Проте доведеться пожертвувати якістью — 48kHz та стеріо 🙂
Oleksii
Май 3, 2016 10:01 пп

Как я понимаю данный пост посвящен борьбе со снифингом sip/UDP трафика ‘компитентными’ органами ? Увы в полотнах с их стороны можно видеть и Sipvicious.
Vitaly Kovalyshyn
Май 4, 2016 8:48 дп

PBX находится в облачном датацентре. SIP телефоны стоят в офисе и подключаются к IP PBX по сетям IPv6 с использованием TLS SIP и ZRTP. Как здесь поможет SIPVicious ?

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.