Krypterad telefoni

Från FRApedia

Att avlyssna trådbunden och mobil telefoni är oftast en enkel uppgift för en myndighet med access till operatörernas teknik.

Innehåll 1 GSM 2 POTS 3 SIP/VoIP 4 Skype 5 Externa länkar 6 Källor

[redigera] GSM

På mobilsidan börjar det dyka upp mjukvara för att kryptera mobilsamtal mellan två parter i realtid till överkomliga priser.

Se exempel här:

• Secure GSM

Vanliga GSM-samtal krypteras med A5/1 och är inte att betrakta som säkra^[1] .

[redigera] POTS

Fast telefoni

GSMK CryptoPhone for Windows, kräver dator och modem hos båda parter

• http://www.cryptophone.de/products/CP-WIN/index.html

[redigera] SIP/VoIP

Använd programvara/telefon med stöd for SRTP (scroogling på SRTP). Detta förutsätter manuellt nyckelutbyte innan uppringning sker alternativt fungerande certifikat i båda ändar. Certifikaten som används är samma som för SSL/TLS. Det finns också en alternativ nyckelutbytesstandard som heter ZRTP och bygger på fingerprints, men den är att anse som experimentell än så länge och har inte många implementationer. Kryptering tillsammans med variabel bitrate på ljudkompressionen ska undvikas, då man genom att analysera kompressionsgraden kan avslöja innehållet i kommunikationen^[2] .

Snom har okej VoIP-telefoner med SRTP-stöd.

X-lite är ett gratis (dock ofri) telefonprogram som klarat det mesta, inklusive SRTP.

Twinkle är ett telefonprogram för *nix-dialekter (Qt) som kan SRTP och ZRTP.

Zfone är en proxy för ZRTP-kommunikation mellan annars okrypterade telefonprogram.

WengoPhone är ett SIP-program för Windows, Mac och GNU/Linux som har stöd för SRTP från och med version 2.1. Det är fri programvara så det går säkert att använda på andra operativsystem också om man kan kompilera det själv.

[redigera] Skype

Skype krypterar telefonsamtal med 256 bitars AES och bör därför vara relativt säkert. ^[3]

Säkerheten i Skype har dock kritiserats, bland annat hävdar engelska Wikipedia att företaget Skype har de nycklar som krävs för att lyssna på användarnas telefonsamtal. [4]

. Media har rapporterat om en omfattande övervakning av telefonsamtal och chattkonversationer som börjar eller slutar i Kina.^[5]

[redigera] Externa länkar

• "Krigstelefoner kan användas för illegal avlyssning" Intressant från år 2000 om hur AXE stationer kan användas för att "komma åt" samtal

[redigera] Källor

1. ↑ https://secure.wikimedia.org/wikipedia/en/wiki/A5/1
2. ↑ http://technology.newscientist.com/channel/tech/dn14124-compressed-web-phone-calls-are-easy-to-bug.html
3. ↑ http://support.skype.com/index.php?_a=knowledgebase&_j=questiondetails&_i=145
4. ↑ https://secure.wikimedia.org/wikipedia/en/wiki/Skype#Security_concerns
5. ↑ http://www.svd.se/nyheter/inrikes/artikel_1825237.svd