Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Seguridad en VoIP

Dando una vuelta por Cnet acabo de leer que se ha desvelado la fecha de salida para un proyecto muy interesante. A finales de agosto tendremos disponible a "zfone", primer prototipo de un programa desarrollado por Phil Zimmermann, creador de PGP, que permite encriptar las llamadas a través de Internet. Está basado en el cliente de VoIP open source Shtoom programado en Python: "Las llamadas en Internet no son tan seguras como las hechas en los ya pasados de moda teléfonos", dijo Zimmermann.

Hoy, precisamente, Enrique Dans reflexionaba sobre Skype en su blog.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      BocaDePez BocaDePez
      0

      Hola boca de pez Tengo el mismo problema que tu. Has podido…

      Hola boca de pez
      Tengo el mismo problema que tu. Has podido hacerlo? Si lo has podido por favor dime como lo has hecho.
      Mi mail es copiarodrigo del ya, hoo (ponto) es
      Gracias
      Rodrigo

  • Cerrado

    BocaDePez BocaDePez
    0

    A ver, una cosa que quede clara y q esta comprobada en mas de

    A ver, una cosa que quede clara y q esta comprobada en mas de mil ocasiones cuando un telefono movil suena bien y no tiene ninguna interferencia es q esta en regla.Si por el contrario de repente notas q cuando llamas se te oye a ti tu voz mas q con el que estas hablando y aparte de alargarse tu voz suena a heco y se repitiera la voz es q sin duda lo tienes pinchado xdddddddddd asi q al loro q te tienen vigilaoooooooo

    • Cerrado

      BocaDePez BocaDePez
      0

      si eso es verdad en eso si q tienes razon.....esa es la…

      si

      eso es verdad en eso si q tienes razon.....esa es la manera mas facil de verificar q un telefono movil este intervenido y q te estan oyendo ya q las interferencias en un movil sin pinchar sucedes unas cuantas veces y no cada vez q vas a coger el telefono o vallas a hablar o pegar una llamada

      • Cerrado

        BocaDePez BocaDePez
        0

        Saludos! Hace tiempo que vengo informandome en la red sobre…

        Saludos!
        Hace tiempo que vengo informandome en la red sobre la vulneravilidad de la privacidad en la telefonia movil. Y como veo que po aqui pasa gente que conoce esta tecnologia, queria plantear la siguiente cuestion:
        El caso es que el otro dia, encontre, en ebay españa, unos moviles symbian, que, aseguran, consigue encriptar las llamadas telefonicas en la red GSM.
        Le pedi algo informacion al vendedor, y parece ser que esta orientado al mercado ingles, pero funciona con algunas compañias españolas (movistar)!
        l vendedor, no me quiso revelar el nombre del soft en cuestion, pero me envio documentacion oficial acerca del intercambio de protocolos que usa, y el metodo de encriptacion.
        Yo de esto no entiendo mucho, asi que le estaria muy agradecido si alguien pudiese aclararme si esta informacion puede ser fiable, y, si de serlo significaria que el programa realmente te asegura una comunicacion privada!
        Y sobre todo, si alguien por casualidad lo conoce, por favor que postee el nombre del soft!

        Esta es la documentacion literal (aunque no literalmente traducida,jejeje): la componen 2 textos : "la criptografia publica" y otro que parece mas explicito y extenso que aun no he conseguido traducir, ya que utiliza simbolos para hacer esquemas. Lo hare en seguida, mientras quien quiera echarle un vistazo ya sabe...

        " La Criptografía pública

        • RSA con llave de 2048 bits
        • DSA con llave de 2048 bits
        • DH con la clave de 2048 bits

        Descripción: RSA y DSA son utilizados al mismo tiempo para autenticación. Las llaves son engendradas durante la instalación y son diferente en cada teléfono. La llave privada nunca es compartida. El Diffie- Hellman (DH) y el algoritmo de RSA es utilizado para el cambio clave. La llave de la sesión es sólo válida para 1 llamada telefónica y seguramente destruido después del uso. El software utiliza el (el público) la biblioteca rsaref2.

        La Criptografía simétrica

        • AES con de 256 bits
        • RC4 con la de 256 bits

        Descripción : Ambos algoritmos de la codificación son utilizados al mismo tiempo. El paquete de datos es cifrado primero con AES y con los crypto-datos entonces son cifrados otra vez con RC4. Ambos algoritmos son inicializados con la llave cambiada de la sesión. Los primeros 4096 byte son desechados de ambos
        algoritmos para prevenir los ataques de la inicialización del estado. Ambos algoritmos son utilizados en Contra Modo (CTR).

        Picar en trocitos el Algoritmo

        • SHA512
        • MD5

        Descripción : Ambos picars en trocitos los algoritmos son utilizados al mismo tiempo para seguridad doble.

        El Número al azar

        • la piscina de 2048 bits de la semilla
        • el pedacito Bajo del ruido de micrófono
        • Llama el generador interno del número al azar
        • Timestamp

        Descripción : de una piscina de 2048 bits de la semilla es engendrada durante la instalación. La piscina de la semilla es actualizada periódicamente. La semilla inicial mide la fluctuación del pedacito menos significativo del ruido de micrófono, la piscina interna del número al azar de teléfono y el timestamp. El PRF es aplicado según la especificación de IPSec definida en RFC-4306. Los detalles del código fuente y la implementación están disponibles para la revisión a petición de los
        interesados. El diseño ha sido revisado por una garantías técnicas de la junta consultiva que el software no contiene disfrazado. Todos pasos posibles han sido tomados para construir software para requisitos de alta seguridad."

        Salud y buenos alimentos!

  • Cerrado

    A ver, esto tampoco es que sea una noticia porque ya existía.

    A ver, esto tampoco es que sea una noticia porque ya existía. Se llama PGPFone. Buscad en la mula.

    La noticia debería decir algo así "actualizado sistema de llave pública sobre VoIP con PGP". Porque supongo que lo que han hecho será mejorar aquel sistema que era un tanto... "walkie-talkie" ya que no permitía hablar ambos a la vez :/ y consumía mucho procesador. Y bueno, no usaba PGP, propiamente, pero sí un sistema de llave pública.

    Me alegro de que exista y de que Phil haya aportado su granito.

    Y por último digo... ¡¡¡Ahí se joda el gran hermano!!!

    • Cerrado

      BocaDePez BocaDePez
      0

      En principio Skype si cifra las conversaciones entre los…

      En principio Skype si cifra las conversaciones entre los usuarios. Y ahora con vSkype tambien se puede enviar video y cifrado...

      Si alguien esta mas informado, por favor que nos saque de dudas.

  • Cerrado

    BocaDePez BocaDePez
    0

    Ya veras la que se lía. Los países queriendo enterarse de

    Ya veras la que se lía.

    Los países queriendo enterarse de todo para evitar el terrorismo y ahora quieren encriptar las llamadas esta va a ser buena.

    Salu2.

  • Cerrado

    BocaDePez BocaDePez
    0

    Contando con que un telefono fijo puede ser escuchado con una

    Contando con que un telefono fijo puede ser escuchado con una radio y un móvil con otro modificado, eso de que la telefonía tradicional es mas segura que la de internet es todo un avance...

    • Cerrado

      Y un técnico de conmutación de Telefónica puede pinchar un…

      Y un técnico de conmutación de Telefónica puede pinchar un teléfono, aunque no es común pues se juega el trabajo, o lo que es peor, la cárcel. A lo mejor la telefonía tradicional es más fácil de intervenir que la VoIP, pero pese a que existe el phreaking desde finales de los 60 (o precisamente por eso) sus riesgos están más que controlados y asumidos.

      En cambio, aunque la VoIP sea más difícil de intervenir, y que hace años que se estudia cuidadosamente su diseño a todos los niveles, incluída la seguridad, e incluso aunque aparezcan mecanismos y protocolos de seguridad infinitamente más complejos que en telefonía tradicional, el problema es que el target es mucho más goloso... más "cómodo" o "común" (ambas entre comillas) que sintonizar o pinchar un hardware, de forma que sin ninguna duda, desde el momento en que se popularice, aparecerán cienes y cienes de script kiddies dándole a la tecla cómodamente desde sus casas para intentar reventar, fisgar, phreakear o simplemente atacar y denegar servicio... algo bastante más complicado en conmutación.

    • Cerrado

      6

      Con una radio no se ... (por favor, explica que me intersesa…

      Con una radio no se ... (por favor, explica que me intersesa xD) pero los técnicos de las centrales escuchan cuando les sale de los eggs y nadie se puede enterar ...

      Salu2!!

      • Cerrado

        BocaDePez BocaDePez
        0

        con una emisora de radio trabajando en la frecuencia de 27…

        con una emisora de radio trabajando en la frecuencia de 27 MHz puedes escuchar las conversaciones de casi cualquier telefono inalambrico que esté cerca de ti (no vale para inalambricos con tecnología DECT, esos trabajan a unos 500 MHz) aunque solo se escucha a la persona que habla desde el inalambrico, no a la otra persona, pero echandole un poco de imaginacion te enteras del asunto.

    • Cerrado

      6

      En algunos países --y no precisamente dictaduras comunistas,…

      En algunos países --y no precisamente dictaduras comunistas, sino "democracias" con solera-- será incluso ilegal.

1