Berta Sándor

VoIP titkosító­szoft­ver a PGP atyjától

Az e-mailek titkosításánál alkalmazott PGP-eljárás atyja kifejlesztette VoIP-beszélgetéseket titkosító szoftverének legújabb változatát, ami már Windows operációs rendszerek alatt is használható.

Philip R. Zimmermann ismét kivívta a biztonsági szakemberek haragját. A világhírű szakember bemutatta a Zfone Windows XP-vel kompatibilis változatát. A Zfone Linux és MacOS alatti verziói már március óta elérhetők, ám az igazi áttörést a mostani változattól várják a szakértők. "Attól tartok, hogy ismét fel fog lángolni az a vita, ami már egyszer az 1990-es években napirenden volt és óriási vihart váltott ki. Akkor a kérdés a személyiségi jogok védelme felé dőlt el. Most azonban nem vagyok biztos, hogy ezúttal is ilyen kedvező lesz ennek a vitának a végkimenetele" - adott hangot aggodalmának James X. Dempsey, a Demokráciai és Technológiai Központ nevű amerikai polgári jogi szervezet munkatársa.

S tény, az elmúlt években egyre több olyan jogszabály született, ami a biztonságra hivatkozva alaposan megkurtította az állampolgárok személyiségi jogait. Elég például csak az Európai Unió igazságügyi miniszterei által februárban elfogadott adattárolási javaslatra gondolni vagy a múlt héten derült ki, hogy Nagy-Britanniában egy új javaslat szerint a brit rendőrség minden titkosított vagy kódolt kommunikációba betekinthetne. A politikusok általában a terrorizmus elleni harcra hivatkozva vitték keresztül ezeket a tervezeteket.

A PGP 1.0-ás verziója 1991-ben jelent meg és ez volt az első olyan szoftver, amely az emberek számára lehetővé tette a tartalmak titkosítását. Az amerikai titkosszolgálatok, a rendőrök és az ügyészek azonban nem örültek a program megjelenésének, mivel úgy érezték, akadályt gördít a munkájuk elé. A három éven át tartó vitát - amelynek során Zimmermannt többek között a fegyverekre vonatkozó jog megsértésével vádolták - a szakember nyerte meg, a nyilvánosság nyomására a hatóságok kénytelenek voltak visszakozni. Dempsey szerint kérdéses, hogy most egy hasonló esetben mi lenne a döntés.

A Zfone a ZRTP-protokollra épül és Zimmermann Alan Jonhstonnal és Jon Callasszal együtt fejlesztette ki. A szoftver a titkosításhoz a Diffie-Hellmann-eljárást használja. A program személyes használatra ingyenes, a cégeknek viszont fizetniük kell érte. A Zfone kompatibilis az X-Lite, a Gizmo és az SJphone VoIP-programokkal. Mivel a Skype saját titkosítási szabványt használ, így a népszerű VoIP-szoftverrel a Zfone nem képes együttműködni. Ettől függetlenül Philip R. Zimmermann bízik a program elterjedésében - a szakember nemrég Magyarországon járt, vele készült interjúnk itt olvasható.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • csorfab #14
    Pontosan erről van szó, többek között ezért szép a PGP...
  • BiroAndras #13
    "A gépedhez fizikailag hozzá lehet férni. akkor neked annyi. egy 3 forintos keylogger meg egy USB stick minden ami kell. Ha külön tárolod a kulcsot az megoldás, de sztem on the fly is be lehet fogni."

    Van olyan titkosító eszköz, amiből soha nem jön ki a kulcs. Benne generálódik a kulcs, és a titkosítást is az végzi. Amíg el nem lopják, tökéletes biztonságban vannak az adataid.
  • Vorpal #12
    Hát a biztonság szempontjából a PGP szabvánnyal szerintem nincs túl sok gond, mert zseniális, ahogy a dolgokat intézi.

    Ha csak nem szerzik meg a privát kulcsodat, és nem verik ki belőled a jelszavat, nincs az az isten, aki ezek nélkül bármit kezdeni tudna ellened.

    Na és itt jön a gyengeség is, a többszöri felhasználás.

    A gépedhez fizikailag hozzá lehet férni. akkor neked annyi. egy 3 forintos keylogger meg egy USB stick minden ami kell. Ha külön tárolod a kulcsot az megoldás, de sztem on the fly is be lehet fogni.

    Én mindenesetre a CIA helyében maradnék a kiverem belőle módszernél. olcsó és gyors,)
  • Vorpal #11
    Pl. a gyengeségeket még a véletlenszerü szám generálásban is lehet keresni.

    Ami nekünk véletlenszerü, az a matematikának nem biztos.
  • Vorpal #10
    De a PGP nek van OpenStandard ja, minden forráskóddal kislánnyal kisfijuval együtt.
    Ez a biztonság szempontjából nemkérdés, hogy elengedhetetlen.
    Hátha valami autista kissrác rájön a megoldásra, aztán B Willis NY i lakos viheti ki.
    Törheti boldog/boldogtalan.

    A kriptográfiában is lehetséges a brute force v cypher stb, mert ez sem a végtelenbe fut, de attól még az egész rendszer integritása nincs veszélyben.
    a te órarended feltörhetik, de attól még a kódolást nem. Egy lehetséges megoldás, ha logikailag is feltörik a dolgot pl egy zseniális képlettel, ami lássuk be ma már egyre abszurdabb.

    De ha pl. maga a titkositási eljárásban hibák akadnak, és ezt használják ellene, jelentősen leröviditve a próbálkozások számát, ami a töréshez kell, és elegendő kapacitás is van.
    Amennyire tudom pl. a PGP nek ez már a 9. verziója pont emiatt, és az open standard is csak erősiti.

    Sztem igy többen gyürik mint ahányan Langleyben összesen vannak.
  • Caro #9
    Mondjak egyet? :)
    Egyébként tök egyszerű: one-time-tape -nek hívják.
    Ez feltörhetetlen, és ez matematikailag bizonyítható is.
    Mondjuk netes kommunikációra nem alkalmas, de az más tészta.
    A lényege, hogy van egy forrásadatod, és egy pontosan akkora kulcsod, mint a forrásadat, ami VALÓDI véletlen számokból áll. (Hangkártya bemenet deriváltja, mittomén, azért lehet ilyet gyártani)
    Ezt egyszerűen össze kell XOR-olni az adattal, és kész a titkos adat.
    Ez csak akkor törhető, ha rendelkezésre áll az adat és a kulcs is.
    Részlegesen(!!!) törhető, ha ugyanazzal a kulccsal titkosítasz több adatot, de lényegi információ nem szedhető ki belőle!
    Lehet pl.: folytonosságokat keresni (fájlfejléc, mittomén), de a tartalom nem valószínű, hogy törhető, mivel az nagyon variál. Ez persze attól is függ, hogy milyen a fájlformátum.
    De ha nem ismert egyik forrásadat sem, akkor eltart egy darabig, amíg feltörik.
    Ha pl.: egy file-ban van egy csomó azonos karakter, és tudják, hogy hol, akkor abból adott helyen visszafejthető a kulcs, de csak adott helyen!
    Tehát:
    1)Legenerálsz 4.7 GB-nyi véletlenszámot
    2)Kiírod 2 DVD-re
    3)Egyik DVD-t megtartod, másikat odaadod havernak
    4)Ha kommunikálni akartok, csak be kell rakni a lemezt, és már teljesen biztos is
    Hátránya: a lemez 4.7 GB adatforgalom után elhasználódik, utána újat kell gyártani. (Blu-ray és DVD-RW előnyben, esetleg mobile-rack, de az drága és nehezebben megsemmisíthető, ha gáz van)
    Ha persze tudják a netről olvasni a DVD meghajtódat, akkor gáz van
    Úgyhogy érdemesebb egy router, ami ezt elvégzi. Ez egész jó ötlet szerintem.
  • ebertek #8
    Ha jól emlékszem, akkor valami olyasmit olvastam, hogy Zamerikában ha olyan titkosítási algoritmust akarsz szabadalmaztatni, amit nem tudnak az állami hatóságok >>belátható időn belül<< feltörni, akkor "megveszik" tőled....
  • GabiWong #7
    Na és ha feltudják törni akkor mi van, akinek van rejtegetnivalója annak esetleg számít, de az kit érdekel, hogy a bünözőket lecsukják.
    Átlag embereket megfigyelni és szivatni, meg nincs kapacitásuk.
  • roliika #6
    Ráállítanak akár bruteforce támadással 1-2 szuperszámítógépet a témára /van is 1-2 a NASA-nak/ és pár héten belül feltörik vagy elöbb. Nekik van gép kapacitásuk bőven.
  • fawcet #5
    Én titkosítani fogom a zsebpénz beosztásomat. Nehogy NSA lecsapjon mikor fagyit akarok venni. :D