Известный криптограф Фил Циммерман создал программу Zfone и надежный протокол для шифрования VoIP-трафика. На этой неделе он объявил о заключении первого лицензионного соглашении. Криптозащита VoIP пошла в массы.
Бесплатная программа Zfone уникальна тем, что способна шифровать голосовую информацию без применения каких-либо ключей или удостоверяющих серверов. Кодирование происходит непосредственно на персональном компьютере пользователя. Все, что требуется — это одновременно запустить VoIP-клиент на SIP-протоколе и саму программу Zfone. Все остальное будет сделано автоматически.
По простоте использования Zfone совершенно не уступает другой уникальной разработке Циммермана, а именно всем известной программе PGP. Созданная более десяти лет назад, программа PGP (Pretty Good Privacy) тоже появилась как простая и надежная утилита для одной задачи: криптографической защиты электронной почты. Очень скоро она стала стандартом де-факто в области бытовой криптографии, а сам Циммерман за «нелегальный экспорт криптографических технологий» подвергся преследованию со стороны американских спецслужб. Кстати, примерно в то же время Циммерман выпустил программу для шифрования телефонных переговоров PGPfone, но она так и осталась неизвестной для широкой публики.
Программа Zfone перехватывает VoIP-трафик на компьютере пользователя и «заворачивает» его в еще один слой защиты, а именно в собственный транспортный протокол ZRTP, тоже разработанный Циммерманом. Сейчас этот протокол рассматривается на предмет принятия в качестве официального стандарта. Американские спецслужбы, как всегда, пытаются препятствовать этому. Они выступают за такие стандарты криптозащиты, при которых в протоколе будет оставлена «лазейка» для спецслужб, чтобы они в случае необходимости могли прослушать любого абонента.
Циммерман и все вменяемые криптографы, естественно, выступают против. Ведь в таком случае криптозащита получается дырявой по определению, то есть изначально. Как ни странно, именно спецслужбы хуже всех хранят важную информацию (например, с завидной регулярностью теряют ноутбуки), так что «ключи» к приватной информации обычных граждан могут легко оказаться в руках злоумышленников, что уже неоднократно происходило. Поэтому программа Zfone надежно защищает трафик от одного компьютера до другого и исключает всякую возможность подключения извне.
Бета-версия Zfone вышла в марте 2006 г. под OS X, Windows и Linux. Она совместима с различными VoIP-клиентами на SIP-протоколе, такими как Gizmo и Free World Dialup.
Выступая на крупнейшей хакерской конференции Defcon, американский криптограф сделал важное объявление. Он сообщил о заключении первого лицензионного соглашения на свою программу. Канадский производитель файрволов, шлюзов и другого сетевого оборудования Borderware лицензировал программу Zfone для продукта SIPassure.
Криптографическая зашита VoIP-трафика — это очень важная задача, потому что каналы интернета гораздо хуже защищены, чем традиционные телефонные сети. Фактически, в интернете можно подключаться к другим разговорам и осуществлять прослушку в несколько нажатий кнопки мыши (уже есть такие программки).
В то же время рынок VoIP-оборудования растет стремительными темпами. Компания Cisco уже продала миллионы VoIP-телефонов, а Gartner предсказывает, что через четыре года 30% американцев будут пользоваться исключительно VoIP и мобильной связью.
Самая популярная программа для VoIP-теленфонии Skype, вроде бы, использует криптозащиту. Представители фирмы даже рассказывали об этом на одной из хакерских конференций (презентация в PDF), но специалисты крайне скептически оценивают такую проприетарную «защиту», потому что исходные коды алгоритмов держатся в секрете. Причиной секретности может быть недостаточная надежность алгоритмов или наличие «лазеек», о которых говорилось выше.
Бесплатная программа Zfone уникальна тем, что способна шифровать голосовую информацию без применения каких-либо ключей или удостоверяющих серверов. Кодирование происходит непосредственно на персональном компьютере пользователя. Все, что требуется — это одновременно запустить VoIP-клиент на SIP-протоколе и саму программу Zfone. Все остальное будет сделано автоматически.
По простоте использования Zfone совершенно не уступает другой уникальной разработке Циммермана, а именно всем известной программе PGP. Созданная более десяти лет назад, программа PGP (Pretty Good Privacy) тоже появилась как простая и надежная утилита для одной задачи: криптографической защиты электронной почты. Очень скоро она стала стандартом де-факто в области бытовой криптографии, а сам Циммерман за «нелегальный экспорт криптографических технологий» подвергся преследованию со стороны американских спецслужб. Кстати, примерно в то же время Циммерман выпустил программу для шифрования телефонных переговоров PGPfone, но она так и осталась неизвестной для широкой публики.
Программа Zfone перехватывает VoIP-трафик на компьютере пользователя и «заворачивает» его в еще один слой защиты, а именно в собственный транспортный протокол ZRTP, тоже разработанный Циммерманом. Сейчас этот протокол рассматривается на предмет принятия в качестве официального стандарта. Американские спецслужбы, как всегда, пытаются препятствовать этому. Они выступают за такие стандарты криптозащиты, при которых в протоколе будет оставлена «лазейка» для спецслужб, чтобы они в случае необходимости могли прослушать любого абонента.
Циммерман и все вменяемые криптографы, естественно, выступают против. Ведь в таком случае криптозащита получается дырявой по определению, то есть изначально. Как ни странно, именно спецслужбы хуже всех хранят важную информацию (например, с завидной регулярностью теряют ноутбуки), так что «ключи» к приватной информации обычных граждан могут легко оказаться в руках злоумышленников, что уже неоднократно происходило. Поэтому программа Zfone надежно защищает трафик от одного компьютера до другого и исключает всякую возможность подключения извне.
Бета-версия Zfone вышла в марте 2006 г. под OS X, Windows и Linux. Она совместима с различными VoIP-клиентами на SIP-протоколе, такими как Gizmo и Free World Dialup.
Выступая на крупнейшей хакерской конференции Defcon, американский криптограф сделал важное объявление. Он сообщил о заключении первого лицензионного соглашения на свою программу. Канадский производитель файрволов, шлюзов и другого сетевого оборудования Borderware лицензировал программу Zfone для продукта SIPassure.
Криптографическая зашита VoIP-трафика — это очень важная задача, потому что каналы интернета гораздо хуже защищены, чем традиционные телефонные сети. Фактически, в интернете можно подключаться к другим разговорам и осуществлять прослушку в несколько нажатий кнопки мыши (уже есть такие программки).
В то же время рынок VoIP-оборудования растет стремительными темпами. Компания Cisco уже продала миллионы VoIP-телефонов, а Gartner предсказывает, что через четыре года 30% американцев будут пользоваться исключительно VoIP и мобильной связью.
Самая популярная программа для VoIP-теленфонии Skype, вроде бы, использует криптозащиту. Представители фирмы даже рассказывали об этом на одной из хакерских конференций (презентация в PDF), но специалисты крайне скептически оценивают такую проприетарную «защиту», потому что исходные коды алгоритмов держатся в секрете. Причиной секретности может быть недостаточная надежность алгоритмов или наличие «лазеек», о которых говорилось выше.
