VoiP od Odorik nebo Fayn?

[krpet]

Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.

Odorik podporuje TLS/SRTP/ZRTP.

[Reklama]

[_Jenda]

Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.

Odorik podporuje TLS/SRTP/ZRTP.

TLS a SRTP je šifrování jen k ústředně. ZRTP je end to end, ale k čemu ti to je, když voláš do PSTN nebo někomu kdo ZRTP neumí. A když jsem to kdysi zkoumal, tak podpora minimálně v linuxových klientech byla zoufalá. LarryLin má dobrej point, ale zajímavé je, že se to zdá se neděje. Naopak každou chvíli vyplave nějaký průšvih že nějaká velká firma soukromá data prodávala reklamkářům/trénovala na nich neuronky/…

[LarryLin]

Tak to je dobrá schíza Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1

To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.

Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.

[🇺🇦 GPU]

No tak pokud pácháte trestnou činnost a probíráte ji s někým po telefonu, tak si myslím, že nějaký náhodný zaměstnanec vašeho operátora je ten poslední, koho se bávat.

Připojení k internetu máte taky jen od velkých ISP? Vždy a všude? A domácí Wi-Fi taky nemáte, protože ta se dá rovněž odposlouchávat...

HTTPS se používá téměř všude proto, že jinak vás prohlížeč na takové stránky v podstatě ani nepustí. Vyžadovat ale HTTPS na stránkách s obrázky koťátek je ale schíza.

Všechno je teoreticky zranitelné a zneužitelné. Pokud vám stačí falešný pocit bezpečí, který vám dávají zavedené značky, tak jste o to zranitelnější.

[LarryLin]

...

U všech hovorů předpokládám že jsou odposlouchávané.

Hovory, které jsou šifrované nejsou odposlouchávané. To už se bavíme o sofistikovaném způsobu prolomení šifrování a to už je jiná liga. Pevnou linku (O2) nebo GSM by mělo jít někde na ústředně odposlouchávat, ale domnívám se, že neexistuje žádná centrální ústředna na které by šlo odposlouchávat všechny hovory. Odposlouchávat by mělo jít jen lokálně na místních ústřednách nebo BTSkách. Kdežto u VoIP operátora všechny hovory prochází přes ústřednu (server) VoIP operátora, takže centrálně odposlouchávat lze všechny hovory všech zákazníků, respektive lze všechny jejich hovory nahrávat pro pozdější odposlech.

Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.

Odorik podporuje TLS/SRTP/ZRTP.

To by museli mít oba dva (volající i volaný) VoIP zařízení (telefon, appku v mobilu), které šifrování podporuje. Tohle může mít tak 0.0001% uživatelů VoIP.

LarryLin má dobrej point, ale zajímavé je, že se to zdá se neděje. Naopak každou chvíli vyplave nějaký průšvih že nějaká velká firma soukromá data prodávala reklamkářům/trénovala na nich neuronky/…

To nemůžeš vědět zda se to děje u VoIP operátorů. Nemůžeš vědět zda nějaká země (Rusko, Čína) si nezaložila firmu na provozování VoIP právě za účelem odposlechů. U velkých firem je právěže větší šance, že pokud se to bude dít, tak se na to kvůli různým bezpečnostním auditům přijde. Ale jak se na to může přijít u VoIP operátora, který má 2 zaměstnance a každý z nich se může kdykoliv napojit na server a dělat tam cokoliv bez jakéhokoliv prokazování? Žádný kontrolní úřad nedostává logy o přihlášení a stahování dat z VoIP serverů operátorů, takže to nikdo nezjistí.

Připojení k internetu máte taky jen od velkých ISP? Vždy a všude? A domácí Wi-Fi taky nemáte, protože ta se dá rovněž odposlouchávat...

I když budu mít připojení k internetu od malých ISP, tak HTTPS neprolomí (pokud to není super hacker s kvantovým počítačem). Jak se dá domácí Wi-Fi odposlouchávat? Jestli se bavíme o nějakém backdoru do routeru, tak to už je podstatně sofistikovanější způsob útoku, který se nemusí podařit. Zaměstnanec VoIP operátora nic prolamovat nemusí, všechno může slyšet (až na výjímky zákazníků, kteří používají šifrované VoIP telefony).
PS: nic proti ukrajinské vlajce, ale kvůli ní nejde na tvé příspěvky dopovídat. Abych ti odpověděl, tak musím v odpovědi tvoji vlajku smazat. Viz: https://forum.root.cz/index.php?topic=27755.0

[Reklama]

[xsouku04]

Když přihlédnu k tomu, že by nikdo neposlouchal cizí hovory už z principu, tak na to prostě nemá těch pár zaměstnanců malých firem čas.  Jak by mohli stíhat poslouchávat třeba deset tisíc svých zákazníků? Oni fakt nemají zájem nic takového dělat, nějaké vydírání by se určitě provalilo.

Co se týče mobilních sítí, myslím že většina hovorů jde přes jedno ze dvou hlavních datacenter mobilních operátorů. Nevím jak s VoLTE, ale dřívější technologie to tak měly. Nahrávat všechny hovory v ČR by ale bylo hodně drahé a nikdo to nebude dělat jen tak z nudy, navíc by z toho mohl mít průšvih. ČR je malá země a vše se rozkecá.

Jak je to jinde, třeba v USA nebo Británii to netuším. Tam si dovedu představit opravdu systematické nezákonné šmírování od třípísmenových agentur. Ale nevěřím že je něco takového v ČR.

[.]

Tak to je dobrá schíza Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1

To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.

Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.

A to si představ, že mobilní operátor musí ze zákona po dobu půl roku archivovat veškerý provoz, takže jak hovory, tak zprávy a tak i třeba tvoji polohu, to všechno o tobě operátor ví.
A je tady dále email (kde si tvůj poskytovatel také může v pohodě číst veškerou komunikaci), datové schránky (opět má správce DS možnost číst obsah) a o Messengeru, WhatsAppu a dalších komunikátorech ani nemluvě.
S takovou paranoií je nejlepší opustit elektronický svět, uchýlit se na nějaký opuštěný ostrov v Tichomoří a doufat, že se tam neobjeví civilizace

[LarryLin]

Tak to je dobrá schíza Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1

To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.

Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.

A to si představ, že mobilní operátor musí ze zákona po dobu půl roku archivovat veškerý provoz, takže jak hovory, tak zprávy a tak i třeba tvoji polohu, to všechno o tobě operátor ví.

Mobilní operátor určitě hovory nenahrává. Jestli se ukládají SMS nevím.

A je tady dále email (kde si tvůj poskytovatel také může v pohodě číst veškerou komunikaci), datové schránky (opět má správce DS možnost číst obsah) a o Messengeru, WhatsAppu a dalších komunikátorech ani nemluvě.

Souhlasím, emaily jsou také místo kde se dá "odposlouchávat" komunikace, ale co vím tak google už šifruje nebo se dá poslat zaheslované PDF. Poslat zaheslované PDF lze raz dva, ale zajistit v danou chvíli šifrování VoIP hovoru je nereálné (nepoběžíš do obchodu kupovat 2 šifrovací VoIP telefony za několik tisíc a nebudeš ho posítat volanému poštou ) Whatsapp by měl být šifrovaný, takže získat z něj něco je také už sofistikovanější útok. Stejně tak asi Messenger je šifrovaný. U datových schránek určitě je bezpečnostní opatření násobně větší než u maličkého VoIP operátora se dvěma zaměstnanci.

S takovou paranoií je nejlepší opustit elektronický svět, uchýlit se na nějaký opuštěný ostrov v Tichomoří a doufat, že se tam neobjeví civilizace

Ale no tak. My se přece nebavíme o tom, že jsou jen dvě možnosti: zabezpečeno - nezabezpečeno. Všichni se snažíme zabezpečit komunikaci co nejlépe. Pokud by VoIP operátor byl velký a splňoval by nějaké bezpečnostní standardy, tak je ta šance odposlechu menší. Ale jestli 2 kámoši provozují VoIP server, který žádný kontrolní úřad nehlídá ani nepodléhá žádné bezpečnostní certifikaci a kde si ti 2 kámoši mohou odposlouchávat nebo nahrávat komunikaci jak se jim zamane, tak je to něco jiného.

[LarryLin]

Když přihlédnu k tomu, že by nikdo neposlouchal cizí hovory už z principu, tak na to prostě nemá těch pár zaměstnanců malých firem čas.

Kdyby jim někdo nabídl tučnou odměnu, tak by si čas udělali Navíc to přece není o real-time odposlechu. Zaměstnanec si může vytvořit script, který bude automaticky nahrávat hovor u konkrétních telefonních čísel.

Nebo může být zaměstnanec aktivní, sám si sežene seznam tel. čísel politiků a vlivných lidí, vytvoři script na automatické nahrávání a už bude jen čekat koho uloví. U větších firem splňujících bezpečnostní standardy to určitě také lze, ale je to obtížnější. U velkých mobilních operátorů to bude velmi obtížné. Téměř na úrovni špionážní akce. U malého VoIP operátora o pár zaměstnancích to naopak bude velmi, velmi snadné.

Kdybyste byl agent nějaké země (Ruska, Číny) a měl byste zájem získat kompro na naše politiky a pomocí vydírání je ovlivňovat, tak nebylo by založení VoIP operátora jednou z nejlepších cest jak za málo peněz (VoIP server za pár korun) docílit vysokého zásahu? A pokud provoz VoIP serveru bude trochu vydělávat, tak to bude pro špióny příjemný bonus. Nejlepší na tom je, že volající se vůbec nedozví, že volaný může využívat služeb nějakého malého VoIP operátora a že hrozí snadný odposlech.

[.]

Tvoje představa je, že velký operátor má nějaké extra neprolomitelné zabezpečení a nikdo se do jeho systému nedostane. Jenomže to je jeden velký omyl, protože těch lidí, co se naopak do systému dostat mohou, je násobně víc, než u menšího VoIP operátora. Mobilní operátoři pak také běžně spolupracují s orgány činnými v trestním řízení, takže mají možnost hovory monitorovat (a někdy je nahrávání hovorů dokonce i volitelná služba přímo pro zákazníky).

Zaheslované PDF pak pobaví, protože jakým způsobem druhé straně doručíš heslo pro otevření? Nejspíš zase tak, že to lze kdekoliv odchytit

[technomaniak]

Hovory, které jsou šifrované nejsou odposlouchávané. To už se bavíme o sofistikovaném způsobu prolomení šifrování a to už je jiná liga.

Ty jsi předpokládej co uznáš pro tebe vhodné, podle toho jakou máš minulost/přítomnost a život vedeš. Echelon fungoval už 90tkách. Pokud jsi používal sít v éře 90tých a chodils na světové BBSky tak už tehdy probíhala "paranoidní šeptanda" o monitorování netu. V kauzách Snowdane, Assange se ty paranoie staly realitou. Radši budu opatrný(paranoidní) a centrem posměchu, ale aspoň nejsem/nebyl/nebudu v chládku jako dost lidí z kolektivu se kterým jsem vyrůstal a byli neopatrní.

[🇺🇦 GPU]

Audit se dá udělat jen u toho, u čeho provozovatel přizná, že existuje. Pokud je v sítí transparentní black box, přes který tečou veškerá data, o jehož existenci "nikdo neví", tak těžko se toto bude reflektovat v nějakém auditu. No a takhle měla NSA napíchnuté největší, nejen americké, operátory.

Hlavně je sranda řešit takovéto věci, a pak ty "tajné" hovory dělat na telefonu z číny, doma v obýváku, kde poslouchá chytrá televize, 3 další telefony, dětská chůvička, i sousedka.

Osobně nevěřím čemukoli v čem je počítač, by default. Je to stejné jako s lidmi, kdy taky hned nevěříte každému.

Citlivé informace se sdělují zásadně osobně, bez přítomnosti dalších osob, nejlépe ve volné krajině, za šumění řeky...

[LarryLin]

Audit se dá udělat jen u toho, u čeho provozovatel přizná, že existuje. Pokud je v sítí transparentní black box, přes který tečou veškerá data, o jehož existenci "nikdo neví", tak těžko se toto bude reflektovat v nějakém auditu. No a takhle měla NSA napíchnuté největší, nejen americké, operátory.

Ale pořád je lepší NĚJAKÝ bezpečnostní audit u většího mobilního operátora, který musí splňovat nějaké standardy než ŽÁDNÝ audit u malého VoIP operátora.
Tajný Black Box, přes který lze nahrávat hovory u mobilního operátora je zase něco TEORETICKÉHO. Kdežto nešifrované hovory, které prochází přes server VoIP operátora bez jakékoliv kontroly státu nebo institucí JE REALITA.

Hlavně je sranda řešit takovéto věci, a pak ty "tajné" hovory dělat na telefonu z číny, doma v obýváku, kde poslouchá chytrá televize, 3 další telefony, dětská chůvička, i sousedka.

Který čínský telefon odesílá všechny hovory nešifrovaně přes nějaký jeden čínský server? Šance, že si koupíš takový mobil je skoro nulová. Které chytré zařízení, které jsi jmenoval (chytrá televize, chůvička...) odesílá veškeré hovory nešifrovaně do malé firmy, ve které sedí 2 zaměstnanci a mohou si hovory kdykoliv nahrávat? Neznám takové.

Jestli ve tvé domácnosti skutečně existují zařízení, díky kterým posíláš tvé hovory někam, tak jak tvému soukromí pomůžeš když si navíc objednáš linku od malého VoIP operátora a poskytneš mu všechny své telefonní hovory? Znamená to, že hraješ nějakou hru jak poskytnou své soukromí co nejvíce osobám? Já hraji přesně opačnou hru

[LarryLin]

Tvoje představa je, že velký operátor má nějaké extra neprolomitelné zabezpečení a nikdo se do jeho systému nedostane. Jenomže to je jeden velký omyl, protože těch lidí, co se naopak do systému dostat mohou, je násobně víc, než u menšího VoIP operátora.

Co znamená, že lidé se mohou u mobilního operátora "dostat do systému"? Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji. Pokud netečou přes jedno centrální místo, tak to že se dostane "do systému" nějaký zaměstnanec T-mobilu v Praze je celkem jedno když nemá možnost nahrávat GSM hovory z okolí Brna. Ale naproti tomu u VoIP operátora protékají všechny hovory přes jeho centrální server. Zaměstnance a majitel firmy provozující VoIP server má tak přístup ke všem hovorům.

Mobilní operátoři pak také běžně spolupracují s orgány činnými v trestním řízení, takže mají možnost hovory monitorovat

Policie si může vyžádat spolupráci nejen s mobilním operátorem ale i s VoIP operátorem. Ale to už se bavíme o situaci kdy má Policie nějaký zákonný důvod a navíc povolení od soudu, takového člověka odposlouchávat. Já mluvím o situaci kdy si může zaměstnance nebo majitel VoIP serveru bez problémů a bez kontroly kohokoliv a kdykoliv nahrávat všechny hovory.

Zaheslované PDF pak pobaví, protože jakým způsobem druhé straně doručíš heslo pro otevření? Nejspíš zase tak, že to lze kdekoliv odchytit

PDF pošleš emailem a heslo zatelefonuješ. Provozovatel email serveru (ani nikdo v řetězci serverů kudy email putoval) heslo nemá. A operátor, který by odposlechl heslo zase nemá ono PDF. Nebo může být v emailu uvedeno, že PDF heslo je datum narození jeho Kokršpaněla I tohle primitivní zabezpečení PDFka je pořád o několik řádů bezpečnější než předání informací přes VoIP operátora.

[.]

Asi nechápeš, že když má mobilní operátor zákonnou povinnost uchovávat veškerý provoz po dobu půl roku a navíc může pro účely trestních řízení hovory nahrávat a předávat dál, tak je úplně jedno, jestli má nějaký server v Praze, další v Brně nebo v Tramtárii, ale že se ke všemu bez problémů dostane, resp. dostanou se k tomu jeho pověření zaměstnanci. A těch je v případě mobilních operátorů o hodně víc, než u nějakého lokálního VoIP operátora.

Jasně, PDF pošlu emailem a heslo budu komusi telefonovat, když tady celou dobu trpíš stihomamem, jak se hovory odposlouchávají. Geniální a už chybí jenom mrtvá schránka na hřbitově, kam bych to heslo vyryl klackem do písku