Zfone: criptatura per chiamate VoIP

Zfone: criptatura per chiamate VoIP

L'ideatore di PGP, Philip Zimmerman, ha sviluppato un sistema di criptatura per le comunicazioni VoIP

di Andrea Bai pubblicata il , alle 12:12 nel canale Programmi
 

Gli utenti più smaliziati conosceranno sicuramente PGP, acronimo di Pretty Good Privacy, il sistema di crittografia più usato al mondo, soprattutto per quanto riguarda lo scambio di e-mail. Tale sistema fu sviluppato nel 1991 da Philip Zimmerman che ora propone un metodo di criptatura per le comunicazioni VoIP.

Zimmerman ha infatti ideato il software Zfone che permette di criptare e decriptare chiamate VoIP senza la necessità di un server centralizzato per la gestione di chiavi. Il software attualmente è disponibile solo per Linux e Mac OS X, mentre una versione per Windows dovrebbe essere disponibile a partire dal prossimo mese di Aprile.

Zfone funziona con i maggiori protocolli VoIP e sembra essere piuttosto semplice da usare. Innanzitutto entrambi gli interlocutori necessitano ovviamente dell'applicazione per poter avviare una chiamata criptata. Quando Zfone è attivo per entrambi gli interlocutori, viene generata una chiave di cifratura ed ogni pacchetto viene criptato e decriptato in tempo reale, mentre un'interfaccia grafica segnala se la chiamata può essere considerata sicura o meno.

Zimmerman ha inviato il protocollo ZRTP, sul quale si basa Zfone, all'Internet Engineering Task Force per la ratificazione come standard. Zimmerman ha inoltre approntato un SDK (software development kit) in modo che gli sviluppatori abbiano la possibilità di integrare questa funzionalità nei software di comunicazione VoIP o nei telefoni compatibili.

Fonte: Arstechnica

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
RaMaR16 Marzo 2006, 12:40 #1
La soluzione per mettere fine alle intercettazioni telefoniche
bist16 Marzo 2006, 12:41 #2
Invece le chiamate Skype sono già criptate con un algoritmo proprietario, giusto?
bist16 Marzo 2006, 12:44 #3

mi rispondo da solo su skype

"What type of encryption is used?

Skype uses AES (Advanced Encryption Standard), also known as Rijndael, which is used by U.S. Government organizations to protect sensitive, information. Skype uses 256-bit encryption, which has a total of 1.1 x 1077 possible keys, in order to actively encrypt the data in each Skype call or instant message. Skype uses 1024 bit RSA to negotiate symmetric AES keys. User public keys are certified by the Skype server at login using 1536 or 2048-bit RSA certificates."
Luca6916 Marzo 2006, 12:54 #4
Ma la CIA e io suoi "parenti" non protestano?
danyroma8016 Marzo 2006, 13:02 #5
non proprio, le chiavi di decrypt in ogni caso vanno scambiate tra i due client prima del trasferimento vocale vero e proprio.
Questo evita che qualcuno possa mettersi in "ascolto" a comunicazione già avviata, ma se la tua linea è già sotto controllo prima ancora di iniziare la chiamata, chi ti ha messo sotto controllo (magari le autorità sono in grado di catturare anche le chiavi scambiate inizialmente tra i due client e quindi potrebbero tranquillamente decripatare tutto in tempo reale.
Insomma proteggono dagli hacker e dai curiosoni, ma non dalle autorità le quali se ti vorranno mettere sotto controllo lo faranno ugualmente.
meridio16 Marzo 2006, 13:04 #6
sccch!
zitto luca non dirlo ad alta voce!
Zimmerman non è l'ultimo venuto!
Johnny516 Marzo 2006, 13:14 #7
x danyroma80

Se ti scambi le chiavi per la crittografia simmetrica (es. AES) crittandole prima usando algoritmi asimmetrici (usando quindi le chiavi pubbliche dei due interlocutori per la crittografia) chiunque sia in ascolto sulla tua linea dall'alba dei tempi avrà poco da fare.

L'uso di sessioni di crittografia simmetrica (più veloce) inizializzati tramite protocolli asimmetrici (a chiave pubblica/privata) è alla base dellla maggior parte dei protocolli sicuri di scambio dati... avete presente quei famosi "lucchettini" che ogni tanto vedete apparire in fondo al vostro browser andando su certi siti?
matteo198616 Marzo 2006, 13:19 #8
Quotone, l'algoritmo RSA è stato inventato proprio per permettere lo scambio delle chiavi in totale sicurezza. Infatti le chiavi "pubbliche" servono solo a criptare i dati, non a decriptarli, quindi anche se qualcuno non autorizzato ne venisse in possesso non se ne farebbe nulla!
jiadin16 Marzo 2006, 13:27 #9
l'importante è che le autorità, e penso soprattutto al terrorismo, possano comunque intercettare le telefonate..
danyroma8016 Marzo 2006, 13:40 #10
sì ma qui si parla di chiavi simmetriche e quindi se non mi sbaglio, ogni client deve ricevere la chiave dell'altro codificata con la propria chiave, insomma se qualcuno mettesse una microspia sul doppino telefonico di uno dei due user sarebbe in grado di capire entrambi le chiavi perchè leggerebbe sia la chiave pubblica inviata da un utente e sia la chiave di risposta codificata con la chiave pubblica da parte dell'altro utente.
Correggetemi se sbaglio, di criptografia ho fatto ben poco all'università.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^