it-swarm-es.com

¿Existen líneas telefónicas seguras?

Podría estar fuera de contexto aquí acerca de la seguridad, pero me gustaría saber si las líneas telefónicas o las llamadas telefónicas a través de VOIP pueden ser seguras.

Sé que Skype y otros proveedores de servicios VOIP tienen que dar acceso a los gobiernos respectivos de los países que solicitan autorización de llamadas telefónicas desde su país. Las líneas telefónicas normales en sí mismas no son seguras.

Estoy hablando desde la perspectiva de un niño (en términos de seguridad) que mira películas y piensa qué significa y cómo lo hacen. Realmente me gustaría saber el secreto que si es realmente posible.

  • "La línea telefónica de nuestro lado es segura, ¿es segura su conexión? "
  • "¿Estamos en una línea telefónica segura ?"
29
Sairam

Una línea telefónica segura es conceptualmente posible; esto no es realmente diferente de, por ejemplo, una comunicación segura entre un navegador web y un servidor HTTPS (existen sutilezas técnicas sobre los paquetes perdidos y si deben tolerarse, pero ese no es el problema aquí). Sin embargo, el teléfono con seguridad de película es no seguro, y ese es un problema estructural.

El problema radica en la pregunta: "¿es segura su conexión?". Si necesita preguntarle al otro tipo si la línea es segura, entonces la línea no es segura. Eso es tan simple como eso. Un "tipo malo" podría secuestrar la línea y, cuando pregunte si la conexión es segura, el tipo malo simplemente podría responder "sí, lo es", falsificando la voz del destinatario deseado (y, en la otra dirección, podría "reemplazar" la pregunta por una oración inocente).

En una línea telefónica segura, la persona que llama y el receptor se autenticarán entre sí, lo que se puede hacer con varias herramientas criptográficas (por ejemplo, firmas digitales o, más simplemente, un secreto compartido). Las variantes de las mismas herramientas también establecen un secreto compartido específico de la sesión que se puede utilizar para cifrar simétricamente los datos. La conclusión es que una vez que las personas comienzan a hablar, la línea ya debe ser segura y ambos participantes tendrán formas de saberlo (por ejemplo, están usando teléfonos especiales que se niegan a comunicarse si no se logra la seguridad De lo contrario, no hay seguridad.

Desde un punto de vista más práctico, si tuviera que implementar un sistema seguro similar a un teléfono entre dos entidades, investigaría el uso de VoIP a través de una VPN. Esto requeriría profundizar en los detalles del protocolo VoIP, por lo que lo haría con un protocolo abierto (es decir, Ekiga , no Skype ).

13
Thomas Pornin

O líneas telefónicas aisladas y dedicadas, como el famoso "teléfono rojo" entre la oficina del presidente de los EE. UU. Y el primer ministro de la URSS, en los días de antaño (no sé si esto todavía existe).
(o el teléfono de batería en la oficina del Comisionado Gordon ...)

6
AviD

Estos todavía existen, y muchos países los usan las agencias militares y policiales. Los dispositivos dedicados que actúan como encriptadores de línea son muy caros de ejecutar, con el requisito de entregar claves/certs de forma segura a cada punto final, por lo que para la mayoría de las personas, los equivalentes de software son apropiados.

Puede asegurar su enlace VOIP de la misma manera que encriptaría cualquier enlace IP: solo necesita ser un poco más inteligente ya que las llamadas de voz no toleran el retraso y la inestabilidad como las comunicaciones de datos.

4
Rory Alsop

Sí, pueden hacerse seguros mediante el cifrado de datos o mediante la autenticación mutua de ambas partes.

para obtener más información, consulte http://en.wikipedia.org/wiki/Secure_telephone y http://www.helpturk.org/telephone-line-encryption.htm

4
Mohamed

Esto es más un dato interesante que una respuesta: dada una forma común de implementar la compresión y la criptografía para VoIP (VBR y cifrado de flujo), todavía es posible ver la longitud (en el tiempo) de las palabras habladas a medida que pasan los datos. . En base a esta información, puede hacer cosas interesantes como inferir el idioma que se habla o incluso reconocer ciertas frases. Estos ataques han sido objeto de dosreciente documentos en las principales conferencias de seguridad.

3
PulpSpy

La "línea telefónica segura del gobierno" en las películas se debe a un dispositivo de cifrado programado e integrado en cada teléfono. Los datos se cifran/descifran en cada extremo.

3
Tom

Una línea telefónica segura indicaría que hay encriptación en su lugar. Esto sería similar a cómo hacemos el cifrado en redes que usan TLS, etc. La línea en sí misma generalmente no se cifraría, pero los datos que fluyen a través de la línea se cifrarían. Por lo general, hay un software/hardware de codificación integrado en las unidades telefónicas o puede cifrar los datos utilizando un dispositivo externo que luego pasa por la línea telefónica. Si se trata de un sistema telefónico digital, el cifrado puede ser como TLS, SSH, etc. Puede tener autenticación mutua, una tabla de búsqueda para la clave compartida, etc. También es posible hacer "cifrado analógico" haciendo modificaciones a la señal portadora y la demodulación en el extremo del receptor, aunque el cifrado analógico suele ser más complejo de usar y con frecuencia requiere sincronización ya que no se trata de fragmentos discretos de datos ( ver codificación ).

Debe saber de antemano si está utilizando una línea encriptada o no. También puede haber otras consideraciones, como asegurar el medio físico para limitar la capacidad de alguien de tocar la línea y saber que los repetidores, interruptores, etc. son seguros. Si la línea es segura en un lado, el otro lado escucharía galimatías si no estuvieran en modo seguro. Suponiendo que tuviera un sistema telefónico en el que podría cambiar de seguro a no seguro, si ambas partes olvidaron activar el cifrado, podría ser una pregunta válida, pero si al menos un lado estaba cifrado, no podría enviar ni recibir inteligible (si intenta decodificar información no codificada, será un galimatías). La última consideración sería si el mensaje se encriptara de extremo a extremo. Es plausible que dentro de "una red confiable" el mensaje se pase descifrado, especialmente en un sistema analógico, para reducir la posibilidad de retrasos en el tiempo, etc. Según la clasificación de la comunicación, esto puede o no ser aceptable (requiere mayor seguridad si estás hablando de un lunar).

Es posible decir que una conexión celular o sistema telefónico está encriptado. GSM y CDMA tienen capacidades de encriptación; sin embargo, si no encripta en los dos puntos finales, deja oportunidades para la intercepción, y el cifrado de la red puede no ser suficiente para satisfacer sus necesidades.

Otras lecturas:

2
Eric G

Aquí en los Países Bajos, hasta hace poco todos los pagos electrónicos con tarjeta de débito (y tarjeta de crédito) se realizaban a través de una línea telefónica segura. Esto fue exigido por el gobierno para garantizar la seguridad del consumo. Por lo tanto, la respuesta simple a su pregunta es sí, puede asegurar una línea telefónica.

2
Henri