¿Existen líneas telefónicas seguras?

Navega tus respuestas
30

Podría estar fuera de contexto aquí acerca de la seguridad, pero me gustaría saber si las líneas telefónicas o las llamadas telefónicas a través de VOIP podrían hacerse seguras.

Sé que Skype y otros proveedores de servicios de VOIP tienen que dar acceso a los respectivos gobiernos de los países que solicitan la autorización de llamadas telefónicas de su país. Las líneas telefónicas normales en sí no son seguras.

Estoy hablando desde la perspectiva de un niño (en términos de seguridad) que mira películas y piensa qué significa y cómo lo hacen. Realmente me gustaría saber el secreto de que si es realmente posible.

  • "La línea telefónica en nuestro extremo es segura , ¿es segura tu conexión? "
  • "¿Estamos en línea segura ?"
pregunta Sairam 12.11.2010 - 05:20
fuente

8 respuestas

13

Conceptualmente es posible una línea telefónica segura; esto no es realmente diferente, por ejemplo, de una comunicación segura entre un navegador web y un servidor HTTPS (hay sutilezas técnicas sobre paquetes perdidos y si se deben tolerar, pero ese no es el problema aquí). Sin embargo, el teléfono seguro de la película no es seguro, y eso es un problema estructural.

El problema radica en la pregunta: "¿es segura tu conexión?". Si necesita preguntar a la otra persona si la línea es segura, entonces la línea no es segura. Eso es tan simple como eso. Un "chico malo" podría secuestrar la línea y, cuando pregunta si la conexión es segura, el chico malo podría simplemente responder "¡sí lo es!", Falsificando la voz del destinatario (y, en la otra dirección, podría hacerlo). "Reemplaza" la pregunta por una frase inocente).

En una línea telefónica segura, la persona que llama y el receptor se autenticarán entre sí, lo que se puede hacer con varias herramientas criptográficas (por ejemplo, firmas digitales o, más simplemente, un secreto compartido). Las variantes de las mismas herramientas también establecen un secreto compartido específico de la sesión que se puede usar para cifrar simétricamente los datos. La conclusión es que una vez que las personas comienzan a hablar, la línea ya debe estar segura y ambos participantes deberán tener formas de saberlo (por ejemplo, están utilizando teléfonos especiales que se niegan a comunicarse si no se logra la seguridad) ). De lo contrario, no hay seguridad.

Desde un punto de vista más práctico, si implementara un sistema seguro similar a un teléfono entre dos entidades, investigaría el uso de VoIP a través de una VPN. Esto requeriría profundizar en los detalles del protocolo VoIP, así que lo haría con un protocolo abierto (es decir, Ekiga , no Skype ).

    
respondido por el Thomas Pornin 20.01.2011 - 16:05
fuente
6

O líneas telefónicas dedicadas y aisladas, como el famoso "teléfono rojo" entre la oficina del presidente de EE. UU. y el primer ministro de la URSS, en los días de antaño (no sé si todavía existe).
(o el batphone en la oficina del comisionado Gordon ...)

    
respondido por el AviD 12.11.2010 - 09:57
fuente
4

Sí, pueden protegerse mediante el cifrado de datos o mediante la autenticación mutua de ambas partes.

para obtener más información, consulte enlace y enlace

    
respondido por el Mohamed 12.11.2010 - 06:20
fuente
4

Todavía existen, y muchos países militares y agencias de aplicación de la ley los usan. Los dispositivos dedicados que actúan como encriptadores de línea son muy costosos de ejecutar, con el requisito de entregar llaves / certificados de manera segura a cada punto final, por lo que para la mayoría de las personas, los equivalentes de software son apropiados.

Puede proteger su enlace VOIP de la misma manera que cifraría cualquier enlace IP: solo necesita ser un poco más inteligente, ya que las llamadas de voz no toleran tanto el retraso como la fluctuación de fase como las comunicaciones de datos.

    
respondido por el Rory Alsop 07.12.2010 - 22:55
fuente
3

Esto es más un dato interesante que una respuesta: dada una forma común de implementar la compresión y la criptografía para VoIP (VBR y cifrado de flujo), todavía es posible ver la longitud (en el tiempo) de las palabras habladas como el los datos van más allá Según esta información, puede hacer cosas interesantes como inferir el idioma que se está hablando o incluso reconocer ciertas frases. Estos ataques han sido objeto de dos trabajos recientes en las principales conferencias de seguridad.

    
respondido por el PulpSpy 20.01.2011 - 01:49
fuente
3

La "línea telefónica segura del gobierno" en las películas se debe a un dispositivo de cifrado programado e integrado en cada teléfono. Los datos se cifran / descifran en cada extremo.

    
respondido por el Tom 20.01.2011 - 02:38
fuente
2

Aquí en los Países Bajos, hasta hace poco todos los pagos electrónicos con tarjeta de débito (y tarjeta de crédito) se realizaban a través de una línea telefónica segura. Esto fue exigido por el gobierno para garantizar la seguridad del documento. Por lo tanto, la respuesta simple a su pregunta es sí, puede asegurar una línea telefónica.

    
respondido por el Henri 12.11.2010 - 13:13
fuente
2

Una línea telefónica segura indicaría que hay cifrado en su lugar. Esto sería similar a la forma en que hacemos el cifrado en redes usando TLS, etc. La línea en sí misma normalmente no se cifrará, pero los datos que fluyen a través de la línea se cifrarán. Por lo general, hay software / hardware de codificación integrado en las unidades del teléfono o puede cifrar los datos utilizando un dispositivo externo que luego pasa por la línea telefónica. Si se trata de un sistema telefónico digital, el cifrado puede ser como TLS, SSH, etc. Puede tener una autenticación mutua, una tabla de búsqueda para la clave compartida, etc. También es posible realizar un "cifrado analógico" haciendo modificaciones en La señal del operador y su demodulación en el extremo del receptor, aunque el cifrado analógico suele ser más complejo de usar y con frecuencia requiere sincronización, ya que no está tratando con fragmentos de datos discretos ( ver aleatorización ).

Debe saber con anticipación si está utilizando una línea encriptada o no. También puede haber otras consideraciones, como asegurar el medio físico para limitar la capacidad de alguien para tocar la línea y saber que cualquier repetidor, conmutador, etc. es seguro. Si la línea está segura en un lado, el otro escucharía un alboroto si no estuvieran en modo seguro. Suponiendo que tuviera un sistema telefónico en el que pudiera pasar de seguro a no seguro, si ambas partes olvidaron activar el cifrado, podría ser una pregunta válida, pero si al menos una parte estaba cifrada, no podría enviar ni recibir inteligiblemente (si intentas decodificar información no codificada, será una tontería). La última consideración sería si el mensaje se cifrara de extremo a extremo. Es plausible que, dentro de "una red de confianza", el mensaje se transmita descifrado, especialmente en un sistema analógico, para reducir la posibilidad de retrasos en el tiempo, etc. Según la clasificación de la comunicación, esto puede o no ser aceptable (requiere mayor seguridad) si estás hablando de un lunar).

Es posible decir que una conexión celular o un sistema telefónico está encriptado. GSM y CDMA tienen capacidades de encriptación; sin embargo, si no encripta los dos puntos finales, deja oportunidades para la intercepción, y la encriptación de la red puede no ser suficiente para satisfacer sus necesidades.

Lectura adicional:

respondido por el Eric G 30.04.2013 - 05:54
fuente

Lea otras preguntas en las etiquetas

Seguridad de SHA256: ¿qué significa que se hayan interrumpido los ataques "46 de las 60 rondas de SHA256"? ¿Cómo puede un sitio web verificar que mi número de teléfono me pertenece?