En primer lugar, algunos antecedentes importantes. Estoy produciendo una versión corporativa de un cliente de IM / VOIP / uso compartido de pantalla utilizando el código abierto Jitsi . Vamos a utilizar un servidor central y ya hemos confirmado que el cifrado TLS es bueno y que los mensajes de prueba de XMPP no se transmiten en texto plano (Wireshark). Sin embargo, me he dado cuenta de que las transmisiones P2P (llamadas, compartir pantalla, video) no están protegidas por esto.
Estamos interesados en mejorar la seguridad de este sistema sin comprometer su facilidad de uso, por lo que analizamos el soporte de Jitsi para el protocolo ZRTP. Sin embargo, la adición del SAS es un sistema que es simplemente demasiado difícil de manejar para los usuarios del día a día que nunca usarán este sistema, y encontrará que su inclusión en la interfaz de usuario es confusa en comparación con Skype / GoogleTalk / etc. Por este motivo, hemos decidido que la clave SAS se eliminará de la interfaz de usuario.
Soy consciente de que esto nos abre el potencial para un MITM de retransmisión directa durante el intercambio inicial de ZRTP, pero en realidad no creo que pueda hacerlo mejor de una manera fácil para el usuario que sea aceptable para el negocio.
No puedo restringir el acceso a esta herramienta a un solo sitio: nuestro tráfico cruzará el estanque entre el Reino Unido y los Estados Unidos. Por este motivo, debemos asumir que algunos de esos saltos intermedios están fuera de nuestro control.
Lo que estoy preguntando es si el protocolo ZRTP ofrece otros beneficios (los vectores de ataque de cierre no se discuten de otra manera). ¿O el TLS maneja eso? EDITAR: Jingle no puede y no puede usar TLS, estoy pensando que podría hacerlo. He confirmado que el cliente Jitsi cifra el tráfico de texto a través de la especificación XMPP, pero no he probado ninguna de las cosas de igual a igual basadas en Jingle: ¿este TLS es por defecto? Estoy leyendo las especificaciones y parece que no puedo decir si la conexión Jingle P2P está envuelta por un protocolo de enlace TLS externo, dado que la carga útil es RTP de igual a igual que no se está canalizando a través del servidor.
Gracias de antemano, y pido disculpas por el acrónimo de publicación (como se puede decir, he estado incómodo en las especificaciones de protocolo por un tiempo y no es realmente mi área de especialización)
EDIT2: Jitsi también parece ser compatible con SDES, que negocia claves mediante la conexión inicial con el servidor. Voy a investigar la viabilidad de esta técnica.
EDIT3: el sistema SDES parece funcionar. Me gustaría ver algunas capturas de Wireshark para asegurarme de que los clientes estén haciendo lo que deberían antes de que esto se implemente, pero todo parece ser sólido. Resolví mi problema, pero dejaré la pregunta abierta ya que sigue siendo válida y todavía estoy interesado desde un punto de vista académico.