it-swarm-korea.com

안전한 전화선이 있습니까?

나는 여기서 보안에 대한 맥락에서 벗어날 수 있지만 VOIP를 통한 전화선 또는 전화 통화를 안전하게 할 수 있는지 알고 싶습니다.

Skype 및 기타 VOIP 서비스 제공 업체는 자국에서 전화 승인을 요청하는 각 국가의 정부에 액세스 권한을 부여해야한다는 것을 알고 있습니다. 일반 전화선 자체는 안전하지 않습니다.

나는 영화를보고 그것이 무엇을 의미하며 어떻게 하는지를 생각하는 어린이 (보안 측면에서)의 관점에서 이야기하고 있습니다. 나는 그것이 실제로 가능하다면 비밀을 알고 싶습니다.

  • "우리 끝의 전화선은 secure이고, 연결이 안전한가요? "
  • "우리는 보안 전화선 ?
29
Sairam

안전한 전화선은 개념적으로 가능합니다. 이는 웹 브라우저와 HTTPS 서버 간의 안전한 통신과 실제로 다르지 않습니다 (패킷 손실 및 허용 여부에 대한 기술적 미묘함이 있지만 여기서는 문제가되지 않습니다). 그러나 영화 보안 전화는 안전하지 않으며 안전하지 않은 구조적 문제입니다.

문제는 "연결이 안전합니까?"라는 질문에 있습니다. 회선이 안전한지 다른 사람에게 문의해야하는 경우 회선이 안전하지 않은 것입니다. 그렇게 간단합니다. "나쁜 녀석"은 회선을 가로 챌 수 있으며, 연결이 안전한지 여부를 물으면 나쁜 녀석은 단순히 "그렇습니다!"라고 응답하여 의도 된 수신자의 음성을 위조 할 수 있습니다. 무고한 문장으로 질문을 "대체"하십시오.

보안 전화선에서 발신자와 수신자는 서로 인증해야하며, 다양한 암호화 도구 (예 : 디지털 서명 또는보다 간단히 공유 비밀)를 사용하여 수행 할 수 있습니다. 동일한 도구의 변형은 데이터를 대칭 적으로 암호화하는 데 사용할 수있는 세션 별 공유 비밀을 설정합니다. 결론은 일단 사람들이 실제로 대화하기 시작하면 회선은 이미 안전해야하고 두 참가자 모두 그것을 알 수있는 방법 을 사용해야한다는 것입니다 (예 : 보안이 이루어지지 않으면 통신을 거부하는 특수 전화). 그렇지 않으면 보안이 없습니다.

보다 실용적인 관점에서 두 엔터티간에 전화와 같은 보안 시스템을 구현하려는 경우 VPN을 통한 VoIP 사용을 조사 할 것입니다. 이것은 VoIP 프로토콜의 세부 사항에 대한 탐구가 필요하므로 open 프로토콜 (즉 EkigaSkype )가 아닙니다.

13
Thomas Pornin

또는 미 대통령의 사무실과 소련의 프리미어 사이의 유명한 "빨간 전화"와 같은 전용의 고립 된 전화 회선은 요레 시대에 (이것이 여전히 주위에 있는지 알지 못합니다).
(또는 Commorioner Gordon 's office의 배트 폰 ...)

6
AviD

이들은 여전히 ​​존재하며 많은 국가의 군사 및 법 집행 기관에서 사용합니다. 회선 암호기 역할을하는 전용 장치는 실행 비용이 매우 많이 들며, 키/인증서를 각 엔드 포인트에 안전하게 전달해야하기 때문에 대부분의 사람들에게 소프트웨어에 해당하는 것이 적합합니다.

IP 링크를 암호화하는 것과 같은 방식으로 VOIP 링크를 보호 할 수 있습니다. 음성 통화가 데이터 통신만큼 지연 및 지터를 허용하지 않기 때문에 조금 더 똑똑해야합니다.

4
Rory Alsop

예. 데이터를 암호화하거나 양 당사자의 상호 인증을 통해 보안을 유지할 수 있습니다.

자세한 내용은 http://en.wikipedia.org/wiki/Secure_telephonehttp://www.helpturk.org/telephone-line-encryption.htm

4
Mohamed

VoIP (VBR 및 스트림 암호)에 대한 압축 및 암호화를 구현하는 일반적인 방법을 사용하면 데이터가 지나갈 때 음성 단어의 길이 (시간)를 볼 수 있습니다. . 이 정보를 바탕으로 말하고있는 언어를 유추하거나 특정 문구를 인식하는 등 흥미로운 일을 할 수 있습니다. 이러한 공격은 주요 보안 회의에서 tworecent 논문의 주제였습니다.

3
PulpSpy

영화의 "안전한 정부 전화선"은 각 전화기에 내장 된 프로그래밍 방식의 암호화 된 암호화 장치로 인해 발생합니다. 데이터는 각 끝에서 암호화/암호 해독됩니다.

3
Tom

보안 전화선은 암호화가 있음을 나타냅니다. 이것은 TLS 등을 사용하여 네트워크에서 암호화하는 방식과 유사합니다. 자체 회선은 일반적으로 암호화되지 않지만 회선을 통해 흐르는 데이터는 암호화됩니다. 일반적으로 전화 장치에 인코딩 소프트웨어/하드웨어가 내장되어 있거나 전화선을 통과하는 외부 장치를 사용하여 데이터를 암호화 할 수 있습니다. 이것이 디지털 전화 시스템 인 경우, 암호화는 TLS, SSH 등과 유사 할 수 있습니다. 상호 인증, 공유 키에 대한 룩업 테이블 등을 가질 수 있습니다. 다음과 같이 수정하여 "아날로그 암호화"를 수행 할 수도 있습니다. 아날로그 암호화는 일반적으로 사용하기가 더 복잡하고 개별 데이터 청크를 처리하지 않기 때문에 동기화가 자주 필요하지만 반송파 신호와 수신기 끝에서 복조합니다 ( 스크램블링 참조 ).

암호화 된 회선을 사용 중인지 여부를 미리 알고 있어야합니다. 다른 사람이 회선을 탭하는 기능을 제한하고 모든 중계기, 스위치 등이 안전하다는 것을 알기 위해 물리적 매체를 보호하는 것과 같은 다른 고려 사항이있을 수도 있습니다. 회선이 한쪽에 고정되어 있으면 다른 쪽이 보안 모드에 있지 않으면 횡설수설 소리가납니다. 보안에서 보안으로 전환 할 수있는 전화 시스템이 있다고 가정하고, 양쪽에서 암호화를 설정하지 않은 경우 유효한 질문 일 수 있지만, 적어도 한 쪽이 암호화되어 있으면 송수신 할 수 없습니다. 지능적으로 (인코딩되지 않은 정보를 해독하려고하면 횡설수설 할 것입니다). 마지막 고려 사항은 메시지가 엔드-투-엔드로 암호화 된 경우입니다. "신뢰할 수있는 네트워크"내에서 메시지가 특히 아날로그 시스템에서 해독되어 전달되어 타이밍 지연 등의 가능성이 줄어드는 것이 가능합니다. 통신의 분류에 따라 허용 될 수도 있고 그렇지 않을 수도 있습니다 (더 큰 보증이 필요함) 두더지에 대해 이야기하는 경우).

셀룰러 연결 또는 전화 시스템이 암호화되었다고 말할 수 있습니다. GSM 및 CDMA에는 암호화 기능이 있습니다. 그러나 두 끝점에서 암호화하지 않으면 가로 챌 기회가 생겨 네트워크의 암호화가 요구를 충족시키기에 충분하지 않을 수 있습니다.

더 읽을 거리 :

2
Eric G

네덜란드에서는 최근까지 직불 카드 (및 신용 카드)를 사용한 모든 전자 결제는 안전한 전화선을 통해 이루어졌습니다. 정부는 소비 보안을 보장하기 위해 요구했다. 따라서 질문에 대한 간단한 대답은 그렇습니다. 전화선을 보호 할 수 있습니다.

2
Henri