web-dev-qa-db-ja.com

安全な電話回線はありますか?

ここではセキュリティについて説明しきれませんが、電話回線やVOIP経由の通話を安全にすることができるかどうかを知りたいです。

Skypeや他のVOIPサービスプロバイダーは、各国からの電話の承認を要求する各国の政府にアクセス権を与える必要があることを知っています。通常の電話回線自体は安全ではありません。

私は、映画を見て、それが何を意味し、どうやってそれをするのかを考える子供(セキュリティの観点から)の視点から話しています。私は本当にそれが実際に可能であるならその秘密を知りたいです。

  • 「私たちの最後の電話回線はsecure接続は安全ですか?
  • 「私たちはセキュア電話回線にいますか?」
29
Sairam

安全な電話回線は概念的には可能です。これは、WebブラウザーとHTTPSサーバーの間の安全な通信などと実際に違いはありません(失われたパケットとそれらを許容する必要があるかどうかについて技術的な微妙な点がありますが、ここでは問題ではありません)。ただし、映画の安全な電話は安全ではありません。これは構造上の問題です。

問題は「接続は安全ですか?」という質問にあります。回線が安全かどうかを他の人に尋ねる必要がある場合、回線は安全ではありません。それはそれと同じくらい簡単です。 「悪意のある人物」が回線を乗っ取り、接続が安全かどうかを尋ねると、悪意のある人物は単に「そうです!」と応答し、意図した受信者の声を偽造することができます(逆方向では、質問を無実の文で「置き換える」)。

安全な電話回線では、発信者と受信者が相互に認証されます。これは、さまざまな暗号化ツール(デジタル署名、またはもっと簡単に言えば、共有シークレットなど)を使用して行うことができます。同じツールのバリアントは、データを対称的に暗号化するために使用できるセッション固有の共有シークレットも確立します。要点は、人々が実際に話し始めると、回線はすでに安全であるはずであり、両方の参加者がそれを知る方法を持っている必要があります(たとえば、セキュリティが確保されていない場合に通信を拒否する特別な電話)。それ以外の場合、セキュリティはありません。

より実用的な観点から言えば、2つのエンティティ間に電話のような安全なシステムを実装する場合、VPNを介したVoIPの使用について調査します。これにはVoIPプロトコルの詳細をいくらか掘り下げる必要があるので、openプロトコル(つまり EkigaSkype ではありません)。

13
Thomas Pornin

または、米国大統領府とソビエト連邦首相の間の有名な「赤い電話」など、専用の分離された電話回線が、昔の時代に戻ってきました(これがまだあるかどうかはわかりません)。
(またはゴードン委員会の事務所のバトフォン...)

6
AviD

これらはまだ存在し、多くの国の軍事および法執行機関がそれらを使用しています。ラインエンクリプターとして機能する専用デバイスは実行に非常にコストがかかり、キー/証明書を各エンドポイントに安全に配信する必要があるため、ほとんどの人にとって同等のソフトウェアが適切です。

VoIPリンクは、IPリンクを暗号化するのと同じ方法で保護できます。音声通話はデータ通信ほどラグやジッターに耐性がないため、少し賢くする必要があります。

4
Rory Alsop

はい、データを暗号化するか、両方の当事者の相互認証を行うことで、セキュリティを確保できます。

詳細については、 http://en.wikipedia.org/wiki/Secure_telephone および http://www.helpturk.org/telephone-line-encryption.htm を確認してください

4
Mohamed

これは答えというより興味深い情報です:VoIPの圧縮と暗号化(VBRとストリーム暗号)を実装する一般的な方法を考えると、データが通過するときに、話された単語の長さ(時間)を見ることがまだ可能です。この情報に基づいて、話されている言語を推測したり、特定のフレーズを認識したりするなど、興味深いことができます。これらの攻撃は、主要なセキュリティ会議での two最近 の論文の主題でした。

3
PulpSpy

映画の「安全な政府の電話回線」は、各電話に組み込まれている鍵付きのプログラムされた暗号化デバイスが原因です。データは両端で暗号化/復号化されます。

3
Tom

安全な電話回線は、暗号化が行われていることを示します。これは、TLSなどを使用してネットワークで暗号化を行う方法と似ています。それ自体の回線は通常は暗号化されませんが、回線を流れるデータは暗号化されます。通常、電話ユニットに組み込まれているエンコードソフトウェア/ハードウェアがあるか、外部デバイスを使用してデータを暗号化してから、電話回線を介してデータを暗号化できます。これがデジタル電話システムの場合、暗号化はTLS、SSHなどと同じようにすることができます。相互認証、共有キーのルックアップテーブルなどを持つことができます。また、次のように変更することで「アナログ暗号化」を行うこともできます。キャリア信号と受信機側での復調。ただし、アナログ暗号化は通常、使用がより複雑で、データの個別のチャンクを処理していないため、頻繁に同期が必要です( スクランブリングを参照 )。

暗号化回線を使用しているかどうかを事前に知っておく必要があります。物理媒体を保護して、誰かが回線をタップしてリピーター、スイッチなどが安全であることを知る能力を制限するなど、他の考慮事項もあります。回線が一方の側でセキュアである場合、それらがセキュアモードでないと、もう一方の側で意味不明な音が聞こえます。安全なシステムから安全でないシステムに切り替えることができる電話システムがあるとすると、両側で暗号化をオンにするのを忘れた場合、それは有効な質問である可能性がありますが、少なくとも一方が暗号化されている場合は、送受信できません。わかりやすく(エンコードされていない情報をデコードしようとすると、意味不明なものになります)。最後の考慮事項は、メッセージがエンドツーエンドで暗号化されているかどうかです。 「信頼できるネットワーク」内では、特にアナログシステムでは、メッセージが復号化されて渡され、タイミング遅延などの可能性を減らします。通信の分類に基づいて、これは受け入れられる場合と受け入れられない場合があります(より高い保証が必要)ほくろについて話している場合)。

セルラー接続や電話システムは暗号化されていると言えます。 GSMとCDMAには暗号化機能があります。ただし、2つのエンドポイントで暗号化しないと、傍受の可能性が残り、ネットワークの暗号化はニーズを満たすのに十分でない可能性があります。

参考文献:

2
Eric G

ここオランダでは、最近まで、デビットカード(およびクレジットカード)によるすべての電子決済は、安全な電話回線を通じて行われていました。これは、安全な消費を確保するために政府によって要求されました。したがって、あなたの質問に対する単純な答えは「はい」です。電話回線を確保できます。

2
Henri