Názory k článku Stalo se: odposlechy ohrožují VoIP

Netusim jestli zatykani, drzeni a zachazeni s teroristy v rezii CIA bylo ci nebylo legalni.
A nevim kde se to mam dozvedet - jedna strana to umyslne prehani a druha strana to umyslne bagatelizuje.
Ja jsem psal o letech - ty lety byly podle zakonu CR i mezinarodniho prava v poradku.

Kdyby se k VoIP uz od zacatku pristupovalo jako k beznym telekomunikacim naprosto bez ohledu na jejich techinkou realizaci a jejich vlastnosti a omezeni ... nikdy by nic takoveho ani nevzniklo ... Dnesni VoIP na bazi decentralizovane P2P proste nemohou kontrolovat cizi komunikaci, protoze VoIP komunikace PC-PC casto probiha bez jakekoliv ucasti provozovatele ... provozovatel jen poskytne klientskou aplikaci a data si uzivatele prenasi mezi sebou... Viz treba Jabber+Jingle (napr. Google Talk, PSI, ...)

A právě proto se to musí zakázat, zregulovat, legistlativně omezit, a na závěr pro jistotu ještě jednou zakázat.

V tom případě je asi telefonování, i když si zblastlím přenos hlasu na koleně a budu takhle mluvit s jedním kamarádem. Protože u point-to-point pak už jde jen o mechanismus vyhledání partnera a navázání spojení, a u něj může míra decentralizace libovolná: od uvedeného extrémního příkladu až po ,klasické telefonování`.

Jestli pritom budete pouzivat verejne telefonni cislo pridelene mistnim telekomunikacnim uradem a bude se vam moci kdokoliv dovolat, tak rozhodne.

cituji
... o všechny ostatní VoIP služby, od populárního Skype přes české TelefoNety, VoIPEXy, Fayny, Voxy.802, ha-loo atd. I u nich je ale třeba rozlišit, zda jde o hovory přestupující do klasické telefonní sítě, nebo o hovory začínající a končící v IP síti. V prvním případě je odposlech stále ještě realizovatelný, protože hovor zde nutně prochází přes bránu, která je pod kontrolou provozovatele služby, a ten tak má šanci zde hovor "zachytit" a odposlech realizovat. Ale ve druhém případě je tomu jinak ...


Rad bych s epana autora zeptal jestli pred psanim clanku kontaktoval nekoho ze zmenenych operatoru a nebo jestli alespon vyuzil jejich sluzby a podival se do SIP signalizace. Neni pravda ze voip-to-voip hovor v ramci sluzby jednoho voip operatora musi jit nejkratsi cestou. Podivejte se do SDP a uvidite:-)

Ano, přesně tak. Nikdo z uváděných nekomunikuje Peer2Peer. Důvody nejsou ani tak moc ve splnění CALEA jako spíše v zajištění kvalitního fungování VoIP ve stylu každý-s-každým... Takže v podstatě "základní" požadavky splňují všechny popsané služby, neboť hovor přes ně teče vždy.

Mno, ono to s tou SIP URL na vizitce nebude tak horke. Samozrejme ze jak operatori tak network vendors situaci sleduji a urcite se nenechaji scypem a podobnymi obrat o zisky. Cili reseni od siemensu zminene v clanku nebo jina podobna VoIMS (Voice over IMS) od dalsich vendoru jiste prijdou brzy ke slovu a predevsim v mobilni domene kde veskery IP traffic jde pres GGSN, ktera je v rukou operatora, si muzou MNOs leccos dovolit. Je jasny ze na Internetu je to drobet slozitejsi...

Před několika lety odhalila policie drogovou dealerskou síť, fungující s pomocí poštovních holubů. (Nebylo to u nás, fungovalo to několik desetiletí a k odhalení došlo jen náhodou). Vymyslet šifru, která není založena na matematických kombinacích a tudíž je prakticky nerozluštitelná také není až tak velký problém. (Viz kód Navajo). Takže situace zůstane prakticky stejná. Ty blbější policie dříve či později pochytá, Pohlaváři vše uplatí a ti chytří budou nerušeně působit dál. No a my ostatní si budeme muset zvyknout na to, že všechno, co nějakou formou opustí naši lebeční dutinu se stane veřejným majetkem.

VoIP je hlasová komunikace. Dělící čára mezi tím, co je telefonování a co už není, je dost rozmazaná.

Není pravda, že hovor přes ně teče vždy. Hovor teče mezi IP adresami, které si v rámci SIP signalizace dohodli. Pokud operátor v SDP uvede jako IP adresu druhé strany adresu své RTP proxy, tak má hovor pod svojí kontrolou, pokud ne, půjde rovnou mezi oběma koncovými stanicemi (a to je to zjednodušené, protože každá SIP proxy po cestě sestavování hovorů může do hovorového kanálu včlenit další RTP proxy).

Navíc SIP vás nenutí používat operátory (ani jim platit) pokud nepotřebujete prostup do klasické telefonní sítě. Pokud znáte SIP URL své protistrany máte vyhráno. Pokud znáte telefonní číslo a protistrana je registrována v e164.arpa nebo e164.org tak také. Jenom váš SIP telefon musí umět tyto služby využívat nebo si pořídíte domácí pidiústřednu.

Když se snažím nahlédnout do vývoje SIPu, tak vidím jako problém snahu operátorů (a to i těch co dnes mají obchod postavený na tom že hovory po internetu jsou zadarmo) nějak zpoplatnit Internetové hovory v okamžiku, kdy začne klesat objem hovorů do telefonní sítě a vzroste objem internetových hovorů (tedy začnou klesnou jejich příjmy z telefonních hovorů, ale náklady na provoz SIP ústředny porostou).

Pak začne být bezoperátorová SIP telefonie výhodná a bude zajímavé sledovat jestli výrobci levných krabiček pro lidi na doma chopí příležitosti (předpokládám že firemní SIP ústředny tohle budou zvládat bez problémů) nebo jestli se operátorům podaří lobovat tak, že tuto cestu zhatit.

A proto každý kdo se opravdu chce zbavit operátorů a telefonních poplatků by si měl napsat své SIP URL na vizitku, protože pak je už nebudeme k ničemu potřebovat.

Jake nelegalni prelety?

Argument NO.1 je predevsim te, ze zavadeni odposlechu v dnesnich VoIP topologiich by tyto site neumerne "zneefektivnelo" "zpomalilo" "zatizilo" ... efektivni P2P topologie by se musely zase zpet prekopavat na topologie s centralnimi kontrolovanymi uzly (servery) ktere budou trpet vypadky, a cele site opet zacnou trpet kolapsy, ne jen mistnimi (jako u dokonale decentralizovaneho emailu rekneme), ale globalnimi ktere vyradi celou sit (ICQ napriklad.) ... byl by to obrovsky krok zpet, a co hur, zakon by vynucoval na neefektivnich centralizovanych topologiich setrvavat coz by v teto oblasti dost omezovalo vyvoj.

Maly dotaz .. znate tu nekdo XMP/Jabber ... viz www.jabber.cz/wiki/ ? Tusite alespon trochu jak funguje ? I jabber umoznuje komunikovat pres sit hlasem/videem , nejen textove ... reknete mi prosim jak byste do teto dokonale otevrene topologie chteli zavadet odposlechy, do site kde prakticky neexistuje bod, ktery by mohl monitorovat vetsi nez VELMI MALOU cast Jabber site (prirovnat by se dala prave k emailu), jeji prirozenou soucasti je ochrana osobnich dat pomoci sifrovani NA UROVNI PRENASENYCH PAKETU, rovne prilezitosti vsem - v podstate je v jabber siti dokonale konkurencni prostredi s obrovskym mnozstvim serveru spravujicich profily uzivatelu z nichz rada jsou jen servery podnikove ci dokonce domaci ... v takove siti by proste neslo realizovat odposlech, podobna reseni by ten novy zakon proste pohrbil a paradoxne by uprednostnil konkurencevzdorne site konstruovane a provozovane jedinym provozovatelem ... to je prece uplna hloupost.

Aha, takze ty prelety, ktere byly zcela podle mezinarodniho prava. Myslel jsem, ze byly nejake dalsi prelety.

a) ta strela se samozrejme nenavadi primo na telefon, ale telefon urci polohu kde se priblizne cil nachazi a nasledne uz je situace vcelku jednoducha

b) rizena strela je rizena, ale pokud se posle nekam do mesta ctvrt az pul tuny byt rizene vybusiny, tak sem tam to nekdo odnese

c) Izraelci pouzivaji k zamerovani cilu primarne sve lidi pusobici mezi arabskou populaci. Vzhledem k tomu, ze Zide i Palestinci patri ke stejne etnicke skupine nemaji Izraelci problem pusobit mezi svymi neprateli. K tomu aby se s izraelskeho vojaka stal typicky Palestinec staci v podstate jen to aby se prestal myt, pracovat a zacal cist s pomoci prstu a hlasite predrikavani. :-D

VoIP je telefonni komunikace.

Ano, tohle je nepochybne velmi relevantni argument.

Napadlo uz nekoho VoIP sifrovat? Jak to pak dopadne kdyz pan soudce da soudni prikaz k rozlousknuti te kryptografie? Podlehaji matematicke zakony take soudnim prikazum a z NP-uplneho problemu se najednou stane problem resitelny v linearnim case? :)

Bylo by to vtipne, kdybyste to nepostavil na neplatnem predpokladu. Soudce nedava prikaz, ale povoleni. Pokud soudce vyda povoleni k (pokusu o) prolomeni sifry, tak zadny rozpor s matematikou nenastane.

a proc nasadili Simensacky reseni umoznujici smirovani podle "Zakonu" made in USA kdyz my snad nejsem v USA tak nemusime podleha jejich zakonum nebo jsem zaspal nejake volby??

:-) Ano, raketa je zamerena na polohu mobilniho telefonu a proto Izraelci kazdou chvili misto teroristy sejmou skolu, nebo restauraci :-D.

Presne tak. Je to bic jen na drobne (hloupe) podvodnicky. Teroristi si jiste dokazi zajistit minimalne primy kodovany prenos z pocitace na pocitac. Otazka tedy je, neni-li sekundarni postizeni beznych uzivatelu horsi... To myslim ted nedokaze nikdo posoudit. JT

To neni moc relevantni argument. Krome terorismu existuji i mene zavazne druhy kriminality. A tam se vetsinou nepracuje na takove urovni konspirace a nemoznost odposlouchavat hovory bude policii citelne chybet.

Ale ostatni relevantni staty maji velice podobnou legislativu. Nekde jsou s tim dale nekde ne, ale moci odposlouchavat telefony chteji vsichni a vsude. VOIP je jenom jiny technicky prostredek pro stavajici jiz sto let odposlouchavanou cestu.

No ty nelegalni prelety, ktere byly podle zakonu CR v poradku (jelikoz letadlo ve vzduchu a pri mezipristani nemusi nikomu nic hlasit).

U Skype se předpokládá, že odposlechy realizovat umí, protože všichni klienti v podstatě podléhají řízení centrálních serverů, takže funkce, že pro dané ID se klientovi přikáže, aby hlasový stream šel přes vybraný specializovaný supernód a použil určitého klíče, aby to na tom nódu šlo rozšifrovat je velice snadné a pravděpodobně i v Skype už dávno obsažené.
U klasického VoIP na bázi SIPu už je to složitější, protože existuje tuna různých řešení. Do značné míry se dá také vynutit, aby hlasový RTP stream šel přes proxy operátora, kdy není povoleno REINVITE, ale tohle se dá použít leda tak u klientů, kteří nepoužívají vlastní dial plány a všechny hovory vyřizuje SIP router u operátorake kterému jsou registrováni. Pomiňme stav, že kolikrát VoIP operátoři sami pořádně neznají identitu klienta.
V každém případě to ale zvyšuje náklady operátorů a v případě Internetu a uzavřené skupiny je celá řada dalších způsobů prokomunikaci tak, aby to odposlouchávání nešlo jen tak lehce realizovat. Snad teroristé domlouvající likvidaci půlky světa nejsou tak padlí na hlavu, aby si nedali práci a nerealizovali si vlastní VoIP řešení včetně kompletního šifrování? Doufejme, že ne, aby nám zase něco nespadlo na hlavu. :-)

[QUOTE]
Snad teroristé domlouvající likvidaci půlky světa nejsou tak padlí na hlavu, aby si nedali práci a nerealizovali si vlastní VoIP řešení včetně kompletního šifrování?
[QUOTE]

Neprecenoval bych inteligenci a duslednost teroristu ani jinych zlocineckych organizaci. Jiz mnoho let jsou znamy rukavice jako prostredek proti zanechani otisku prstu, hlas pozmenujici zarizeni pro hlasovy prenos, sifrovaci nastroje a metody, a vsichni vi, ze mobil lze identifikovat a zamerit jeho polohu. Presto stale rok co rok jsou tisice a tisice zlocincu poslany za katr na zaklade obycejne sto let zname daktyloskopie, identifikace hlasu, policejnich odposlechu, pripadne zlikvidovany rizenou strelou zamerenou na pozici mobilniho telefonu.
Lide jsou chaska lina a stejne jako se na stavbach nenosi prilby a nepazi vykopy, stejne jako se v podnicich zavirovaji kompy navzdory striktnim bezpecnostnim pravidlum, stejne jako spousta serveru neni opatchovana, tak stejne tak i teroriste ci zlocinci delaji chyby, ktere je stoji svobodu nebo rovnou zivot.

VoIP je v podstate podobny telefonni komunikaci takze vynucovat odposlech dava urcity logicky smysl.

Ale stejne podobny telefonni komunikaci je taky bezny hovor mezi lidmi, napr. mezi drbnami na pavlaci. Navrhuju proto zavest opet funkci domovniho duvernika jako byvala za diktatury, a primy hovor mezi lidmi by se pak zakazal pod trestem smrti (= pomahani terorismu).

Lidi by smeli mluvit pouze skrz domovniho duvernika, ktery by hovor tlumocil. Aby to neporusovalo ustavu, zakazalo by se pouze poslouchat nekoho bez pouziti domovniho duvernika. Svoboda projevu garantovana je, ale svoboda poslechu uz nikoliv, a tak by to s nicim nekolidovalo :)

Otazka je, jestli takovato ironicka paralela nenaznacuje absurditu dotycneho napadu smirovat cokoliv co je podobne telfonnim hovorum.

Prelety mozna, ale konani vlady USA nikoliv, USA se chova jako Hitler, ma sve zberne tabory, bez obvineni tam drzi lidi uz 3 roky a mozna to parktikuje uz mnohem dele, jen ted masove.

Udelat tohle malinka zeme ala CR, tak tady mame jednotky OSN a je na nas uvaleno embargo.

Jde po tobě Mossad, Václave. Rychle si nasaď čepičku z alobalu a vytrhni síťový kabel z počítače.

VoIP je telefonni komunikace prakticky podle vsech definic, ktere vznikly drive nez prisla VoIP.
Po prichodu VoIP se pochopitelne nekomu hodilo, aby VoIP byla neco jineho a podle toho se chova.