Il /03 nov 2012/, *Stefano Ferrante* ha scritto:
> Il 03/11/2012 03:22, Lurkos ha scritto:
>> *Stefano Ferrante* wrote:
>>
>>> Nella mia solita smania di frugare il web sono capitato sul sito
>>>
http://www.whispersys.com/
>>>
>>> Il loro software, Redphone, funziona creando una connessione
>>> criptata verso i loro servers e permettendo di chiamare un altro
>>> utente, registrato presso lo stesso server, in modo diretto.
>>>
>>> Senza passare per un Sip server, quindi.
>>
>> Dove hai letto questi dettagli?
>> Ha dato una breve occhiata al sito, ma non ho visto nulla di ciò.
>> Anzi, mi sembrava di ricordare che RedPhone usasse ZRTP.
>>
http://www.schneier.com/blog/archives/2010/05/end-to-end_encr.html
>>
>
> Dunque...mi sono cimentato nel leggere sulla loro wiki e alla fine
> della fiera ne viene fuori che, diversamente dal modello a chiave
> pubblica, qui bisogna fidarsi del Redphone server.
Ho letto anche io le pagine wiki:
<
https://github.com/WhisperSystems/RedPhone/wiki>
E' vero che il sistema usa ZRTP. L'unico problema è in questa frase:
"Authentication. The RedPhone Server provides a server-trusted level
of authentication that initiators and responders are who they claim
to be when setting up calls, making it non-trivial to spoof calls."
Quindi, lo scambio delle chiavi è fatto via ZRTP senza il contributo
del server, ma è il server che garantisce l'identità di chiamante e
chiamato: e di questo ti devi fidare. A meno che, come scritto in
uno dei commenti del blog di Schneier linkato da Lurkos:
"Note that the ZRTP protocol used by the RealPhone app would only
secure against a MitM attack if the two users are able to recognize
each others' voices, and if they take the time to do a voice
confirmation of the authentication strings that are generated by the
protocol."
Se conosci la voce del tuo interlocutore, e lui, una volta stabilita
la comunicazione, ti legge la chiave corretta, dovresti stare
abbastanza tranquillo...
> Va bene che serve qualcuno che si occupi di fare comunicare due
> peers che altrimenti non potrebbero trovarsi ma, come ho già
> scritto, non sono convinto che sia una cosa buona.
>
> Caspita...ma chi detiene i servers?...
Chi custodisce i custodi? ;-)
Battute a parte, da una lettura delle wiki mi sembra che la
struttura di questo RedPhone sia abbastanza solida. Gli stessi
server non hanno molto spazio di manovra. L'unico rischio reale
dovrebbe riguardare due interlocutori che non conoscono le
rispettive voci e un "infiltrato" che sta cercando di
intercettare proprio loro due in tempo reale (manipolando il server
per farsi instradare la chiamata, o agendo come MitM). Di nuovo, se
questo è uno scenario realistico i problemi da considerare sono ben
altri che non quale sia l'app giusta per il cellulare... ;-)