Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Redphone per Android

24 views
Skip to first unread message

Stefano Ferrante

unread,
Nov 1, 2012, 6:29:35 AM11/1/12
to
Nella mia solita smania di frugare il web sono capitato sul sito
http://www.whispersys.com/

Il loro software, Redphone, funziona creando una connessione criptata verso
i loro servers e permettendo di chiamare un altro utente, registrato presso
lo stesso server, in modo diretto.

Senza passare per un Sip server, quindi.

Personalmente ho delle riserve quando devo affidarmi ad una terza parte per
lo scambio delle chiavi di cifratura e mi domando se qualcuno lo abbia già
usato ed il proprio parere - impressione.
A parte le implicazioni sulla latenza e quindi sulla qualità della
conversazione...

Che ne pensate?

S.

Carlo Luciano Bianco

unread,
Nov 1, 2012, 12:42:51 PM11/1/12
to
Il /01 nov 2012/, *Stefano Ferrante* ha scritto:

> Personalmente ho delle riserve quando devo affidarmi ad una terza
> parte per lo scambio delle chiavi di cifratura e mi domando se
> qualcuno lo abbia già usato ed il proprio parere - impressione.


Non conosco il programma in questione, e non ho neanche un terminale
Android. Quindi non posso avere opinioni nello specifico. Ma mi
sento di stra-sottolineare le tue riserve. La cifratura della
comunicazione dovrebbe essere interamente gestita dai due terminali
del chiamante e del chiamato. Se ci metti un server terzo nel mezzo,
devi essere certo di poterti fidare...


--
Carlo Luciano Bianco \ ICQ UIN: 109517158
______________________/ Home page: <http://clbianco.altervista.org/>
GnuPG 4096 RSAv4 key: \_____________________________________________
UID:0xE361F839--Fingerprint:9516BCF66B8F12E0C3C3154C61788B6DE361F839

Stefano Ferrante

unread,
Nov 2, 2012, 8:36:17 AM11/2/12
to
Il 01/11/2012 17:42, Carlo Luciano Bianco ha scritto:
> Il /01 nov 2012/, *Stefano Ferrante* ha scritto:
>
>> Personalmente ho delle riserve quando devo affidarmi ad una terza
>> parte per lo scambio delle chiavi di cifratura e mi domando se
>> qualcuno lo abbia già usato ed il proprio parere - impressione.
>
>
> Non conosco il programma in questione, e non ho neanche un terminale
> Android. Quindi non posso avere opinioni nello specifico. Ma mi
> sento di stra-sottolineare le tue riserve. La cifratura della
> comunicazione dovrebbe essere interamente gestita dai due terminali
> del chiamante e del chiamato. Se ci metti un server terzo nel mezzo,
> devi essere certo di poterti fidare...
>
>

Effettivamente se ne era parlato nei forum Android tempo fa ma pare che
qualcuno avesse lamentato una certa latenza, peraltro ovvia.

Quello che non si trova (almeno io non l'ho visto) è se e come avvenga
lo scambio delle chiavi. Chi le genera?

Insomma, se il meccanismo è a chiave pubblica allora può avere un certo
senso; ci sta pure il server di terza parte che si occupa di mettere in
comunicazione due peer che ovviamente hanno ip dinamico ma se la
sicurezza della comunicazione è gestita centralmente con un server che
si occupa lui di criptare la comunicazione...mmmhhh non ci vedo nulla di
buono.

S.

Carlo Luciano Bianco

unread,
Nov 2, 2012, 9:20:53 AM11/2/12
to
Il /02 nov 2012/, *Stefano Ferrante* ha scritto:

> Il 01/11/2012 17:42, Carlo Luciano Bianco ha scritto:
>> Il /01 nov 2012/, *Stefano Ferrante* ha scritto:
>>
>>> Personalmente ho delle riserve quando devo affidarmi ad una
>>> terza parte per lo scambio delle chiavi di cifratura e mi
>>> domando se qualcuno lo abbia già usato ed il proprio parere -
>>> impressione.
>>
>>
>> Non conosco il programma in questione, e non ho neanche un
>> terminale Android. Quindi non posso avere opinioni nello
>> specifico. Ma mi sento di stra-sottolineare le tue riserve. La
>> cifratura della comunicazione dovrebbe essere interamente gestita
>> dai due terminali del chiamante e del chiamato. Se ci metti un
>> server terzo nel mezzo, devi essere certo di poterti fidare...
>>
>>
>
> Effettivamente se ne era parlato nei forum Android tempo fa ma
> pare che qualcuno avesse lamentato una certa latenza, peraltro
> ovvia.


Sì, infatti. Quello è il meno...


> Quello che non si trova (almeno io non l'ho visto) è se e come
> avvenga lo scambio delle chiavi. Chi le genera?


Appunto. Lì sta tutto il problema.


> Insomma, se il meccanismo è a chiave pubblica allora può avere un
> certo senso; ci sta pure il server di terza parte che si occupa di
> mettere in comunicazione due peer che ovviamente hanno ip dinamico
> ma se la sicurezza della comunicazione è gestita centralmente con
> un server che si occupa lui di criptare la comunicazione...mmmhhh
> non ci vedo nulla di buono.


Beh, anche se il sistema è a chiave pubblica, se uno prendesse il
controllo del server, che *dovrebbe* limitarsi a mettere in
comunicazione i due IP dinamici, potrebbe fare un Man-In-The-Middle
Attack...

Il sistema di scambio delle chiavi dovrebbe essere resistente a questo
tipo di attacchi, ad esempio perché uno si è preventivamente scambiato
a mano le rispettive chiavi pubbliche...

Lurkos

unread,
Nov 2, 2012, 10:22:33 PM11/2/12
to
*Stefano Ferrante* wrote:

> Nella mia solita smania di frugare il web sono capitato sul sito
> http://www.whispersys.com/
>
> Il loro software, Redphone, funziona creando una connessione criptata verso
> i loro servers e permettendo di chiamare un altro utente, registrato presso
> lo stesso server, in modo diretto.
>
> Senza passare per un Sip server, quindi.

Dove hai letto questi dettagli?
Ha dato una breve occhiata al sito, ma non ho visto nulla di ciň.
Anzi, mi sembrava di ricordare che RedPhone usasse ZRTP.
http://www.schneier.com/blog/archives/2010/05/end-to-end_encr.html

--
Lurkos

Stefano Ferrante

unread,
Nov 3, 2012, 12:54:17 PM11/3/12
to
Il 03/11/2012 03:22, Lurkos ha scritto:
>
> Dove hai letto questi dettagli?
> Ha dato una breve occhiata al sito, ma non ho visto nulla di ci�.
> Anzi, mi sembrava di ricordare che RedPhone usasse ZRTP.
> http://www.schneier.com/blog/archives/2010/05/end-to-end_encr.html
>

Bella domanda...magari me lo ricordassi. Purtroppo non esiste molto in
rete su questo programma, quasi sia una cosa non utilizzata da alcuno, e
ho veramente girovagato a destra e manca; probabilmente lo devo avere
scorto da qualche parte ma a questo punto non ne sono pi� certo.

Possibile che un prodotto del genere non susciti interesse?

Che ti devo dire? Quando parlo di gnupg con qualche amico la risposta �
sempre la stessa "ma a che mi serve?"

W faccialibro e la profilazione in massa degli utenti, a questo punto :-)

S.

Stefano Ferrante

unread,
Nov 3, 2012, 2:16:55 PM11/3/12
to
Il 03/11/2012 03:22, Lurkos ha scritto:
> *Stefano Ferrante* wrote:
>
>> Nella mia solita smania di frugare il web sono capitato sul sito
>> http://www.whispersys.com/
>>
>> Il loro software, Redphone, funziona creando una connessione criptata verso
>> i loro servers e permettendo di chiamare un altro utente, registrato presso
>> lo stesso server, in modo diretto.
>>
>> Senza passare per un Sip server, quindi.
>
> Dove hai letto questi dettagli?
> Ha dato una breve occhiata al sito, ma non ho visto nulla di ciò.
> Anzi, mi sembrava di ricordare che RedPhone usasse ZRTP.
> http://www.schneier.com/blog/archives/2010/05/end-to-end_encr.html
>

Dunque...mi sono cimentato nel leggere sulla loro wiki e alla fine della
fiera ne viene fuori che, diversamente dal modello a chiave pubblica,
qui bisogna fidarsi del Redphone server.

Va bene che serve qualcuno che si occupi di fare comunicare due peers
che altrimenti non potrebbero trovarsi ma, come ho già scritto, non sono
convinto che sia una cosa buona.

Caspita...ma chi detiene i servers?...

S.

Carlo Luciano Bianco

unread,
Nov 3, 2012, 10:39:45 PM11/3/12
to
Il /03 nov 2012/, *Stefano Ferrante* ha scritto:

> Il 03/11/2012 03:22, Lurkos ha scritto:
>> *Stefano Ferrante* wrote:
>>
>>> Nella mia solita smania di frugare il web sono capitato sul sito
>>> http://www.whispersys.com/
>>>
>>> Il loro software, Redphone, funziona creando una connessione
>>> criptata verso i loro servers e permettendo di chiamare un altro
>>> utente, registrato presso lo stesso server, in modo diretto.
>>>
>>> Senza passare per un Sip server, quindi.
>>
>> Dove hai letto questi dettagli?
>> Ha dato una breve occhiata al sito, ma non ho visto nulla di ciò.
>> Anzi, mi sembrava di ricordare che RedPhone usasse ZRTP.
>> http://www.schneier.com/blog/archives/2010/05/end-to-end_encr.html
>>
>
> Dunque...mi sono cimentato nel leggere sulla loro wiki e alla fine
> della fiera ne viene fuori che, diversamente dal modello a chiave
> pubblica, qui bisogna fidarsi del Redphone server.


Ho letto anche io le pagine wiki:
<https://github.com/WhisperSystems/RedPhone/wiki>

E' vero che il sistema usa ZRTP. L'unico problema è in questa frase:

"Authentication. The RedPhone Server provides a server-trusted level
of authentication that initiators and responders are who they claim
to be when setting up calls, making it non-trivial to spoof calls."

Quindi, lo scambio delle chiavi è fatto via ZRTP senza il contributo
del server, ma è il server che garantisce l'identità di chiamante e
chiamato: e di questo ti devi fidare. A meno che, come scritto in
uno dei commenti del blog di Schneier linkato da Lurkos:

"Note that the ZRTP protocol used by the RealPhone app would only
secure against a MitM attack if the two users are able to recognize
each others' voices, and if they take the time to do a voice
confirmation of the authentication strings that are generated by the
protocol."

Se conosci la voce del tuo interlocutore, e lui, una volta stabilita
la comunicazione, ti legge la chiave corretta, dovresti stare
abbastanza tranquillo...


> Va bene che serve qualcuno che si occupi di fare comunicare due
> peers che altrimenti non potrebbero trovarsi ma, come ho già
> scritto, non sono convinto che sia una cosa buona.
>
> Caspita...ma chi detiene i servers?...


Chi custodisce i custodi? ;-)

Battute a parte, da una lettura delle wiki mi sembra che la
struttura di questo RedPhone sia abbastanza solida. Gli stessi
server non hanno molto spazio di manovra. L'unico rischio reale
dovrebbe riguardare due interlocutori che non conoscono le
rispettive voci e un "infiltrato" che sta cercando di
intercettare proprio loro due in tempo reale (manipolando il server
per farsi instradare la chiamata, o agendo come MitM). Di nuovo, se
questo è uno scenario realistico i problemi da considerare sono ben
altri che non quale sia l'app giusta per il cellulare... ;-)

Lurkos

unread,
Nov 5, 2012, 8:32:33 PM11/5/12
to
*Carlo Luciano Bianco* wrote:

> Battute a parte, da una lettura delle wiki mi sembra che la
> struttura di questo RedPhone sia abbastanza solida. Gli stessi
> server non hanno molto spazio di manovra. L'unico rischio reale
> dovrebbe riguardare due interlocutori che non conoscono le
> rispettive voci e un "infiltrato" che sta cercando di
> intercettare proprio loro due in tempo reale (manipolando il server
> per farsi instradare la chiamata, o agendo come MitM). Di nuovo, se
> questo č uno scenario realistico i problemi da considerare sono ben
> altri che non quale sia l'app giusta per il cellulare... ;-)

Concordo in pieno.
RedPhone da quanto capisco anch'io č come una specie di server SIP
centralizzato, con in piů l'autenticazione fra utenti via ZRTP (e il
traffico voce via SRTP).
Il server non mi sembra possa fare nulla di malevolo.
Al piů ti puň collegare con la persona sbagliata, che perň tu dovrai
comunque identificare.
Ritengo molto piů probabile un virus o simile che ti spia il telefono
Android (vedi la storia dei trojan di Stato per Skype).

--
Lurkos

Stefano Ferrante

unread,
Nov 6, 2012, 3:50:49 PM11/6/12
to

"Lurkos" <lurkos...@gmail.com> ha scritto nel messaggio
news:8b6201976a1b0b11c9...@L622243018051.user.x-privat.org...
> RedPhone da quanto capisco anch'io è come una specie di server SIP
> centralizzato, con in più l'autenticazione fra utenti via ZRTP (e il
> traffico voce via SRTP).
> Il server non mi sembra possa fare nulla di malevolo.
> Al più ti può collegare con la persona sbagliata, che però tu dovrai
> comunque identificare.
>

Bene, l'ho installata e la sto testando.
Attualmente il problema maggiore che sto incontrando consiste nel sentire la
mia stessa voce che fa un'eco mentre parlo.
Il minore che le prime volte ottenevo una notifica di chiamata senza
risposta quando non rispondevo volontariamente ma ora non compare più.

L'ho provata con una delle controparti in wifi, quindi mi sarei atteso una
maggiore qualità.

Vediamo nei prossimi giorni.

S.

Lurkos

unread,
Nov 9, 2012, 7:10:53 PM11/9/12
to
*Stefano Ferrante* wrote:

> L'ho provata con una delle controparti in wifi, quindi mi sarei atteso una
> maggiore qualità.

Sarebbe interessante capire se c'è il re-invite (ossia la connessione
diretta senza passare dal server fra i due interlocutari).
Non c'è differenza dal punto di vista della sicurezza se il traffico è
cifrato.
Il problema sta a livello di latenza e qualità della voce.

--
Lurkos

Stefano Ferrante

unread,
Nov 10, 2012, 4:43:08 PM11/10/12
to

"Lurkos" <lurkos...@gmail.com> ha scritto nel messaggio
news:fca0d06a8ef3fde305...@L622243018051.user.x-privat.org...
> Il problema sta a livello di latenza e qualità della voce..
>

Beh, no, stando a quanto ho capito...se ho capito ;-)

Ci sono due servers: un master ed un relay:

Il master si occupa di autenticare le controparti e metterle in contatto.
Poi interviene il relay che si occupa solo di instradare il traffico tra i
due peers (che non sono mai in connessione punto punto, quindi) risolvendo
anche i problemi dovuti ad un eventuale nat.

Qui entrano in ballo la latenza, la banda disponibile a disposizione del
relay server nonchè il tempo di decrittazione sui terminali.
Quindi anche le cpu dei cellulari entrano in ballo.

Ora nelle mie prove ho usato un Lg P500, un pò obsoleto del resto e sia un
Htc Desire che un Samsung Galaxy S2.
Lg era su rete mobile, Htc su wifi, Galaxy su rete mobile.

Sul Galaxy il programma creava seri problemi al terminale che sembrava
congelarsi per alcuni secondi; su Htc andava meglio ma in tutti i casi la
qualità della voce era assai scarsa ed inintellegibile.

Ora, ho provato anche OSTN https://ostel.me/ e il risultato non è cambiato
di molto. Almeno su rete mobile...

In conclusione credo che questi progetti siano ancora immaturi e non
fruibili in condizioni reali.

Non è che si è sempre in HSDPA, specialmente in mobilità....
Ecco perchè probabilmente se serve la crittografia sui cellulari è meglio
usare un terminale con un chip dedicato...con costi proibitivi.

Ma forse sbaglio in qualcosa?

S.

Lurkos

unread,
Nov 10, 2012, 8:01:53 PM11/10/12
to
*Stefano Ferrante* wrote:

[...]
> Qui entrano in ballo la latenza, la banda disponibile a disposizione del
> relay server nonchè il tempo di decrittazione sui terminali.
> Quindi anche le cpu dei cellulari entrano in ballo.

A livello di latenza non si può fare nulla.
A livello di potenza CPU credo che non ci siano problemi, e comunque non
si può fare nulla.

[...]
> In conclusione credo che questi progetti siano ancora immaturi e non
> fruibili in condizioni reali.

Il VoIP richiede alcune caratteristiche della linea un po' più
stringenti che la navigazione web.
Non so se hai mai provato Viber o Skype in mobilità e hai sperimentato
come la qualità sia altalenante.
A volte tutto perfetto, altre volte no.
Ma non credo che si posso cambiare qualcosa, visto che il problema non è
dato dallo strumento, ma dal mezzo di trasmissione che è quello che è.

> Non è che si è sempre in HSDPA, specialmente in mobilità....

IMHO dovrebbe bastare il semplice 3G.

> Ecco perchè probabilmente se serve la crittografia sui cellulari è meglio
> usare un terminale con un chip dedicato...con costi proibitivi.

Ma quello trasmette in GSM, o sbaglio?

--
Lurkos

Stefano Ferrante

unread,
Nov 11, 2012, 6:09:20 AM11/11/12
to

"Lurkos" <lurkos...@gmail.com> ha scritto nel messaggio
news:71047be11b33bc7924...@L622243018051.user.x-privat.org...
> *Stefano Ferrante* wrote:
>
> Il VoIP richiede alcune caratteristiche della linea un po' pi�
> stringenti che la navigazione web.
> Non so se hai mai provato Viber o Skype in mobilit� e hai sperimentato
> come la qualit� sia altalenante.
> A volte tutto perfetto, altre volte no.
> Ma non credo che si posso cambiare qualcosa, visto che il problema non �
> dato dallo strumento, ma dal mezzo di trasmissione che � quello che �.

Avrei voluto ma considerando le testimonianze di tutti quelli che conosco
(aggiungo anche la tua, a questo punto) e vista la mia esperienza col voip
mobile, ho desistito.
E dire che uso con soddisfazione il voip su rete fissa, complice anche
dell'hardware abbastanza performante con supporto Qos e una linea solo dati
di qualita'.

>> Non � che si � sempre in HSDPA, specialmente in mobilit�....
>
> IMHO dovrebbe bastare il semplice 3G.

Dovrebbe...ma hai mai notato quanto spesso, mentre si apre il semplice
browser dello smartphone, si noti un rallentamento della navigazione
contestualmente ad un passare ciclicamente da 3G a H+?

La dice lunga sulla qualita' della trasmissione...

>
>> Ecco perch� probabilmente se serve la crittografia sui cellulari � meglio
>> usare un terminale con un chip dedicato...con costi proibitivi.
>
> Ma quello trasmette in GSM, o sbaglio?
>

Non lo so ma e' probabile che tu sia nel vero.
Ecco perche' sicuramente funziona senza troppi problemi.
Indipendente, o quasi, dalla qualita' della linea (gsm ormai e' una
tecnologia affermata e matura) con chip dedicato...che vuoi di pi�?

A questo punto subentrerebbe un altro tipo di problemi: personalmente credo
che la crittografia *debba* essere open source per essere affidabile e quei
terminali non credo proprio siano /open source/ ;-)

Ma qui andrei OT...

S.

Lurkos

unread,
Nov 11, 2012, 8:08:26 PM11/11/12
to
*Stefano Ferrante* wrote:

>> Il VoIP richiede alcune caratteristiche della linea un po' più
>> stringenti che la navigazione web.
>> Non so se hai mai provato Viber o Skype in mobilità e hai sperimentato
>> come la qualità sia altalenante.
>> A volte tutto perfetto, altre volte no.
>> Ma non credo che si posso cambiare qualcosa, visto che il problema non è
>> dato dallo strumento, ma dal mezzo di trasmissione che è quello che è.
>
> Avrei voluto ma considerando le testimonianze di tutti quelli che conosco
> (aggiungo anche la tua, a questo punto) e vista la mia esperienza col voip
> mobile, ho desistito.
> E dire che uso con soddisfazione il voip su rete fissa, complice anche
> dell'hardware abbastanza performante con supporto Qos e una linea solo dati
> di qualita'.

Ti sconsiglio di desistere. :-)
A parte il fatto che spesso hai un Wi-Fi a cui appoggiarti, in città il
3G è più che sufficiente come qualità per comunicare.
Certo, non sempre con voce cristallina, ma ci si deve anche saper
accontentare.

>>> Non è che si è sempre in HSDPA, specialmente in mobilità....
>>
>> IMHO dovrebbe bastare il semplice 3G.
>
> Dovrebbe...ma hai mai notato quanto spesso, mentre si apre il semplice
> browser dello smartphone, si noti un rallentamento della navigazione
> contestualmente ad un passare ciclicamente da 3G a H+?
>
> La dice lunga sulla qualita' della trasmissione...

Secondo me è un problema molto a macchia di leopardo.
Spesso il 3G a me va anche meglio del Wi-Fi quando sono un po' lontano
dal router.
Ma il VoIP richiede qualità superiore, che appunto è intrinsecamente
difficile da raggiungere con connesioni wireless.
Pensa solo alla latenza che introduce il solo Wi-Fi... figurati anche un
buon 3G!

Comunque devo provare anch'io RedPhone con un volontario che conosco e
sperimentare bene i problemi.
Finora con Skype in 3G/HSPA me la sono quasi sempre cavata.

--
Lurkos

Stefano Ferrante

unread,
Nov 12, 2012, 3:34:23 AM11/12/12
to

"Lurkos" <lurkos...@gmail.com> ha scritto nel messaggio
news:dee87e189a01ea349f...@L622243018051.user.x-privat.org...
> *Stefano Ferrante* wrote:
>
> Ti sconsiglio di desistere. :-)
> A parte il fatto che spesso hai un Wi-Fi a cui appoggiarti, in città il
> 3G è più che sufficiente come qualità per comunicare.

sei un diavolo tentatore ;-)
In realta'...se Mr. Marlinspike procedesse nello sviluppo a ritmi un po'
piu' serrati...magari ne verremmo a capo in modo piu' rapido.
Del resto...le risorse sono quelle che sono ed e' un progetto volontario...
:-(

> Secondo me è un problema molto a macchia di leopardo.
> Spesso il 3G a me va anche meglio del Wi-Fi quando sono un po' lontano
> dal router.
> Ma il VoIP richiede qualità superiore, che appunto è intrinsecamente
> difficile da raggiungere con connesioni wireless.
> Pensa solo alla latenza che introduce il solo Wi-Fi... figurati anche un
> buon 3G!
>
> Comunque devo provare anch'io RedPhone con un volontario che conosco e
> sperimentare bene i problemi.
> Finora con Skype in 3G/HSPA me la sono quasi sempre cavata.
>

Sono molto curioso di conoscere l'esito delle tue prove.
Aspetto notizie...

S.

0 new messages