通話の盗聴に対する保護-自分の手で安全なSIPテレフォニーを構築

こんにちは、Habr！

今回は、VoIP通話の暗号化テクノロジ、さまざまなアプローチが提供する保護、および技術的なセキュリティ保証を使用したリスニングから最も安全な音声接続の編成方法について説明します。

この記事では、SIP \ TLS、SRTP、ZRTPなどのテクノロジーの機能について説明しようとします。 そして、 例としてppbbxx.comサービスを使用して特定の使用パターンを示します

理論のビット

VoIPコールは、主に2つのコンポーネントで構成されます。シグナリング情報の交換と、メディアストリームのユーザー間の音声および/またはビデオによる送信です。

シグナリング情報交換のプロセスの最初の段階では、クライアントは直接またはサーバーを介して、確立されているコールのパラメーターについて互いに合意します。 シグナリング情報に基づいてサーバーを使用して接続が確立された場合、サーバーはクライアントを承認し、誰が誰を呼び出しているかを確立し、ルーティングとスイッチングを実行します。 シグナリングプロトコルデータのおかげで、クライアントとサーバーは、メディアコーデックで使用される暗号化方式、メディアの受信が予想されるIPアドレスとポート番号の交換などに同意します。 これは、SIP、XMPPなどのプロトコルで発生します。

直接「会話」、つまりクライアント間の音声データの交換は、通常RTPプロトコルを介して行われます。 データは、「シグナル」段階でクライアントとサーバーによって合意された形式で内部的に送信されます。 音声交換は、クライアント間で直接、および中間サーバーを介して可能です。 2番目の場合、サーバーはクライアントがNATを通過したり、コーデックを選択したりするのに役立ちます。



暗号化されたVoIPコールとは何ですか？ さらに、最も人気のあるSIPプロトコルについて説明します。

すでにわかったように、呼び出しは信号とメディア部分で構成され、それぞれが特別なプロトコル方式を使用して個別に暗号化できます。 SIP \ TLSはシグナリング情報の暗号化に使用され、ZRTPおよびSRTPプロトコルは「音声」の暗号化に使用されます。



SIP \ TLSは、通常のSIPのHTTPSにほぼ相当します。 このプロトコルにより、クライアントは、サーバーが提供する証明書を信頼している限り、正しいサーバーと通信していることを確認できます。 ウィキペディアで詳細を読むことができます



SRTPとZRTPは、RTPストリームを暗号化する2つの異なる方法です。 それらの間の基本的な違いは、SRTPのキー交換がシグナリングで発生することです（コールセットアップの最初のシグナルステージで）。 また、ZRTPの場合、RTPパケットの交換の最初（2番目の「メディア」部分）で、Diffie-Hellman暗号化方式に基づく特別なプロトコルに従っています 。

SRTPの場合、信頼性の高い呼び出し暗号化の必須条件はSIP \ TLS + SRTPの同時使用であることが重要です。 ZRTPにとって重要ではありませんが、RTPストリームは、シグナリングが暗号化されているかどうかに関係なく、安全に暗号化されます。 さらに、このプロトコルは、直接話すクライアント間の「中間者」（サービスサーバーを含む）の存在を判断できます。 これにより、少なくともネットワーク/データ伝送メディアを聞くという観点から、会話を聞くことが不可能であることを確認できます。



さまざまな暗号化設定を持つSIPクライアントの接続スキーム：









暗号化されたコールをセットアップするための次のスキームは区別できます。

1. 両方のユーザーがSIP \ TLSおよびSRTPを使用します。 この場合、メディア暗号化のキー交換は、安全なシグナリングプロトコルを介して行われます。 これは、接続に関係するサーバーへの信頼を前提としています。 部外者は、シグナリング情報または音声データにアクセスできません。 欠点は、ユーザーがプロトコル（クライアント）レベルで通知されず、2番目のユーザーもサーバーへの暗号化された接続を使用することを確信していないことです。
   
   
   
   
2. 両方のユーザーがZRTPを使用し、音声がサーバーを通過します。 この場合、サーバーはZRTPプロトコルによってTrusted MitM（中間者）として定義されます。 キー交換は、RTPプロトコルを使用したDiffie-Hellman方式（盗聴の不可能性を保証する）に基づくアルゴリズムに従って行われます。 この場合にセキュアSIP \ TLSが使用されると、部外者はシグナリング情報または「音声」のいずれにもアクセスできなくなります。 最初のバージョンと同様に、スイッチングサーバーへの信頼が想定されていますが、それとは異なり、音声の信頼性のある暗号化には、セキュアなSIP \ TLSの使用は必要ありません 。 また、最初のオプションとは異なり、各ユーザーは、会話が両側からサーバーに暗号化されていること、および両方が同じ（信頼された）サーバーに接続されていることを確認します。
   
   
   
   
3. 両方のユーザーがZRTPを使用しますが、メディアはクライアント間に直接インストールされます。 キー交換はクライアント間で直接行われるため、切り替えを実行したサーバーでさえ会話をリッスンできません。 この場合、両方のクライアントは、安全なダイレクトセッションが確立されたという情報を表示します。 SAS（短い承認行）をチェックすることでこれを確認できます-それらは同じです。 見知らぬ人からシグナリング情報を隠したい場合は、SIP \ TLSを使用する必要があります。 これは最も安全なオプションですが、この場合、サーバーは他の状況で実行される多くの機能を実行できません。たとえば、会話を直接録音したり、異なるオーディオコーデック設定を持つクライアントの音声をトランスコードしたりなどです。
   
   
   
   
4. 1人のユーザーは上記の最初の方法を使用し、もう1人は2番目の方法を使用します。 この場合、サーバーへの信頼も必要です。 シグナリング情報は、SIP \ TLSを使用して暗号化されます。 ZRTPを使用しているユーザーの場合、プロトコルはサーバーへの暗号化された接続が確立されたことを報告します（MitMで終了）。 一方、暗号化がプロトコルレベルで使用されるかどうかは不明です。

ここで理論を終了し、実践に移ります！ 独自のSIPサーバーをセットアップし、SIPユーザーを作成し、SIPクライアントをインストールし、無料のクラウドテレフォニーサービスppbbxx.comを使用して暗号化された呼び出しを行う方法を学習します。

サーバーのセットアップ

まず、独自のサーバーを作成する必要があります。 これを行うには、 ppbbxx.comサービスWebサイトにアクセスし、簡単な登録を行って、設定インターフェイスに入ります。



まず、「 内部ネットワーク->ドメイン 」セクションに進み、SIPユーザー名の選択に制限されないように独自のドメインを作成します。 サービスエリアの1つでドメインをパークするか、個人サブドメインを作成できます。

次に、「 内部ネットワーク-> SIP ユーザー 」セクションで、SIPユーザーを作成し、クライアントのパラメーターを構成します。 SIPユーザー名は任意ですが、ソフトフォンやハードウェア電話で数字を入力する方が便利なので、1000 @ mydomain.ppbbxx.comなどの識別子を開始します。 1000、1001、1002、1003を開始しました。SIP識別子を作成したら、[保存]ボタンをクリックすることを忘れないでください。 設定インターフェイスに未入力のフォームがない場合、システムは誓約せず、ステータスが「完了」の変更のログを表示します。



次に、使用するコーデックと暗号化方法を構成する必要があります。 これを行うには、SIP識別子の左側にある歯車のアイコンをクリックします。 スマートフォンでSIPクライアント（CSipSimple）を使用する予定で、ZRTP暗号化方式を使用するため、「 基本 」設定タブでG729およびSILKコーデックを選択し、「 保護 」タブでZRTP方式を選択します。





他のオプションを選択できます。 サービスインターフェイスのSIPアカウントの設定は、SIPクライアントの設定と一致する必要があることに注意してください。 これは、異なるコーデックと暗号化設定を持つクライアント間の正しい通信を確保するために必要です。 また、作成した構成を保存することを忘れないでください。



一般に、これは最も単純な構成を構成するのに十分です。 番号1000、1001、1002、1003をダイヤルすることにより、SIPクライアントを構成し、それらの間でコールできます。必要に応じて、電話ネットワークへのコール用の共通SIPゲートウェイを追加し、適切なコールルーティングを構成できます。 ただし、この場合、これはすでにサービスを使用するためのわずかに異なるスキームであり、ゲートウェイへのトラフィックを暗号化するのとは異なる種類のセキュリティ対策が必要です。

では、SIPクライアントのセットアップに移りましょう。

先ほど言ったように、AndroidスマートフォンでCSipSimpleを使用する予定です。 まず、標準のPlay Marketを使用してクライアントをインストールするか、メーカーのウェブサイトにダウンロードする必要があります。これにより、場合によってはほとんど神聖なクライアントのソースが開きます。 クライアント自体と、さらにコーデックをインストールする必要があります。 「CSipSimple」、「CSipSimple用コーデックパック」、「CSipSimple用G729コーデック」をインストールしました。 後者は有料であり、使用する必要はありません。無料のSILKとOPUSは、3Gネットワ​​ーク上で適切な通話品質を提供します。



CSipSimpleを実行し、構成インターフェイスに移動します。 「基本」ウィザードを選択し、Webインターフェイスのデータを使用して構成します。 次のようになります。



さらに、「 メディア->オーディオコーデック」セクションの一般的なCSipSimple設定で、好みのコーデックを選択する必要があります。 3Gを介したコールの場合、SILK、OPUS、iLBC、G729の使用をお勧めします。 サーバーインターフェースとクライアントインターフェースの設定は同じである必要があり 、サーバーではSILKとG729を選択したため、オーディオコーデックのCSipSimpleリストでこれらのコーデックの反対側のボックスのみをチェックし、残りを削除します。

クライアントセクション「 ネットワーク->セキュアプロトコル 」で、目的の暗号化設定を選択する必要があります。 ZRTPのみを有効にします。 残りはやめます。 必要に応じて、SIP \ TLSを使用できます-443番目のポートでサーバーがTLS接続を待機していることを考慮する必要があります。 これは、標準のVoIPポートをブロックするあまりにも賢いモバイルオペレーター向けに特に行われます。

SRTPとZRTPが常に互換性があるわけではなく、クライアントでどちらか1つだけを選択することが非常に望ましいことも覚えておいてください。

ZRTPを使用して電話をかける

すべての設定が完了したら、いくつかの呼び出しを行って、異なるセキュリティ設定を持つユーザー間の呼び出しでCSipSimpleがどのように機能するかを示します。



命令の実行直後、ユーザー1001からユーザー1000へのSIPコールは次のようになります。

CSipSimpleは、MitMサーバーが呼び出しに関与しており、両方のクライアントが接続されていることを示しています。 パラメーターEC25は、256ビットのパラメーターを持つ楕円曲線でDiffie-Hellmanプロトコルが使用されることを意味します。 AES-256は、使用される対称暗号化アルゴリズムです。 ZRTP-確認済みステータスは、SAS制御文字列がユーザーによって確認されたことを意味します。




両方のクライアントのppbbxx設定でメディア転送モードを変更します。 ダイレクトメディア= yesに設定すると、音声を直接送信できます。 この場合、当事者は同じSAS行を参照し、Twofish-256対称暗号化アルゴリズムが使用されます。 このモードでZRTPを使用するには、サーバーがデータ送信に関与していないため、クライアントとのより高い互換性が必要であり、通信を確立するという観点からは信頼性が低くなります。 すべてのクライアントで同じオーディオコーデックを使用し、NATが正しく動作するようにしてください。




ユーザー1001のSIPが暗号化されておらず、1000がZRTPを使用している場合、2番目のクライアントは暗号化された音声送信がサーバーに対してのみ発生することを示します（MitMで終了）。

要約する

リスニングから完全に保護されたコミュニケーションを整理できます。 これは難しくありません。 これを行うための最も適切な方法は、SIP IPテレフォニープロトコルとZRTPメディア暗号化方式を使用することです。 ppbbxx.comサービスを使用すると、スイッチでの会話を復号化する機能がないなど、さまざまな通信保護された通信スキームを実行できます 。 Sip Client CSipSimpleはオープンソースプロジェクトであり、安全なクライアントとして使用するための十分な機能セットを備えています。