有名な暗号作成者Phil Zimmermanは、Zfoneプログラムと、VoIPトラフィックを暗号化するための信頼できるプロトコルを作成しました。 今週、彼は最初のライセンス契約を発表しました。 VoIPの暗号保護は大衆に行きました。
無料のZfoneプログラムは、キーや認証サーバーを使用せずに音声情報を暗号化できるという点でユニークです。 エンコードはユーザーのパソコンで直接行われます。 必要なのは、SIPプロトコルでVoIPクライアントとZfoneプログラム自体を同時に起動することだけです。 他のすべては自動的に行われます。
使いやすさの点では、ZfoneはZimmermannの別のユニークな開発、つまり、よく知られているPGPプログラムに絶対に劣っていません。 10年以上前に作成されたプログラムPGP(Pretty Good Privacy)は、1つのタスク、つまり電子メールの暗号化保護のためのシンプルで信頼できるユーティリティとしても登場しました。 すぐに、それは家庭用暗号の分野で事実上の標準になり、ジマーマン自身は「暗号技術の違法な輸出」のためにアメリカの秘密サービスによって迫害されました。 ちなみに、ほぼ同時に、ZimmermanはPGPfone(通話を暗号化するためのプログラム)をリリースしましたが、一般には知られていませんでした。
Zfoneは、ユーザーのコンピューターでVoIPトラフィックをインターセプトし、別の保護レイヤー、つまりZimmermanによって開発された独自のトランスポートプロトコルZRTPでラップします。 現在、このプロトコルは公式の標準として採用されると考えられています。 アメリカのintelligence報機関は、いつものように、これを防ごうとしています。 彼らは、必要に応じて加入者を聞くことができるように、プロトコルの特別なサービスに「抜け穴」を残すような暗号保護標準を提唱しています。
Zimmermanとすべての正気な暗号作成者は、自然にそれに反対しています。 実際、この場合、暗号保護は定義上、つまり最初は漏れがあります。 奇妙なことに、それは最も重要な情報を誰よりも悪く保存する特別なサービスです(たとえば、うらやましいほどの規則性でラップトップを失います)。 したがって、Zfoneプログラムは、あるコンピューターから別のコンピューターへのトラフィックを確実に保護し、外部から接続する可能性を排除します。
Zfoneベータは2006年3月にOS X、Windows、およびLinuxでリリースされました。 GizmoやFree World Dialupなど、さまざまなSIPベースのVoIPクライアントと互換性があります。
デフコン最大のハッカー会議で講演したアメリカの暗号作成者は重要な発表を行いました。 彼は彼のプログラムの最初のライセンス契約の締結を発表しました。 カナダのファイアウォール、ゲートウェイ、およびその他のネットワーク機器の製造会社であるボーダーウェアは、 SIPassure製品のZfoneのライセンスを取得しています。
インターネットチャネルは従来の電話ネットワークよりもはるかに安全性が低いため、VoIPトラフィックの暗号保護は非常に重要なタスクです。 実際、インターネット上では、他の会話に接続し、マウスボタンを数回クリックするだけで聞くことができます(既にそのようなプログラムがあります)。
同時に、VoIP機器の市場は急速に成長しています。 シスコはすでに数百万のVoIP電話を販売しており、ガートナーは、4年間でアメリカ人の30%がVoIPとモバイル通信のみを使用すると予測しています。
最も人気のあるSkype VoIPテレフォニープログラムは、暗号保護を使用しているようです。 会社の代表者はハッカー会議( PDFでのプレゼンテーション )の1つでそれについて話をしましたが、アルゴリズムのソースコードが秘密にされているため、専門家はそのような独自の「保護」について非常に懐疑的です。 秘密の理由は、前述のアルゴリズムの信頼性の欠如または抜け穴の存在かもしれません。
PGP作成者がVoIP暗号保護に取り組む
All Articles