Прошли те времена, когда Skype был независимой компанией и ставил одним из приоритетов криптографическую защиту трафика и обеспечение анонимности пользователей. Теперь всё иначе, так что озабоченным приватностью людям приходится искать альтернативы.

Разумеется, самой логичной альтернативой кажется ZRTP — криптографический протокол согласования ключей шифрования, специально разработанный для голосового трафика VoIP и выпущенный в 2006 году. ZRTP описывает метод получения ключей по алгоритму Диффи-Хелмана для организации соединения SRTP (Secure Real-time Transport Protocol). Согласование ключей происходит в том же потоке RTP, по которому установлена аудио/видео связь, то есть не требуется отдельный канал связи.

Новая программа Ghost Call использует протокол ZRTP для установления соединения, а непосредственная передача трафика происходит с помощью клиента Linphone (исходный код открыт), доступного на всех мобильных и десктопных платформах. VoIP-трафик можно пропускать через выходные узлы Tor, которые поддерживают TLS SIP. За счёт такой схемы мы скрываем свой IP-адрес от собеседника и от посторонних лиц, которые прослушивают трафик.

Ghost Call предлагает всем регистрировать анонимные телефонные номера, заходя через прокси или Tor. После этого можно осуществлять анонимные и защищённые звонки на другие номера Ghost Call.

003

По какой-то причине в качестве идентификаторов Ghost Call выбран формат стандартных телефонных номеров (см. скриншот), хотя, вроде бы, ничего не мешает использовать произвольные символы. Но как говорится, жираф большой, ему видней.

Разработчик предупреждает, что во время текущего бета-тестирования он сохраняет логи на сервере в течение 24 часов, прежде чем удалить.



22 комментария

  1. 03.04.2015 at 15:23

    Второй скриншот не из этой статьи?

  2. http://www.skaip.su/

    03.04.2015 at 21:29

    Не ожидал увидеть столь «жёлтое вступление» от такого автора. Ну что ещё за «независимая компания» и что же изменилось с тех пор в плане анонимности? Разве сейчас Майкрософт не заботится о шифровании трафика? Или может хотите сказать, что раньше нельзя было узнать IP собеседника или другие интересные данные о нём? А может быть, вы считаете что Skype Technologies раньше не передавала данные пользователей правоохранительным органам? Или вы свято верите, что можно иметь легальный бизнес, при этом не подчиняясь законам?

    В конце концов, учитывая что вы ставите Ghost Call выше Скайпа, мне вот интересно — вы действительно доверяли бы свои конфиденциальные данные этому сервису и даже быть уверенном в том что в Ghost Call защищают данные лучше чем в Майкрософт?

    • 04.04.2015 at 07:32

      Ну если микрософт так печется о анонимности, почему пропускает трафик через себя, да и ограничение длины пароля ввели для какой цели?

      • http://www.skaip.su/

        04.04.2015 at 12:41

        То, что раньше Skype Technologies использовала суперноды никак не мешало ей получить доступ к данным пользователей. Более того, теоретически, пропуская трафик через других, программа была наиболее уязвимой чем сейчас. Но самое интересное здесь, то что раньше, когда компания Skype Technologies использовала суперноды все ругали её за то, что использует ресурсы пользователей в своих целях. Сейчас же, когда Майкрософт решила убрать этот «минус» и взяла всю нагрузку на себя, многие всё равно продолжают ругаться.

        Насчёт длины пароля, могу лишь предположить, что это связано с тем что они используют один механизм валидации и хранении паролей для всех сервисов, и который, учитывая нежелание Майкрософта сломать обратную совместимость, не может быть изменён, либо сделать этого — нецелесообразно. Вдобавок, я считаю, что для онлайн сервисов довольно безопасно использовать даже 8-значный пароль (главное, не словарный) — если у сервиса стоит грамотная защита которая срабатывает при вводе неверного пароля, то взломать аккаунт методом брутфорса будет практически невозможно. Тем не менее, я прекрасно понимаю что это не оправдание и довольно нелепо ограничивать длину и набор символов пароля.

      • http://blog.mykola.org

        05.04.2015 at 02:25

        На самом деле, это мелочи по сравнению с закрытым кодом и пунктом в EULA (5.3, кажется) согласно которому Skype имеет право ставить пользователю на комп все, что им заблагорассудится. В конце концов, кто может сказать, что кейлоггер с отсылкой данных в Скайп — не «improvement»? Однозначно improvement — он может резко повысить доходы компании 🙂

        • http://www.skaip.su/

          05.04.2015 at 09:44

          А пользовательское соглашение Ghost Call лучше? Если что, у них даже EULA как таковой отсутствует и поверьте, даже если бы у них была, настоящий параноик всё равно не поверил бы ни одному их слову.

          • http://blog.mykola.org

            05.04.2015 at 12:27

            Вы не туда смотрите: их открытый код и использование открытых и community verified криптопротоколов и есть их пользовательское соглашение.

            • http://www.skaip.su/

              05.04.2015 at 13:51

              Вот оно как! Только сейчас понял почему вредоносные программы не имеют пользовательское соглашение — многие из них используют открытые протоколы/утилиты 😉

              И всё-таки мне кажется это Вы смотрите не туда — Ghost Call использует открытые технологии, но что происходит за кулисами мы ведь не знаем.

              • http://blog.mykola.org

                05.04.2015 at 14:40

                Пользуясь вашей логикой мы можем утверждать, что в случае Skype мы не знаем даже что происходит на наших устройствах. Что не в пример хуже, чем в случае GC.

                • http://www.skaip.su/

                  06.04.2015 at 13:39

                  Мне было бы интересно, как именно Вы сделали такой «невероятный» вывод, ведь речи шла про пользовательское соглашение которая у Ghost Call отсутствует, а Вы объяснили это тем что они используют открытые технологии, поэтому EULA и не нужна. Я иронизировал что вредоносные программы используя разные опен-сорс протоколы/утилиты также не имеют пользовательское соглашение, как собственно и сам Ghost Call. Потом, уже на полном серьёзе объяснил Вам ещё раз — что Ghost Call не такой открытый как Вам кажется и мы не можем знать, что происходит на их сервере.

                  Но, как уже указал ниже — не имеет смысла продолжать разговор с Вами. И доводы из моего последнего комментария прекрасно доказывают это.

    • http://blog.mykola.org

      05.04.2015 at 02:20

      Легальный бизнес можно строить по-разному. Можно — как в MS, которые желают знать про пользователя как можно больше, но при этом не желают раскрывать ни исходный код системы, ни даже используемых алгоритмов. А можно — как Ghost Call, которые публикуют исходный код и рекомендуют приходить к ним через Tor, то-есть изначально НЕ ОТДАВАТЬ им конфиденциальные данные. Более того, они даже метаинфу обещают не хранить после того, как закончится етап бета-тестирования.

      И то, и то — легальный бизнес, если чо. Но вот разница в подходе бросается в глаза: GC не просят верить, что они защищают лучше, они дают всю необходимую информацию для того, чтобы озабоченный параноик сам мог проверить, насколько хорошо они это делают. Майкрософт со Скайпом тут очевидно сосут.

      Вобщем, моя единственная претензия к вступлению — это вера автора в то, что Skype когда-то действительно ставил защиту пользователей во главу угла. Я лично ее не разделяю.

      • http://www.skaip.su/

        05.04.2015 at 09:42

        То что у Майкрософта многие программы или алгоритмы с закрытым кодом — это их решение и право. Какая разница какой код у программы, открытый или закрытый, когда мы не знаем что происходит на сервере? А на сервере Ghost Call, как Вы и сами заметили, сохраняются логи, которых они честно-честно обещают удалить… Вы что серьёзно?! Или то что они рекомендуют зарегистрироваться через TOR Вы действительно считаете мерой безопасности? Раскрою Вам секрет — это лишь иллюзия безопасности — какая разница как и откуда пользователь создал учётную запись если он запускает программу на своём устройстве, а она в свою очередь, отправляет данные на сервере, которые помимо прочего, логируются, но правда же, обещается что будут удалены. Ага, так и будет — особенно доставляет что параноики не верят Майкрософту, но верят, что какой-то незнакомец будет удалить логи. Ах да, и «call log records» это точно всего лишь «метаинфа»? Ну-ну.

        Насчёт легального бизнеса — скажите пожалуйста, где же офис Ghost Call или, как зовут владельцев, где зарегистрирована компания, законам какой страны они подчиняются и вообще, откуда Вы взяли что у них легальный бизнес? Только не говорите мне что Вы определили этого по данным whois.

        Если что, Майкрософт официально заявила, что «Согласно законодательству РФ, они будет хранить и передавать правоохранительным органам информацию о переговорах Skype». Чего тут непонятного? Они честно признаются и пусть каждый параноик примет соответствующие меры.

        И ещё раз повторю вопрос — Вы действительно доверяйте Ghost Call больше чем Майкрософт? Лично я нет — потому что я ничего не знаю о них, они могут быть кто угодно и мало кто знает что они задумали. Я не удивлюсь если какая-нибудь «хорошая организация» стоит за проектом Ghost Call и/или данные будут продаваться как горячие пирожки.

        • http://blog.mykola.org

          05.04.2015 at 12:23

          Еще раз, медленно, специально для Вас: Ghost Call идет в ИСХОДНЫХ КОДАХ. Что означает, что я не должен никому верить: я могу прочитать код, убедиться в том, что там нет закладок, потом этот код _самостоятельно_ собрать и водрузить себе на устройство. После этого я буду точно ЗНАТЬ что делает эта программа на моем устройстве.

          Дальше. GC шифрует голос согласно открытому криптопротоколу ZRTP. Открытый, опять-же, означает, что не нужно никому верить: и сам протокол, и его конкретную реализацию можно либо верифицировать самому, либо попросить знакомого криптографа сделать это для Вас.

          На всякий случай, еще раз специально для Вас: я никому не доверяю. Не Майкрософту, ни GC. Последние предпочтительнее только потому, что я и не должен никому ВЕРИТЬ, чтобы пользоваться их продуктами. Ферштейн?

          • http://www.skaip.su/

            05.04.2015 at 13:50

            Ну давайте, ещё раз — первая и самая главная ошибка, думать что Ghost Call с открытым исходным кодом. Это не так. Да, Ghost Call использует Linphone, программа которая действительно с открытым кодом, и Вы действительно можете проверить что она делает на устройстве. Но, то что происходит на сервере Ghost Call знает только владелец (то есть, практически, у Ghost Call код такой же открытый, как и у Скайпа). Какая разница какие алгоритмы использует Linphone и насколько она защищена, когда владелец Ghost Call может по своему усмотрению логировать данные о разговорах и делать с ними всё что захочется?

            Дальше, читаем, точнее цитируем, про протокол ZRTP — «если «человека посередине» не было при первом вызове, он исключается из всех последующих». Вам это фраза ни о чём ни говорит?

            И ещё раз — всё верно, доверять кому-либо — нелепо. Но также нелепо как, в плане анонимности, ставить Ghost Call выше Скайпа.
            А Вы понимаете что владелец Ghost Call может шантажировать Вас или продать Ваши данные, при этом Вы даже не сможете привлечь его к ответственности?

            ps. Заметил, что Вы отклонились от большинства вопросов. К чему бы это?

            • http://blog.mykola.org

              05.04.2015 at 14:36

              Открытый исходный код убеждает меня, что пакеты, несущие голос, (де)шифруются исключительно в адресном пространстве приложения ключами, которые серверу неизвестны. Отсюда вытекает, что даже если GC будут заворачивать на себя все RTP-потоки, то в ближайшие пару лет содержимое моих разговоров им (и никому другому) будет неизвестно. Другими словами, мне по барабану, что именно происходит на серверах GC.

              Что касается ZRTP, то протокол не новый и к нему уже давно есть ряд дополнений/трюков, которые направлены именно на борьбу с MITM. Я не смотрел еще код GC внимательно, чтобы сказать, что именно там реализовано, но если даже прямо сейчас там ничего нет, то есть очень большие шансы, что скоро появится. Либо от самих GC, либо кто-то код форкнет — снова прелесть open source.

              Все ваши вопросы сводятся к тому, кому я больше верю. И я ответил: никому. Но что-то Вы этот ответ не воспринимаете.

              В довершение скажу так: в сравнении с уровнем безопасности, который предоставляет абоненту GC, Skype — полное говно и черная дыра.

              • 05.04.2015 at 15:01

                Протокол zrtp позволяет терминацию потока проводить на сервере и от клиентского ПО зависит — сообщить об этом или нет. Кроме того, замечание skaip про первый сеанс связи тоже разумное, во всяком случае, при связи с малознакомыми людьми голосовое подтверждение отпечатка далеко не панацея. Ну а касательно исходников — тут вы правы полностью, опенсорс тема, а скайп гуашь 🙂

                • http://blog.mykola.org

                  05.04.2015 at 16:18

                  Безусловно, MITM как результат терминации RTP на сервере или при первом сеансе — реальная угроза. Но угроза а) известная заранее и б) имеющая массу вариантов нейтрализации. Причем выбор конкретного варианта будет зависеть, в строгом соответствии с Шенноном, от стоимости защищаемой информации.

                  То-есть, если в случае с GC, или Signal/RedPhone, или Telegram, в ответ на вопрос «как защититься» я могу рекомендовать, например, голосовые подтверждения, личные встречи или доверенных посредников, то в случае Skype я могу рекомендовать только сносить его нахер 🙂

              • http://www.skaip.su/

                06.04.2015 at 13:37

                Какой же Вы интересный собеседник — видимо, начинающий демагог. И вот почему я так думаю:
                Во-первых, лично я не заметил, что «все мои вопросы сводятся к тому, кому Вы больше верите». Для наглядности, приведу краткое резюме моих вопросов:
                1. Сначала Вы говорите про легальный бизнес и то что у Ghost Call именно такой. Мои вопросы касательно этого Вы игнорировали.
                2. Ещё Вы написали, что у них мега-крутая рекомендация которая позволяет «НЕ ОТДАВАТЬ им конфиденциальные данные» при регистрации. Про вопрос насчёт этого, Вы также умалчивали.
                3. Про то, если Вы действительно верите в обещание незнакомца удалить логи — Вы ничего не ответили.
                4. Когда спросил если «call log records» это точно лишь «метаинфа», Вы опять ничего не ответили.
                5. Мой ответ на то что Вы хвалите Ghost Call за честность и указал что Майкрософт также предупреждает параноиков — также остался незамеченным, как и сам вопрос.
                6. Ещё я указал на то что «владелец Ghost Call может по своему усмотрению логировать данные о разговорах и делать с ними всё что захочется» и снова, мой вопрос остался без ответа.
                7. И последний вопрос о том «понимаете ли Вы что владелец Ghost Call может шантажировать Вас или продать Ваши данные, при этом Вы даже не сможете привлечь его к ответственности» — получил такой же ответ, как и на все указанные выше вопросы.

                Во-вторых, помимо этого, я заметил ещё одну «интересную» особенность в Вашей логике:
                1. Изначально Вы утверждаете, что Ghost Call публикует исходные коды, хвалите их за честность, за то что рекомендуют TOR при регистрации и «Более того, они даже метаинфу обещают не хранить».
                2. Потом, после того как я указываю на нелепость рекомендации TOR’а, честность Ghost Call’а и обещание удалить логи, Вы переходите на личность и «медленно» объясняйте мне что «Ghost Call идет в ИСХОДНЫХ КОДАХ», а ещё описываете как работает Ghost Call и особенно про криптопротокол ZRTP.
                3. И наконец, финальный аккорд — после того как я указываю что Ghost Call не публикует исходные коды и цитирую фразу про минус протокола ZRTP, Вам уже становится «по барабану» как именно работает сейчас Ghost Call и что они будут делать в будущем.

                В-третьих, не менее интересным является и то, что Вы искажаете смысл моих реплик (как в этой ветке, так и в той с EULA) и даже включили режим «детский сад» (ведь самый сильный аргумент, называть что-то или кого-то говном).

                И в-четвертых — Вы даже не знаете, как работает в данный момент Ghost Call и кто стоит за этим проектом, но готовы облить грязью другую компанию и/или программу.

                Учитывая всё это, не вижу смысла, да и желание, продолжить разговор. Единственное, последнее замечание которую хочу сделать, это про протокол ZRTP и другие «открытые технологии» — если следите за новостями из мира информационной безопасности, то Вы наверняка заметили что в последнее время всё больше и больше всплывает информация о разных «багах» в популярных продуктах/технологии/алгоритмах, что как-бы намекает, что свято верить в них — нелепо. Если Вам действительно важна анонимность — то Вы можете радоваться ею даже передавая информацию через Скайп, Твиттер, Фейсбук или другой «кровавый» сервис. Но верить, что Вы в безопасности только используя протокол ZRTP или какой-нибудь опен-сорс — глупо и опасно, ибо именно иллюзия безопасности и делает Вас уязвимом.

                • 21.04.2015 at 14:35

                  Неразумно сравнивать Skype и GC (ZRTP). Это как Plain text vs PgP encrypted.

                • velsan

                  21.01.2016 at 05:14

                  А по мне Вы банальный нейтрализатор. И опытный демагог. (хотя бы по объему написанного тут, не говоря по содержанию) И Ваши методы не намного «взрослее» (взять хотя бы Вашу первую фразу). Ну это к слову. ) В остатке: Skype черная дара которая делает всё, что посчитает нужным как на машине пользователя так и на сервере. принадлежит MS, которая честно заявляет, что следит, собирает и хранит всю информацию о каждом пользователе и может передавать эту инфу третьим лицам. И по этому, по Вашему, Skype можно верить. С другой стороны: GC — такая же черная дара на сервере, которая даже «call log records» делает! (ну куда уж до MS) а на машине пользователя прозрачна (опен всё же) и позволяет при желании обломить тот же сервер GC. Микола рулит!

              • Namer

                11.07.2015 at 17:42

                В GC есть шифрование чата?

  3. Namer

    11.07.2015 at 17:35

    В программе есть шифрование чата?

Оставить мнение