Журнал Витуса

Программной железяки не будет в принципе.
Аппаратно ограничен доступ к голосовому тракту, однако.
Через что даже банального диктофона, умеющего писать собеседника нет. Только аппаратные средства.

From:

ban-dana.livejournal.com

Как так нет? Вот у меня ACR на андроиде 4.4.4 стоит, и оба голоса пишет.

From:

Странно это всё. Может в 4-й всё изменилось, конечно...

From:

crazy-daemon.livejournal.com

У брата какой-то китаефон на втором андроиде чудесно писал голос.

From:

shadowfoto.livejournal.com

оно зависит от рутованности и прошивки как таковой, а версия в целом пофиг.

From:

Во втором андроиде OpenVPN без рута не работала, а в 4.1 - работает. Там API развивается и в том числе в сторону предоставления доступа пользовательским приложениям к подобным возможностям.

Хотя в cyanogen все равно рут из коробки.

From:

taris_marh.livejournal.com

У меня на Samsung Galaxy 550 c Android 2.2 ещё 3 года назад всё отлично работало. Точнее, запись поставил позже, но версия-то тогда вышла.

From:

Эта коробка, кстати, никоим образом не защитит от поиска по совпадениям номеров входящих-исходящих. Через что, в основном, и отслеживается подозрительная активность.

From:

Это да. Оно защищает только от прослушки СОДЕРЖИМОГО разговоров. Но зато может применяться не только к сотовым телефонам, а например к воки-токи.

From:

Лучший способ защиты радиопереговоров - нестандартная комбинация частоты-модуляции. Работает сразу "из коробки" и догадаться что, например, где-то "чуть ниже" 443 Мгц какой-нибудь умник будет вещать с амплитудной модуляцией...
Тот, кто способен это всё целенаправленно перехватить, тому проще по пеленгу найти говорящего и вживую записать разговор.
В общем, достаточно неоднозначное изделие, применение которому тоже будет не самым обыденным.

From:

Для того чтобы использовать нестандартную комбинацию частоты-модуляции, нужно обладать некоторыми познаниями в радиотехнике и скиллами в радиоэлектроники. А у данного устройства usability на уровне, доступном типичному прапорщику.

From:

Этого не отнять.

From:

otstavnov.com (from livejournal.com)

http://zfone.com/
Не к тому, что есть готовое решение, а что занимаются же давно.

Edited Date: 2014-09-03 04:40 pm (UTC)

From:

Во-первых, там over the internet. А здесь - over обычную GSM-сеть. Во-вторых, интересно софтверное решение, совместимое с JackPair. Потому что второй абонент скорее всего будет не настолько уверен в нехакнутости своего смартфона, как я.

From:

wizzard

там самый интересный компонент - это модем.

ну, с тех пор как появился codec2, конечно :)

From:

Да. Запихнуть шифрованный цифровой аудиосигнал в аудиосигнал так, чтобы потом его GSM-ный кодек не испохабил до неузнаваемости, это сильно.

From:

toman-k.livejournal.com

Если бы не требования по пропускной способности, то было бы довольно тривиально. Достаточно знать, какие ключевые черты звука этот кодек сохраняет - а это вопрос фонетики/акустики, поскольку телефонные кодеки обязаны сохранять узнаваемость хотя бы содержания речи. Но аудиосигнал в это просто не влезет физически.

Если же запихивать нужно не произвольный аудиосигнал, а речевой же и тоже предельно сжатый - то пропускной способности должно хватить, ибо шифровать-то нужно не аудиосигнал, а последовательность "речевых жестов", артикуляций. Из одной последовательности артикуляций делаем другую, зашифрованную, озвучиваем синтезатором речи и скармливаем кодеку (ну или аналоговому тракту, тоже заточенному под передачу речи).
Проблемы, разумеется, начнутся, когда связь поганая, и телефон начинает "булькать". На том уровне, который ещё не критично портит понимаемость текста в незашифрованном виде, в зашифрованном виде, видимо, полностью разломает всё (целый здоровенный кусок данных). Ну хотя это смотря как шифровать - если что-то вроде простой замены по здоровенному ключу, не использующее сколь-нибудь длинных блоков данных, а оперирующее с отдельными "символами" или короткими группами, то можно добиться, чтобы короткий провал качества связи оставался почти настолько же коротким в расшифрованном виде.

From:

Тут несомненно есть задача сохранить узнаваемость голоса. Поскольку на этом строится защита от MitM. Не только разбираемость речи, но и УЗНАВАЕМОСТЬ ГОЛОСА.

Поэтому и кажется, что задача нетривиальная. То есть эффективность работы кодека должна быть заметно выше стандартного GSM-ного. Который вроде как узнаваемость голоса обеспечивает, нужно же в его возможности вписаться с модуляцией цифровгого сигнала.

From:

toman-k.livejournal.com

Ну, тут ситуацию упрощает то, что если собеседник один и не меняется постоянно, то характерные параметры его голоса можно не передавать постоянно, а передать только один раз, ну или с довольно редкой периодичностью. Поскольку собственно базовый тембр голоса не особо меняется в зависимости от содержания произносимого текста.
А голоса я на телефонах довольно редко узнаю, в т.ч. на сотовых. Только у некоторых людей с очень уж необычными (характерными) голосами.
Так что возможность прогонять изредка параметры тембра, которые не передаёт даже сам GSM, имхо, есть без особых проблем. Главное чтоб не постоянно.

From:

beldmit.livejournal.com

https://www.blackphone.ch/ не канает?

From:

Нет. Во-первых, это телефон, который должен быть соответствующим образом сертифицирован, для того чтобы им можно было пользоваться. JackPair - это совершенно отдельная радиотехническая хрень, которая соединена с телефоном только через штатный разъем для наушников, и никакой сертификации не подлежит. И вообще им можно даже проводную телефонию защищать.

Во-вторых, JackPair много дешевле. Именно потому что не содержит в себе лишнего. Хотя по мне и дороговато.

В-третьих, у этого устройства usability заточена под простых людей, не слишком разбирающихся в защите информации.

В-четвертых, Шнайер что-то про blackphone писал, но однозначного I'd use it я там не помню.

From:

beldmit.livejournal.com

Телефон, я подозреваю, можно и типовой взять будет через некоторое время. А дальше - прошивка.

From:

eldhenn

Прослушка - фигня. На прослушку вас поставят, если на вас уже будет что. А вот регистрация IMEI/IMSI в сети (географическая), выходы в интернет, звонки с одного IMEI/IMSI на другой - от этого "коробочка" не защитит, а это пишется всегда и для всех.

From:

Ну так надо звонить по IP-телефонии.

From:

eldhenn

"выходы в интернет"
Полгода назад у одного сотового оператора ещё не умели делать запросы на трафик ip-телефонии. И даже задачи такой не ставилось почему-то. Но вполне возможно, что к настоящему времени уже научились.

From:

Гы! А если завернуть его в SSh-туннель или типа того? А если засунуть в TOR?

From:

eldhenn

В тор - можно, наверное.
А всяческих sip-овцев тоже небось заставят, если ещё не заставили СОРМ-2 и 3 подключать.

К слову, увидев, как это всё работает изнутри, я себе в браузер поставил HTTPSEverywhere. Так, на всякий случай.

From:

eldhenn

Только ЖЖ, падла, не умеет по HTTPS работать.

From:

А разве в ЖЖ есть VoIP???

From:

shaplov.livejournal.com

Программную я бы себе поставил,
На мой вкус, программную можно уже не ставить. Я почитаю андроид заведомо контроллируемым производителем железа/андроида/сим-карты. И любой из них (ну может за исключением сим-карты, тут мне не хватает данных) может получить доступ к динамику/микрофону напрямую, и пофиг что уходит в канал.

Edited Date: 2014-09-03 06:42 pm (UTC)

From:

Не факт, что те кто интересуются твоими разговорами, имеют достаточно влияния на производителя телефона. И можно поставить открытую сборку андроида, чтобы Google был не при деле.

From:

beldmit.livejournal.com

Мне странно, что живя в России, ты склонен опасаться Google, а не ФСБ :-)

From:

Именно потому, что я живу в России, ФСБ, если ему от меня чего надо будет, придет ко мне домой с ордером. А вот Гугль - не сможет. Поэтому от Гугля имеет смысл защищаться программными способами.

From:

От ФСБ прячутся для того, чтобу у ФСБ не возникло желания придти с ордером. Или чтобы ФСБ не поняла, на кого надо выписать ордер.

From:

Ордер они напишут на того, в контактах с кем признается кто-нибудь уже взятый.

From:

inkelyad.livejournal.com

Программная не обязательно должна работать на том же телефоне, который звонок осуществляет. Вполне можно взять какой-нибудь дешевый планшет даже без сотовой связи, поставить эмуляцию на него, и больше никогда
его к интернету не подключать.

В использовании это будет выглядеть так:
Шифрующий планшет(в него и говорим) <-> звуковые провода с шифрованной речью <-> основной телефон или рация <-> дальше симметрично.

From:

Это слишком сложно. Вообще-то смартфон нужен в первую очередь для того, чтобы не таскать с собой 10 устройств у каждого из которых невовремя садится аккумулятор.

Поэтому должно выполняться на том же телефоне.

Хотя комбинация "планшет без GSM-модуля + dumb phone с bluetooth" имеет свои преимущества.

From:

inkelyad.livejournal.com

Это несколько сложнее, но позволяет работать с любым голосовым средством связи, одновременно скрывая наличие
шифрующего средства. Связка радиостанция + такая шифрующая коробочка - явно же красной тряпкой для любой спецслужбы будет. А софтовую эмуляцию можно и стереть.

From:

Вопрос в количестве. Если такая шифрующая коробочка будет у каждого человека, имеющего необходимость вести разговоры по работе, она не бдуте выделять из массы.

Разиостанция уже по-моему и так не выделяет из массыл. Наличие радиостанции в машине, едущей по трассе или в караане у человека пошедшего в лес хоьь по грибы, хоть ролевую игру проводить, кажется нормой.

From:

taris_marh.livejournal.com

А что у нас в законодательстве по поводу использования шифрования на линиях связи? Вроде бы, всяческие скремблеры запрещены. То есть, тут есть шанс попасть под пристальное внимание со стороны как раз родного ФСБ, а вероятность прослушивания канала Гуглом, как и другими производителями, близка к нулю, потому что это довольно большой трафик, который незамеченным не останется, если пойдёт через лимитированное соединение. Подробности пока не выяснил, но ссылки на разнообразные приказы ФСБ и законы попадаются. Хотя ссылки пятилетней давности.

From: