Sécuriser une communication VOIP avec ZRTP

Une fois n’est pas coutume, nous allons vous parler dans ces pages de sécurisation, de chiffrement et d’anonymisation de la voix sur IP. Vous avez probablement suivi du coin de l’oeil le flame d’hier entre
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

62 thoughts on “Sécuriser une communication VOIP avec ZRTP”

  1. « Vous savez probablement qu’il n’est pas du tout dans nos habitudes de faire de la publicité, encore moins quand il s’agit de nos propres solutions. »

    Business is business, I guess.

      1. Bon Madouf, je veux bien que tu trolles (comme d’habitude), mais stp apprends à lire :

        50 euros qui comprennent :

        – 5 comptes VPN
        – 5 comptes SIP avec phone call (vraiment) illimités USA et CANADA
        – L’hebergement du site web
        – Les mails avec webmail TOR

        Tu connais beaucoup d’offres de ce type toi ?

        Et encore une fois non ce n’est pas tout public, nous ne visons pas une clientele qui cherche à contourner hadopi.

        Si tu as des questions je suis prèt à te répondre mais de grâce apprends un peu lire les liens au lieu de scotcher sur le prix d’une offre destinée à 5 personnes. Le mot « team » en anglais voulant dire équipe.

        Merci

    1. Oui je suis un enculé de businessman qui cherche à s’enrichir sur votre dos, d’ailleurs je suis millionnaire, en exploitant vos peurs.
      Tu noteras que si je n’avais pas écrit cette phrase noir sur blanc, tu n’aurais jamais posté ce commentaire.

      1. Pure constatation, aucun jugement, t’as besoin de bouffer comme tout le monde, je vois pas le problème. Je suis juste étonné que tu ai pondu cet article aussi vite après les altercations Telecomix/AFP, sérieusement, tu savais que tu allais te faire flame, nan ?

        1. Tu apprendras en me lisant que j’ecris très vite, souvent trop vite, et c’est pour ça que c’est blindé de fautes. Cet article m’a pris montre en main moins d’une heure. Le schéma, je l’avais déja fait il est sur toonux.net.

  2. Je pense qu’un lien vers l’article de wikipedia en anglais serait plus pertinent (http://en.wikipedia.org/wiki/ZRTP). Notamment, la conclusion que ZRTP n’est pas MITM-proof, au moins à la première connexion.
    Dans un environnement où l’interception serait (est ?) systématique, est-ce bloquant ? À mon avis, oui et non. Oui parce que bien qu’on ait relevé le niveau de sécurité, le problème reste le même. Non parce que de toutes façons, la seule réponse à ce problème est l’authentification des deux extrémités, ce qui est relativement impossible dans ce cas (pas d’autre moyen de communication non surveillé).

    Est-ce que j’ai bon, ou raté un truc ? Parce que j’ai du mal à faire le lien avec le VPN présenté au début de l’article, ça me paraît deux choses différentes.

    1. Meme réponse qu’au dessus, on va vraiment finir par te blacklister. Au lieu de te payer une merdebox, prends toi un abo Internet nu et si tu as besoin de sécurité chope toi un truc sérieux.
      Tu crois que l’infra est gratuite ?
      En outre cette activité n’est pas bénéficiaire chez nous attendu qu’on file des comptes à des dissidents.

          1. Madouf, tu ne donnes pas ton opinion, tu portes un jugement infondé en me disant « putain 50 euros c’est cher », sans même avoir pris soin de faire un savant calcul : 50/5 et en mettant en perspective ce que comprend l’offre à 10 euros par personne.

            Les offres entre 5 et 10 euros normalement, regarde bien, c’est surement pas de la pki x509 openvpn, y’a pas de compte sip, et encore moins de hosting du NDD avec les emails.

            Donc oui ton avis c’est « c’est cher ».
            Ben clap clap clap, c’est bien. Je te propose de faire mieux.

          2. Je dis cher pour un usage personnel.
            Admets que ca l’est ?

            (mais tu m’as dit, oui, mais c’est 5 comptes)

            fin de la polemique

          3. J’espere que tout le monde trouve que ce point evident.
            (ca ne l’etait pas pour moi).

            Sinon, je vous promets que mis à part le fait de taquiner un peu, que je ne cherchais pas la polemique et qu’elle cette dernière avance toute seule :D

          1. Je donne mon opinion, vous avez le droit de ne pas partager mon point de vu.

            Je pense que la reciproque est vrai également ?

      1. « attendu qu’on file des comptes à des dissidents. »
        >>

        Je vois mal comment vous operez (et ce n’est pas la question), mais le point faible sera de les contacter avant ET de savoir qui est qui.
        Tu vas dire que je trolle, mais les gens de la mafia se reconnaissent (par exemple) à leur tatouages.

        C’est comment qu’on reconnait un vrai opposant d’un faux ?
        Le vrai tue un militaire ? (non, non, c’est provocant mais je ne trolle pas, il te faut un critere de reconnaissance).

        Tu peux faire aussi ultra secure que tu veux, si tu ne sais pas qui est en face à coup sur, ta sécu tombe à l’eau.
        J’avoue etre quelque peu perplexe quand à la possibilité de ne pas vous faire infiltrer.
        (ce n’est pas un critique, c’est un point que je souhaite porter à ton attention, tu fais comme tu veux).

        Quand à mon orange box des familles, elle a été choisie pour son debit, qui ICI, était superieur aux concurrents et moins cher qu’un abonnement couplé à une ligne telephonique.

        Tu vois bien que ta solution de secu à un cout en temps et en argent, donc a titre purement personnel, je fais un arbitrage entre les differents usages dont j’ai besoin et la secu est un critere parmi d’autres.

        Voila pour l’explication (mais il est vrai que je n’ai pas à me justifier et qu’au fond je suis sur que tu t’en fouts)

          1. C’est bien sur à toi de voir (et au fond je ne peux pas en parler), mais a moins de me faire tirer dessus et l’autre aussi, ca ne voudrait pas dire grand chose.

  3. Madouf…Madouf…? mais ce pseudo me dit aussi quelque chose…attends voir…ah…oui…je vois, ça y’est ! Le mec qui passe son temps à constituer des contre argumentaires basés sur des soupçons, des idées inventées au coin d’une cafetière et des théories à base de doigt dans le vent. Ouais, ouais, ouais. Remarque, ça fait gonfler nos scores de comm’, et comme on est tous payés au nombre de comm, ben on est pété de thunes grâce à Madouf ! Merci Madouf :-)

        1. Et puis si je vous chier, vous le dites, pas besoin de que je reste.
          Si ca commence à partir en « flame » (ca veut dire flamme), pour des conneries, c’est pas la peine d’insister.

  4. Pour revenir a ce qui est interessant: Tres bon article une fois de plus, technique mais tres clair et surtout vous faites le premier pas en proposant (publiquement) de repondre aux besoins de ceux qui doivent securiser de la VoIP sans avoir un diplome en info ou comme vous le dites (l’expression me faisant beaucoup rire) qui ont vu la « ville » se construire :)

    Il va falloir que je passe du temps pour me renseigner car y’a encfore des trucs que je comprends pas, mais je l’espere on verra que cela a servit. Ou plutot on ne verra pas que cela a été inutile. Heureusement qu’on a des gens comme vous, Telecomix, la Quadrature etc sinon nous ne serions sans doute que des vendeurs d’armes a la population maintenue dans l’ignorance.

    Par contre j’adore notre espece si intelligente et delicate qui d’un article qui tente d’empecher la mort et la torture d’hommes et de femmes vivant sous des regimes totalitaire, le troll moyen ne retiens que « 50 roro pour une VPN c’est cher, non? ». Comme l’a dit l’inimitable Professeur Farnsworth: « I don’t wanna live on this planet anymore »

  5. « On se rappellera, pour illustrer nos propos, d’un petit malin qui se pensait bien caché derrière TOR et qui avait malencontreusement oublié de sécuriser son contexte, révélant ainsi des informations nous permettant de remonter à lui. »

    Dans l’article vous ne dites pas qu’il passe par TOR. Je croyais qu’il passait juste par un proxy.

    Quoi ? Comment ça on s’en fout le résultat est le même ?

      1. Je voudrais simplement savoir comment vous avez su que le proxy utilisé, 64.20.45.178, était un proxy monté sur une machine TOR.
        Rien ne l’indique, ni une recherche sur Whois
        http://www.robtex.com/ip/64.20.45.178.html

        ni une recherche sur les divers liste de noeuds TOR
        http://torstatus.blutmagie.de/
        http://torvpn.com/proxylist.html
        http://proxy.org/tor.shtml

        Si le proxy utilisé est celui-là : http://4gproxy.info/
        Ça semble être un proxy « normal » et pas un proxy TOR.

        Et je sais bien que ça ne change rien au résultat final, mais c’est juste pour la précision.

        Cheers.

  6. À quel endroit on laisse trainer l’adresse mac de la carte réseau sur internet ? Ce n’est pas une donnée présente dans les trames ip.

    Éventuellement sur l’infra du FAI, qui pourrait récupérer ça via sa box, mais à part ça ?

    1. Normalement c’est à cause de l’IPv6 que l’on risque de laisser sa mac sur internet mais pas à cause de l’IGP ou de l’EGP vus que la mac est remplacé par celle du routeur.

      Comment un site pourrait connaitre mon adresse Mac ? Ou alors on ne parle pas de la laisser sur un site ?

      1. Pareil , je me demande hormis un logiciel spécifique sur la couche application qui s’amuserait à faire ça pour raisons de « flicage » , je ne vois pas quel intérêt aurait internet à connaître pour adresse mac en ipv4…

  7. Pour rappel, un VPN permet de chiffrer les données qui sortent de votre ordinateur/tablette/smartphone jusqu’au serveur VPN. Ce dispositif a par exmple permis aux internautes turc de contourner le filtrage de Twitter et permet à des millions d’internautes chinois d’accéder à un Internet sans cyber-censure.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *