"Отец" PGP-технологии посетил Москву

Безопасность Интеграция Бизнес-приложения
мобильная версия
Филипп Циммерман, создатель известной программы шифрования почты PGP, представил в Москве свое новое детище – Zfone - систему блокировки прослушивания телефонных разговоров, осуществляемых через интернет.

Zfone — это программное решение, предназначенное для шифрования трафика IP-телефонии в реальном времени, без использования инфраструктуры открытых ключей (Public Key Infrastructure), сертификации ключей, удостоверяющих центров и серверов. В программе используются пиринговая технология и оригинальный протокол ZRTP. Поддерживаются протоколы SIP, RTP, SRTP. Реализована система распределения ключей Диффи-Хеллмана, для каждого вызова генерируются новые ключи.

«VoIP займет место обычной телефонии и сразу станет целью хакеров, — говорит Фил Зиммерман, — Использование уязвимостей интернет-систем уже приносит больше прибыли преступникам, чем наркоторговля. Прослушивание корпоративных переговоров через VoIP может принести информацию, имеющую существенное влияние на котировки. После этого, играя на бирже, взломщики смогут получить больше денег, чем при удачном ограблении банка. Удар будет нанесен не только компаниям, о которых шла речь, но и всем легальным игрокам фондового рынка. У нас нет выбора, нужно шифровать VoIP». Как сообщил г-н Циммерман, «красивых историй прослушивания IP-телефонии, о которых можно рассказать», ему пока не известно, но данный вид связи неминуемо станет объектом внимания злоумышленников. «Большинство продуктов ИТ-безопасности создавались тогда, когда угрозы еще не материализовались. Однако затем эти угрозы оказались более страшными, чем виделось вначале», — заявил он. 

По мнению Фила Циммермана, отсутствие серверов и постоянных ключей делает ZRTP более защищенным, чем альтернативные технологии. Для организации безопасного соединения оба пользователя VoIP должны запустить программу Zfone, интегрированную с IP-клиентом. Пока Zfone находится в IP-стеке, но в дальнейшем Циммерман планирует написать полноценный IP-клиент. Программа работает на платформах Windows, Mac OS X, и Linux.

В системе Zfone реализована аутентификация, когда абоненты могут обменяться друг с другом специальными ключами. Если они не совпадут, это говорит о прослушивании.

Наибольшая нагрузка процессоров происходит в момент установления связи, поэтому, по мнению г-на Циммермана, его система обеспечит защищенной связью тысячи абонентов, при условии, что вероятность совпадения времени звонков будет мала. Шифровка и дешифровка с помощью Zfone, по мнению разработчика, практически не влияют на скорость обмена данными. «Шифровка почти не требует времени по сравнению со сжатием, — говорит Фил Циммерман. — Она происходит гораздо быстрее, чем пересылка пакетов, если учесть, что один стандартный пакет пересылается за 50–100 миллисекунд. Дешифрование занимает в 2 раза больше времени, чем шифрование, но это все равно быстро».

В настоящее время проектов внедрения Zfone не было, разработчик ведет переговоры с рядом фирм, в том числе Cisco. На сайте Циммермана скоро должна появиться версия его программы для тестирования. «Я вложил в разработку этого продукта свои деньги, поэтому буду стараться ускорить его стандартизацию», — говорит он. Отметим, что часть софтверной работы при работе над Zfone «отец» PGP отдал на аутсорсинг украинским программистам.