Re: [問題] voip security 問題
~~原文恕刪~~
對於VOIP的SECURITY部分...最近剛好有在做類似的產品
所以在這邊提出來與各位大大討論
針對原PO所說TLS的部份...基本上是針對SIP訊息進行的加密
VOIP要是需要做到監聽...重點應該是在傳遞語音封包的RTP部分
若各位有興趣...可以問一下google大師有關ethereal這東西
這玩意兒可以抓下同一個HUB所經過的封包
其中當然也包刮了SIP的訊息以及RTP封包
若是通話使用的語音壓縮格式為g.711...
ethereal這玩意兒可以將所有的RTP給filter出來之後
再轉成WAV格式的音檔
如此一來...所有透過網路傳輸的語音都會被解晰出來
這應該算是成本最低的監聽系統
不過這玩意兒只能解晰不需要LICENSE的codec...
至於在RTP的部份怎麼加密...?
RFC 3711中有定義出來所謂的SRTP
各位若有興趣不妨去search一下
不過就小弟所知...根據電總的規定
若有提供VOIP SERVICE的營運商
監聽設備是必備條件之一...
其用意主要是用來追蹤不法份子...
故...未來若是VOIP的SERVICE真的做的起來...
小弟想...監聽系統應該還是少不了的...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.48.9.28
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
VoIP 近期熱門文章
PTT數位生活區 即時熱門文章
