Ибо скайп и прочие - стучат как заяц на барабане.

По идеет самое простое решение должно выглядеть так примерно так - софт открывает порт и связывается с другим абонентом (нужно знать его ip? По другому не знаю).

Далее классика из моего старого диплома

Первый генерирует пару RSA2048 и отсылает открытую часть ключа Второму. Второй генерирует ключ AES256 и шифрует его полученным открытым ключом, и отправляет Первому. Вуаля - у обоих есть симмметричный ключ AES 256 который не возможно взломать перехватывая трафик (можно - если есть контроль над 1-м из компов, но тут уже ничто не поможет).

А потом уже потоковая передача аудио (и чего угодно) по шифрованному каналу AES 256.
Всё это желательно OpenSourse. Криптографическая часть не так уж и сложна, сама софтина и алгоритмы передачи аудио будут намного сложнее.

P.S. - дело даже не в нарушении законов. Любые бизнес-переговоры должны быть максимально защищены. А то обговаривать значимые вопросы зная что тебя может при желании слушать толпа людей (американские спецслужбы, наши спецслужбы, те кто заплатил американским спецам за слежку за "нужными людьми", те кто заплатил нашим спецам за слежку за "нужными людьми" ) - не есть правильно.

Вот, посмотри в эту сторону https://crypto.cat/ (https://href.li/?https://crypto.cat/)

да если кто то заплатил нашим или буржуйским спецслужбам чтоб вас послушать, тогда никакой софт уже не поможет. Вам также придется платить спецам чтоб вас защищали и то не факт что поможет.

Про Gizmo заявляли, что идет на замену скайпу и, якобы, не прослушивается (http://www.gizmoproject.com (https://href.li/?http://www.gizmoproject.com)). Вот только сейчас его приобрел Гоогл и не факт, что он для своих служб не сделал дырочку. Мне более перспективной видится связка: программа шифрования голова + уже собственно программа передачи голосового сообщения.

Есть устройства , своеобразные "надстройки" над протоколами передачи голоса. По идее, должны быть и софт решения.
По теме есть следующее:
Устройство (скремблер) для защиты переговоров в IP телефонии (Skype) от прослушивания
Можно поискать софт-надстройку для Skype или для IP телефонии

Первый генерирует пару RSA2048 и отсылает открытую часть ключа Второму. Второй генерирует ключ AES256 и шифрует его полученным открытым ключом, и отправляет Первому. Вуаля - у обоих есть симмметричный ключ AES 256 который не возможно взломать перехватывая трафик



можно и в случае получения контроля над любым сетевым оборудованием находящимся между общающимися, ещё до начала их разговора, до обмена ключами.

o_nix написал(а):

можно и в случае получения контроля над любым сетевым оборудованием находящимся между общающимися, ещё до начала их разговора, до обмена ключами.


Ну в этом случае даже самого процесса криптографии не произойдет, фактически мы имеем "сертифицированную" систему, находящуюся под удаленным контролем. Злоумышленник тут будет как бы третьим собеседником с теми же ключами, что и основные.

Вот вариант: https://jitsi.org (https://href.li/?https://jitsi.org) Есть также защита против вышеупомянутой атаки MIM, так как при передаче ключей сообщения подписываются третьей стороной (удостоверяющим центром).

Northore написал(а):

Вот вариант: https://jitsi.org (https://href.li/?https://jitsi.org) Есть также защита против вышеупомянутой атаки MIM, так как при передаче ключей сообщения подписываются третьей стороной (удостоверяющим центром).


Насколько этот цент свободен от контроля? Внедрение третьего лишнего" вряд ли повысит уровень защищенности.

torturesru написал(а):

Насколько этот цент свободен от контроля? Внедрение третьего лишнего" вряд ли повысит уровень защищенности.


Я не совсем понял вопрос про то, кто от чьего контроля свободен. Внедрение удостоверяющего центра - это, насколько мне известно, единственное решение он атаки типа MITM. Если мы берем конкретный пример, допустим Jitsi+XMPP, то для своего собственного XMPP сервера мы покупаем SSL-сертификат, таким образом обеспечивая подлинность подключения клиентов именно к нашему серверу, а не к подделанному злоумышленником. Подделать сертификат нельзя, так как он подписан закрытым ключом доверенного удостоверяющего центра, например Verisign или Thawte, которые дают гарантию безопасности и отвечают реальным баблом за то, если у них кто-то украдет закрытый ключ. Далее два клиента общаются по схеме клиент1-сервер-клиент2, причем никого другого в промежутке точно нет. Далее при необходимости (например, при передаче файлов или включении шифрования OTR) gо этой схеме происходит безопасный неперехватываемый обмен ключами, после чего клиенты уже соединяются по схеме клиент1-клиент2.

По факту если уже впалили или пасут то одного такого софта будет мало,прослушают любым иным способом.А иных как правило намного больше нежели софта.

можно флешь использовать, типа p2p - связь по ключам)
подробно расписывать не буду, дам ссылочку http://lazyflash.ru/?p=155 (https://href.li/?http://lazyflash.ru/?p=155)
есть пример реализации - http://videotell.lazyflash.ru/ (https://href.li/?http://videotell.lazyflash.ru/) - это пример как оно работает!
подключаемся -> получаем ключ -> даем ключ с кем хотим общаться)
Соединение через флешь посредством p2p ("с глазу на глаз" минуя сервер)

ps: там же еще одна тема есть интересная без флеша (с примером и имходниками)
читать тут http://lazyflash.ru/?p=267 (https://href.li/?http://lazyflash.ru/?p=267)

gluharev написал(а):

По факту если уже впалили или пасут то одного такого софта будет мало,прослушают любым иным способом.А иных как правило намного больше нежели софта.


Если мучает паранойя, то надо использовать VPN до какого-нибудь сервера в Новой Зеландии. Тогда, чтобы че-то прослушать, надо будет сесть на канал в дата центре Новой Зеландии, а нашим спецслужбам это будет тяжеловато сделать. В то время как 100% известно, что у местных провайдеров канал могут поставить на прослушку (будут сливать дампы трафика) даже без решения суда.

А Pidgin не подходит? Видео/аудио есть, но к сожалению только между линуксами. И про шифрование если честно не знаю. Но вроде бы было что-то про это. И еще Gajim можно глянуть. Там точно есть шифрование, аудио/видео общение. Но опять таки, вроде нет этой поддержки в Windows.

irish написал(а):

можно флешь использовать, типа p2p - связь по ключам)
подробно расписывать не буду,


Нет шифрования, поток можно перехватить\распознать
Насколько есть понимание текущей ситуации то любые данные подаются перехвату и дешифровке (vpn\ssl\ssh) просто на это требуется время.
Единственный вариант действительно остаться анонимным использовать свой протокол\технологию криптоустойчивой передачи данных.
Реверсинг протокола, а затем и данных займет еще больше времени, если информация не расшифрована за N времени то и ценность её стремится к 0 а стоимость реверсинга увеличивается в N раз.

Ребятки не парьтесь , вот вам прога точнее описание что она может , включая голосовое общение ( как по скайпу ) , но в ней можно делать всё что можно пожелать http://rmansys.ru/features/ (https://href.li/?http://rmansys.ru/features/) читайте описание программы . Вроде бы слежки как вы считаете не должно присутствовать ведь у вас канал свой будет - отдельный .

Дело не в проге. Программ вагон и тележка. Но все они опираются на текущие протоколы и технологии. Для примера недавно читал что научились передавать полезный сигнал в паразитном шуме радиочастот. То есть обычный сканер wifi не покажет ни точки доступа ни какого либо канала связи. Но к примеру зная определенную частоту, модуляцию, специальные драйверы\ПО можно осуществить прием\передачу данных. Вот это пример программно\аппаратного решения вопроса возможной прослушки.
Удивитесь но в некоторых отраслях все чаще прощупывают темы промышленного шпионажа,жучки, перехват электронной почты, голосового трафика, протроянивание и прочее.
С целью узнать планы конкурентов, перехват заказов и т.д и это поверьте от людей совсем казалось бы должно быть далеких от айти. Просто еще не сформирован рынок услуг и нет конкретного предложения. Но всему свое время. Главное ведь возможность.

GPL-аналог скайп http://tox.im/ (https://href.li/?http://tox.im/)

stealthdebuger написал(а):

GPL-аналог скайп http://tox.im/ (https://href.li/?http://tox.im/)

Вот ссылка на саму программу и прочее к ней: https://github.com/irungentoo/ProjectTox-Core (https://href.li/?https://github.com/irungentoo/ProjectTox-Core) А то на сайте, ссылки туда нет.

А если немного в сторону от ПК:
Криптофон — сравнительно новое устройство защиты телефонных разговоров. Криптофон представляет собой тот же смартфон, но на нем установлено специальное программное обеспечение. Принцип работы криптофона схож с со скремблером: сигнал с микрофона оцифровывается, затем кодируется и передается абоненту. Отличие состоит в способе шифрования. Для этого используют способы криптографической защиты. Основным достоинством криптофонов является их высокая безопасность благодаря устойчивым к взлому алгоритмам шифрования.Недостатки криптофонов:

Необходимость у обоих абонентов таких устройств;

Неприятности, связанные с задержкой голоса (могут достигать нескольких секунд) / Наличие эха во время разговор

Цена
Описание работы одного из криптофонов: http://www.stealthphone.ru/how.html (https://href.li/?http://www.stealthphone.ru/how.html)
Каталог систем криптозащиты информации в телефонных линиях связи: http://www.bnti.ru/index.asp?tbl=03.07.01 (https://href.li/?http://www.bnti.ru/index.asp?tbl=03.07.01).

Криптофоны теперь новый тренд в приватности. Особенно после фильма "Пятая власть".
Так что в ближайшее время, я думаю появится больше адекватных решений, правда с политикой безопасности производителей смартфонов, развиваться они скорее всего будут только на базе андроида

brosix - этим я пользуюсь

WiFimail написал(а):

brosix - этим я пользуюсь


brosix - закрытый продукт с необходимым лицензированием. Он вероятно приемлем для защиты от конкурентов в бизнесе, но врядли поможет против спецслужб )

Merlin написал(а):

brosix - закрытый продукт с необходимым лицензированием. Он вероятно приемлем для защиты от конкурентов в бизнесе, но врядли поможет против спецслужб )


на сайте есть портативная версия для закрытых переговоров обменом контрактами и реквизитами отлично и ни какой лицензии для частного пользования

ребят, не выдумывайте всякую ерунду.
если вам нужно общаться безопасно, то организовывайте собственные сервера связи.
на одной вдс-ке вы сможете поднять jabber/xmmp и vpn серверы для личного пользования.
регистрируя там своих друзей, или пользуясь персонально. вот и вся петрушка.
так же есть стриминговый софт для передачи видео, в том числе по шифрованным каналам связи.
просто отказывайтесь от паблик решений, предоставляющих бесплатные и подобные услуги. делайте всё сами.
безопаснее решения, чем вы сделаете для себя сами - вам никто не предоставит.

stooper написал(а):

есть стриминговый софт .



А что за софт? Вот например поднял я на вдс впн. Нужно организовать защищенный аудио канал с широким кругом лиц, с как можно меньшими хлопотами для них. Ну чтобы можно было быстро организовать канал связи через тырнет.

Почитайте про TOX пользую им..

Лучше нет аналогов.
И опять же - не очень популярен.
Ибо чем глубже в паблике - тем хуже.

stooper написал(а):

ребят, не выдумывайте всякую ерунду.
если вам нужно общаться безопасно, то организовывайте собственные сервера связи.
на одной вдс-ке вы сможете поднять jabber/xmmp и vpn серверы для личного пользования.
регистрируя там своих друзей, или пользуясь персонально. вот и вся петрушка.
так же есть стриминговый софт для передачи видео, в том числе по шифрованным каналам связи.
просто отказывайтесь от паблик решений, предоставляющих бесплатные и подобные услуги. делайте всё сами.
безопаснее решения, чем вы сделаете для себя сами - вам никто не предоставит.



Полностью согласен! А если не хватает опыта в данном направлении может и не надо использовать связь через интернет - сейчас телефоны и симки ничего не стоют (использовал и сбросил, а лучше тете в троллейбусе в сумку положил - только про пальчики не забудь)

а что мешает поднять в крайняк тимспик у себя и по зашифрованному каналу организовать подключение? Это самое простое для установки и настройки на все платформы.

tox.im - решает все проблемы

ввиду того, что Разработчики Tox отмежевались от Tox Foundation - http://habrahabr.ru/post/264383/ (https://href.li/?http://habrahabr.ru/post/264383/)

теперь Tox находится тут - https://tox.chat/ (https://href.li/?https://tox.chat/)

Конечно существуют! Свой сервер + asterisk + sip клиент. Звони, разговаривай.

helloamigo написал(а):

Конечно существуют! Свой сервер + asterisk + sip клиент. Звони, разговаривай.


это как микроскопом гвозди забивать... особенно весело будет наблюдать как всё это рядовой пользователь будет делать...

madmaxi написал(а):

это как микроскопом гвозди забивать... особенно весело будет наблюдать как всё это рядовой пользователь будет делать...


Для рядовых пользователей существуют провайдеры предостовляющую вышеуказанную связку. Например: в клиенте csipsimple есть список провайдеров, некоторые из них работают на условиях полной анонимности! Делать ничего не надо ( для рядового пользователя) просто скачать клиент и оплатить услуги провайдера.

helloamigo написал(а):

Для рядовых пользователей существуют провайдеры предостовляющую вышеуказанную связку. Например: в клиенте csipsimple есть список провайдеров, некоторые из них работают на условиях полной анонимности! Делать ничего не надо ( для рядового пользователя) просто скачать клиент и оплатить услуги провайдера.


и зачем козе баян? какой бляха провайдер вам предоставит анонимность? вы о чем?



helloamigo написал(а):

Для рядовых пользователей существуют провайдеры предостовляющую вышеуказанную связку. Например: в клиенте csipsimple есть список провайдеров, некоторые из них работают на условиях полной анонимности! Делать ничего не надо ( для рядового пользователя) просто скачать клиент и оплатить услуги провайдера.


при любых раскладах он сольёт пользователя.

Возьмите китайский WeChat, пусть вас слушают китайцы
А по теме - данное приложение и сервис - очень крутые по удобству и функционалу.
Он распространен в Китае, но можно использовать без ограничений по всему миру при наличии интернета

madmaxi написал(а):

при любых раскладах он сольёт пользователя.


Я вижу вы не владеете вопросом. Если говорить о понятии провайдер в широком смысле этого термина, то, да - неприменно сольет. Но CSipSimple это опенсорс проект и с ними можно работать, если зарегистрироваться в качестве провайдеоа и пройти какую то проверку, тогда ваш сервер ( связка о которой я писал выше ) появится в самом клиенте. Это вам как раз бизнес идея бесплатная.

upd Посмотрел, да, остались крупные игроки в клиенте... Наверное мелких отшили.
Но все равно, суть дела не меняет! Простой сервачек, поднять на нем астериск + csipsimple и вперед

bozzafresco написал(а):

Возьмите китайский WeChat, пусть вас слушают китайцы
А по теме - данное приложение и сервис - очень крутые по удобству и функционалу.
Он распространен в Китае, но можно использовать без ограничений по всему миру при наличии интернета



Да проще по моему jitsi

helloamigo написал(а):

Я вижу вы не владеете вопросом. Если говорить о понятии провайдер в широком смысле этого термина, то, да - неприменно сольет. Но CSipSimple это опенсорс проект и с ними можно работать, если зарегистрироваться в качестве провайдеоа и пройти какую то проверку, тогда ваш сервер ( связка о которой я писал выше ) появится в самом клиенте. Это вам как раз бизнес идея бесплатная.

upd Посмотрел, да, остались крупные игроки в клиенте... Наверное мелких отшили.
Но все равно, суть дела не меняет! Простой сервачек, поднять на нем астериск + csipsimple и вперед


провайдер услуг. вы советуете обычному пользователю - поднять астерикс + купить хостинг под это дело и утверждаете, что передаваемые данные шифруются?

D


madmaxi написал(а):

провайдер услуг. вы советуете обычному пользователю - поднять астерикс + купить хостинг под это дело и утверждаете, что передаваемые данные шифруются?


Вы уж простите, но вы какой то странный. Тема называется:
А не прослушиваемый Open-Sourse софт для переговоров голосом через Интернет существует?

Я отвечаю в теме - СУЩЕСТВУЕТ, указываю софт, указываю на схемы которые возможны как для рядового пользователя, так и для профессионалов, пытаюсь хоть чем то помочь людям! А вы меня попросту троллите уже как 3-4 поста, простите еще раз, конечно.

Да и если вы думаете что я провайдер услуг, не попали, рекламы не было, если только open source клиента csipsimple, кстати, еще раз прорекламирую, хорошая вещь! И отвечая на ваш вопрос, то, да, я утверждаю, шифруются и очень даже неплохо!

Вставлю свои 5 копеек. По-моему ТС зря сразу откинул скайп, как не прослушиваемый софт. Объясню почему. Вот если вы собираетесь зафигачить самолёт в очередной Нью-Йоркский небоскрёб, или трахнуть Мишель Обаму пока муж в командировке - то да, скайп использовать не совсем разумно, а если занимаетесь какими-нибудь делами не одобряемыми на территории РФ, не связанные с массовыми выпилами людей или тому подобными, то вполне можете полагаться на скайп ибо шифрование клиент-сервер присутствует и выдать вас может только сервер. Или я не прав?

отличная реализация клиента под TOX - http://isotoxin.im/ (https://href.li/?http://isotoxin.im/)
по моему мнению - лучший! TOX клиент. также есть поддержка jabber.
правда реализация под android пока хромает.
под андроид сейчас пользуюсь - Signal Private Messenger .

Использую вместо skype: https://jitsi.org/ (https://href.li/?https://jitsi.org/)

Наверное никто особо не знают об этом торрент p2p проекте: http://www.bleep.pm/ (https://href.li/?http://www.bleep.pm/)
Удаляемые сообщения, шифрование, да еще и по торрент технологии дробленный трафик собирается у вас в телефоне, в компе + не храниться на сервере. Передача осуществляется только между клиентами.

Любой open source клиент с поддержкой ZRTP и STUN.
CSipSimple - очень хороший вариант, но нужно конфигурировать тщательно.
ZRTP - обмен обмен ключами в потоке RTP.
STUN - для соединения точка-точка, если клиенты за NAT. Только сигнализация (SIP) будет идти через сервер.
Ну и серверную часть сконфигурировать. Asterisk, насколько помню, ZRTP не поддерживает из коробки.

А что насчет Signal https://www.signal.org/ (https://href.li/?https://www.signal.org/) ? Прослушивается?

webpirat777 написал(а):

А что насчет Signal https://www.signal.org/ (https://href.li/?https://www.signal.org/) ? Прослушивается?


Нет. Но нужно предварительно встретиться онлайн и сравнить коды для подтверждения личности.

есть отличный клиент под TOX - isotoxin - http://isotoxin.im/ (https://href.li/?http://isotoxin.im/) также анонимно всё.

Пробуйте jitsi применяем 3-мя организациями для видео связи между нами.

vic1979 написал(а):

Пробуйте jitsi применяем 3-мя организациями для видео связи между нами.


Jitsi из коробки с настроенным ZRTP, после согласования ключей, шифрует голос симметричным шифром с ключом в 128 бит, что не гуд. Для поддержки 256 пришлось декомпилировать jar(точно не помню название, но там происходит конфигурация zrtp протокола) и пересобирать.
А видео, после сбора пакетов снифером при одном из тестов, собралось из RTP пакетов и при этом было вкл шифрование. После этого только Linphone + Flexisip.

a11i3n написал(а):

Jitsi из коробки с настроенным ZRTP, после согласования ключей, шифрует голос симметричным шифром с ключом в 128 бит, что не гуд. Для поддержки 256 пришлось декомпилировать jar(точно не помню название, но там происходит конфигурация zrtp протокола) и пересобирать.
А видео, после сбора пакетов снифером при одном из тестов, собралось из RTP пакетов и при этом было вкл шифрование. После этого только Linphone + Flexisip.


насколько сложен в настройке Flexisip?

madmaxi написал(а):

насколько сложен в настройке Flexisip?


проще чем астериск или фрисвтч, по примерам с сайта легко настраивается.

а Telegram? Он же по заверению Дурова не прослушивается.

Насколько я понимаю насчёт Telegram, речь не о том, что его нельзя прослушать, а о том если переданное или сказанное не было прослушано непосредственно, то они не выдают это всем подряд.

Nikolay Nikolaevich написал(а):

Насколько я понимаю насчёт Telegram, речь не о том, что его нельзя прослушать, а о том если переданное или сказанное не было прослушано непосредственно, то они не выдают это всем подряд.


Дуров говорил, что они не сотрудничают с органами власти. У него же проблемы были в России недавно из-за этого, даже штраф платил.

друзья, нужен защищённый голосовой мессенджер.
для корпоративного использования, с шифрованием и возможностью разместить серверную часть у себя на серверах.
мультиплатформенная клиентская часть желательна.
в приоритете коммерческий софт, если такой есть.
буду благодарен за подсказку.

А чем вас тимспик не устраивает?

Telegram, если вы считаете, что используете секретный чат.

remixshooter написал(а):

Telegram, если вы считаете, что используете секретный чат.


Мессенджер Telegram изменил политику конфиденциальности, добавив в текст документа пункт о возможности передавать спецслужбам информацию о людях, подозреваемых в терроризме, если для этого есть соответствующее решение суда. (https://href.li/?https://www.novayagazeta.ru/articles/2018/08/28/77631-telegram-peredast-spetssluzhbam-dannye-polzovateley-ofitsialno-podozrevaemyh-v-terrorizme)

Bleep
WickrMe

remixshooter написал(а):

Telegram, если вы считаете, что используете секретный чат.


так ведь он вроде не
Open-Sourse

Клиенты - это открытый источник с использованием API-интерфейса сервера. В секретных чатах он использует сквозное шифрование, но обычный чат нет.

asterisk + шифрование

RedPhone, точнее теперь Signal вроде туда функционал перенесли. А так да, ничего принципиально нового со времен ZRTP массово не используется.

ну вообще по хорошему это должно быть еще и децентраллизованное что-то



stooper написал(а):

друзья, нужен защищённый голосовой мессенджер.
для корпоративного использования, с шифрованием и возможностью разместить серверную часть у себя на серверах.
мультиплатформенная клиентская часть желательна.
в приоритете коммерческий софт, если такой есть.
буду благодарен за подсказку.


вы знаете про slack?

JetD написал(а):

RedPhone, точнее теперь Signal вроде туда функционал перенесли. А так да, ничего принципиально нового со времен ZRTP массово не используется.


так там ведь регистрация по телефону?

Как из вариантов свой сервер Matrix Synapse и настройка клиента Riot, твой сервер точно никому ничего не сольёт

gigg написал(а):

Как из вариантов свой сервер Matrix Synapse и настройка клиента Riot, твой сервер точно никому ничего не сольёт


до тех пор, пока у тебя его не изымут))

izumm написал(а):

ну вообще по хорошему это должно быть еще и децентраллизованное что-то

вы знаете про slack?


уже остановился на asterisk + pjsip +srtp/tls. работает отлично, хоть на linphone, хоть на microsip, или bria - всё поднялось, настроилось, работает ровно. в качестве оболочки выбрал freepbx последней версии. первый раз развернул и собирал всё вдумчиво руками, вторую инсталляцию уже разворачивал из официального образа, всё успешно в обоих случаях. возможности полноценной атс. может быть есть что ни будь лучше?

anadikt написал(а):

до тех пор, пока у тебя его не изымут))


против ана***ого криптоанализатора ничего не спасёт