Tutte le configurazioni che ho trovato utilizzano SIP + RTP, inviando credenziali, metadati della chiamata, e la voce in chiaro sulla rete. Eppure sono disponibili SIP over TLS e il protocollo SRTP, perché gli operatori non lo implementano, o almeno offrono?
Perché gli operatori non offrono cifratura per il VoIP?
- Modificato
Le autorità non potrebbero più fare intercettazioni a quel punto.
È una questione delicata ma anche io sarei a favore di criptare tutto
Marco25 credo che il motivo sia lo stesso per cui RTG non è criptata: ovvero è una rete provata dell’operatore e non puoi accedervi da fuori. Anzi: per TIM la linea VoIP è accessibile solo da una certa porta dell'ONU o da un certo ONT.
gandalf2016 Non mi riferisco alla crittografia E2E, ma alla cifratura tra il modem/ATA/Telefono VoIP e il server dell'operatore.
[cancellato]
gandalf2016 Le autorità non potrebbero più fare intercettazioni a quel punto.
Dipende con chi lo cifri - se lo cifri con il proxy quello vede comunque tutto - altra cosa se la cifratura è end-to-end. Il traffico mobile viene intercettato (le telco devono mettere in piedi facility apposta) e qualche forma di cifratura ce l'ha.
IMHO è che abilitare la cifratura comporta un aumento del carico delle CPU e non hanno alcun incentivo ad abilitarla - appunto per intercettare una chiamata RTG basta un cornetta collegata alla chiostrina o all'armadio:
[cancellato] si intendevo chiaramente cifratura end to end.
Fino al proxy dell’operatore mi sembra un carico in più per queste appliance
Non è un caso che le comunicazioni che devono rimanere segrete non si fanno su Voip.. così come non si facevano su RTG.