Marco25 Tutte le configurazioni che ho trovato utilizzano SIP + RTP, inviando credenziali, metadati della chiamata, e la voce in chiaro sulla rete. Eppure sono disponibili SIP over TLS e il protocollo SRTP, perché gli operatori non lo implementano, o almeno offrono?
eutampieri Marco25 credo che il motivo sia lo stesso per cui RTG non è criptata: ovvero è una rete provata dell’operatore e non puoi accedervi da fuori. Anzi: per TIM la linea VoIP è accessibile solo da una certa porta dell'ONU o da un certo ONT.
gandalf2016 Le autorità non potrebbero più fare intercettazioni a quel punto. È una questione delicata ma anche io sarei a favore di criptare tutto
Marco25 gandalf2016 Non mi riferisco alla crittografia E2E, ma alla cifratura tra il modem/ATA/Telefono VoIP e il server dell'operatore.
[cancellato] gandalf2016 Le autorità non potrebbero più fare intercettazioni a quel punto. Dipende con chi lo cifri - se lo cifri con il proxy quello vede comunque tutto - altra cosa se la cifratura è end-to-end. Il traffico mobile viene intercettato (le telco devono mettere in piedi facility apposta) e qualche forma di cifratura ce l'ha. IMHO è che abilitare la cifratura comporta un aumento del carico delle CPU e non hanno alcun incentivo ad abilitarla - appunto per intercettare una chiamata RTG basta un cornetta collegata alla chiostrina o all'armadio: https://milano.corriere.it/notizie/cronaca/22_febbraio_25/dairago-truffa-telefonisti-banca-intercettano-linea-colonnina-strada-f96d4514-962e-11ec-ae45-371c99bdba95.shtml
gandalf2016 [cancellato] si intendevo chiaramente cifratura end to end. Fino al proxy dell’operatore mi sembra un carico in più per queste appliance
Technetium Non è un caso che le comunicazioni che devono rimanere segrete non si fanno su Voip.. così come non si facevano su RTG.
