Демитрий
Private access level
- Entrou
- Dez 12, 2017
- Mensagens
- 422
- Reaction score
- 450
- Pontos
- 193
- Localização
- г.Ейск, ул.Коммунистическая, 12/1, офис 308
Infelizmente, todos os sistemas têm suas próprias vulnerabilidades.
No nosso caso, o SRTP é usado para criptografar sua voz e as informações que você transmite e recebe do interlocutor. Em qualquer caso, para hackear seu canal de conversação, você precisa acessar a rede na qual está localizado. Grosso modo, você deve se conectar ao Wi-Fi "hackeado" e usar sua rede para conduzir suas negociações. Ao mesmo tempo, o "hacker" deve interceptar os pacotes de dados que são transmitidos pelo seu smartphone / tablet / computador. A situação é, obviamente, rara, mas não impossível. Mas mesmo que ele possa identificar pacotes com voz criptografada, a única coisa que o vilão pode entender é quando você fala e quando você fica em silêncio. Usamos este protocolo de proteção específico para transmissão de voz estável, sem gagueira e interrupções, e no momento este é o meio mais ideal de criptografar a telefonia IP.
Mas mesmo isso é uma vulnerabilidade para nós, e estamos desenvolvendo meios adicionais de proteger nosso serviço!
Como o seu recurso é adaptado à lei federal "Sobre emendas à Lei Federal" Sobre o Combate ao Terrorismo "e Certos Atos Legislativos da Federação Russa em relação ao Estabelecimento de Medidas Adicionais para Combater o Terrorismo e Garantir a Segurança Pública" datada de 06.07.2016 N 374- FZ?
Original message
К сожалению, у всех систем есть свои уязвимости.
В нашем случае SRTP используется для шифрования вашего голоса, и той информации которую вы передаёте и получаете от собеседника. В любом случае, для взлома вашего канала разговора необходим доступ к сети в которой вы находитесь. Грубо говоря, Вы должны соединиться с «хакнутым» вайфаем и с помощью его сети вести свои переговоры. В то же время «хакер» должен перехватывать пакеты данных которые передаёт ваш смартфон/планшет/компьютер. Ситуация конечно редкая, но не невозможная. Но даже в случае если он сможет определить пакеты с зашифрованным голосом, то единственное что сможет понять злодей - когда Вы говорите и когда молчите. Мы используем именно этот протокол защиты для стабильной передачи голоса, без заиканий и прерываний, и на данный момент это самое оптимальное средство шифрования Ip телефонии.
Но для нас даже это является уязвимостью и мы разрабатываем дополнительные средства защиты нашего сервиса!
Как Ваш ресурс адаптирован к федеральному закону "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности" от 06.07.2016 N 374-ФЗ?