Кака интересно, получается что Linux для Skype более приоритетен?
для skype более приоритетно, то что приносит больше денег.
в данном случае это не linux, а всевозможные платформы мобильных устройств и гаджетов, где доминирует как раз ОС, основанные на linux.
Или оно просто уже раньше было готова (для Android и MeeGo)?
1. Мой трафик может попасть в чужие руки, только если и у меня и у всех моих собеседников проблема соединиться из-за файерволов-маршрутизаторов?
Давайте, по порядку.
1. Сценарий без шифрования, SIP (udp/tcp), RTP.
1.1 P-T-P: Тут могут прослушать на пути p-t-p (аттака )
1.2. Proxy: 1.1 + на стороне proxy, начиная от обыкновенного зеркалирования RTP трафика, заканчивая различными 'ами)
2. Сценарий с шифрования сигнализации SIP (udp/tcp), и без шифрования RTP.
2.1. Тут все то же самое, что и в первом пункте, но задача усложняется тем, что вам нужно расшифровать сигнальный трафик, чтоб понять, где у вас ходит (по каким портам) RTP трафик, после чего вы так же спокойно можете его перехватить.
3. Сценарий с полным шифрования сигнализации SIP (sips/tls), и шифрования RTP ( (AES-128)/ HMAC-SHA1/AES-128/AES-256).
3.1 По этому сценарию атака mintm невозможна, т.к. все зашифровано, на стороне же сервера данные можно перехватить в случае проксирования данных, т.к. сервер будет знать информацию о ключах и сможет эти данные распаковать. Как пример, когда на двух сторонах устройства не поддерживают одинаковые кодеки (например, с одной стороны g711, с другой g729), тогда используется проксирование медиатрафика, и на стороне медиа-сервера идет перекодирование RTP потока. Без наличия ключей, RTP поток нельзя будет расшифровать и перекодировать.
2. Будет ли поддержка более двух человек в разговоре? (конференц)
да, video/audio/data (desktop sharing, games, etc), бесплатно.
3. Под какие платформы пишется софт? Мобильные платформы?
все что поддерживает QT (*nix, win, mac, Symbian/S60, Maemo, MeeGo, Windows Mobile)
4. Какова стойксть шифрования, которое вы используете? В переводе на кол-во хайэндовых компов помноженных на часы(дни/года) хотелось бы =).
Пока максимально AES-256, но скорей всего будет возможность выбирать, для продвинутых пользователей.
5. Будет ли открыт код хотя бы для того, чтобы каждый мог сделать его ревью и убедиться в безопасности.
клиент будет полностью открыт, не вижу причин зажимать исходники.
6. Во всей этой схеме наверняка присутствуют деньги. Где они?
Исходящие звонки на ТФоП, телефонные номера (DID), продажа пространства на нашем , если кому-то нужно будет сверх лимита, что дается бесплатно, для записи audio/video/im разговоров, приема и хранения факсов (fax2email, email2fax), приема и хранения голосовых сообщений (voicemail) и распознаных текстов из голосовых сообщений и пр.
А ещё очень хочется поучаствовать в контексте составления юз-кейсов, фич-листов, баг-репортов =)
всенепременно. как только запустим альфу, будет открыт альфа тест, а потом и бета, по инвайтам.
Я так понимаю, голосовые звонки будут ходить по sip'у.
А раз так, то это централизованно — через sip-провайдеров, которые помимо того, что знают когда и кому я звонил, так наверняка могут и слушать мой трафик.
А с ними и каждый негодяй в погонах под предлогом, что я террорист.
Если про Facetime я всё правильно понял, значит он не подходит.
да, Facetime базируется на сигнальном протоколе SIP со всем вытекающим функционалом.
Но SIP так, же как и skype:
1. может работать p-t-p,
2. а так же через сервер (sip registrar) с полным проксированием медиа и сигнального трафика или
3. только сигнального трафика.
В 1 и 3 случае RTP трафик ходит напрямую, как и в скайпе, во втором через центральную систему, которая может быть размазана по всему земному шару.
Кстати, skype так же, прослушивается спецслужбами, поэтому особо доверять суждениям, что он якобы защищен от прослушки я бы не стал:
Вот это интересно. А где о вас или вашей разработке почитать можно?
как только закончим разработку и тестирование, обязательно опубликуем тут и на других ресурсах информацию о сервисе с детальным описание архитектуры и исходными кодами.
У вас всё тоже централизованно?
У нас схема, описанная выше:
1. Базовый обмен данными (im, voice, video, data) идет p-t-p
2. Если проблемы с p-t-p (nat, firewall), то идем через stun/turn/ice
3. Если проблемы с stun/turn/ice то идем через полное проксирование
Сама система размазана по миру и при DNS запросах выдаются данные по ближайшему кластеру к клиенту, для уменьшения latency.
Есть масса вариантов, как можно зашифровать трафик и в открытых протоколах. Так что skype тут вовсе не уникален.
Другое дело, что на текущий момент только skype смог собрать все воедино и преподнести это на красивой тарелочке в красивой обертке. ;-)
А более менее конкурент, который был у skype — gizmo5, купила google, хотя на покупку gizmo5 и сам skype покушался.
Для этого оптимально подходит Facetime, который, кстати, был недавно представлен С.Джобсом для iphone.
В отличии от закрытого skype, Facetime состоит из открытых компонентов и протоколов: H.264, AAC, SIP, STUN, TURN, ICE, RTP, SRTP.
А благодаря поддержки SRTP позволяет шифровать не только сигнальную информацию протокола SIP, но и голосовой, видео и медиа трафик RTP, используя протокол SRTP.
Прохождение через NAT обеспечивается через протоколы STUN, TRUN и ICE, что дает очень хороший процент преодоления различных firewall, в том числе symetric NAT.
После презентации Faceime Skype им всерьез заинтересовался: . С учетом того, что у skype так и не решен вопрос с лицензиями, на их протокол, который им не принадлежит, их интерес к Facetime многое объясняет.
Мы, кстати, что-то подобное Facetime сейчас разрабатываем, но помимо SRTP, у нас еще будет поддержка , поддержка других сигнальных протоколов, например, H323, IAX2 и XMPP, поддержка видео не только в H.264, а и Theora, WebM от google, передачу факсов по T.38. Посмотрим что из этого выйдет. ;-)
Более того, .
для skype более приоритетно, то что приносит больше денег.
в данном случае это не linux, а всевозможные платформы мобильных устройств и гаджетов, где доминирует как раз ОС, основанные на linux.
уже довольно давно выпущен, а он под linux.
если есть идеи, пишите в личку.
если в планах такой фичи нет, то обязательно реализуем, в зависимости от фичастости фичи, раньше или позже. ;-)
нет проблем, как только откроем, скину invite в личку.
btw мы тут большой offtopic развели.
Давайте, по порядку.
1. Сценарий без шифрования, SIP (udp/tcp), RTP.
1.1 P-T-P: Тут могут прослушать на пути p-t-p (аттака )
1.2. Proxy: 1.1 + на стороне proxy, начиная от обыкновенного зеркалирования RTP трафика, заканчивая различными 'ами)
2. Сценарий с шифрования сигнализации SIP (udp/tcp), и без шифрования RTP.
2.1. Тут все то же самое, что и в первом пункте, но задача усложняется тем, что вам нужно расшифровать сигнальный трафик, чтоб понять, где у вас ходит (по каким портам) RTP трафик, после чего вы так же спокойно можете его перехватить.
3. Сценарий с полным шифрования сигнализации SIP (sips/tls), и шифрования RTP ( (AES-128)/ HMAC-SHA1/AES-128/AES-256).
3.1 По этому сценарию атака mintm невозможна, т.к. все зашифровано, на стороне же сервера данные можно перехватить в случае проксирования данных, т.к. сервер будет знать информацию о ключах и сможет эти данные распаковать. Как пример, когда на двух сторонах устройства не поддерживают одинаковые кодеки (например, с одной стороны g711, с другой g729), тогда используется проксирование медиатрафика, и на стороне медиа-сервера идет перекодирование RTP потока. Без наличия ключей, RTP поток нельзя будет расшифровать и перекодировать.
да, video/audio/data (desktop sharing, games, etc), бесплатно.
все что поддерживает QT (*nix, win, mac, Symbian/S60, Maemo, MeeGo, Windows Mobile)
Пока максимально AES-256, но скорей всего будет возможность выбирать, для продвинутых пользователей.
клиент будет полностью открыт, не вижу причин зажимать исходники.
Исходящие звонки на ТФоП, телефонные номера (DID), продажа пространства на нашем , если кому-то нужно будет сверх лимита, что дается бесплатно, для записи audio/video/im разговоров, приема и хранения факсов (fax2email, email2fax), приема и хранения голосовых сообщений (voicemail) и распознаных текстов из голосовых сообщений и пр.
всенепременно. как только запустим альфу, будет открыт альфа тест, а потом и бета, по инвайтам.
да, Facetime базируется на сигнальном протоколе SIP со всем вытекающим функционалом.
Но SIP так, же как и skype:
1. может работать p-t-p,
2. а так же через сервер (sip registrar) с полным проксированием медиа и сигнального трафика или
3. только сигнального трафика.
В 1 и 3 случае RTP трафик ходит напрямую, как и в скайпе, во втором через центральную систему, которая может быть размазана по всему земному шару.
Кстати, skype так же, прослушивается спецслужбами, поэтому особо доверять суждениям, что он якобы защищен от прослушки я бы не стал:
как только закончим разработку и тестирование, обязательно опубликуем тут и на других ресурсах информацию о сервисе с детальным описание архитектуры и исходными кодами.
У нас схема, описанная выше:
1. Базовый обмен данными (im, voice, video, data) идет p-t-p
2. Если проблемы с p-t-p (nat, firewall), то идем через stun/turn/ice
3. Если проблемы с stun/turn/ice то идем через полное проксирование
Сама система размазана по миру и при DNS запросах выдаются данные по ближайшему кластеру к клиенту, для уменьшения latency.
Другое дело, что на текущий момент только skype смог собрать все воедино и преподнести это на красивой тарелочке в красивой обертке. ;-)
А более менее конкурент, который был у skype — gizmo5, купила google, хотя на покупку gizmo5 и сам skype покушался.
В отличии от закрытого skype, Facetime состоит из открытых компонентов и протоколов: H.264, AAC, SIP, STUN, TURN, ICE, RTP, SRTP.
А благодаря поддержки SRTP позволяет шифровать не только сигнальную информацию протокола SIP, но и голосовой, видео и медиа трафик RTP, используя протокол SRTP.
Прохождение через NAT обеспечивается через протоколы STUN, TRUN и ICE, что дает очень хороший процент преодоления различных firewall, в том числе symetric NAT.
После презентации Faceime Skype им всерьез заинтересовался: . С учетом того, что у skype так и не решен вопрос с лицензиями, на их протокол, который им не принадлежит, их интерес к Facetime многое объясняет.
Мы, кстати, что-то подобное Facetime сейчас разрабатываем, но помимо SRTP, у нас еще будет поддержка , поддержка других сигнальных протоколов, например, H323, IAX2 и XMPP, поддержка видео не только в H.264, а и Theora, WebM от google, передачу факсов по T.38. Посмотрим что из этого выйдет. ;-)