Kako so v praksi videti prometni podatki ob uporabi ZRTP šifriranih klicev

Pred kratkim je spletni portal Slo-Tech.com objavil novico o tem kako v praksi izgleda izpisek prometnih podatkov, ki ga preiskovalni organi lahko pridobijo od operaterja ter kaj vse je mogoče iz tega izpiska ugotoviti z razmeroma preprostimi analizami podatkov. Poglejmo si, kako se beleženju prometnih podatkov lahko izognemo (in se mimogrede izognemo še prisluškovanju našim telefonskim pogovorom).

S pojavom tim. pametnih telefonov in prenosom podatkov v mobilnih omrežjih, se meja med klasičnimi telefonskimi klici in VoIP klici čedalje bolj briše. Dokončno bo zabrisana s prehodom na LTE – v prihodnosti bomo tako v mobilnih omrežjih prenašali le podatke.

Ena izmed oblik prenašanja “telefonskih” podatkov preko omrežja je tudi VoIP. VoIP (Voice over Internet Protocol) je telefonija preko internetnega protokola. Za uporabo VoIP telefonije na mobilnem omrežju potrebujemo ustrezno aplikacijo, ki analogni govorni signal pretvori v digitalni format, ga kompresira z ustreznim kodekom in podatke preko IP omrežja prenese do sogovornika na drugi strani. Seveda mora biti ustrezna aplikacija tudi na drugi strani.

Pomembno je vedeti, da je VoIP tehnologija varna toliko, kot so varne prenosne poti. Ob ustreznem dostopu do prenosnih poti je namreč VoIP komunikacije mogoče razmeroma enostavno prestrezati, o čemer smo na tej strani že pisali. Leta 2006 je Phil Zimmermann z nekaj sodelavci pripravil ZRTP protokol. Zimmermann Real-time Transport Protocol je sistem, ki omogoča šifriranje telefonskih pogovorov v VoIP omrežju. Protokol omogoča varno izmenjavo šifrirnih ključev med dvema komunikacijskima partnerjema (s pomočjo tim. Diffie-Hellmanove izmenjave šifrirnih ključev), povezava med njima pa je nato šifrirana z SRTP protokolom (Secure Real-time Transport Protocol). ZRTP je leta 2011 postal standard (RFC 6189).

Danes ZRTP protokol za šifriranje telefonskih klicev med dvema končnima napravama (gre za tim. end-to-end šifriranje) uporablja kar nekaj aplikacij, nekaj pa jih je na voljo tudi za mobilne telefone (testirali smo jih tudi na tej strani). Pri tem je pomembno vedeti, da šifriranje telefonskih pogovorov z ZRTP protokolom popolnoma onemogoči vsakršno prestrezanje pogovorov (prisluškovanje) – tako zakonito, kot tudi nezakonito, s pomočjo operaterja ali pa brez njegove pomoči.

In kako je s prometnimi podatki?

Kot rečeno VoIP klici potekajo s pomočjo prenosa podatkov. Klasični, “telefonski”, prometni podatki se zato v zbirki prometnih podatkov ne beležijo. To smo preverili z uporabo dveh aplikacij, ki omogočata šifriranje telefonskih pogovorov, in sicer plačljivo SilentPhone ter brezplačno RedPhone. SilentPhone je na voljo za Android in iPhone, RedPhone pa trenutno samo za Android, različica za iPhone pa prihaja v nekaj mesecih. Mimogrede, takole se sliši z ZRTP/SRTP šifriran zvok telefonskega pogovora (originalni zvok je šumenje ventilatorja).

Analiza izpiskov, ki smo jih pridobili od operaterja (na izpisku operaterja smo primerjali seznam dohodnih in odhodnih klicev iz telefona) jasno kaže, da operater ne vidi prometnih podatkov telefonskih pogovorov opravljenih na ta način**, saj ne obdeluje podatkov, ki predstavljajo vsebino podatkovne povezave.

Naj ob tem dodamo, da obe rešitvi dodatno šifrirata tudi podatkovni promet do svojih VoIP strežnikov, zato na strani operaterja ni mogoče videti koga v SilentCircle oziroma RedPhone omrežju kličemo (podatki so torej dvojno šifrirani – do strežnika, ter med končnima odjemalcema). S prestrezanjem in analizo IP prometa bi bilo mogoče videti le, da se uporabnik povezuje v VoIP omrežje, torej le da kliče ali sprejema klic. Koga kliče in kaj se pogovarja, pa je operaterju nevidno.

Če uporabnik ob tem uporablja še šifriranje pomnilnika mobilnega telefona, kjer se privzeto hranijo tudi podatki o opravljenih klicih (od različice 4.0 je to v Androidnih sistemih že vgrajena možnost) je jasno, da je do kakršnegakoli izpiska klicev težko priti.

Za obe aplikaciji velja, da sta povsem enostavni za uporabo, zlasti RedPhone je po namestitvi zelo dobro integriran v sistem. Prenos zvoka deluje zelo dobro tako v 3G, kot seveda tudi v HSDPA in Wi-fi omrežjih. Testiranje je pokazalo, da je kvaliteta prenosa povsem zadovoljiva tudi v Simobilovem EDGE omrežju, med tem ko za Mobitelovo EDGE omrežje to ne velja. Morda se bo z uporabo še bolj varčnih kodekov (npr. Codec2) ta težava v prihodnosti še omilila.

Edina resnejša omejitev navedenih aplikacij je torej dejstvo, da mora enako aplikacijo imeti tudi sogovornik na drugi strani. A ob nizki mesečni naročniki na SilentCircle (10 USD) oziroma dejstvu, da je uporaba RedPhona popolnoma brezplačna, zbledi tudi še ta omejitev.

Če torej zaključimo, velja naslednje. Po eni strani se hrambi prometnih podatkov lahko zelo enostavno izognemo z uporabo šifriranih VoIP komunikacij. Po drugi strani pa smo varnostni raziskovalci v preteklosti že pokazali kako je mogoče v mobilnem omrežju prevzeti mobilno identiteto drugega uporabnika in tako v njegovem imenu in na njegov račun vzpostavljati govorne klice in pošiljati SMS sporočila, v določenih okoliščinah pa tudi sprejemati klice in SMS sporočila namenjena njemu. Pri vsem tem operater seveda zabeleži tudi napačne prometne podatke o telefonskih klicih, saj ne zmore ločiti med klici legitimnega uporabnika in klici, ki jih je v njegovem imenu izvedel napadalec.

Spomnimo, hrambo prometnih podatkov smo uvedli z namenom borbe proti kriminalu. Če se torej lahko organiziran kriminal na tako enostaven način izmakne nadzoru, zakaj je potem potrebno s hrambo teh podatkov nadzorovati tudi vse nedolžne državljane?