יום שני, מרץ 14, 2011

ועוד חבר נוסף

ראיתי היום הודעה בוואטסאף על תחליף סקייפ חופשי ומאובטח.

ובאתר הפרוייקט ראיתי את הטקסט הבא :

Our goal is to make GNU Free Call ubiquitous in a manner and level of usability similar to Skype, that is, usable on all platforms, and directly by the general public for all manner of secure communication between known and anonymous parties, but without requiring a central service provider to register with, without using insecure source secret binary protocols that may have back-doors, and without having network control points of any kind that can be exploited or abused by external parties. By doing so as a self organizing meshed calling network, we further eliminate potential service control points such as through explicit routing peers even if networks are isolated in civil emergencies.


אכשיו נשאלת השאלה למה הכוונה בפרוטוקולים בינארים בעלי דלת אחורית ?

אם הכוונה רק לסקייפ ניחא אבל פה מדובר על פתרון SIP שמאפשר ביצוע פעולות peer-to-peer האמת אין פה משהוא מאובטח יותר משימוש במערכות אחרות . עדיין מדובר בעוד מימוש כמו pjsip או osip בעל יכולות הצפנה של השיחה.

(1) למעשה לפי התיאור מדובר במוצר שמבצע את אותה הפעולה שהיינו עושים כשהיינו מבצעים שיחות p2p ע"ג רשת שהתקבלה בעקבות zeroconf ברשת הפנימית או ביצוע שיחות ב kadmilia. קיימים היום מספר פתרונות בנושא (למרות שp2p-sip לא ממש פופלארי) לביצוע שיחות בp2p (דוגמה בשלוף) וגם נושא ההצפנה נלקח בחשבון.
כמובן חשוב לזכור שהנושא לא מוסדר עד הסוף - לא קיים ממש RFC אלא רק drafts .

(2) כבר היום קיימים מוצרים המאפשרים ביצוע שיחות בשימוש ב zrtp (לדוגמה זפון או pjsip) על כן השיחה עצמה מוצפנת , נמשיך הלאה קיימים מספר פתרונות להחביא את השיחה עצמה (הסתרת ה SIP) ואף שרתי שמות.

וזה עוד לפני הנקודה שרשתות p2p-sip בשונה מרשתות sip רגילות בעייתיות בלשון המעטה בחיבור:
בגלל שקיים מנגנון זיהוי שהוא לא מוגדר ברמת הפרוטוקול אלה נבחר בכל מימוש חיבור נק כניסה לשרת הופך את הנושא לקשה , עד בלתי אפשרי, נוסיף את העובדה שמדובר ברשתות נפרדות, קשה עד בלתי אפשרי לבצע ממשק של שיחות שירותים שונים (זוכרים איזה סיוט היה לחבר sip ל xmpp ? ) לכן גם אם המוצר יצליח הוא יחייה על כמות משתמשים מאוד מצומצמת.

אז מה ראינו עד אכשיו :
  1. יש פתרונות p2psip בעולם
  2. יש התייחסות לנושאי הצפנה והזדהות
אז מה באמת חדש בפרוייקט , האם בגלל הצטרפות גנו לנושא ?

זה בשבילי כן חדשות הצטרפות של קבוצה גדולה לתחרות זה תמיד עוזר .
אני מקווה שהפרוייקט יצליח - מדובר באירגון עם כסף וכוח שיכול להחזיק את הפרוייקט ואולי אפילו להתממשק לתוך ed2k (השרת עליה סקייפ חייה).

טוב שיהיה בהצלחה מי ידע אולי יהיה פחות כאב ראש לבצע שיחות p2p ...

אין תגובות:

הוסף רשומת תגובה