[Solar-general] del tknos, un poco [OT] sobre comunicaciones telef. peer-to-peer encriptadas

Martin Olivera molivera en solar.org.ar
Mie Mayo 24 20:29:28 CEST 2006


> Te encripto todo y andá a cantarle a Gardel (* por eso en el Depto de
Estado de allÁ arribA ya están medio paspados de la bronca& *). No sé si
recordás la historia de un tal Philip R. Zimmermann& te suena el nombre
¿no? Te la refresco& este quía fue el que en 1991 inventó un sistema
llamado Pretty Good Privacy, el famoso PGP, para encriptar y desencriptar
mensajes de correo. El asunto es que los defensores de los derechos de
privacidad y grupos de derechos humanos lo siguieron a muerte, mientras el
Depto de Estado (¿de dónde va a ser?) le siguió un proceso criminal por si
el tipo había violado restricciones a la exportación de software de
criptografía. En 1996, después de 3 años de pálida, anularon los cargos y
don Phil se dedicó entonces a vender comercialmente (perdón& ¿hay alguna
otra forma de vender algo&?) su PGP.
El asunto es que con su nuevo invento (es una forma de decirlo) parece que
se está ganando de nuevo el derecho de ser vigilado& y a lo mejor tienen
razón, porque el nuevo invento es medio subversivote& es un software
llamado Zfone que no es otra cosa que un teléfono IP encriptado& o más
específicamente, un soft de encriptación de teléfonos IP que usen protocolo
SIP.
Vos me vas a preguntar, y con razón, qué tiene de particular este asunto&
bueno, viniendo de Zimmermann alguna trampa tenía que tener& y la tiene:
resulta que el tipo, como sabe que esto de las claves pública y privadas,
el intercambio y todo eso, es complicado, especialmente para los neófitos y
legos, y no hablemos de la necesidad de tener servidores que almacenen las
claves o de números laaaaarguísimos. El truco acá es que el intercambio de
claves se produce en el momento en el que se establece la comunicación, de
modo que ningún Server externo la tenga& pero además, tampoco es necesario
que haya ningún Server& según palabras del propio Zimmerman en su sitio
web, su sistema no necesita ningún tipo de public key infrastructure (PKI)
sobre el que basarse. Llamó a su software Zfone y afirma que está basado en
el protocolo ZRTP, de su creación, que no necesita servers y permite que la
comunicación se lleve a cabo peer to peer (¿te suena&? Otra aplicación
más). Como es compatible con SIP, la comunicación puede establecerse con
cualquier sistema, desde los softphones como X-Lite, Gizmo y SJphone (y
explícitamente no soporta Skype porque usa protocolos propietarios) hasta
lo que te provea tu proveedor de servicios VoIP por soft o por hard, pero
sólo si tenés Zfone digamos, de paso, que es gratarola en las dos puntas
podés encriptar la comunicación. El quía mandó su protocolo ZRTP a la IETF
para proponerlo como estándar. Si se aprueba, también se abre la puerta
para que ZRPT también pueda formar parte de dispositivos que manejen
tráfico VoIP.
Hasta acá todo tranqui& ¿porqué está en la mira del gobierno de los
iunatied steits&? Porque según este artículo del New York Times, allÁ
arribA están con el asunto de que quieren que los autoricen (el Congreso,
la Corte Suprema, quien corno lo haga primero&) a chusmear dentro de los
mensajes de los clientes de los ISPs& siempre con el cuento de la seguridad
y de la lucha antiterrorista& Che, Philip& ¿y si te mudás a la Argentina&?
Acá por lo menos te van a joder por buludeces& no por cosas importantes&



Más información sobre la lista de distribución Solar-general