Techworld.com

Создатель программы PGP, призванной обеспечить конфиденциальность электронной переписки пользователей, встает на защиту IP-телефонии

Фил Циммерман — человек, который практически в одиночку создал криптографические средства для настольных ПК, — на прошедшей в Лас-Вегасе конференции Black Hat, посвященной проблемам информационной безопасности, демонстрировал новую программу шифрования, ориентированную на телефонный трафик.

Среднего роста мужчина в очках, с седеющей шевелюрой и бородой, с удовольствием позировал перед фотоаппаратом на Красной площади шесть лет назад. Фил Циммерман по-прежнему дорожит теми фотографиями

Новое криптографическое программное обеспечение, пока известное под рабочим названием Zfone, разработано с целью защитить от прослушивания голосовой трафик, передаваемый по IP-сетям средствами технологий VoIP, особенно в широкополосных сетях. Программа работает поверх клиентского программного обеспечения с открытым кодом Shtoom для VoIP-сетей, причем разработанные Циммерманом криптографические средства интегрированы в саму программу.

По словам самого Циммермана, в его программном обеспечении реализована архитектура на базе технологий Диффи—Хеллмана с открытым ключом. Она основана на сеансах, в которых для обмена данными между клиентами ключи генерируются для каждого вызова. Для организации безопасного соединения оба пользователя VoIP должны запустить эту программу. Это похоже на принципы, лежавшие в основе знаменитой криптографической программы PGP для ПК, написанной Циммерманом в начале 90‑х годов.

В отличие от распространенных протоколов шифрования VoIP, Циммерман отказался от использования метода PKI (Public Key Infrastructure) для обеспечения безопасности, опасаясь усложнения программного обеспечения.

В существующем прототипе реализована простая форма аутентификации, когда абоненты могут обменяться друг с другом короткой последовательностью цифр.

Если два набора цифр, считанных собеседниками, не совпадут, это говорит о перехвате вызова сторонними лицами.

Это не первый раз, когда Циммерман использует шифрование для защиты VoIP-трафика. Десять лет назад он создал приложение, получившее название PGPfone. Его успех был скромен, это приложение больше не существует. Однако теперь VoIP переживает бум, и переход частных звонков в эту среду является, по-видимому, только вопросом времени. «Девять лет назад Internet не принял то, что я сделал в рамках PGPfone, к тому же тогда не существовало широкополосного доступа», — отмечает Циммерман.

Продукт находится на начальной стадии, пока же Циммерман обсуждает с потенциальными инвесторами возможность финансирования дальнейших разработок.

До этого он работал за свой счет, отчасти проект спонсировал эксперт в области VoIP Джефф Пулвер. Циммерман не смог определенно указать сроки выпуска бета-версии, однако пообещал сделать ее доступной для всех заинтересованных разработчиков.

«У меня не было никаких денег, когда я создавал пакет PGP; возможно, поэтому его разработка и не заняла много времени», — отметил он.

Существуют некоторые разногласия относительно того, требуется ли сейчас VoIP-приложениям обеспечение безопасности за счет шифрования. В недавнем исследовании Gartner указывалось, что инструментов перехвата такого трафика существует слишком мало. Однако история показывает, что эта ситуация изменится, как только приложение станет более популярным.