ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
GNU FREE CALL — СВОБОДНАЯ ЗАМЕНА SKYPE
13 Октября 2013
GNU Free Call это новый проект по разработке и внедрению безопасных самоорганизующихся услуг связи по всему миру как для частного, так и для государственного использования. Мы используем открытый протокол стандарта SIP и SIP GNU Witch для создания защищенной сотовой (mesh — прим. пер.) peer-to-peer сети и приветствуем любую помощь в наших начинаниях.
Цель — разработка GNU Free Call, который будет также распространен и удобен в использовании, как и Skype. то есть, будет использоваться на всех платформах, непосредственно широкой общественностью для всех способов безопасной связи между известными и анонимными сторонами, но без необходимости наличия центрального сервера для регистрации, без использования небезопасных закрытых бинарных протоколов, которые, возможно, содержат бэкдоры, и при отсутствии узлов любого рода, которые могут прослушиваться или контролироваться третьими сторонами. Кроме того, создавая самоорганизующуюся сотовую сеть, мы делаем систему чрезвычайно устройчивой, способной функционировать даже в случае чрезвычайных ситуаций и потери связности с внешними сетями.
Мы понимаем, что этот проект имеет огромное социальное и политическое значение. Он может оказать существенную помощь аварийным службам, позволяя продолжать аварийно-спасательные службы, не требуя существующей инфраструктуры связи. Существует множество общественных сфер применения, например, доставка услуг eHealth на таком же уровне, как у медицинских и правовых коммуникаций, везде, с одинаковым отношением к людям, путем сохранения конфиденциальности, независимо от расы, религии, или политической принадлежности. Не менее важным является оказание экстренной медицинской помощи даже тогда, когда существующая инфраструктура уже не доступна или была намеренно уничтожена.
Как?
Сначала мы расширим sipwitch, чтобы он смог кешировать узлы, а затем выдавать маршруты к подключенным пирам. Эта работа основывается на уже существующих алгоритмах маршрутизации, имеющихся в sipwitch. Использование механизма принимающих кешей (host caches — прим. пер.), такого же как в старых сетях p2p, как правило понятно, он отвечает за первоначальную цель по созданию самоорганизующейся mesh-сети, и он довольно простой для реализации на начальном этапе, для того чтобы в полной мере продемонстрировать потенциал sipwitch, как сотовой телефонной системы. Более продвинутые методики могут быть добавлены позже.
Также наша цель научить sipwitch работать в качестве SIP-посредника между пользователями настольных компьютеров и IP-совместимых мобильных телефонов, таких как аппараты на базе Android. Это создает у пользователей потребность в управлении их локальным клиентом sipwitch на настольном компьютере и мобильном телефоне с помощью графического интерфейса, будь то просмотр списка совершенных звонков или статуса проверки безопасности обмена ключами. Сегодня существуют IPC интерфейсы в sipwitch для обеспечения интеграции с рабочим столом, но конкретных GUI для использования этих интерфейсов с существующим сервером или просмотра состояний звонков максимально простым и удобным для пользователей способом по-прежнему не существует, и, следовательно, это тоже часть плана работ над этим проектом.
Кроме того, мы добавим в GNU SIP Witch возможность работы с безопасным VoIP прокси. Как и то, что было первоначально проделано Филлом Циммерманом при разработке ZRTP с использованием Zfone, этот режим работы позволит развивать ключевые элементы защищенной инфраструктуры без необходимости создавать новые пользовательские SIP клиенты. Используя защищенный прокси SIP Witch сможет установить соединение с любым существующим SIP софтфоном или устройством, соответствующим стандартам.
Понятие в этом проекте о безопасных медиа-данных похоже на работу Циммермана над ZRTP, тем, что мы гарантируем отсутствие переадресации данных с помощью однозначно порождаемых ключей для каждого сеанса связи. Кроме того, мы будем использовать GNU Privacy Guard (GPG) для полной автоматизации проверки сессии. Это будет реализовано за счет расширения протокола SIP для обмена открытыми ключами для создания защищенных медиа-сессий, которые будут созданы для каждого экземпляра SIP Witch, запущенного в конечных точках от имени локальных клиентов пользователей SIP, и проверки отсутствия третьего лица между ними путем обмена подписанными GPG хэшами сеансовых ключей, которые видны на каждом конце.
Почему?
1. Почему GNU SIP Witch?
GNU SIP Witch является маршрутизатором по протоколу SIP. Это значит, что он в первую очередь занимается не соединением с другим SIP Witch сервером, как, например, Asterisk, который делает это очень хорошо, а вместо этого он призван найти две (или более) конечных точек, с которыми можно установить прямое соединение. Поручая всю деятельность, связанную с медиа-данными, непосредственно общающимся узлам, GNU SIP Witch требует минимум системных ресурсов, что делает его очень подходящим даже для маломощных встроенных маршрутизаторов, а также для виртуальных серверов, настольных систем и IP-совместимых сотовых телефонов, не требуя выделенного сервера.
2. Почему настольные системы и сотовые телефоны?
В конечном счете мы хотим быть ближе к пользователю, при том чтобы ни одна третья сторона или внешний сервис не могли быть подключены до установления безопасных сессий, и используя оригинальные SIP клиенты. Если есть необходимость во внешнем сервисе, то связь между клиентом и SIP не будет совершенно безопасной. Пользователь в своей местной инфраструктуре, конечно, может запустить один сервер sipwitch, например, на реальном железе или в виртуальной машине, для удовлетворения всех его потребностей в области связи, а не делать так на каждом компьютере или устройстве. Организация также можете запустить сервер SIP Witch на полностью удаленном сервере, таком, как общественный портал, для соединения существующих безопасных SIP клиентов, таких как SIP Communicator и Twinkle, поддерживающих протокол ZRTP стека. С другой стороны выгода от наличия SIP Witch на телефоне или настольном ПК заключается в том, что после разработки SIPWitch NAT сервиса, он сможет выступать в качестве единой точки-посредника для всех пользовательских услуг SIP-протокола.
3. Где взять GNU SIP Witch?
GNU SIP Witch формально распространяется в виде пакета, который является частью проекта GNU. Он также представлен в пакетах для популярных дистрибутивов Linux, включая Ubuntu и Fedora, GNU SIP Witch может быть собран на самых разнообразных BSD системах из исходных текстов, включая OS/X, а также поддерживает компиляцию на Microsoft Windows.
4. Как сконфигурировать GNU SIP Witch?
В прошлом GNU SIP Witch было трудно сконфигурировать, даже для обычного использования. Для решения этого вопроса мы надеемся, наконец, ввести модель общественного портала, с которого каждый сможет загрузить SIP Witch и использовать его для создания общественного сервера или частного сервиса. Для удовлетворения потребностей peer-to-peer, мы реализуем графический интерфейс для настольных компьютеров и мобильных телефонов.
5. Почему мне нужна локальная учетная запись SIP?
Так как GNU SIP Witch использует протокол SIP необходимо наличие SIP личности, для авторизации на ваш локальный сервер. Однако, мы хотим устранить необходимость вручную создавать локальных SIP-пользователей, предлагая вместо этого автоматическое обнаружение и создание локальной учетной записи пользователя, которая будет соответствовать конфигурации вашего SIP агента, как операцию в один клик в новом графическом интерфейсе. Первоначальными клиентами, предлагаемыми для использования, являются Android CSipSimple, который также распространяется с GNU ZRTP, Twinkle Softphone, и, возможно, SIP Communicator, который использует GNU ZRTP4J стек. Другие клиенты, такие как GNOME Empathy и Linphone, также могут использоваться.
ЕЩЕ ПО ТЕМЕ:
ЛИЧНЫЙ ВРАЧ, СПЕЦИАЛИЗАЦИЯ – ИТ-АУТСОРСИНГ
18.08.2013Директор сервисного центра «Ай-Теко» Евгений Щепилов в своей авторской колонке рассказывает, как превратить «простого» ИТ-аутсорсера в «идеального», предоставив «единую точку входа» как для партнеров-интеграторов, так и для клиентов.
ЮРИС ГУЛБИС, LATTELECOM: "МАСКИ-ШОУ С ИЗЪЯТИЕМ СЕРВЕРОВ У НАС НЕ БЫЛО"
3.11.2013Главный исполнительный директор и председатель правления компании Lattelecom - о запуске передового дата-центра Dattum, интересе к нему украинских компаний, защищенности от "наездов" и вопросах сертификации ДЦ.
УПРАВЛЕНИЕ СТОИМОСТЬЮ ПРОЕКТА ПО СОЗДАНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В БАНКЕ.
13.10.2013Авторская Методика MiddleMana. (В понедельник дополню) Сегодня поговорим про стоимость разработки программного обеспечения руками банка. Как это ни странно звучит, но банки продолжают делать собственное ПО. Некоторые даже создают свои софтверные компании. И так у нас есть разработчик и проблема, требующая автоматизации. Выбор разработчика для упрощения расчетов: 1. Откажитесь от услуг разработчика все время жалующегося на частые изменения требований. Чем реже приходить за требованиями, тем чаще эти самые требования будут изменяться. 2. ...
SKYPE ПРЕДСТАВЛЯЕТ БЕТА ВЕРСИЮ ПРОГРАММЫ SKYPEKIT
11.11.2013В течение почти семи лет Skype реконструировал свое программное обеспечение предлагая не только свободное голосовое общение и видеозвонки но и дешевые международные звонки по всему миру. Теперь Skype дает возможность разработчикам программного обеспечения включить программу Skype в свои продукты с помощью нового комплекта для разработчиков SkypeKit.