VoIP, cryptage et écoute légale (un peu long)

Le
matthieu 73
Hier soir en étant en train de téléphoner avec de la VoIP je me suis
demandé comment les écoutes légales peuvent s'effectuer avec ce type
d'installation.

Les opérateurs réalisent une espèce de bretelle virtuelle quand la
demande arrive, ou alors il n'y a pas encore moyen légalement de savoir
ce qui se dit sur ce type de ligne ?

Une autre interrogation, ça doit emmerder pas mal de gens ce genre de
ligne, car l'écoute "grise" et l'illégale doivent être vraiment plus
compliquée.

Je pense que les paquet IP passent du triway à l'opérateur et ne se
propagent pas ailleurs.

De plus se mettre sur la portion ADSL entre l'abonné et le DSLAM, ça
doit quand même être un opération de haut vol.
Il doit falloir un équipement vraiment spécifique pour cette opération
(branchement sans que le modem se désynchronise, extraction de trames
voulues.).
Ensuite il faut procéder au traitement (Quelqu'un à déjà vu des soft de
sniffing qui réalisent ce genre de "prestations" ?)

Ne serait-il pas possible de ne pas utiliser le triway du FAI pour
téléphoner, mais d'utiliser un pc avec un soft ad-hoc qui introduirait
un cryptage lourd des communications vers certains numéros qui ont
l'équipement nécessaire pour le traiter?

Voilà mes questions, j'ai cherché sous google, mais je ne trouve pas de
réponse satisfaisante.

Cordialement,

Matthieu
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Alex Chauvin
Le #54016
Ne serait-il pas possible de ne pas utiliser le triway du FAI pour
téléphoner, mais d'utiliser un pc avec un soft ad-hoc qui introduirait
un cryptage lourd des communications vers certains numéros qui ont
l'équipement nécessaire pour le traiter?


La voix sur IP a cela d'interessant qu'elle peut être transportée sur un
média chifrée, en revanche, avoir le même équipement ou tout du moins la
même infrastructure à chaque bout rend difficile la notion de téléphonie.
Vous pouvez néanmoins utiliser, pour l'exemple, le couplage d'un VPN et
d'un softphone (ie http://www.openh323.org/) entre 2 (ou plusieurs)
sites bien connus.
Certains de nos clients interconnectent leur PABX via un VPN IP de la
sorte, ce qui réduit considérablement les coûts avec une qualité certes
perfectible, mais les bandes passantes sont de plus en plus importantes...

Cordialement, Alex.

Alex Chauvin
Le #53640
Ne serait-il pas possible de ne pas utiliser le triway du FAI pour
téléphoner, mais d'utiliser un pc avec un soft ad-hoc qui introduirait
un cryptage lourd des communications vers certains numéros qui ont
l'équipement nécessaire pour le traiter?


La voix sur IP a cela d'interessant qu'elle peut être transportée sur un
média chifrée, en revanche, avoir le même équipement ou tout du moins la
même infrastructure à chaque bout rend difficile la notion de téléphonie.
Vous pouvez néanmoins utiliser, pour l'exemple, le couplage d'un VPN et
d'un softphone (ie http://www.openh323.org/) entre 2 (ou plusieurs)
sites bien connus.
Certains de nos clients interconnectent leur PABX via un VPN IP de la
sorte, ce qui réduit considérablement les coûts avec une qualité certes
perfectible, mais les bandes passantes sont de plus en plus importantes...

Cordialement, Alex.

yves
Le #53639
De plus se mettre sur la portion ADSL entre l'abonné et le DSLAM, ça
doit quand même être un opération de haut vol.
Il doit falloir un équipement vraiment spécifique pour cette opération
(branchement sans que le modem se désynchronise, extraction de trames
voulues....).


Ben je ne vois pas la différence avec une écoute tél normale où ils ont
une duplication de la ligne écoutée. Là, pourquoi ne pas faire pareil ?
Et du coup, avec un modem adsl ad-hoc, sniffer ce qui passe sur les
cables ?

Ensuite il faut procéder au traitement (Quelqu'un à déjà vu des soft de
sniffing qui réalisent ce genre de "prestations" ?)


Ou des softs sur-mesure...

Yves

--
http://wiki.rougy.net -- Wiki Unix/Linux

Alex Chauvin
Le #53638
De plus se mettre sur la portion ADSL entre l'abonné et le DSLAM, ça
doit quand même être un opération de haut vol.
Il doit falloir un équipement vraiment spécifique pour cette opération
(branchement sans que le modem se désynchronise, extraction de trames
voulues....).


Ben je ne vois pas la différence avec une écoute tél normale où ils ont
une duplication de la ligne écoutée. Là, pourquoi ne pas faire pareil ?
Et du coup, avec un modem adsl ad-hoc, sniffer ce qui passe sur les
cables ?


Si ce n'est que l'écoute d'un signal audio analogique (ou numérisée avec
des techniques deterministe) est bien plus simple que le déchiffrement
des contenus IP dont ni l'encodage, ni les clés ne sont connus.

Bonsoir, Alex.
--
www.nucleonet.com


Jacques Caron
Le #53636
Salut,

On Fri, 08 Apr 2005 11:09:56 +0200, matthieu 73 wrote:

Hier soir en étant en train de téléphoner avec de la VoIP je me suis
demandé comment les écoutes légales peuvent s'effectuer avec ce type
d'installation.


Il y a VoIP et VoIP. Dans le cas de la VoIP qui passe par un opérateur (en
général avec une passerelle vers le RTC classique), le plus simple est de
faire l'écoute au niveau de la dite passerelle (en simplifiant, ça dépend
de l'architecture exacte). Dans le cas de la VoIP peer-to-peer (ou entre
PABX), rien n'est prévu, et ce n'est d'ailleurs même pas forcément
possible.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

yves
Le #53635
De plus se mettre sur la portion ADSL entre l'abonné et le DSLAM, ça
doit quand même être un opération de haut vol.
Il doit falloir un équipement vraiment spécifique pour cette
opération (branchement sans que le modem se désynchronise, extraction
de trames voulues....).



Ben je ne vois pas la différence avec une écoute tél normale où ils
ont une duplication de la ligne écoutée. Là, pourquoi ne pas faire
pareil ? Et du coup, avec un modem adsl ad-hoc, sniffer ce qui passe
sur les cables ?



Si ce n'est que l'écoute d'un signal audio analogique (ou numérisée avec
des techniques deterministe) est bien plus simple que le déchiffrement
des contenus IP dont ni l'encodage, ni les clés ne sont connus.


Dans le cas de cryptage oui, mais je répondais à l'écoute d'un signal
adsl. Un modem en mode promiscuous (ou équivalent) et n'importe quel
analyseur réseau fait le boulot d'une manière simple et efficace. Et on
peut même écouter la VoIP qui y passe, notamment les sessions SIP pour
n'en citer qu'un...

Maintenant, dans le cas du cryptage, c'est un autre problème.

--
http://wiki.rougy.net -- Wiki Unix/Linux



matthieu 73
Le #53634


De plus se mettre sur la portion ADSL entre l'abonné et le DSLAM, ça
doit quand même être un opération de haut vol.
Il doit falloir un équipement vraiment spécifique pour cette
opération (branchement sans que le modem se désynchronise,
extraction de trames voulues....).




Ben je ne vois pas la différence avec une écoute tél normale où ils
ont une duplication de la ligne écoutée. Là, pourquoi ne pas faire
pareil ? Et du coup, avec un modem adsl ad-hoc, sniffer ce qui passe
sur les cables ?




Si ce n'est que l'écoute d'un signal audio analogique (ou numérisée
avec des techniques deterministe) est bien plus simple que le
déchiffrement des contenus IP dont ni l'encodage, ni les clés ne sont
connus.



Dans le cas de cryptage oui, mais je répondais à l'écoute d'un signal
adsl. Un modem en mode promiscuous (ou équivalent)



ça existe en adsl, je n'en ai jamais de compatible je crois


et n'importe quel
analyseur réseau fait le boulot d'une manière simple et efficace. Et on
peut même écouter la VoIP qui y passe, notamment les sessions SIP pour
n'en citer qu'un...



faut quand même connaitre les ports, les protocoles (non ?)

Maintenant, dans le cas du cryptage, c'est un autre problème.



ben ça peut être une bonne question car si on crypte, comme dans le cas
d'un vpn, il ne doit plus rester grand chose d'exploitable, je pense




yves
Le #53633
et n'importe quel
analyseur réseau fait le boulot d'une manière simple et efficace. Et
on peut même écouter la VoIP qui y passe, notamment les sessions SIP
pour n'en citer qu'un...


faut quand même connaitre les ports, les protocoles (non ?)


Ben même pas, on écoute une couche en dessous, on prend au niveau IP pas
plus haut, donc pas de port à ce niveau de la couche réseau ;)

Maintenant, dans le cas du cryptage, c'est un autre problème.


ben ça peut être une bonne question car si on crypte, comme dans le cas
d'un vpn, il ne doit plus rester grand chose d'exploitable, je pense


Ca dépend des infos qu'on veut recueillir en fait... Mais en tous cas,
pas d'écoute facilement possible...

Yves

--
http://wiki.rougy.net -- Wiki Unix/Linux


Poster une réponse
Anonyme