Une alternative FOSS sécurisée à Skype sur Linux et OpenBSD?

Critères:

• Effectue des appels audio / vidéo
• Chiffre tout le trafic (en utilisant un bon chiffrement)
• Est multiplateforme (y compris Windows 7, etc.)
• Fonctionne sur les distributions Linux modernes (Fedora, Ubuntu, etc.)
• Fonctionne sur OpenBSD

Quelqu'un connaît-il une bonne alternative gratuite et open-source à Skype?

Eh bien, il y a Ekiga et ses divers cousins, par exemple. Twinkle, qui prend en charge la norme SIP. Malheureusement, d'après mon expérience, ils ne fonctionnent pas de manière aussi fiable que Skype. En particulier, Ekiga semble contrarié par Flash. C'est compréhensible. Je trouve également Flash assez bouleversant.

Si vous pouvez faire fonctionner Ekiga, ses tarifs via Diamondcard.us sont beaucoup moins chers que Skype, en particulier pour les SMS, si vous l'utilisez. Le coût d'un SMS pour les emplacements que j'ai vérifiés est d'environ un tiers de Skypes. La différence pour les appels réguliers est moins dramatique mais toujours significative. Et c'est un logiciel gratuit (comme en liberté), et il semble être assez multiplateforme.

Je pense qu'Ekiga ne prend actuellement pas en charge le cryptage, ce qui violerait l'un de vos critères.

Skype est un réseau propriétaire. Pour obtenir un client open source, vous devez remplacer l'intégralité du réseau Skype.

Les solutions open source sont construites autour du serveur PBX / VOIP d'Asterisk. Asterisk prend en charge SIP et son propre protocole IAX. Le protocole IAX a un chiffrement optionnel et ne nécessite qu'un seul port ouvert sur les pare-feu. Les distributions Linux + astérisques préconfigurées telles que Trixbox vous permettront de démarrer. Il existe des fournisseurs de services astérisques comme teliax.com (et Diamondcard.us mentionnés ci-dessus) qui hébergent des serveurs astérisques se connectant à d'autres réseaux (comme les téléphones cellulaires, les lignes terrestres). AFAICT personne ne fournit une connectivité directe au réseau de Skype.

http://voip-info.org/ est la meilleure source sur la technologie VOIP liée aux astérisques.

De nombreux clients VOIP répertoriés ici http://www.voip-info.org/wiki/view/Asterisk+IAX+clients . Certains prennent en charge la téléphonie vidéo via webcam, certains sont multiplates-formes, les codecs propriétaires et open source doivent coexister. La configuration de tout cela est vraiment hideuse.

https://palava.tv/ N'est pas la seule alternative logicielle gratuite à Skype que j'ai jamais vu fonctionner, mais c'est également une plateforme multiplateforme. Malheureusement, il est basé sur un navigateur, mais OTOH cela signifie qu'il fonctionne sur tous les systèmes d'exploitation avec un navigateur moderne (avec WebRTC). Vous pouvez appeler n'importe qui sans avoir besoin de les convaincre d'installer $ {obscure software}, c'est assez réaliste.

Le code est sur Github, et installer son propre serveur est facile, il n'est cependant pas obligatoire.

Les appels sont cryptés, mais la crypto javascript n'est rien en laquelle je ferais trop confiance.

Il y a Speak Freely et une version Windows uniquement , mais le développement a été interrompu il y a de nombreuses années (Windows7 n'existait pas, mais il y avait une version Windows et Linux). Donc, si vous avez envie de le ramasser là où il a été laissé, cela pourrait être une option.

SFLphone (gratuit, opensource de sflphone.org) peut être compilé avec une option vidéo. Il comprend ensuite les appels téléphoniques (audio), les appels vidéo et les SMS. (Je n'ai pas essayé les options vidéo de manière persionnelle, mais j'aime les fonctionnalités vocales.) Il dispose également d'un cryptage optionnel. Utilisez un bon fournisseur SIP (j'utilise Callcentric.com) et il est aussi fiable que Skype. Mais tout est open source et non propriétaire.

Comme mentionné dans une autre réponse, il existe plusieurs options client open source et une variété de fournisseurs SIP. Si vous souhaitez faire l'effort, vous pouvez construire votre propre alternative ouverte à Skype.

Il est très facile d'utiliser Linphone pour passer des appels sécurisés , en utilisant le protocole de cryptage ZRTP et le transport TLS .

Suivez ces étapes:

1. Choisissez un fournisseur SIP qui prend en charge l'authentification et le transport du trafic TLS(pas tous), comme le service Linphone SIP ou Ostel .

2. Installez Linphone 3.7.0 , principalement parce que cette version permet de "configurer plusieurs comptes proxy avec différents transports (UDP, TCP, TLS)". Mais ce n'est bien sûr pas une exigence, plus comme les cosmétiques, et les anciennes versions feraient très bien l'affaire.

3. Ajoutez un compte SIP dans Linphone (en utilisant les fournisseurs mentionnés ci-dessus) et pour chaque compte, dans le SIP Account Configurationdialogue défini Transportsur TLS(au lieu de UDP).

4. Enfin, Options > Prefs > Network Settingsmis Media encryption typeà ZRTP.

Vous pouvez vérifier que tout fonctionne comme prévu en appelant le service de test d'Ostel Echo sip:9196@ostel.coet en vérifiant que vous voyez le message:

Secured by ZRTP - [auth token: ab34]

Quant aux critères requis, Linphone :

• prend en charge les appels audio / vidéo,
• permet de chiffrer le flux multimédia en utilisant des normes ouvertes,
• fonctionne sur la plupart des distributions Linux modernes (Fedora, Debian, Ubuntu, Gentoo, etc.),
• a apparemment des ports OpenBSD (mais j'ai peu d'expérience avec ceux-ci),
• est entièrement open-source, bien que la société derrière elle offre également un support commercial

De plus, Linphone a un support multiplateforme impressionnant :

Linphone a été lancé en 2001. C'était la toute première application open source utilisant le logiciel SIP sous Linux. Depuis plus de 10 ans, de nombreuses améliorations ont été apportées et Linphone a été porté sur les principales plates-formes de bureau, mobiles et Web:

• sur Windows Desktop en 2006

• sur iOS et Android en 2010

• sur Blackberry OS5-7 en 2011

• sur Windows Phone 8 en 2013

• sur les navigateurs Web en 2013 (Chrome, Mozilla Firefox, Microsoft Internet Explorer, Apple Safari)

Et enfin quelques impressions personnelles. J'ai joué avec de nombreux softphones SIP (y compris Ekiga, Jitsi et d'autres qui se bloquent et brûlent simplement) et de loin Linphone était le plus fiable, en particulier en termes de débit audio et vidéo. Cela peut être un peu saccadé par rapport à l'interface utilisateur (où Jitsi est supérieur), même si récemment ils ont fait des progrès à ce sujet, mais ce n'est qu'un petit coup de pouce par rapport à la fiabilité technique de Linphone. Il est disponible sur la plupart des plates-formes auxquelles vous pourriez penser, et il fait l'objet d'un développement actif, à savoir le support du codec wrt (il prend en charge les codecs vidéo VP8 et H264, et Opus et Speex pour l'audio, entre autres).

En ce qui concerne la sécurité de Skype, je m'oppose à cela. Il existe des preuves anecdotiques que les appels Skype peuvent être interceptés par les autorités, ce qui implique que Skype garde les portes dérobées dans ses mécanismes de cryptage. Je soupçonne que la NSA aurait plus de mal à intercepter un appel Linphone crypté ZRTP ..

Voir également:

• Conversation vocale facile entre 2 ordinateurs dans 2 pays?

Il n'y en a pas encore :( c'est la bonne réponse. Mais merci!