Il est très facile d'utiliser Linphone pour passer des appels sécurisés , en utilisant le protocole de cryptage ZRTP et le transport TLS .
Suivez ces étapes:
Choisissez un fournisseur SIP qui prend en charge l'authentification et le transport du trafic TLS
(pas tous), comme le service Linphone SIP ou Ostel .
Installez Linphone 3.7.0 , principalement parce que cette version permet de "configurer plusieurs comptes proxy avec différents transports (UDP, TCP, TLS)". Mais ce n'est bien sûr pas une exigence, plus comme les cosmétiques, et les anciennes versions feraient très bien l'affaire.
Ajoutez un compte SIP dans Linphone (en utilisant les fournisseurs mentionnés ci-dessus) et pour chaque compte, dans le SIP Account Configuration
dialogue défini Transport
sur TLS
(au lieu de UDP
).
Enfin, Options > Prefs > Network Settings
mis Media encryption type
à ZRTP
.
Vous pouvez vérifier que tout fonctionne comme prévu en appelant le service de test d'Ostel Echo sip:9196@ostel.co
et en vérifiant que vous voyez le message:
Secured by ZRTP - [auth token: ab34]
Quant aux critères requis, Linphone :
- prend en charge les appels audio / vidéo,
- permet de chiffrer le flux multimédia en utilisant des normes ouvertes,
- fonctionne sur la plupart des distributions Linux modernes (Fedora, Debian, Ubuntu, Gentoo, etc.),
- a apparemment des ports OpenBSD (mais j'ai peu d'expérience avec ceux-ci),
- est entièrement open-source, bien que la société derrière elle offre également un support commercial
De plus, Linphone a un support multiplateforme impressionnant :
Linphone a été lancé en 2001. C'était la toute première application open source utilisant le logiciel SIP sous Linux. Depuis plus de 10 ans, de nombreuses améliorations ont été apportées et Linphone a été porté sur les principales plates-formes de bureau, mobiles et Web:
sur Windows Desktop en 2006
sur iOS et Android en 2010
sur Blackberry OS5-7 en 2011
sur Windows Phone 8 en 2013
sur les navigateurs Web en 2013 (Chrome, Mozilla Firefox, Microsoft Internet Explorer, Apple Safari)
Et enfin quelques impressions personnelles. J'ai joué avec de nombreux softphones SIP (y compris Ekiga, Jitsi et d'autres qui se bloquent et brûlent simplement) et de loin Linphone était le plus fiable, en particulier en termes de débit audio et vidéo. Cela peut être un peu saccadé par rapport à l'interface utilisateur (où Jitsi est supérieur), même si récemment ils ont fait des progrès à ce sujet, mais ce n'est qu'un petit coup de pouce par rapport à la fiabilité technique de Linphone. Il est disponible sur la plupart des plates-formes auxquelles vous pourriez penser, et il fait l'objet d'un développement actif, à savoir le support du codec wrt (il prend en charge les codecs vidéo VP8 et H264, et Opus et Speex pour l'audio, entre autres).
En ce qui concerne la sécurité de Skype, je m'oppose à cela. Il existe des preuves anecdotiques que les appels Skype peuvent être interceptés par les autorités, ce qui implique que Skype garde les portes dérobées dans ses mécanismes de cryptage. Je soupçonne que la NSA aurait plus de mal à intercepter un appel Linphone crypté ZRTP ..
Voir également: