https://www.gruveo.com/#
Gruveo er en audio video softphone.
Det her drejer sig om, om krypteringen er sikker.
En kryptering betragtes som sikker, hvis den er
encrypted and secure.
Sikker er den kun, hvis ingen andre kan ophæve krypteringen
egenhændigt. Dvs zero knowledge encryption. Dvs fx gmail er encrypted but not secure. Skype ditto.
Fordi en anden end samtalepartnerne egenhændigt kan dekryptere forbindelsen.
Fx jitsi antages at være encrypted and secure, fordi jitsi bruger zrtp, hvor ingen andre end
samtalepartnerne kan stoppe krypteringen.
Jeg har skrevet til flere softphone udbydere, hvor jeg kan se, at de bruger kryptering
baseret på ssl, dvs certifikater. Generelt skriver disse udbydere, at mht kryptering er deres
softphone sikker. Derfor har jeg spurgt flere udbydere, hvordan de forholder sig til
at Zimmerman har udtalt, at kryptering vha certifikater er så sikker, som den der har rådigheden
over certifikatet beslutter sig for.
Generelt svarer de adspurgte softphone udbydere kortfattet og undvigende.
Det tager jeg som udtryk for, at deres softphones er encrytped not secure.
Jeg anser det for uacceptabelt, at udbyderne ikke tydeligt advarer om dette pǻ deres hjemmesider.
Gruveo bruger rtmfp, rtmps kryptering. Et system, der beror på ssl. https://www.gruveo.com/blog/
Dvs encrypted not secure. Gruveo svarede, at de ville overveje at advare mere tydeligt om de
begrænsninger, som deres kryptering har. Desuden påstod gruveo, at heller ikke zrtp kryptering er
sikker. Gruveo dokumenterede i deres svar ikke, at fx jitsi eller linphone ikke er sikre.
I dette forum har jeg fået oplyst, at fx ubuntu selv kan lave certifikater til kryptering.
Hvis gruveo var open source, og et program, der kunne installeres på desktop, og man kunne bruge
egne udfærdigede certifikater, ville man kunne få en gruevo softphone, der er encrypted and
secure?
Tak.