Giả sử Bob muốn gọi điện cho Alice đang ở Trung Quốc. Điện thoại VoIP
được mã hóa SDES của Bob tạo ra một khóa mới cho cuộc gọi này. Bằng
cách nào đó, Bob phải chuyển được khóa mới tạo cho Alice để thiết bị VoIP
của cô có thể giải mã cuộc gọi của anh và họ có thể trò chuyện. Giải pháp
của SDES là gửi khóa cho nhà mạng của Bob để họ chuyển nó cho nhà
mạng của Alice, rồi họ sẽ chia sẻ cho cô.
Bạn đã nhìn ra sai sót ở đây chưa? Bạn còn nhớ những gì tôi đã nói về mã
hóa đầu cuối trong chương trước không? Nội dung liên lạc được giữ an toàn
cho đến khi người nhận mở nó ra. Nhưng SDES lại chia sẻ khóa của Bob
cho nhà mạng của Bob và, nếu Alice sử dụng nhà mạng khác, cuộc gọi lại
được mã hóa từ nhà mạng của Alice rồi chuyển tới Alice. Việc lỗ hổng này
có phải là vấn đề nghiêm trọng không vẫn còn là điều cần bàn luận. Skype
và Google Voice cũng áp dụng cách tương tự. Khóa mới được tạo ra mỗi khi
phát sinh cuộc gọi, nhưng sau đó các khóa này lại bị chuyển giao cho
Microsoft và Google. Như vậy thì không thể có cuộc trao đổi nào là riêng tư
cả.
May mắn thay, có nhiều cách để thực hiện mã hóa đầu cuối đối với VoIP.
Signal, một ứng dụng của Open Whisper Systems (OWS)
, là một hệ
thống VoIP mã nguồn mở miễn phí dùng cho điện thoại di động, có chức
năng thực hiện mã hóa đầu cuối cho cả iPhone và Android.
44
Open Whisper Systems (OWS): Một tổ chức phần mềm, nhà phát triển
giao thức mã hóa đầu cuối Signal và ứng dụng liên lạc mã hóa Signal, hoạt
động chủ yếu nhờ tiền quyên góp và mọi sản phẩm của họ đều là sản phẩm
phần mềm mã nguồn mở miễn phí. (DG)
Ưu điểm chính khi sử dụng Signal là việc quản lý khóa thuộc về các bên
tham gia cuộc gọi, không thông qua bất kỳ bên thứ ba nào. Điều đó có nghĩa
là, như trong SDES, khóa mới được tạo ra cho từng cuộc gọi; tuy nhiên, bản
sao của khóa chỉ được lưu trữ trên thiết bị của người dùng. Vì CALEA cho
phép cơ quan thực thi pháp luật tiếp cận bản ghi nhật ký của mọi cuộc gọi,
nên trong trường hợp này, họ sẽ chỉ thấy dữ liệu lưu lượng mã hóa trên
