这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 1626 天前的主题,其中的信息可能已经有所发展或是发生改变。
先说一下背景,前两天一个同学找我吐槽接到了一个诈骗电话,骗子知道他的身份证号、电话号码和毕业院校什么的。后面我那同学察觉到不对劲呢了,就把电话挂掉了。然后紧接着警察就给他打了个电话,说他刚刚接到了一个诈骗电话,不要相信什么的,语气里似乎知道他们刚才的谈话内容。
个人身份信息泄露什么的现在已经非常严重了,但是一些人或组织可以在不经过你允许的情况下任意监听你实在太恐怖了。
我在想语音通话也是全双工通信,能否将类似于 TLS 这种技术,将声音采样压缩然后加密,把数据调制到声音信号上面,类似于之前的窄带拨号通过声音传输数据来避免这种监听呢?同时一个手机号可以对应一个证书,TLS 握手的时候可以验证对端证书是否可信,这样也能有一个手段验证你通信的对端身份是否可信。
技术上感觉难度不大,关键是这玩意搞出来会不会直接请去喝茶啊?
 | 1 Tianao 2021-04-30 14:19:53 +08:00 via iPhone 认证和加密靠 PGP/GPG 可以实现,然而最大的问题就是如何可靠地、可信地交换证书,以及正确地信任证书与现实身份 /真实身份的映射关系。 |
 | 2 Latin 2021-04-30 14:20:00 +08:00 参考下量子通信 |
 | 3 psllll 2021-04-30 14:31:55 +08:00  5 现在反诈骗主要还是看符合高危行为的号码来干预,如果靠监听,那效率得慢死 |
 | 4 NealLason OP @Tianao PGP 怕实时性不高,每个包都需要签名。流数据使用 TLS/DTLS 实时性会高一些,电话拨通之后 TLS 先身份认证,密钥交换,然后后面全部对称加密,前面 TLS 握手成功之后,就创建了可信的信道了。可信交换证书可以通过公共 CA,或者线下手动交换公钥。。。 |
 | 5 wy315700 2021-04-30 14:34:07 +08:00 这方面业界做的最好的应该是黑莓吧。 19 年刚刚拿下北约的大单。 |
 | 6 imn1 2021-04-30 15:23:03 +08:00 核心问题是:你想防谁呢?这个你想防的人,他有没有权不允许你这样做?他的权你能改变么? 你最后写的那句说明你很清楚答案了 |
 | 7 mygreens 2021-04-30 15:24:36 +08:00 1 这是违法的哦 |
 | 8 Yoock 2021-04-30 15:26:12 +08:00 3 参考一下 8848,关停加密通话功能。 《 8848 钛金手机宣布关停加密通话功能》 2020 年 12 月 14 日 |
 | 9 yeqizhang 2021-04-30 15:26:44 +08:00 via Android 这你也能想到监听?这么多号码,技术上哪有这么强大,以为碟中谍呢? 不过你有啥私密的东西要通讯,用电报不就行了 |
 | 10 Jirajine 2021-04-30 15:29:46 +08:00 直接把公钥作为”手机号“(通讯地址)相对来说比较可靠。 但国内任何形式的端对端加密通讯都是违法的。 |
 | 11 xiangyuecn 2021-04-30 15:43:34 +08:00 只能拔网线 锤手机了 通信链路就算可靠,你的终端也不一定可靠,别跟我讲苹果,谁都是不可靠的 |
 | 12 bluesenzhu 2021-04-30 15:44:22 +08:00 没必要自己重新发明车轮,voip 现成的技术,未加密的信令叫 sip,媒体使用 rtp 传输;加密后分别叫 ssip 和 srtp,在信令里交换证书。这一套现成的协议已经成熟很多年了。 |
 | 13 dingwen07 2021-04-30 16:19:40 +08:00 via iPhone 很明显是警察收到了举报,这个号码或者拨打号码的 IP 有诈骗问题,打电话过来提醒一下 端到端加密很多,国外的聊天软件几乎都是,语音也基本都启用,在国内似乎法律不允许 |
 | 14 iamsad3508 2021-04-30 16:22:21 +08:00 via Android 1 你是不是装了公安部防诈骗 app ? |
 | 15 laoyur 2021-04-30 16:28:08 +08:00 既然他们已经识别到了那些号码,为啥不限制号码的拨出 反而耗费更多精力一个个通知接到电话的人 如果说是因为证据的问题,不能直接限制那些号码的拨出权限,我想这并不成立,因为运营商都能很贴心地把漫游到高发地的号码直接封禁,别说你办案机关了 |
 | 16 hatw 2021-04-30 17:16:44 +08:00 标准不是你指定的,你可以自己做一个 VoIP 的通话软件进行加密。但是一般电信网络打电话是企业和国家制定的标准,这个你干涉不了。 而且警察打电话,识别的是涉诈电话库或者敏感地区来电或者境外网络电话等号码,他们是知道这些号码打给了你朋友,采取通知他的。同理,通过闪信、短信提示你是境外电话,注意甄别。 |
 | 17 est 2021-04-30 17:21:00 +08:00 你都要端对端了,还依赖 SIM ? 难道不是做个语音聊天的 app 自己加密么? |
 | 18 efaun 2021-04-30 17:24:49 +08:00 加密从来不是问题,问题是让不让你加密? |
 | 19 x86 2021-04-30 17:30:02 +08:00 有搞头,做的好的话国家管吃住 |
 | 21 Jooooooooo 2021-04-30 17:33:51 +08:00 无法被监控当然不行. |
 | 22 RicardoY 2021-04-30 17:35:00 +08:00 via iPhone 端到端加密不合规 |
 | 23 IvanLi127 2021-04-30 20:54:08 +08:00 via Android 不是通过你同学和骗子的通话内容识别的。。。这样识别成本好高。。。 |
 | 24 billlee 2021-04-30 20:54:09 +08:00 技术上可能也不简单,手机 modem 的语音输入好像是不经过应用处理器的 |
 | 25 alphatoad 2021-04-30 21:29:08 +08:00 via iPhone SIP over Tls 就行了 |
| 26 NealLason OP @billlee 从嵌入式角度就很简单。SIM800A GSM 模块就可以带语音通话功能,加一个 STM32+DSP 负责语音数据采集和信号处理,mbedTLS 移植到 STM32 做加密,然后生成语音信号输入到 SIM800A 模块的麦克风,成本百元左右。 |
 | 27 Lemeng 2021-04-30 21:46:20 +08:00 好好工作好好生活,不相信天上掉馅饼。 |
 | 28 talentr9 2021-05-01 00:35:37 +08:00 via iPhone 1.确实存在监听。区别就在于非人工监听,而是 AI 监听,数据库来自于全国声纹数据库,与高危等诈骗人员声纹匹配时自动预警并下发通知接听者该来电属于诈骗电话。 2.端端加密非法。 |
 | 29 guyu75 2021-05-01 09:13:20 +08:00 via Android 在这没搞头,这没秘密 |
 | 30 chinvo 2021-05-01 11:04:11 +08:00 via iPhone 根本不用靠监听, 就是号码标注+识别. 没标注的号码, 来自境外和敏感地区的会被自动标记, 标记数量到一定程度会增加“可疑度”自动进灰名单, 这时候如果 96110 电话回访确认有诈骗行为就人工标注上. |
 | 31 liaoyaoheng 2021-05-01 12:37:38 +08:00 落后技术。用网路加密通讯工具 |
 | 32 intva 2021-05-01 12:45:24 +08:00 难道不更应该担心 CA 证书被当局控制吗? |
 | 33 shuntdown42 2021-05-01 21:29:27 +08:00 signal 不是就有加密通话的功能吗? |
 | 34 sbilly 2021-05-05 14:21:42 +08:00 +1 现在反诈骗主要还是看符合高危行为的号码来干预,如果靠监听,那效率得慢死 |
 | 36 iOCZ 2021-05-08 16:15:55 +08:00 无法插手 |
 | 37 firefox12 2021-06-01 22:48:16 +08:00 写个开源的项目就可以,关键是 你想写出好质量的产品,普通开发是做不到的。 |
Select Language