Auteur Sujet: OVH, SIP : depuis toutes ces années, aucun chiffrement des communications? (Lu 1609 fois)

trekker92 · « **le:** 03 septembre 2024 à 16:33:28 »

bonjour,

je m'aperçois en faisant différents tests sur son offre SIP/ToIP qu'ovh semble n'accepter que le UDP avec communications "en clair" sur le réseau.

la documentation semble aller en ce sens :
https://help.ovhcloud.com/csm/fr-voip-softphone-sip-register-linphone?id=kb_article_view&sysparm_article=KB0039276

et d'autres l'ont signalé, d'autant que c'est pas explicitement précisé :
https://community.ovh.com/t/quelle-est-la-methode-dauthentification-au-serveur-sip-ovh/19667

https://tuxicoman.jesuislibre.net/2019/07/confidentialite-des-communications-par-sip.html/comment-page-1

en 2024, normal?

vivien · « **Réponse #1 le:** 03 septembre 2024 à 16:59:47 »

Je m'étais fait le même rapport d'étonnement quand j'ai travaillé sur les limitations des ports SIP en clair et SIP chiffré (vu que c'est un port différent).

Il y a quelques années, le gros du trafic était du SIP en clair.

cali · « **Réponse #2 le:** 03 septembre 2024 à 18:36:53 »

Oui et aussi en 2024, 0 connectivité IPv6.

renaud07 · « **Réponse #3 le:** 06 décembre 2024 à 16:30:29 »

Je voulais revenir sur ce sujet.

J'ai regardé à tout hasard quels opérateurs proposent du SIP TLS, mais ça ne se bouscule pas au portillon on dirait. Si je prends par exemple 3CX, sur tous les opérateurs listés, seul Bouygues entreprises prend en charge le TLS : https://www.3cx.fr/partners/trunk-sip/ De même pour IPv6, y'a quasiment personne.

OVH n'est donc pas pire que les autres. De même personne chez les 4 gros ne chiffre le trafic SIP de ses box, même si c'est moins problématique vu que ça ne sort pas sur le net voir est dans un VLAN dédié.

Ce que j'aimerais bien voir aussi, c'est la généralisation du G722, pour enfin avoir les appels HD partout (je rêve d'opus, mais d'ici que ça arrive, je serais probablement mort

) . Ça fait des années que c'est dispo sur les lignes mobiles et les appels fixes sont restés coincés en 1970... Qu'on reste en G711 pour les lignes RTC est normal, mais en VoIP il n'y a aucune raison de ne pas activer le G722 sur les interco.

cali · « **Réponse #4 le:** 06 décembre 2024 à 18:09:17 »

Citation de: renaud07 le 06 décembre 2024 à 16:30:29

J'ai regardé à tout hasard quels opérateurs proposent du SIP TLS, mais ça ne se bouscule pas au portillon on dirait. Si je prends par exemple 3CX, sur tous les opérateurs listés, seul Bouygues entreprises prend en charge le TLS : https://www.3cx.fr/partners/trunk-sip/ De même pour IPv6, y'a quasiment personne.

Oui j'ai aussi cherché un truc français qui répond à ces conditions : 0.

spirit · « **Réponse #5 le:** 05 janvier 2025 à 20:56:46 »

Apparement le softphone OVH devrait proposer le TLS (vu sur la page https://www.ovhcloud.com/fr/phone/voip/):

Code: [Sélectionner]

Appel vocal sécurisé via SIPS et SRTP : Chiffrement de vos
communications vocales de bout en bout. Vous pouvez ainsi
communiquer en toute confidentialité et sérénité, sans craindre les
écoutes ou les interceptions.

Par contre, aucune idée si ce sera uniquement sur leur softphone ou aussi disponible depuis tout autre client SIP.

trekker92 · « **Réponse #6 le:** 05 janvier 2025 à 22:38:52 »

Citation de: cali le 03 septembre 2024 à 18:36:53

Oui et aussi en 2024, 0 connectivité IPv6.

Citation de: renaud07 le 06 décembre 2024 à 16:30:29

Je voulais revenir sur ce sujet.

J'ai regardé à tout hasard quels opérateurs proposent du SIP TLS, mais ça ne se bouscule pas au portillon on dirait. Si je prends par exemple 3CX, sur tous les opérateurs listés, seul Bouygues entreprises prend en charge le TLS : https://www.3cx.fr/partners/trunk-sip/ De même pour IPv6, y'a quasiment personne.

OVH n'est donc pas pire que les autres. De même personne chez les 4 gros ne chiffre le trafic SIP de ses box, même si c'est moins problématique vu que ça ne sort pas sur le net voir est dans un VLAN dédié.

Ce que j'aimerais bien voir aussi, c'est la généralisation du G722, pour enfin avoir les appels HD partout (je rêve d'opus, mais d'ici que ça arrive, je serais probablement mort ) . Ça fait des années que c'est dispo sur les lignes mobiles et les appels fixes sont restés coincés en 1970... Qu'on reste en G711 pour les lignes RTC est normal, mais en VoIP il n'y a aucune raison de ne pas activer le G722 sur les interco.

il me semble que linphone permette depuis des années, pour leur petit service de téléphonie par internet (sip), de passer des appels tls+srtp/zrtp, depuis un moment déjà, et qu'ils encouragent l'ipv6.. en tout cas leur client sur ordi (win/mac/nux) enregistre automatiquement ainsi, en plus du chiffrement par défaut, et l'ipv6 par défaut.

pas mort qu'une seule fois, mais au moins trois fois : les opérateurs font tout pour laisser mourir le fixe à petit feu, ce que je trouve scandaleux (parfait pour les communications à l'international), sachant que les abonnés l'abandonnent de plus en plus, certains revendiquant même de l'avoir débranché en raison des appels indésirables de ces dernières années.

Citation de: spirit le 05 janvier 2025 à 20:56:46

Apparement le softphone OVH devrait proposer le TLS (vu sur la page https://www.ovhcloud.com/fr/phone/voip/):

Code: [Sélectionner]
Appel vocal sécurisé via SIPS et SRTP : Chiffrement de vos communications vocales de bout en bout. Vous pouvez ainsi communiquer en toute confidentialité et sérénité, sans craindre les écoutes ou les interceptions.
Par contre, aucune idée si ce sera uniquement sur leur softphone ou aussi disponible depuis tout autre client SIP.

je pense pas qu'il y ait d'interet à ce qu'ils limitent à leur softphone, dans le sens où le sip est un standard, et que tous types de clients sont compatibles..

simon · « **Réponse #7 le:** 06 janvier 2025 à 09:14:56 »

Citation de: trekker92 le 05 janvier 2025 à 22:38:52

pas mort qu'une seule fois, mais au moins trois fois : les opérateurs font tout pour laisser mourir le fixe à petit feu, ce que je trouve scandaleux (parfait pour les communications à l'international), sachant que les abonnés l'abandonnent de plus en plus, certains revendiquant même de l'avoir débranché en raison des appels indésirables de ces dernières années.

La techno (boucle locale RTC) et la tarification (international, ici) et/ou utilisation (spam) sont des choses disjointes.

Avec la disparition des téléphones fixes, on peut penser que les tarifs dont tu disposes sur le fixe vont se retrouver sur le mobile, si ce n'est pas déjà le cas.

renaud07 · « **Réponse #8 le:** 07 janvier 2025 à 20:41:07 »

Le problème qui se pose actuellement (du moins pour moi), c'est que la plupart du temps, on veut appeler des mobiles et pour les avoir en illimité sur le fixe, faut souvent payer cher. Chez OVH, c'est 18€/mois, là où pour 5€ t'as tout illimité sur un forfait mobile, difficile de rivaliser...

Et moi qui suis chez sosh, c'est aussi +5€, moins cher qu'OVH, mais toujours une dépense en plus qui ne sert pas à grand chose vu que j'ai déjà 2 forfaits mobiles...

Après je dis ça, mais en tant que bon gros geek, j'ai pas résisté et je me suis acheté une passerelle FXO (qui coûte une blinde en plus) à noël pour brancher la box à mon asterisk et bidouiller un peu avec 3-4 tel SIP, j'en ai aussi fait profiter mes parents au passage car leur ancien fixe était un peu fatigué. Désormais, j'ai la ligne directe pour les appeler

trekker92 · « **Réponse #9 le:** 07 janvier 2025 à 23:53:32 »

Citation de: simon le 06 janvier 2025 à 09:14:56

Avec la disparition des téléphones fixes, on peut penser que les tarifs dont tu disposes sur le fixe vont se retrouver sur le mobile, si ce n'est pas déjà le cas.

personnellement je vois pas beaucoup d'offres mobiles avec les appels illimités vers les fixes/mobiles à l'international, hors europe, sans aucun surcout supplémentaire.
chose que le fixe fait depuis longtemps (pour vers les desti fixes)

Ca + le fait que le tel fixe reste bien pratique pour les illimités vers les institutions/guichets (je passe que par eux)

ca + le fait qu'une proportion de plus en plus grosse d'appels indésirables est effectuée à partir d'une ligne mobile...

Citation de: renaud07 le 07 janvier 2025 à 20:41:07

Le problème qui se pose actuellement (du moins pour moi), c'est que la plupart du temps, on veut appeler des mobiles et pour les avoir en illimité sur le fixe, faut souvent payer cher. Chez OVH, c'est 18€/mois, là où pour 5€ t'as tout illimité sur un forfait mobile, difficile de rivaliser...

Et moi qui suis chez sosh, c'est aussi +5€, moins cher qu'OVH, mais toujours une dépense en plus qui ne sert pas à grand chose vu que j'ai déjà 2 forfaits mobiles...

Après je dis ça, mais en tant que bon gros geek, j'ai pas résisté et je me suis acheté une passerelle FXO (qui coûte une blinde en plus) à noël pour brancher la box à mon asterisk et bidouiller un peu avec 3-4 tel SIP, j'en ai aussi fait profiter mes parents au passage car leur ancien fixe était un peu fatigué. Désormais, j'ai la ligne directe pour les appeler

personnellement j'utilise outrageusement bien plus le fixe que le mobile, parce qu'il met les appels illimités vers les autres fixes, mais surtout vers les fixes à l'étranger. Un forfait 2euros ou 3 euros (meme plus cher) n'aura jamais les appels illimités vers les fixe+ mobiles hors d'europe. Fixe peut être, et encore..

d'autant que je trouve que le fixe a une valeur sure morale : il oblige les interlocuteurs à aller vers l'essentiel, et à éviter les bavarditudes au téléphone. Alors que le portable, c'est de la volatilité, tellement de flexibilité (on appelle quelqu'un comme on prends un café) sans compter. Le portable, c'est oublier la vraie valeur d'un appel. La belle époque des années 70/80 téléphoner restait un confort que l'on ne pouvait abuser. Depuis, le monde a bien trop changé.

simon · « **Réponse #10 le:** 08 janvier 2025 à 07:52:48 »

Citation de: trekker92 le 07 janvier 2025 à 23:53:32

Ca + le fait que le tel fixe reste bien pratique pour les illimités vers les institutions/guichets (je passe que par eux)

Tu veux dire institutions publiques/gouvernementales ? Il y en a qui font de la tarification différenciée en fonction de la tranche de numéro appelant (et donc, fixe vs mobile) ?

Citation de: trekker92 le 07 janvier 2025 à 23:53:32

ca + le fait qu'une proportion de plus en plus grosse d'appels indésirables est effectuée à partir d'une ligne mobile...

Ca va changer avec le déploiement du MAN (Mécanisme d'Authentification des Numéros), qui à priori est en cours.

Citation de: trekker92 le 07 janvier 2025 à 23:53:32

Le portable, c'est oublier la vraie valeur d'un appel. La belle époque des années 70/80 téléphoner restait un confort que l'on ne pouvait abuser. Depuis, le monde a bien trop changé.

Ca doit dépendre du cercle dans lequel tu évolues. Mes appels sont pour la majorité professionnels, et on ne bavarde pas pour le plaisir.
Libre à toi aussi de laisser ton téléphone à la maison lorsque tu sors, ou de le mettre en silencieux lorsque tu n'es pas disponible. Ca filtre pas mal.

Le mobile permet également les texts. Ca réduit drastiquement le nombre d'appels et c'est asynchrone : on y répond quand on veut/quand on a le temps.