<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Message: 1<br>
Date: Wed, 31 Dec 2014 16:24:33 +0000<br>
From: johnc <<a href="mailto:johnc@aktivix.org" target="_blank">johnc@aktivix.org</a>><br>
To: <a href="mailto:hacktionlab@lists.aktivix.org" target="_blank">hacktionlab@lists.aktivix.org</a><br>
Subject: Re: [HacktionLab] Open Source / federated VOIP?<br>
Message-ID: <<a href="mailto:54A42341.3020606@aktivix.org" target="_blank">54A42341.3020606@aktivix.org</a>><br>
Content-Type: text/plain; charset=ISO-8859-1<br>
<br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Hi,<br>
<br>
The Ostel project is probably the best attempt at doing this so far.<br>
<br>
<a href="https://ostel.co/" target="_blank">https://ostel.co/</a><br>
<br>
I demoed a very similar system a couple of years ago at barn camp:<br>
<br>
<a href="https://www.johncahill.net/wiki/index.php/Skype_like_conferencing_System" target="_blank">https://www.johncahill.net/<u></u>wiki/index.php/Skype_like_<u></u>conferencing_System</a><br>
<br>
both borrow heavily from:<br>
<a href="http://kb.asipto.com/kamailio:skype-like-service-in-less-than-one-hour" target="_blank">http://kb.asipto.com/kamailio:<u></u>skype-like-service-in-less-<u></u>than-one-hour</a><br>
<br>
Some of the nice things about this approach:<br>
- - Easy federation, i.e. <a href="mailto:alice@domain1.com" target="_blank">alice@domain1.com</a> can call <a href="mailto:bob@domain2.com" target="_blank">bob@domain2.com</a> with<br>
no additional configuration required.<br>
- - You can do ZRTP end to end encryption so you don't have to trust the<br>
server or the people running it.<br>
- - Easy configuration, ostel have managed to get their config included<br>
with the csipsimple SIP app which may be downloaded from the play store<br>
etc. You just enter <a href="mailto:someuser@ostel.co" target="_blank">someuser@ostel.co</a> and your password and you are<br>
basically done.<br>
- -Far end NAT traversal solution. Kamailio fixes up the SIP signalling<br>
(rewrites IP's and ports for contact headers etc) and RTPproxy takes<br>
care of media so that each sip end-point talks to public IP addresses of<br>
the media/signalling proxy rather than NATed clients speaking directly<br>
to each other, (which is a nightmare for various reasons).<br>
<br>
Some Problems:<br>
- -Mobile phone specific:<br>
- -- mobile phones vary greatly in their ability to run sip clients using<br>
crypto. I've seen sip clients use 100%CPU with awful audio quality on a<br>
few phones including high end samsung models.<br>
- -- The latency on 3G is typically around 1 second. Expect horrible lag<br>
etc. Using WiFi is the only way to go unless you are lucky enough to be<br>
on 4G.<br>
<br>
Non mobile phone specific:<br>
- - ostel's only server is in the US, latency is about 120ms. Not so good<br>
if you are in Europe. We could build our own :-).<br>
- - If you are going to build an ostel system I suggest you include the<br>
topology hiding setup from my wiki or elsewhere in your Kamailio config.<br>
SIP leaks IP/location information unless you make an effort to obfuscate<br>
it.<br>
<br>
- - The above solutions don't have a media mixer + we're using end to end<br>
encryption so things get a bit complicated if you want to have more than<br>
two people in a conference. I can think of two solutions:<br>
1) Use a SIP client with mixing capabilities (e.g. jitsi ) to initiate<br>
conversations with each of the people you want to conference in. I tried<br>
this a couple of years ago it was buggy, CPU hogging and the quality was<br>
a bit hit and miss for more than 4 users in a conference. Also, because<br>
of the topology a lot of bandwidth is used on the mixing leg. You can't<br>
get around the last issue but they may have fixed some of the other ones:<br>
<br>
<a href="https://jitsi.org/GSOC2011/ConfCallChatting" target="_blank">https://jitsi.org/GSOC2011/<u></u>ConfCallChatting</a><br>
<br>
2) Use a Freeswitch server hosted at a data centre to do the mixing:<br>
This solution should work OK but adds a fair bit of complexity. The<br>
advantage of hosting at at a DC is that no single user has to<br>
send/receive a large number of unmixed audio/video streams. N.B.<br>
Freeswitch acts as trusted man in the middle. If the freeswitch server<br>
is not physically secure then it can be used to tap calls :-(<br>
<br>
Hope some of this is useful.<br>
<br>
Cheers,<br>
John<br></blockquote><div><br></div><div> Seems a bit of a 'holy grail' this fully encrypted, federated, open-source VoIP, as in my experience (medium+ level techie), at best you may get reasonable/good call quality using standard apps and protocols, but that tends not to be easy to get working in the first place and mileage varies wildly with different software/hardware clients. Basically, unless you really know what you are doing, there is no 'off the shelf' solution that is readily accessible to all who wish to use it. But maybe that is about to change! The infamous Kim Dotcom of Mega* fame has in recent times been making a big noise about all this data encryption, and freedom to keep you online data secure, he has now just announced that Mega will soon release a:</div><div> "fully encrypted and browser based video call & chat service" </div><div>to rival Skype:</div><div><br></div><div><a href="https://twitter.com/KimDotcom/status/549429689198968832">https://twitter.com/KimDotcom/status/549429689198968832</a><br></div><div><br></div><div>There seems on the surface to be pretty compelling reasons to 'trust' him (his NZ mansion home spectacularly raided, fortune frozen by the US government/Hollywood corp and servers seized etc.), apart from the obvious fact that *he is a businessman* so looking for a return. So I wonder what people here think about this? I mean, if it works well out the box (that I'd like to see!) and is end to end encrypted, it's gotta be better than using Skype for the masses who have no hope of setting up their own secure VoIP solution right? </div><div><br></div><div>A</div></div>