Open ZRTP é um projecto LGPL que foi criado, fundado e mantido pelo iCall. Open ZRTP é implementado na versão 7 do iCall e mais recente.

Visto que o uso de VoIP começa a ser mais predominante, confiável e digno de confiança, segurança passou a ser um requerimento necessário para encorajar adopções futuras nas empresas, e nos consumidores conscientes.

SRTP (Secure Realtime Transfer Protocol) é um protocolo que permite que dois pontos finais SIP encriptem a sua comunicação. SRTP é o protocolo de encritptação tradicional usado para manter o VoIP seguro, no entanto, SRTP tem um problema fundamental, negociação de chaves. A negociação de chaves do SRTP e segredos pré-partilhados são complexos e incómodos para configurar. SRTP também é susceptível a ataques de man-in-the-middle, por isso o SRTP é um óptimo conceito, mas é difícil e a sua implementação não é de confiança por si só.

ZRTP é um mecanismo para negociar segredos partilhados e trocas de chavas entre dois pontos finais usando SRTP. ZRTP usa aquilo que é chamada "encriptação oportunista", o que quer dizer que os fluxos RTP (áudio/video) não se preocupam com a segurança, deixam esse aspecto a cargo do ZRTP. Quando uma ligação RTP é estabelecida entre dois ou mais pontos finais, o ZRTP sente automaticamente se o outro ponto final suporta ZRTP, e então encarrega-se da segurança do canal, este processo é transparente para o programa que lida com o fluxo RTP.

Quando o protocolo ZRTP protege um canal, activa uma flag e permite que o programa forneça indicações visuais e/ou de áudio para o utilizador, indicando que a conversa é segura. ZRTP não é susceptível a ataques man-in-the-middle, logo é superior ao tradicional SRTP.

Existem muitas outras implementações de ZRTP disponíveis para programadores - GNU ZRTP, ZORG ZRTP e Zfone ZRTP. GNU ZRTP pertence á fundação GNU, e está disponível sobre uma licensa GPL. ZORG ZRTP também está disponível sobre uma licensa GPL, enquanto que Zfone ZRTP (criado por Phil Zimmerman, o criador fundador do ZRTP) está disponível sobre uma licensa híbrida comercial/GPL.

iCall acredita firmemente que, enquanto GPL software tem o seu lugar para algo que é basicamente um requisito básico para melhorar a adopção do software, uma licensa LGPL ou BSD é essencial.

Porquê LGPL? Porque corporações como Microsoft, Cisco, Avaya, Google muitas mais não usam código GPL dentro de um produto proprietário. Muito como Open SSL, que é agora o padrão para encriptar tráfego na Internet, a adopção generalizada de um protocolo VoIP, como ZRTP, requer que seja gratuito, fácil de implementar e disponível para uso em virtualmente qualquer tipo de softwares.

Visita a nossa Open ZRTP Google Code página do projecto para baixares o código fonte e/ou participares em melhorar a implementação do Open ZRTP.