[gullinews]

Starke Verschlüsselung für Internettelefonie

Morgen auf der Black Hat Briefing - Konferenz in Las Vegas will PGP-Erfinder Phil Zimmermann einen Prototypen für die Verschlüsselung internetbasierter Telefongespräche vorstellen. 10 Jahre, nachdem er mit PGPfone ähnliches plante, dürfte die Zeit inzwischen reif dafür sein, dass unabhörbare Kommunikation via Voice over IP von einem breiteren Publikum gewünscht und verwendet wird. Für die nächsten zwei Jahre wird in den USA damit gerechnet, dass 97%& aller neu eingerichteten Telefonanschlüsse auf VoIP basieren. Die Nutzer dürften damit in Bälde die Möglichkeit haben, unabhörbar per Telefon zu kommunizieren.

Zimmermann bezeichnet die Software als noch nicht komplett ausgereift - die Kryptoengine sei jedoch bereits solide. Im VoIP - Client, der auf dem Open-Source-Client Shtoom basiert, sei jedoch noch ein wenig buggy.

Securitybedenken angesichts der bisweilen noch nicht wirklich sicheren VoIP - Clients sind sicherlich angebracht, der populäre Dienst Skype basiert beispielsweise ursprünglich auf der FastTrack - Technik...weiterlesen

[Toady]

Zitat:

Original geschrieben von gulli:news
Starke Verschlüsselung für Internettelefonie

Morgen auf der Black Hat Briefing - Konferenz in Las Vegas will PGP-Erfinder Phil Zimmermann einen Prototypen für die Verschlüsselung internetbasierter Telefongespräche vorstellen.

Un wieder jemand, der das Rad neu erfinden will.

Starke Verschlüsselung, die auf PGP basiert, ist schon 1997 eingeführt worden und seit rund 4 Jahren sogar standardisiert (siehe SIPS in RFC3263 und SRTP in RFC3711).

Es gibt allerdings wenig Hardware, die das unterstützt, die prominente Software allerdings hat das schon implementiert. Das Verfahren gilt als hinglänglich sicher, durch die Verwendung von PGP auch als sicher gegen man-in-the-middle Angriffe (solange der jeweilige PublicKey des Gesprächspartners verifiziert werden kann).

[yggr]

...oder einfach jemand der sein "Rad" weiterentwickelt.

[Toady]

Zitat:

Original geschrieben von yggr
...oder einfach jemand der sein "Rad" weiterentwickelt.

Ich sehe das eher als Rückschritt - SRTP erscheint mit durch die direkte Verschmelzung mit einem etablierten System wie PGP wesentlich vertrauensvoller als ein AddOn dazu, mal ganz davon abgesehen, dass SRTP schon standardisiert ist und sogar die Initialisierung via SIPS verschlüsselt ist (so kann ich direkt sicher sehen, wer mich anruft).

[Coder]

hab noch PGPfone für Windows hier rumfliegen..
is jemand interessiert?
is aber schon was älter

Download
http://rapidshare.de/files/3401792/P...1-win.zip.html

Signatur und Key zum File
http://membres.lycos.fr/trinidad2/pgpfonekey/
Key-ID: 0x1B02CE66
Fingerprint: 6F74 A8D2 9DE0 A3F7 A739 8591 FD72 62DB 1B02 CE66

[Bewa]

Ich bin interessiert... darum Danke!

[derPaterick]

Unterstützen denn die großen Voip-Anbieter das Protokol?

[Coder]

also PGPfone ist für den Direktbetrieb über das klassische Telefon gedacht.
hab das nie getestet.
weil, Hierzulande kosten Ortsgesrpäche Geld. In Am. ist das glaube ich anders. k.a. => war nie da

[Toady]

Zitat:

Original geschrieben von dummeranfänger
Unterstützen denn die großen Voip-Anbieter das Protokol?

Noe, warum auch?
Das ist nur sinnvoll, wenn du mit deinem Gesprächspartner direkt in Kontakt trittst (du brauchst bei VoIP keinen Provider, du rufst deine Gesprächspartner direkt auf ihren SIP-URIs an, die schauen aus wie eine eMail-Adresse).

Wenn die Verschlüsselung über einen Provider laufen sind sie eh hinfällig, oder vertraust du *irgendeinem* Provider so sehr?

Durch ENUM ist die Verschmelzung heute auch perfekt, man wählt als Enduser eine normale Telefonnummer, die Hard- oder Software führt einen ENUM-LookUp durch, erkennt den zugehörigen SIP-URI für die Telefonnummer und wählt den SIP-URI direkt an.
Dafür brauchts aber bessere Hardware oder Software (viele Snoom-Phones und Ciscos können das, natürlich geht das auch mit Asterisk).

Das hat außerdem den Vorteil, dass das Gespräch natürlich vollkommen kostenlos ist.

Verschlüsselung ist nur sinnvoll, wenn man direkte End2End-Verbindungen aufbauen kann oder die Containerdaten verschlüsselt übertragen kann (wie bei eMail), aber dabei kann man natürlich *nicht* die Empfänger- oder Absenderdaten verschlüsseln, das geht nur bei diesen Methoden, deshalb werden die auch nicht so gerne gesehen, dann damit ist *wirklich* absolut abhörsicheres telefonieren möglich.

Für Infos bzgl. ENUM (das DeNIC registriert momentan noch kostenlos unter 9.4.in-addr.arpa) google einmal ein wenig.
Portunity ist da recht aktiv (www.enum-center.de).

[Bewa]

@ Coder:
Ich habe eine Telefonflatrate. Deutschlandweit alle Orte und ich finde das lohnt sich. Werde es mal bei Gelegenheit testen.