.titleBar { margin-bottom: 5px!important; }

PGP für Voip kommt

Dieses Thema im Forum "Grundsätzliches" wurde erstellt von kossy, 14 Sep. 2005.

  1. kossy

    kossy Aktives Mitglied

    Registriert seit:
    24 Apr. 2004
    Beiträge:
    1,654
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Berlin
  2. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Wo haben die das denn ausgegegraben? Das war Thema vor ein paar Monaten ;)

    Um nur ein Beispiel der zahlreichen Veröffentlichungen um den 28. Juli herum zu nennen: Phil Zimmermann will VoIP sicher machen

    jo
     
  3. Gast

    Gast Guest

    Ich dachte,das gibt es sowieso schon,denn das Grandstream GXP 2000 soll ja angeblich schon verschlüsseln können!?
    Ist das eine Behauptung,oder habe ich das richtig gelesen gehabt?
    Gruß von Tom
     
  4. kossy

    kossy Aktives Mitglied

    Registriert seit:
    24 Apr. 2004
    Beiträge:
    1,654
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Berlin
    PGP für VoIP ist noch in der Entwicklung, wie es aussieht.
    Also, warten wir mal ab, ob das nun bald an den Start geht.
     
  5. Gast

    Gast Guest

    Und was ist das dann für eine Technik im Grandstream?
    Gruß von Tom
     
  6. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Ich schätz' mal, dass das GXP2000 ne einfache DES oder 3DES-Verschlüsselung über die RTP-Pakete jagt.
     
  7. Gast

    Gast Guest

    Ahso,ich dachte,das hätte damit schon was zutun gehabt,weil es so hervorgehoben worden war bei diesem Gerät!
    Danke für die Info.
    Gruß von Tom
     
  8. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Wie die Verschlüsselung bei den Grandstream-Geräten funktioniert, kann dir (und uns) ja vielleicht Betateilchen mal näher erläutern. Fragen kostet nichts.
     
  9. ahasver

    ahasver Mitglied

    Registriert seit:
    11 Juni 2004
    Beiträge:
    230
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    München
    Keine Ahnung, was das GXP2000 macht, vermute mal den Audiostream über SRDP, eventuell auch Verbindungsaufbau über SIPS, so wie das auch z.B. auch Snom-Geräte machen können. Hier war das schon mal Thema Nix neues also. Das dumme ist nur, daß hierzulande kein Provider SIPS zur sicheren Gesprächsvermittlung unterstützt, wohl wegen dem mittels TKG & Co. durchgesetzten Überwachungshunger der Behörden :( Da wird auch kein "PGP für VoIP" helfen, da es gleichwertige Technologien und Standards (eben SIPS und SRDP) bereits gibt.
    Wenn man die IP-Adresse seines Gesprächspartners kennt und sein Gerät ebenfalls SRDP mit SIPS unterstützt, kann man jetzt schon geschützt telefonieren.
    Denkbar wäre, am Rande der Legalität für den eigenen Freundeskreis einen eigenen Server aufzusetzen, der SIPS usw. unterstützt. Damit wird aber Phillip Zimmermanns Vorhersage Realität:
    "If Privacy is outlawed, only outlawed will have privacy", sinngemäß übersetzt "Wenn die Privatsphäre außerhalb des Gesetzes steht (krimminalisiert wird), haben nur noch Gesetzlose (Krimminelle) eine Privatsphäre"...
     
  10. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die aktuelle (und vermutlich auch die zukünftige) Gesetzeslage ist eigentlich kein Grund dafür, keine Verschlüsselung einzusetzen. Bei sips handelt es sich ohnehin nur um eine Punkt-zu-Punkt Verschlüsselung zwischen dem Telefon und dem Provider. Dort kann man also immer noch alles mitlesen. Und bei SRTP kann sich der Provider auch immer noch dazwischenschalten und mithören.

    Das Problem wird wohl eher sein, dass Verschlüsselung Rechenzeit benötigt und das nicht jede Server-Software überhaupt damit klar kommt.

    BTW: sipgate setzt z.B. SER ein. Der sollte eigentlich zumindest Gespräche mit SRTP vermitteln können.
     
  11. Gast

    Gast Guest

    Na ja,warten wir das mal ab,wie es sich entwickelt,ich sehe da noch einige Tage ins Land ziehen,bis die Verschlüsselung realisiert ist,so daß der User seine Privatsphäre und der Gesetzgeber aber im Ernstfall die Möglichkeit des "Schnüffelns" noch hat.
    Gruß von Tom
     
  12. ahasver

    ahasver Mitglied

    Registriert seit:
    11 Juni 2004
    Beiträge:
    230
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    München
    @Maik
    Grundsätzlich Ack.
    Das heißt also, mit PGP-Phone ist dann im Unterschied zu SIPS/SRDP wohl "nur" eine sichere End-zu-End-Verschlüsselung (a la Cryptophon) mit vollständiger Schlüsselkontrolle durch den Anwender gemeint, bei der aber die Verbindungdaten offen sind (also die Info, wer wann mit wem kann der Datenstaubsauger sammeln).
    SRTP alleine ist witzlos, wenn die Schlüssel im Klartext über SIP ausgetauscht werden... Mit SIPS (in Kombination mit SRDP) ist man zwar für den VoIP-Provider noch offen, aber eben nur für den, und der soll ja auch ins Festnetz vermitteln können.
     
  13. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AFAIK wird dafür Diffie-Hellmann verwendet. Das macht das ganze schon mal um einiges sicherer aber leider nicht immun gegen man in the middle Attacken weil wahrscheinlich die meisten Telefone keine vernünftige Zertifikate haben.
     
  14. britzelfix

    britzelfix Gesperrt

    Registriert seit:
    28 Mai 2004
    Beiträge:
    1,099
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Braunschweig
    BTW: mISDN kann schon Verschlüsselung mit blowfish.
    Es gibt noch kein Schlüssel-Austausch, man muß die
    Schlüssel einach in der config definieren. RSA lässt sich
    bestimmt ohne Probs implementieren, so daß es ähnlich
    wie SSL funktioniert.

    Gruß
    britzelfix