Hallo,
ich habe die Threads der letzten 2 Jahre zum Thema SRTP durchsucht, wollte aber keinen alten 'hijacken' und habe deshalb einen neuen zum Thema aufgemacht.
Mich interessiert, ob ich die Funktionsweise von SIPS, SRTP und ZRTP verstanden habe.
- SIPS ist SIP über TLS, es wird NUR die Signalisierung / Verbindungsaushandelung verschlüsselt, keinerlei Schutz der Sprachdaten.
- SRTP: die Audiodaten (normalerweise über RTP) werden verschlüsselt übertragen, bestehendes Problem: Masterkey-Austausch nach wie vor unverschlüsselt, Man-in-the-Middle/Impersonation-Angriffe weiterhin möglich.
- ZRTP: setzt zwingend SRTP voraus, bietet aber über ein Public-Key-Verfahren (Diffie-Hellmann) die Möglichkeit den SChlüssel sicher auszutauschen, *FALLS* der Fingerprint des Schlüssels mit dem Gesprächspartner überprüft wird (Zfone).
Falls die Gegenstelle ZRTP nicht unterstützt (aber SRTP), kein DH-SChlüsselaustausch, "Fallback" auf SRTP, Audiodaten werden verschlüsselt.
Folgende Dinge interessieren mich nun:
1) interne Gespräche innerhalb des gleichen VoIP-providers, bei mir sipgate.de:
ich setze die Softphones NinjaLite und X-Lite ein; X-Lite und sipgate.de sollte eigentlich SRTP unterstützen, allerdings habe ich keine Gegenstelle mit der ich das zur Zeit testen könnte, kann das jemand aktuell bestätigen?
sipgate-Crypto bietet Verschlüsselung von VoIP-Telefonaten
2) externe Gespräche ohne SIP-provider, direkt via IP oder DynDNS/ENUM:
sollten meines Wissens dann geschützt sein und Stasi 2.0 kann nicht mithören. Für was brauche ich dann noch die Provider-Unrerstützung, z.B. Sipgate Crypto bei direkter IP-Telefonie? Für Gespräche zwischen Softphones mit Z/SRTP-Unterstützung eigentlich nicht mehr, oder?
3) Gesprächsaushandelung über VoIP-Provider zu anderem VoIP-Provider des Gesprächspartners
beide Provider und natürlich die Endgeräte müssen SRTP unterstützen?? hier bin ich mir nicht ganz sicher...
4) externe Gespräche ins Festnetz
müßte eigentlich spätestens am Übergangspunkt zum POTS (Plain old telephone system) unverschlüsselt sein
Habe ich das so richtig verstanden?
ich habe die Threads der letzten 2 Jahre zum Thema SRTP durchsucht, wollte aber keinen alten 'hijacken' und habe deshalb einen neuen zum Thema aufgemacht.
Mich interessiert, ob ich die Funktionsweise von SIPS, SRTP und ZRTP verstanden habe.
- SIPS ist SIP über TLS, es wird NUR die Signalisierung / Verbindungsaushandelung verschlüsselt, keinerlei Schutz der Sprachdaten.
- SRTP: die Audiodaten (normalerweise über RTP) werden verschlüsselt übertragen, bestehendes Problem: Masterkey-Austausch nach wie vor unverschlüsselt, Man-in-the-Middle/Impersonation-Angriffe weiterhin möglich.
- ZRTP: setzt zwingend SRTP voraus, bietet aber über ein Public-Key-Verfahren (Diffie-Hellmann) die Möglichkeit den SChlüssel sicher auszutauschen, *FALLS* der Fingerprint des Schlüssels mit dem Gesprächspartner überprüft wird (Zfone).
Falls die Gegenstelle ZRTP nicht unterstützt (aber SRTP), kein DH-SChlüsselaustausch, "Fallback" auf SRTP, Audiodaten werden verschlüsselt.
Folgende Dinge interessieren mich nun:
1) interne Gespräche innerhalb des gleichen VoIP-providers, bei mir sipgate.de:
ich setze die Softphones NinjaLite und X-Lite ein; X-Lite und sipgate.de sollte eigentlich SRTP unterstützen, allerdings habe ich keine Gegenstelle mit der ich das zur Zeit testen könnte, kann das jemand aktuell bestätigen?
sipgate-Crypto bietet Verschlüsselung von VoIP-Telefonaten
2) externe Gespräche ohne SIP-provider, direkt via IP oder DynDNS/ENUM:
sollten meines Wissens dann geschützt sein und Stasi 2.0 kann nicht mithören. Für was brauche ich dann noch die Provider-Unrerstützung, z.B. Sipgate Crypto bei direkter IP-Telefonie? Für Gespräche zwischen Softphones mit Z/SRTP-Unterstützung eigentlich nicht mehr, oder?
3) Gesprächsaushandelung über VoIP-Provider zu anderem VoIP-Provider des Gesprächspartners
beide Provider und natürlich die Endgeräte müssen SRTP unterstützen?? hier bin ich mir nicht ganz sicher...
4) externe Gespräche ins Festnetz
müßte eigentlich spätestens am Übergangspunkt zum POTS (Plain old telephone system) unverschlüsselt sein
Habe ich das so richtig verstanden?
