Kann keiner ZRTP oder SRTP für die FB kompilieren? [Diskusion beendet]

obicom

Mitglied
Mitglied seit
2 Apr 2005
Beiträge
223
Punkte für Reaktionen
0
Punkte
0
An alle "Fritzbox- und Linux Profis":
Wäre es nicht für einen von euch möglich, mit Hilfe des Zfone SDK's eine Implementierung von Zfone für die FB zu kompilieren?

Ich selber hab leider (viel) zu wenig Ahnung von der Programmierung unter Linux.

Hier mal der Lionk zum SDK -> http://www.philzimmermann.com/EN/zfone/index-sdk.html

Es kann doch nicht sein, das so wenige an einer Verschlüsselung interresiert sind, sich aber ansonsten jeden "Gimick" auf die Box laden.

Ist das keine Herausforderung für den einen oder anderen, als erster eine Verschlüsselung des VoIP auf der FB zu implementieren?
 
Zuletzt bearbeitet:
Hi!

Wobei noch zu klaeren waere: auch wenn du es im Speicher noch reinquaetchen kannst ob die CPU nicht zu langsam ist um die Sprachverbindung in echtzeit ohne Probleme zu verschluesseln.
Ich bezweifele es - wenn man bedenkt, das bereits das starten eine Telnet-Verbinung zur Box den VoIP-Kanal zu stottern bringt.... na ja...

Gruss
 
Hier mal ein guter Link zum Thema SRTP als lib unter Linux. -> http://srtp.sourceforge.net/srtp.html

Wie gesagt, für eine eigene Umsetzung hab ich zu wenig Ahnung. Aber bei der geballten Kompetenz dieses Forums sollte es doch eine Spezi geben... der sich der Sache einmal annimmt .... ( Mit Dani-Sahne hab ich "a nice Day" ;-) )

Momentan nutze ich ein Softphone und ZRTP (Zfone).
Meine Erfahrungen mit dem 1&1 Softphone waren eher "bescheiden" (dauernd Abbrüche bei Connects von "Softphone2Softphone".
Nun nutze ich X-Lite. Das läuft stabiel und hat einer sehr guten Srachqualität. (Es gibt sogar einen Linux und Mac OS Client.)

So richtig "Geil" wäre, wenn man SRTP oder ZRTP in die FB bekäme, und die benötigte GUI durch MWI Messages ersetzt. (to verify the short 4 digits code) und dann im Display des Telefons "Secure" oder "Unsecure" stände....

Aber das sind halt "Träume" ...
 
Zuletzt bearbeitet:
schon komisch.....

bei so einem wichtigem beitrag , sehe ich absolut kein mitwirken....sind eure grundrechte denn euch allen egal ??? oder seid ihr nur einfach ignorant und wartet, bis wir alle total überwacht werden ?!

l.g
 
Weil es hier nichts mitzuwirken gibt.
Erstens reicht die CPU-Power der Box nicht aus um Gespräche zu ver- und entschlüsseln. Zweitens ist mit zfone sicher nichts auf der FritzBox zu machen und drittens könnte einzig AVM zu einer sinnvollen Lösung hier Beitragen indem sie srtp in die Firmware implementieren.

Du kannst mich natürlich gerne eines besseren belehren.

MfG Oliver
 
Hallo Ollistuden,

du weißt, das ich dir nur ungerne wiederspreche, aber die CPU Leistung reicht aber doch auch für eine AES WLAN Verschlüsselung. Spätestens die 7170 sollte das doch hinbekommen. Was bringt dich zu der Überzeugung das zrtp auf der FB nichts bringt? Wegen der fehlenden GUI? Das könnte man 1.) übers MWI oder 2.) übers Web-Interface realisieren (darunter liegt auch nur SRTP).

Zu deiner letzten Anmerkung: Trotz mehrmaliger Aufforderung der Community (siehe Wunschliste an AVM auf der Cbit 2006) und von verschiedenen Seiten behauptet AVM ja immer noch das VoIP auch so sicher sei und das niemand brauche. Geht es nicht vielmehr darum: Das Problem, den deutschen Ermittlungsbehörden auch im Bereich VoIP die geforderte Abhörmöglichkeit zu schaffen? (neues TK Gesetz) mit SRTP oder ZRTP wäre den Ermittlungsbehörden dies so gut wie unmöglich und der VoIP Provider aus seiner Pflicht.

AVM als Marktführer und "nah an Berlin" will , so vermute ich, das Risiko nicht eingehen, von Stattswegen sanktioniert zu werden. Nützlich oder nicht ... ist hier nicht mehr die Frage ...
 
hab nen build des libsrtp durchbekommen. allerdings musste ich im makefile testapp test/srtp_driver rausnehemen.
aber: Build done. Please run 'make runtest' to runself tests.
nur was davon muss ich den auf meine box bringen, geht das mit jedem provider?
wer kann das denn mal testen??? hab leider nicht die zeit mich da einzufuchsen.
welche dateien muss ich uppen? gibt neue 2 .a datein im verzeichniss. die?
 
obicom schrieb:
aber die CPU Leistung reicht aber doch auch für eine AES WLAN Verschlüsselung
Wird AES von der CPU oder dem WLAN Modul berechnet?
 
@danisahne
ich denke das kommt auf den Chipsatz an. Viele haben bestimmt einen "Crypto-Chip" drauf. War vielleicht ein schlkechter Vergleich ... nehmen wir doch besser SSH, OpenVPN usw ... wer berechnet denn in dem Fall die AES Verschlüsselung? Doch eindeutig die FB CPU, oder? Und SSH ging doch auch schon mit den "alten" Boxen, nicht wahr? Warum sollte dann die FB mit der Verschlüsselung von SRTP überfordert sein, wie olistudent meint? Kann ich nicht ganz nachvollziehen ... bin da aber auch nicht der "Crack" ....
 
Super !!

finde ich toll dass nun sich leute darum sorgen , die mehr ahnung haben als ich , ich würde dies gerne machen aber dazu fehlt mir dass wissen in dem coding berreich. ich wünsche euch viel erfolg in der sache. denn die entwlicklung in der sache "vorratsdatenspeicherung" nimmt meines erachtens einen großen teil meiner grundrechte und dieses sollte schon mal von euch allen überdacht werden . denn es geht jeden etwas an unsere erkämpften freiheiten zu schützen.


hier noch ein passender spruch dazu :

Freiheit bedeutet auch schutz vor der Regierung ,
denn Terror und Überwachung sind Geschwister,
weil beider unsere Freiheits und Menschenrechte einschränken.
Wer die Freiheit für die Sicherheit opfert, wird beides verlieren.

gelesen auf :http://www.andorra-intern.com/crypto/de_crypto.htm

http://rabe.supersized.org/
 
Hi!

Ein schlechter Vergleich folgt den naechsten. :D

Ich weiss nicht ob du den unterschied zwischen Uebertragung der Sprache und irgendwelche Daten machst. Der Punkt ist ECHTZEIT!
Es geht nicht darum irgendwann deine Stimme verschluesselt am anderen Ende zu schicken - das wird die Box rechtwoll koennen - sondern, das es in echtzeit geschieht, ohne Verzoegerung und ohne Aussetzer und mit ausreichend reserve in der Rechenleistung damit man auch den Rechenaufwand der Audio-Codecs bewaeltigen kann und NAT-Routing und ...
Auch wenn du es nicht glauben willst - es geht nicht und das ist auch sicher der Grund wieso AVM behauptet VoIP ist sicher. Da sie sonst alles neu entwickeln muessten. (Spekulation)
Nehmen wir z.B. mal den Linksys Router zum Vergleich - bereits ein VPN-Kanal zwingt die CPU maechtig in die Knie, bei zwei ist es unertraeglich bereits.

Lass lieber die Paranioa fuer andere Diskussionen.
Du bist nicht der einzige der gerne neue und mehr Funktion/Optionen in der AVM-Box sehen will, nur es geht nicht halt immer alles was man sich wuenscht und schon gar nicht wenn die Voraussetzungen fehlen.

Gruss

P.S. Es ist aber immer wieder seltsam, das in Deutschland die Leute die keine Ahnung von einer bestimmten Materie haben, mehr wirbel machen um bestimmten Sachen (wie jetzt SRTP), als die Leute die wirklich Ahnung davon haben. Die die nicht wissen wie VoIP funktioniert sind groessere Paranoиker als die VoIP-Experten selbst. Seltsam...
 
"Bitte die Trolle nicht füttern", ich weiß, aber trotzdem ;)

gerdshi schrieb:
Es ist aber immer wieder seltsam, das in Deutschland die Leute die keine Ahnung von einer bestimmten Materie haben, mehr wirbel machen um bestimmten Sachen (wie jetzt SRTP), als die Leute die wirklich Ahnung davon haben. Die die nicht wissen wie VoIP funktioniert sind groessere Paranoиker als die VoIP-Experten selbst. Seltsam...
Definiere "Experte"! Es gibt Experten, da vertraue ich lieber dem erst Bestem, der mir auf der Straße begegnet.

Was die Fritzbox leisten kann sollte sich relativ leicht durch Geschwindigkeitsmessungen und Pings durch ein VPN rausfinden lassen oder einfach gleich VoIP durchs VPN (SSL kann allerdings auch DES, 3DES,... Müsste mal jemand rausfinden, was tatsächlich verwendet wird) Nebenbei wäre die Funktion von /lib/libavmssl.so.2.0.0 interessant.

Problematisch dürfte auch noch Zfone an sich sein. Erstens fängt es SIP Packete im Kernel (???) ab, verschlüßelt und sendet sie und erzeugt so Overhead. Bestenfalls kann man in die vorhandenen Source von libosip2 einbauen. Zweitens gib es wie bei jeder Ernst zu nehmenden Crypto-Software den Sorce, aber die Lizenz ist etwas unklar, müsste man auch mal sehen.

danisahne schrieb:
Wird AES von der CPU oder dem WLAN Modul berechnet?
WEP wird in Hardware erledigt, wäre naheliegend das auch AES für WPA
 
@gerdshi

@gerdshi:
weißt du, wegen solchen Leuten wie dir, die nichts konstruktives zum Thema beitragen , andere "verunglimpfen" und sich "allwissend" über alles stellen veranlassen mich eher dazu hier nichts mehr zum Thema zu schreiben ...

ob die in einem Forum der Sinn ist, gebe ich zu bedenken ...

Ich halte mich weder für paranoide noch habe ich mich jemals zum "Experten" gekürt (ganz im Gegenteil) aber ich dachte hierfür sei ein solches Forum eigentlich da ... viel Spaß noch .....
 
Hi!

obicom schrieb:
@gerdshi:
weißt du, wegen solchen Leuten wie dir, die nichts konstruktives zum Thema beitragen
Hehe, das dir die Tatsachen nicht passen heisst nicht das ich nichts konstruktives gesagt habe. Ich war einer der ersten der dir gesagt das die CPU-Leistung zu gering ist. Was konstruktiveres moechtest du denn noch?!
Das ich bei dir zu Hause vorbei komme und dir die CPU abloete und eine andere einbaue? Oder die Arbeit, die keiner erledigen kann, du aber selbst auch nicht, zu erledigen?
Du solltest mal in den Spiegel gucken bevor du von wegen konstruktive Vorschlaege schreibst. Die ganze Zeit willst du nicht glauben und begreifen das die CPU zu lahm ist, obwohl es dir das Leute sagen die nach AVM selbst, tiefer in der Materie stecken als alle andere wie olistudent und danisahne. Aber Nein es geht und muss gehen - wieso hast du auch keine Ahnung. Und das soll konstruktiv sein? :D

andere "verunglimpfen" und sich "allwissend" über alles stellen veranlassen mich eher dazu hier nichts mehr zum Thema zu schreiben ...
Allwissend und Verunglimpfen - du solltest mal besser lesen!
Ich stelle mich nicht mit olistudent oder danisahne gleich, obwohl ich im vergleich zu dir ein Abschluss in diesem Bereich habe. Aber da kommen wir ja wieder zu dem oben - du willst es nicht wahr haben und ... bist sehr konstruktiv selbst. :-Ö

Gruss
 
@obicom
Leider bezweifle ich auch, dass das allzugut funktioniert, aber man könnte die ganze Diskussion aus der Welt schaffen, wenn du es einfach ausprobierst. Ich habe gerade leider wenig Zeit (Mitte Oktober sind meine Diplomhauptprüfungen vorbei). Selbst ist der Mann! Ich helf dir gerne, wenn du Probleme beim Kompilieren hast. Bau dir also als erstes eine Crosscompiler Umgebung, wie es im Wiki beschrieben ist. Wenns Probleme gibt, dann melde dich bitte einfach wieder.

Mfg,
danisahne
 
@olistudent

Hallo Olistudent, dein Angebot ist sehr, sehr freundlich. Leider müsste man ja nicht nur kompilieren (das bekäm ich zur Not noch hin) sondern auch noch ein paar Zeilen in C schreiben, um die Paketumleitung zu realisieren (glaube ich).

Wie gesagt, ich "paranoider unwissender, sowie unstudierter ungläubiger " telefoniert nun weiter mit dem Softphone und kauft sich zukünftig ein "pisseliges" VoIP Hardphone, das mit seinem 64Bit Super CPU keine Probs mit SRTP hat ....

Trotzdem tausend dank für dein konstruktives Hilfsangebot ... ich werde gerne zukünftig bei einer solchen Problematik (persönlich) auf dich zukommen.
 
Olistudent hat hier schon länger nichts mehr in dem Thread geschrieben. Meinst du mich? Ich habe bis Mitte Oktober leider überhaupt keine Zeit irgendwas für die Fritzbox zu machen (Prüfungen). Danach können wir ja nochmal darüber reden. Es ist aber vielleicht leichter, wenn du dich mit den Programmierern von SRTP darüber unterhältst, da die den Code besser kennen als irgendwer hier.

Wenns darum geht das Ding hier zum Kompilieren und Laufen zu bringen bist du hier richtig, für Codeänderungen solltest du dich an die Entwickler direkt wenden.

Mfg,
danisahne
 
@danisahne

.... um genau zu sein am 27.08.2006 ....

klar meinte ich dich .... entschuldige die Verwechselung ....
 
Hallo zusammen,

ich bin eben auf diese Diskussion gestossen und hier mal mein Senf dazu:

- das ZFone SDK is lizenzpflichtig (¤ oder $ oder ...), die Software, die
von Phil bereitgestellt wird, dient nur zur Evaluation und Testen.
- die aktuelle Zfone Software implementiert ZRTP nach einer bisher
nocht nicht veröffentlichten ZRTP Specifikation (der derzeitige Draft ist veraltet)
- Die Zfone Entwickler haben die SRTP Library, wie sie auf Sourceforge liegt und die
ursprünglich von Cisco stammt, um AES 256 Bit erweitert. In der Originalversion
unterstützt diese nur 128 Bit Schlüssellänge
- Zfone Beta 2 (die aktuelle Version) ist nicht fehlerfrei :)

Woher ich das alles weiss? Ich hab eine ZRTP Implementierung in C++ geschrieben und
die gegen Zfone getestet (auf Zfone Beta 2) und hab mit Phil einige Male E-mails
ausgetauscht. Es gibt auch eine in C++ geschriebene SRTP Implementierung, die
bestehende RTP Stack erweitern kann (auch meine ZRTP Software ist nicht ganz
fertig, da ich auf die neue Spezifikation warte um die Anpassungen zu machen).

Wen es interssiert, der schaut mal den GNU ccRTP Stack an (CVS HEAD, nicht die
freigegebene Version). Zusammen mit Twinkle (SIP Phone) läuft das ganz prima. Auch
minisip (ein anderes SIP Phone) läuft prima mit ZRTP. Wobei minisip einen anderen RTP
Stack verwendet, nicht ccRTP.

Die SRTP Implementierung ist bei beiden ähnlich :) , die ZRTP Implementierung ziemlich
identisch. Bisher verwenden beide openSSL als Cryptobackend (die AES
Implementierung sowie die SHA1, SHA256 und die HMAC). In einer nächsten Version
gibts das dann auch mit gcrypt (GNU Crypto backend von Werner Koch).

Und: Nein, ich hab keine Fritzbox, kenne mich damit auch nicht aus :cool:

Grüsse
Werner
 
wernerd schrieb:
Und: Nein, ich hab keine Fritzbox, kenne mich damit auch nicht aus :cool:
Ich hab trotzdem eine Frage an dich. ;-)
Wir haben die Daemons und Libs ja von AVM quasi vorgegeben. Um also SRTP damit zu nutzen müssten wir die Funktionen im Library von AVM überschreiben. Hälst du sowas für möglich, oder brauchen wir uns da gar keine Gedanken drum zu machen.

MfG Oliver
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.