Verschlüsselte Telefonie (OSTN, Ostel, Jitsi, ZRTP)

[GokuSS4]

Hat sich mal jemand von euch damit auseinandergesetzt? Ich hab mir mal einen Account bei Ostel eingerichtet. Leider funktioniert schon der Testanruf nicht wirklich (kein Echo).
Getestet mit einem i9100, CM11 nightly und CSipSimple (neuste Trunk)

Jitsi: https://jitsi.org/Main/HomePage
CSipSimple: https://code.google.com/p/csipsimple/
Ostel: https://ostel.co/
Privacy Handbuch https://www.privacy-handbuch.de/handbuch_80.htm

RedPhone hat n schönen Ansatz, leider ist die Gesprächsqualität nicht so nett
https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone&hl=de

 

[theincogtion]

Hallo GokuSS4
Ich wäre auch daran interessiert aber das Projekt scheint gestorben zu sein.
Es wäre wirklich eine tolle Skype alternative gewesen.
Wenn ich CSipSimple verwende bekomme ich bei ostel.co eine Fehlermeldung. Mails / Twitter / Ticket wird ignoriert.
https://dev.guardianproject.info/issues/5649

 

[GokuSS4]

http://nightlies.csipsimple.com/armeabi-v7a/ <-- neuste Version drauf?

https://whispersystems.org/blog/the-new-signal/ <-- könnte für Android kommen

 

[koyaanisqatsi]

Moins

Selber bevorzuge ich verschlüsselte HD Verbindungen nur über direkte SIP Calls.

1. Mein ITSP unterstützt sowas nicht, also bin ich zur Eigeninitiative gezwungen
2. Einem ITSP der sowas unterstützt muss vertraut werden, tust du das?
3. Eine SIP Call URI sieht aus wie eine EMailadresse, kann durchaus auch gemailt werden
4. Ist Gratis, aber nicht umsonst
5. Die Endgeräte müssen dafür noch nicht einmal bei einem ITSP registriert sein

Mobilfunkendgeräte (GSM) oder Analog/ISDN Geräte (Festnetz) sind irrelevant*, deswegen braucht es auch keinen ITSP.

...damit schon mal auseinandergesetzt?


* Diese Geräte kennen kein SIPS/SRTP/ZRTP

 

[theincogtion]

neuste Version drauf?

Die neueste stable hab ich drauf

 

[GokuSS4]

Moins

Selber bevorzuge ich verschlüsselte HD Verbindungen nur über direkte SIP Calls.

...damit schon mal auseinandergesetzt?

Nein, kannst ja mal was dazu erzählen. Wie läuft das mit der Firewall? Wie läuft die Anmeldung? Rufaufbau zu einem bestimmten Gerät?

 

[koyaanisqatsi]

Moins

Am einfachsten geht das mit Softfons.
Auf nem Windows PC: PhonerLite
Smartfons (Android): CSipSimple
...beispielsweise.
Bei denen ist das Anlegen eines unregistrierten Profils ein Kinderspiel.
Mit STUN und SRTP.
ZRTP geht bei beiden auch.
Aber letztendlich müssen beide Endgeräte oder mehr (bei einer Konferenz) das unterstützen.

Ein unregistriertes Soft- oder IP-Telefon nutzt STUN um den von innen geöffneten Port auch für die externe Verbindung zu nutzen.
Da geht jeder STUN Server, solange er auch zuverlässig ist. Also die öffentliche IP rauskriegt.

Hier ein relativ unbekannter: stun.ekiga.net:3478

STUN requesting...
-------------------------------------------
16:05:54,922: T: [::FFFF:217.10.68.152]:3478
STUN
  public ip: 62.226.248.6:5070

STUN ermittelt öffentliche IP und gibt den von Außen erreichbaren SIP-Port bekannt.

Tja, und die IPort kann dann, ohne irgendwelche Löcher in die Firewall zu reissen, also ohne Freigaben, angerufen werden.
Diese Adresse teilt man denjenigen mit, mit dem man telefonieren möchte.
...und umgekehrt.

Die RTP oder SRTP/ZRTP Audioports teilen sich die Endgeräte über diesen SIP IPort mit.
Und die werden wieder von innen geöffnet, also wiederum keine Firewall/Freigabe nötig.
Das geht komplett am ITSP vorbei, aber der DSL Anbieter muss das schon loggen (TKG, Datenvorratshaltung)
Aber eben nur die Verbindungsdaten, das Gespräch müsste Verschlüsselungstechnisch relativ aufwändig geknackt werden.
...mit krimineller Energie seitens der Abhörfraktion.

Normales Telefonieren kann zu jederzeit mitgeschnitten werden. Der ITSP ist dazu sogar verpflichtet worden.
...seitens unserer achso demokratischen Regierung, denen nichts höheres erstrebenswert erscheint als Verfassung und Grundgesetz.