VoIP Verschlüsselung

[PsychoMantis]

Gibt es bei diesem Thema eigentlich was neues?
Ohne das ganze zrtp und zfone Schnickschnack müsste es doch ganz einfach funktionieren: mit 2x FBF ein VPN-Tunnel aufbauen (das VPN was AVM standardmäßig in die Fritzen integriert) und darüber telefonieren. Geht das? So ein AVM-VPN wäre ja wohl CIA-sicher, oder?
Oder gibt es irgendwelche noch bessere Möglichkeiten?

 

[berndroellgen]

Lösung mit polymorpher peer-to-peer Verschlüsselung

Hallo, das hier könnte eine Lösung sein:
http://www.globaliptel.com/eng/content/Content/Ninja/CRYPT.html

Die Daten werden im SIP Client verschlüsselt und wieder im SIP Client des Gesprächspartners entschlüsselt. Der SIP Server ist an der ganzen Aktion unbeteiligt. Das Protokoll ähnelt ZRTP. Es wird ebenfalls ein Diffie-Hellman mit Short Authentication String verwendet. Das kann weder der Hersteller noch sonst jemand knacken.

 

[IPP-F-KS]

Wieso ist der Server unbeteiligt ? Soll das ein Traum sein ?
Was hindert einen daran besser Zfone als Zwischensoftware zu nutzen und IP to IP per SIP zu telefonieren ?!

 

[berndroellgen]

Traum oder nicht - es ist einfach Realität. Wozu den SIP Server an der Sache beteiligen? Das gerade ist ja die Sicherheitslücke von SRTP.
Zfone ist ähnlich zur Lösung mit Ninja. Die Mathematik dahinter ist die Gleiche. Es ist jedoch logischerweise besser, die Verschlüsselung gleich in den Softclient zu implementieren. Dann wird der Datenstrom ohne Umweg verschlüsselt und es kann nichts schiefgehen.
Aus eigener Erfahrung kann ich berichten, dass es mit Abstand schwieriger ist, einen gut funktionierenden Softclient zu schreiben als Diffie-Hellman mit Short Identification String zu implementieren.

IP zu IP telefonieren? Wozu? Das geht logischerweise auch, bloss ist's angenehmer, wenn man den Komfort von SIP nutzen kann. Woher soll mein Telefon die aktuelle IP von meinem Kumpel kennen? Das erledigt SIP äußerst elegant.

Wir konnten immerhin schon die Piratenpartei Schleswig-Holstein von Ninja überzeugen. Wäre doch schön, wenn jeder abhörsicher telefonieren könnte!
Wenn jemand einen Journalisten kennt, der gerne über eine Aktion berichtet, dann lässt sich so einiges auf die Beine stellen.

 

[IPP-F-KS]

Ein nicht ganz aussagekräftiger Inhalt im Satzbau. Was gibt die Sicherheit, dass Ninja sicher ist ? Ist es OpenSource, was Zeugnis ehrlicher Programmierung ist ? Wer garantiert, dass es nicht "nach Hause telefoniert" wie sämtliche Großsoftware, angefangen bei Win ?
Ist Skype sicher - ist ja schließlich auch verschlüsselt ?

 

[Phoner]

Es gibt mit Twinkle und SFLphone freie Implementierungen für Linux, mit Jitsi eine plattformübergreifende Lösung und mit PhonerLite eine Windows-Implementierung. All diese Applikationen unterstützen ZRTP - und das vollkommen kostenlos. Das Gute ist, dass jeweils verschlüsselte Rufe zwischen diesen Applikationen (in allen Kombinationen) möglich ist. Eine proprietäre Lösung wie von Ninja-Pro ist deshalb eine Insellösung.