VOIP Verschlüsselung

[smodo1977]

Hallo,

ist es möglich, easybell VOIP mit der Fritzbox zu verschlüsseln? Wie würde es funktionieren?
Im Umkehrschluß heißt es, dass jedes Gespräch im Internet mitgehört werden könnte, oder?

Danke

Smodo

 

[rollo]

Ich habe in der Fritz!Box noch keine Einstellung für SIPS und SRTP gefunden. Da besteht noch Nachholbedarf. Mit Phoner-Lite z.B: sollte es aber klappen sofern der Anbieter es unterstützt.

Abgehört wird dann in der Vermittlung. Abhörsicher ist das ganze nur bei durchgehender Ende zu Ende Verschlüsselung. (Wenn Quell- oder Zielrechner nicht "verwanzt" sind).

jo

 

[GottSeth]

Abhörsicher ist das ganze nur bei durchgehender Ende zu Ende Verschlüsselung. (Wenn Quell- oder Zielrechner nicht "verwanzt" sind).

Jein - für Android/iPhone gibts reichlich Apps, mit denen man verschlüsselt (und oft auch kostenlos) miteinander telefonieren kann - dazu müssen nur beide Gesprächspartner die selbe App installiert haben

 

[i2r]

Jein

Kommt auf den Blickwinkel an; oder, hmm, dann eigentlich nicht mehr:

"Staats-Trojaner für Smartphones entdeckt"
http://heise.de/-2237610

www.hackingteam.it
http://www.hackingteam.com

"We provide effective, easy-to-use offensive technology to the worldwide law enforcement and intelligence communities"

https://citizenlab.org/tag/hacking-team/
This report outlines an extensive US nexus for a network of servers forming part of the collection infrastructure of Hacking Team's Remote Control System

 

[PsychoMantis]

Also ich realisiere das, in dem ich zwei Fritten miteinander per VPN verbinde und die andere Fritzbox dann per SIP-URI anwähle.

 

[GokuSS4]

wie wählt man denn die SIP URI an einem Telefon? oder nimmst ein softphone? kann man es vielleicht mit dem c610ip oder Fritz m2 und kurzwahlen realisieren?

was genau wählst du?

 

[GottSeth]

Kommt auf den Blickwinkel an;

Klar - wenn man 100% abhörsicher sein möchte, richtet man ne SIP-URI ein (günstig/kostenlos geht das z.B. mit nem DD-WRT-Router) und besorgt sich 2 Endgeräte (IP-Telefone), die SIPS/TSIP und SRTP oder ZRTP unterstützen - die Hardware muß dann aber halt auf beiden Seiten vorhanden/eingerichtet sein

Für gelegentliche vertrauliche Gespräche reicht auch z.B. Cryptotel - von Smartphone zu Smartphone mit Cryptotel-App ist es kostenlos, und damit Gespräche ins Festnetz zu machen (kostet Gebühren) ist sinnlos, da das Gespräch eeh nicht abhörgeschützt wäre.

Edit : Nein das C610-IP und/oder die MT-F (egal Welches) können keine verschlüsselten Verbindungen aufbauen.

 

[PsychoMantis]

Ähm, macht das MT-F mit der Fritzbox nicht eine verschlüsselte Verbindung über DECT?
@GokuSS4 SIP-URI speichere ich im Telefonbuch der Fritte und wähle über Kurzwahl mit dem M2.

 

[Benares]

Ich dachte bisher eigentlich immer, VoIP an sich sei im Prinzip schon irgendwie verschlüsselt. Ist dem nicht so?
Sorry, wenn ich so blöd frage. Ich hab mich nie damit beschäftigt.

 

[PsychoMantis]

Nein nein, das ist keinesfalls so.
VoIP an sich ist nicht verschlüsselt.
Wenn der erste VoIP-Endgerät sagen wir mal bei Vodafone ist (Vodafone-DSL) und das andere bei der Telekom, dann läuft dein Gespräch über das Telekom- und Vodafone-Netz und einige ranghohe Techniker haben sicherlich Zugang zu den Servern. Dort können die ohne großen Aufwand Gespräche abhören.
Anders ist es, wenn das Gespräch verschlüsselt läuft (zum Beispiel innerhalb eines VPN-Tunnels): dann können die besagten Techniker zwar sehen, dass von einem VoIP-Endgerät zum anderen irgendwelcher Traffic durchgeht, aber dessen Inhalt ist nur mit riesigem Aufwand zu entschlüsseln (normalerweise unmöglich).

 

[rollo]

Das hat nix mit "Rang" zu tun. Jeder der irgendwo Zugriff auf den Datenstrom hat kann VoIP-Gespräche abgreifen. Das machte es ja den Schlapphüten so einfach. Beim Festnetz ist das prinzipiell auch nicht anders, nur dass die Infrastruktur nicht so leicht zugänglich ist, naja die Hausanschlüsse vielleicht aber da fällt es am ehesten auf.

jo

 

[ciesla]

Also ich realisiere das, in dem ich zwei Fritten miteinander per VPN verbinde und die andere Fritzbox dann per SIP-URI anwähle.

Du bist Dir hoffentlich im Klaren, daß Deine angebliche Sicherheit auch schnell keine mehr ist ...
Es kommt immer nur auf den zu betreibenden Aufwand für's Umgehen/Knacken an, der wiederum von mehreren anderen Faktoren beeinflußt wird.

 

[GottSeth]

Ähm, macht das MT-F mit der Fritzbox nicht eine verschlüsselte Verbindung über DECT?

Kann man in etwa mit WPA bei Wlan vergleichen - heißt ja aber nicht, das die Verbindung im Netzwerk verschlüsselt ist !

Beim Festnetz ist das prinzipiell auch nicht anders, nur dass die Infrastruktur nicht so leicht zugänglich ist, naja die Hausanschlüsse vielleicht aber da fällt es am ehesten auf.

Was soll da schwer zugänglich sein

Polizei/Staatsanwaltschaft können das einfach im DSLAM abgreifen - ansonsten sehe ich auch kein Problem, ne Wanze im APL oder Schaltkasten zu verstecken, die stehen ja ungeschützt im Freien.

 

[smodo1977]

Ich dachte an die Verschlüsselung von VOIP direkt aus der Fritzbox ohne APP. Mir gings eher darum, dass nicht jeder mit ein bisschen Ahnung meine Telefonate mithören kann.

 

[ciesla]

Du scheinst das Problem noch immer nicht verstanden zu haben ...!
"Jeder mit ein bißchen Ahnung" interessiert sich nicht für Deine Telefonate! Und der "Rumspieler", der zufällig auf Dein Telefonat gestoßen ist, interessiert sich nicht für Dich, selbst wenn er mithören sollte. Er freut sich höchstens, daß er es geschafft hat und hat nach genau 11,5 Sekunden vergessen, was Du gesagt hast.
Du solltest Dich - wenn schon, denn schon richtig - gegen die schützen, die mithören wollen, weil sie Dir damit schaden wollen: Beamte (die grundsätzlich denken, die Menschen dieses Landes seien ihre Leibeigenen), Behörden, Geheimdienste und dgl.
Dumm nur, daß die Dir - egal was Du auch als Schutz unternimmst oder auf die Beine stellst - immer 1 Schritt voraus sind!
Aber das hast Du ja nicht und auch nicht die übergroße Mehrheit in diesem Lande hier und weltweit genauso, verstanden!!!

 

[i2r]

Du scheinst das Problem noch immer nicht verstanden zu haben ...!
Beamte (die grundsätzlich denken, die Menschen dieses Landes seien ihre Leibeigenen)...
Aber das hast Du ja nicht und auch nicht die übergroße Mehrheit in diesem Lande hier und weltweit genauso, verstanden!!!

Also, das sehe ich für Dtld nicht so.
Mein Beamter z.B., wenn ich ihm regelmäßig was zuschiebe, der ist geradezu handzahm.
Allerdings, wenn ich 's nicht täte...
Man sagt ja, Hunde werden zu Wölfen wenn man sie nicht genügend füttert.

 

[GottSeth]

Ich dachte an die Verschlüsselung von VOIP direkt aus der Fritzbox ohne APP.

Das geht nicht !

Afaik gibt es zur Zeit keinen AIO-Router der eine verschlüsselte Übertragung unterstützt. Beim heutigen Stand der Technik, kannst Du nur abhörsicher telefonieren, wenn Du auf beiden Seiten die entsprechende Hardware (echte IP-Telefone) hast, die den selben Verschlüsselungs-Modus unterstützen.

 

[smodo1977]

In Linphone gibt es die Möglichkeit bei "Transportation" TLS zu wählen. Kann mir einer Sagen, was hier dann verschlüsselt ist, und wie weit?

 

[rollo]

TLS verschlüsselt SIP, das heißt die Verbindungsdaten, sofern es von der Gegenstelle unterstützt wird. Das eigentliche Gespräch bleibt unverschlüsselt, dafür ist SRTP zuständig.

jo

 

[koyaanisqatsi]

Abend

TLS, denke ich betrifft, in diesen Fall nur das SIP Protokoll.
Also das Protokoll welches aushandelt: Codec, RTP Ports u.s.w.
Der Audio "Stream" läuft unverschlüsselt über UDP.

Momentan denke ich auch, dass nur SIPS und ZRTP die Sicherheit bieten würde,
die sich eigentlich Jeder wünscht.

Aber, momentan scheint sowas ausschließlich von Extremisten benutzt zu werden.
Also: Finger weg von starker Verschlüsselung.