Seit 3 Tagen kann man nicht mehr über das Festnetz (wenn man ein Schnurloses Telefon verwendet) und über das Handy (wenn man ein GSM Handy hat) sicher telefonieren, da beide Funkverfahren, sowohl GSM als auch DECT gehackt wurden.

http://www.heise.de/newsticker/meldung/26C3-GSM-Hacken-leicht-gemacht-892911.html
http://www.heise.de/newsticker/meldung/26C3-Verschluesselungscode-fuer-DECT-Funktelefone-geknackt-893693.html

Die sicherte Art zu telefonieren ist heute daher entweder
ein Schnurtelefon fürs Festnetz zu nehmen, beim Handy auf UMTS zu hoffen
oder über eine verschlüsselte VoIP Verbindung.

Sicher ist eine VoIP Verbindung z.B. mit SIP oder XMPP/JINGLE wenn SRTP zum Einsatz kommt, wobei hier für den Schlüsselaustausch für SRTP folgende Protokolle in Frage komnen:
ZRTP, MIKEY oder TLS, wobei TLS aber über einen Man-In-the_Middle am SIP Server kompromitiert werden könnte. Bei MIKEY hängt es vom genauen Verfahren ab, da gibt's mehrere Möglichkeiten.


Wer hätte das gedacht, daß es mal sicherer sein kann übers Internet via VoIP zu telefonieren. :eek:

PS: Von Skype wollen wir nicht reden, denn das Protokoll ist propritär und nicht öffentlich, keiner weiß ob da ne Hintertür eingebaut ist.

Übrigens. mTAN ist möglicherweise jetzt auch für die Tonne.

VoIP ist nicht sicher, hier besteht schon seit längerem die Gefahr an jeder Stelle überwacht zu werden.
Es gab gibt da genügend Infos bezüglich Skype...

Der Threadstarter spricht aber nicht von Skype oder ähnlichem Unfug als Alternative, sondern von einer Ende-zu-Ende-Verschlüsselung, bei der man eben nicht auf die Integrität von irgendeinem Anbieter angewiesen ist. Das von ihm genannte ZRTP in der Originalimplementierung von Phil Zimmermann (Zfone) ist im Quellcode verfügbar. Schlüsselaustausch geschieht über Diffie-Hellman mit einigen Zusatzmaßnahmen, die MITM-Attacken erschweren sollen. Skype ist sowieso des Teufels. Denen würd ich nicht über den Weg trauen, selbst wenn sie die einzige Möglichkeit zur Sprachkommunikation wären.

Ansonsten ist das ganze nur die Demonstration dessen, was sowieso schon vielen klar war. A5/1 ist Schrott und hätte längst ersetzt werden müssen. Und solange man als Angreifer DECT-Telefone auch zum gänzlich unverschlüsselten Betrieb überreden kann, braucht man sich mit der Verschlüsselung erst gar nicht rumplagen. ;)

VoIP ist nicht sicher, hier besteht schon seit längerem die Gefahr an jeder Stelle überwacht zu werden.
Es gab gibt da genügend Infos bezüglich Skype...

Sykpe != VoIP

Und VoIP ist sehr wohl sicher, dank Verschlüsselung.
Aber du bist wahrscheinlich eh bloß von der Stasi 2.0 und willst verhindern, daß die normalen Bürger ein verschlüsseltes VoIP benutzen und du dann nicht mehr abhören kannst.

Und VoIP ist sehr wohl sicher, dank Verschlüsselung.


Mag sein, aber weit verbreitet scheint die Verschlüsselung von VoIP noch nicht so zu sein:
http://de.wikipedia.org/wiki/VoIP#Sicherheitsaspekte
Zwar besteht die Möglichkeit, die Übertragung mit Secure Real-Time Transport Protocol (SRTP) zu verschlüsseln, das wird jedoch von den Anwendern nur selten genutzt, da die meisten VoIP-Anbieter es nicht unterstützen

Als ob irgend ein Mensch der Informationen austauschen will die den Abhöraufwand rechtfertigen würden ein Handy oder DECT-Tel benutzt. Die Leitung vom Durchschnittskriminellen wird eh am Providerende angezapft ... nichts weltbewegendes also.

Sykpe != VoIP

Skype = VoIP. Da es eine viel genutzte Software ist, stellt sich dir schon ein Problem... vorallem kannst du schlecht kontrollieren was deine Gegenseite für eine Software oder Verbindungsart nutzt.

Und VoIP ist sehr wohl sicher, dank Verschlüsselung.

Das alles hilft nichts, wenn für Behörden ein Hintertürchen existiert und das kannst du niemals wirklich nachprüfen!
Nach den Informationen die es gibt, soll speziell der ausländische Datenverkehr von der NSA auch gespeichert worden sein.
Und was sonst noch abgeht, siehst du ja hier: http://www.google.de/search?hl=de&q=VoIP+%C3%9Cberwachung&start=0&sa=N

Ist zwar schlimm, aber da ich am Telefon eh nix wichtiges rede- wayne.

Als ob irgend ein Mensch der Informationen austauschen will die den Abhöraufwand rechtfertigen würden ein Handy oder DECT-Tel benutzt. Die Leitung vom Durchschnittskriminellen wird eh am Providerende angezapft ... nichts weltbewegendes also.

Doch, denn nun kann dein Gespräch jeder abhören, auch die Polidei.

Doch, denn nun kann dein Gespräch jeder abhören, auch die Polidei.
Äh, ich meinte, dein Nachbar.


Liegt wohl an Sylvester Bowle.

Ist zwar schlimm, aber da ich am Telefon eh nix wichtiges rede- wayne.

Wieso - biste ein Mädchen oder wat :eek:

:wink: