Phil Zimmermann in Vegas: Verschlüsselung von VoIP

Hardware Phil Zimmermann will die Konferenz Black Hat USA 2005, die derzeit in LA veranstaltet wird, dazu nutzen, seine neue Technologie zu präsentieren. Nachdem er das Mail-Verschlüsselungsverfahren PGP und dessen Bruder PGPfone für Modem-Verbindungen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Schön,das man sich "relativ" früh darum kümmert.
Bevor es sich bei uns richtig dursetzt,sollte schon eine Verschlüsselung zum Schutz vorhanden sein.
 
@Großer: War das jetzt ernst oder ironisch gemeint mit "relativ früh". Ich finde das kommt viel zu spät, Voip hat sich schon durchgesetzt und es werden lauter Geräte ohne Verschlüsselung (z.B. FritzBoxFon) verkauft. Ich denke nicht dass man da eine Verschlüsselung nachrüsten kann, dafür ist die Hardware nicht ausgelegt.
Aber vielleicht ist es noch nicht zu spät und es wird noch Geräte mit Verschlüsselung geben, sonst kann halt doch wieder mitgehört werden.
 
@Webstar1984:
Ja es ist ironisch gemeint...
Ich denke schon,das man dies über die Firmware noch anpassen könnte.
 
Finde ich gut, dass es jetzt auch Verschlüsselung für VoIP gibt. Heißt das in etwa, dass man auch über Teamspeak und Ventrilo verschlüsselt reden kann?
 
So ein elendiger Dummfick! H.32x kann seit jeher Verschlüsselung mit bewährtem SSL, und kann problemlos zu jedem Client für eine andere Plattform als Windows sowie IP- und Bildtelefon kommunizieren, ohne daß dabei ein kostenpflichtiges Gateway notwendig wäre. Und die Verschlüsselung bei Skype taugt nix, weil die Authentifizierung vom Skype-Server übernommen wird und sich somit jeder einklinken kann.
 
@Rika: Grundsätzlich sollte bei der Diskussion um "gesicherte Übertragung" zwischen der Sicherung der Signalisierungsinformation und der Verschlüsselung der eigentlichen Sprachdaten unterschieden werden. Richtig ist, dass H.323 für die Signalisierung bereits seit Jahren Lösungen bietet, die Verschlüsselung des RTP-Streams hat damit jedoch nicht wirklich etwas zu tun. Ich unterstelle, dass Zimmermann den RTP Stream mittels einer Kombination aus DH Keyexchange und eines symmetrischen Cyphers sichern möchte. Natürlich gibt es auch dafür bereits Lösungen, aber leider hat sich hier noch kein Vorschlag als Standard durchgesetzt.
 
Richtig, aber RTP bietet dafür seine eigenen Mechanismen, die auch über H.32x signalisiert werden - es braucht also keinen neuen Standard für Key-Exchange und Cipher, bestenfalls eine verbindliche Mindestimplementierung, die über Classic-DES hinausgeht.
 
@Rika: Was regst Du Dich immer auf? Ein Entwickler muss eben entwickeln. Aber Du bist weder ein Entwickler noch hast Du jemals etwas Neues zufällig entdeckt und Dich gefreut, dass etwas funktioniert. Du kannst nichts als mit Schlagwörtern umgehen, so wie die meisten Politiker. Und, der Skype-Server muss einfach nur entsprechend geschützt sein, dann kann sich keiner Einklinken. Was für ein Blötsinn, dass jeder sich einklicken kann.
 
Was ist denn daran neu? PGPphone gibt's seit jeher und funktioniert mit jedem TAPI-Provider, also auch ohne Modem. Und funktioniert hat H.32x schon immer. Bezüglich Skype: Sharman Networks sind diejenigen, die KaZaA Media Desktop zusammen mit allerlei Adware und zeitweise auch Spyware vertreibt und sich einen Dreck um Datenschutzbestimmungen schert. Geh davon aus, daß sowohl die US-Regierung als auch finanzstarke Werbefirmen vollen Zugriff auf sämtliche Session-Keys auf dem Skype-Login-Server haben... aber es reicht bereits ein Man-In-The-Middle, unter vollkommener Umgehung des Servers.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen