Verschlüsselt telefonieren?

E

Elmi77

Neues Mitglied
0
Hi,

ich bin auf der Suche nach einer Lösung, um verschlüsselt telefonieren zu können - gerne auch unter Nutzung der Datenleitung. Meine erste Idee war Asterisk mit TLS, leider geht das über meinen Server nicht, da Asterisk wirklich saumäßig zu konfigurieren ist und mit Ubuntu 12.04 LTS auch nur eine Version 1.6 daherkommt, in der die TLS-Konfiguration praktisch gar nicht dokumentiert wird.

Deswegen meine Frage: was gibt es sonst noch für Möglichkeiten, bei denen auch die Verschlüsselung vertrauenswürdig ist und ich mich nicht darauf verlassen muss, dass irgend ein dubioser Anbieter sich drum kümmert (oder eben auch nicht)?

Danke!
 
Redphone (Playstore & Apple Store)
 
vielleicht einfach Voip mit Csimple und dann ZRTP an beiden Enden einrichten.
Habe es jedoch selber noch nicht ausprobiert, aber das soll das tun was du willst, End-End Verschlüsselung.

Sonst gibt es gegen gutes Geld diverse Hardware, auch mit Android, auf dem Markt die es zuverlässig besorgt.

ich hatte kürzlich einen Samsung Phone mit einer Crypto Card drin in den Fingern, ist lustig, teil der Cryptoarbeit ist in der Speicherkarte versteckt andere Teil sind im Phone dann.

Crypto Mobile HC-9100 | crypto.ch
 
CSipSimple braucht leider einen Server (eben sowas wie das unsägliche Asterisk-Dings), das hatte ich auch als erste Idee beim Wickel...
 
Elmi77 schrieb:
CSipSimple braucht leider einen Server (eben sowas wie das unsägliche Asterisk-Dings), das hatte ich auch als erste Idee beim Wickel...
Zum Vergrößern anklicken....

alles braucht einen Server. Ohne Server mit einem Smartphone zu telefonieren ist technisch nicht machbar, hat mit Apps oder Verschlüsselung nichts zu tun. Das wäre so als würdest du sagen ich will eine Telefonverbindung mit Australien haben, aber ohne einen Kabel oder Telefonzentrale dazwischen.

Csipsimple braucht natürlich einen Voip Server. Irgendetwas muss ja die Gespräche ja vermitteln und zusammenführen. Aber was du darüber sendest, ob ein Gespräch, Rockmusik oder verschlüsseltes etwas ausser dem SIP ist deine Sache. Man kann die Sprache eben verschlüsseln und am anderen Ende entschlüsseln. Dazu wäre eben ZRTP vorgesehen.


Ich bin mir auch momentan nicht sicher was du eigentlich planst. TLS? aber das ist ja für den Transport und nicht für die Verschlüsselung der Gespräche. TLS ist alleine schon eine Server-Client Angelegeheit, es braucht Schlüsselaustausch und die müssen auch noch signiert etc sein von einer CA damit das Ganze einen Sinn macht.
Es gibt auch Voip Server die TLS unterstützen, das ist normalerweise Port 5060 ohne TLS und 5061 mit TLS.
Hat aber mit der Verschlüsselung des Gespräches nichts zu tun.
 
Zuletzt bearbeitet:
ottosykora1 schrieb:
alles braucht einen Server. Ohne Server mit einem Smartphone zu telefonieren ist technisch nicht machbar, hat mit Apps oder Verschlüsselung nichts zu tun. Das wäre so als würdest du sagen ich will eine Telefonverbindung mit Australien haben, aber ohne einen Kabel oder Telefonzentrale dazwischen.
Zum Vergrößern anklicken....

Es ist mir klar, dass man für alles einen Server benötigt, und der HAT was mit der Verschlüsselung zu tun. Wenn der Serverbetreiber nicht vertrauenswürdig ist und ich keine 100%ige Ende-zu-Ende-Verschlüsselung habe, dann nützt mir die ganze Verschlüsselei nämlich genau gar nichts, weil man serverseitig dann eben doch wieder auf das Gespräch zugreifen kann oder die Informationen vorfindet, die für ein Einklinken in den Datenstrom notwendig sind.

ottosykora1 schrieb:
Ich bin mir auch momentan nicht sicher was du eigentlich planst.
Zum Vergrößern anklicken....

Das hatte ich oben geschrieben, ich möchte - auf welchem Weg jetzt auch immer - abhörsichere Telefongespräche führen - weil es NSA und Co. nämlich genau gar nichts angeht, was für unwichtiges Zeug ich zu bereden habe (früher nannte sich das mal Fernmeldegeheimnis und war rechtlich gesichert).
 
Elmi77 schrieb:
(früher nannte sich das mal Fernmeldegeheimnis und war rechtlich gesichert).
Zum Vergrößern anklicken....
AFAIK hat sich die Rechtslage nicht geändert.


Dir ist klar, dass du derartige Telefongespräche ausschließlich mit vorher vereinbarten Partnern (mit denen vorab ein Schlüsselaustausch stattgefunden hat) führen kannst, also keinerlei ad-hoc-Telefonate mehr?
 
Elmi77 schrieb:
Das hatte ich oben geschrieben, ich möchte - auf welchem Weg jetzt auch immer - abhörsichere Telefongespräche führen -
Zum Vergrößern anklicken....


OK verstehe jetzt.
Also dann ist das alles mit dem TLS etc nichts für dich da so was nur jeweils zwischen einem Server und einem Clienten den Transport sichert. So was ist keine Verschlüsselung des Gesprächs, es dient nur der Sicherung des Datentransports bis zu dem nächsten Server. Wie es von dort weiter geht kannst du nicht kontrollieren.



Du brauchst also eine End-End Verschlüsselung. Das kannst du dann nur mit ausgewählten Partnern führen die beide eine spezielle Software benutzen.
Welchen Weg dann sonst der Datenstrom nimmt ist dann egal.

Darum habe ich ZRTP erwähnt. Das ist genau für diesen Zweck da. Es wird als Verschlüsselung bei Voip verwendet. Du kannst da jeden Voip Server benutzen, TLS ist nicht einmal nötig dabei.
Du musst es bei beiden Partnern einrichten und dann kannst du mit Csipsimple die Verbindung aufbauen, bei Csipsimple ist für die Verwendung von ZRTP vorbereitet.

Wie genau RedPhone arbeitet konnte ich nicht herausfinden auch wenn ich diesen im Einsatz habe. Beide Partner müssen sich bei dem Vermittlungserver anmelden, was lokal verschlüsselt wird und was nicht müsste man genau wissen was da intern gemacht wird.

Sonst kaufst du dir halt so eine Hardware wie die von Crypto, das ist wohl ziemlich gut, aber klar dein Gesprächspartner muss die gleiche Ausrüstung haben, die Schlüsselverwaltung muss auch gemacht werden.


BTW: kannst googeln nach was das ZRTP bedeutet. Dann wirst du gleich mehr Vertrauen haben in dieses Verfahren ;-)
 
Zuletzt bearbeitet:
jna schrieb:
Dir ist klar, dass du derartige Telefongespräche ausschließlich mit vorher vereinbarten Partnern (mit denen vorab ein Schlüsselaustausch stattgefunden hat) führen kannst, also keinerlei ad-hoc-Telefonate mehr?
Zum Vergrößern anklicken....

Ja, ist klar und kein Problem. Diese Partner sehe ich entweder regelmäßig oder ich maile mit denen bereits verschlüsselt, so dass der gesicherte Schlüsseltausch keine Hürde ist.

Der ursprüngliche Beitrag von 12:34 Uhr wurde um 12:36 Uhr ergänzt:
ottosykora1 schrieb:
Darum habe ich ZRTP erwähnt. Das ist genau für diesen Zweck da. Es wird als Verschlüsselung bei Voip verwendet. Du kannst da jeden Voip Server benutzen, TLS ist nicht einmal nötig dabei.
Zum Vergrößern anklicken....

Dann bleibt ja nur noch das Problem, einen geeigneten (freien und vertrauenswürdigen) VoIP-Server zu finden (da ich durch den Asterisk-Irrsinn wohl eher nicht durchsteige). Was sicher auch nicht soooo einfach ist, da die reinen Verbindungsdaten für die Schnüffler ja auch interessant sind.

:thumbsup:
 
Elmi77 schrieb:
Dann bleibt ja nur noch das Problem, einen geeigneten (freien und vertrauenswürdigen) VoIP-Server zu finden (da ich durch den Asterisk-Irrsinn wohl eher nicht durchsteige). Was sicher auch nicht soooo einfach ist, da die reinen Verbindungsdaten für die Schnüffler ja auch interessant sind.

:thumbsup:
Zum Vergrößern anklicken....


also Voip Server gibt es genug. Es ist dabei nicht relevant ob die vertrauenswürdig sind oder nicht. Die Verbindungsdaten sind zugänglich so oder so, egal ob du selber einen Server betreibst oder es jemand sonst für dich tut.
Asterisk ist eine Telefonzentrale (so wurde es ursprünglich entwickelt) und hat also mit der Verschlüsselung auch nicht zu tun.

Die End-End Verschlüsselung ist unabhängig von einem Server. Das darfst du nicht verwechseln. Server verwenden vielleicht TLS , aber das ist keine Verschlüsselung des Inhaltes. Das ein Schutz für den Layer 4, also den Transport Layer. Das hat mit der Verschlüsselung des Gespräches reni gar nichts zu tun. Das Gespräch ist immer noch voll vorhanden am anderen Ende der TLS, also bei dem Server.

Du brauchst einen beliebigen Voip Provider, TLS braucht es nicht einmal. Davon gibt es sehr viele. Es ist völlig egal ob der Provider oder Betreiber des Voip Servers speziell vertraunswürdig ist oder nicht, er muss nur die Daten die ihm übergeben wurde auch weiterleiten.
Vielleicht kann er sie auch sonst wohin weiterleiten, ist ja egal, den Inhalt kann man nicht mitlesen.
Und das etwas von A nach B transportiert wurde kann man nicht wirklich geheim halten, das können auch Systeme wie Tor nicht wirklich geheim halten.

Dann brauchst du eine Content Verschlüsselung, das ist dann aber Layer 6 und zwar Ende-Ende.
Das setzt entsprechende Software (oder Hardware) bei beiden Teilnehmern
und entsprechende Schlüssel Verwaltung. Wird die Schlüssel Übermittlung entweder auf Umwegen oder nur indirekt organisiert, dann besteht auch keine Möglichkeit von 'Man in the middle' Angriff.



Du musst es vielleicht mit e-mail Vergleichen:

Heute reden alle Clients und Server mit SSL/TLS zusammen. Die Mails sind jedoch immer noch voll im Klartext, nur auf dem Transport zwischen den einzelnen Stationen besteht ein relativer Schutz durch SSL/TLS.
Dies hat allerdings rein gar nichts mit e-mail Verschlüsselung zu tun.

Verwendet man jedoch zum Bsp PGP/GPG und wendet dies auf den Inhalt an, also den Text des Mails , ist es im Bezug auf den Inhalt nicht relevant ob der Transport irgendwie besonders geschützt wurde. Den Inhalt kann man nicht lesen wenn man nicht die entsprechenden Schlüssel hat.
Es ist in diesem Fall von untergeordneter Bedeutung wer den Transport durch die Welt besorgt hat, das kann eine Anzahl Provider daran beteiligt sein, darüber hat ein e-mail User keine Kontrolle.

Das eine Mail von A nach B geschickt wurde, das bleibt in beiden Fällen jedoch voll klar und die Tatsache kann man nicht verheimlichen.


Also such dir einen beliebigen Voip Provider und versuch es mit dem ZRTP. Falls es mal läuft kannst du hier berichten.



Du kannst den Redphone versuchen. Soll auch end-end sein, nur ist nirgendwo ganz klar wie der Schlüsseltausch vor sich geht.
Falls jemand so was analysieren kann, der Author bietet auch den Source dazu, also vielleicht wird ein CRyptofachman einmal ein Code Review machen.
 
Zuletzt bearbeitet:
Nimm Csipsimple und zrtp, dann ist das Gespräch sicher.
Wenn der Server/Provider tls untetstützt, nimm das auch. Aber das tls verschlüsselt nur wen du anrufst, das Gespräch geht über zrtp. Daher ist das tls nicht so wichtig wie dass zrtp.
Wenn zrtp aktiviert ist darf srtp nicht aktiviert sein.
Manche Anbieter untetstützen kein tls, z.B. sipgate. Mit dem zrtp hat der server oder anbieter nichts zu tun, das muss nichts unterstützt werden vom Server.

@otto:
Csipsimple kann eine IP direkt anwählen ohne server, man wählt dan sowas wie spion@8.8.4.4. Zum Problem wird jedoch das nat auf beiden seiten. Google mal "csipsimple dial ip".
 
Zuletzt bearbeitet:
rudolf schrieb:
@otto:
Csipsimple kann eine IP direkt anwählen ohne server, man wählt dan sowas wie spion@8.8.4.4. Zum Problem wird jedoch das nat auf beiden seiten. Google mal "csipsimple dial ip".
Zum Vergrößern anklicken....

ach ja, danke für Info. Habe mich schon mal leicht gewundert was ich mit dem direct call anfangen soll.
Werde mal testen innerhalb eines LAN, klar extern to extern wird es nur in besonderen Umständen gehen.
 
Zum anwählen gehst du in den txt dialer und wählst xxx@192.168.2.33, wobei das vor dem @ egal ist, es muss nur halt in diesem format sein.
 
@Elmi77
Versuchs mal hiermit: ostel.co
 
Es muß ja kein Asterisk sein - ein simpler SIP-Server auf einem V-Server reicht völlig - das mit "user@8.8.8.8" wird in der Praxis Nichts - die Router-Firewall lässt das Gespräch einfach nicht durch !

OpenSIPS ist ziemlich schlank, und sollte auch auf dem kleinsten V-Server laufen - auch auf den Free-Servern - dann kann dir auch Niemand die Verbindungsdaten mitschneiden :cool2:
 
tom2708 schrieb:
@Elmi77
Versuchs mal hiermit: ostel.co
Zum Vergrößern anklicken....


scheint OK, eine Hilfe um ZRTP einzusetzen.
Macht die gleiche Gruppe die auch Tor für Android macht.
 
Aber zumindest das Log, wann wer mit wem telefoniert hat, liegt dann bei "ostel.co" - wiederspricht ja dem eigentlichen Sinn, anonym/verschlüselt zu telefonieren :confused2:
 
Na ja, die schreiben sie können auch mit anderen SIP Servern kommunizieren und sonst geht ZRTP eigentlich vom Serverunabhängig, also braucht man so zu sagen nichts. Aber wenn man sonst keinen SIP Server hat, dann ist es guter Einstieg.
Sonst muss man selber die Server betreiben, das ist halt nicht jedermanns Sache.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

gigaexpress
Telefonie-App mit klickbarem Lautsprecher-Modus
  • gigaexpress
Antworten
2
Aufrufe
344
gigaexpress
gigaexpress
LuckyKvD
SIP Telefonie auf meinem Samsung Galaxy Z Fold 3 und RWE bzw eON Highspeed
  • LuckyKvD
Antworten
1
Aufrufe
975
Miaz602
Miaz602
L
Internet-Telefonie ohne Telefonnummer-Registrierung, kein SIP, möglichst OpenSource
  • linuxnutzer
Antworten
0
Aufrufe
505
linuxnutzer
L
Zurück
Oben Unten