Voip Gespräche abhörsicher?
Moderatoren: Matula, jxj, brus
Voip Gespräche abhörsicher?
Laut einer Gazetten Meldung zum Thema Bombay sollen Voip Gespräche (0720er Nummer) abhörsicher sein.
Wenn, dann aber sicher nur von Voip zu Voip? Oder auch von Voip zu Festnetz bzw. umgekehrt?
Wenn, dann aber sicher nur von Voip zu Voip? Oder auch von Voip zu Festnetz bzw. umgekehrt?
Grüße
Gerhard
Gerhard
Also mal vorweg: "100% Abhörsicher" gibts net. (und alles was heute schwer ist, ist morgen leicht)
generell:
Festnetz -> sehr leicht abhörbar
GSM/UMTS -> nur für Profis möglich / mit special Equippment
Voip: je nach anbieter und verschlüsselung (meist KEINE) -> zwischen "very easy und sehr schwer"
Voip auf XXX -> verhält sich wie ein Call zwischen diesen Netzen:
zb.: Voip auf Festnetz -> easy
generell:
Festnetz -> sehr leicht abhörbar
GSM/UMTS -> nur für Profis möglich / mit special Equippment
Voip: je nach anbieter und verschlüsselung (meist KEINE) -> zwischen "very easy und sehr schwer"
Voip auf XXX -> verhält sich wie ein Call zwischen diesen Netzen:
zb.: Voip auf Festnetz -> easy
inter arma enim silent leges
Festnetz:
Bei Zugang zur Hausinternen Telefonleitung leicht abhörbar. Sonst scher abhörbar.
Handy:
Mit entsprechenden Trojanern und Zugang zum Handy bzw. Leichtsinnigkeit des Benutzers leicht abhörbar, aber bei älteren Handys nicht möglich.
Mit IMSI Catcher abhörbar und ortbar, aber sehr teuer deshalb auf diese Art wird es nur jemand machen, der wirklich Interesse an deinen Gesprächen hat.
UMTS bietet mehr Sicherheit als GSM.
VoIP:
Unverschlüsselt leicht abhörbar.
Verschlüsselt schwer abhörbar.
Mit P2P Verschlüsselung so wie bei Skype verwendet ganz schwer abhörbar (Nur mit einem Trojaner). Chinesische Skype Version von der Chinesische Skype Internetseite kann aber von der Regierung abgehört werden.
Verbindungsübergreifend:
Bei einem Gespräch von einer Technologie zur anderen bestehen beide Sicherheitslücken.
Erkenntnis:
Wer also ganz sicher gehen möchte muss sich ein echtes Skype Telefon kaufen, dass nicht über den PC fungiert (wie bei USB Telefonen).
Der Gesprächspartner muss aber auch eines haben, sonst könnte ja an anderer Stelle auch noch abgehört werden.
Aber Vorsicht, das Haus könnte noch verwanzt sein oder das Skype Phone in einen unbeobachteten Moment umgebaut werden.
mfg eigs
Bei Zugang zur Hausinternen Telefonleitung leicht abhörbar. Sonst scher abhörbar.
Handy:
Mit entsprechenden Trojanern und Zugang zum Handy bzw. Leichtsinnigkeit des Benutzers leicht abhörbar, aber bei älteren Handys nicht möglich.
Mit IMSI Catcher abhörbar und ortbar, aber sehr teuer deshalb auf diese Art wird es nur jemand machen, der wirklich Interesse an deinen Gesprächen hat.
UMTS bietet mehr Sicherheit als GSM.
VoIP:
Unverschlüsselt leicht abhörbar.
Verschlüsselt schwer abhörbar.
Mit P2P Verschlüsselung so wie bei Skype verwendet ganz schwer abhörbar (Nur mit einem Trojaner). Chinesische Skype Version von der Chinesische Skype Internetseite kann aber von der Regierung abgehört werden.
Verbindungsübergreifend:
Bei einem Gespräch von einer Technologie zur anderen bestehen beide Sicherheitslücken.
Erkenntnis:
Wer also ganz sicher gehen möchte muss sich ein echtes Skype Telefon kaufen, dass nicht über den PC fungiert (wie bei USB Telefonen).
Der Gesprächspartner muss aber auch eines haben, sonst könnte ja an anderer Stelle auch noch abgehört werden.
Aber Vorsicht, das Haus könnte noch verwanzt sein oder das Skype Phone in einen unbeobachteten Moment umgebaut werden.
mfg eigs
Wer mal soweit ist, der läuft mit 100 Wertkarten Startersets herum und aktiviert jede SIM nur für ein Gespräch -> das ist sicherer als alles andere, aber für empfangene Gespräche etwas "unhandlich"eigs hat geschrieben:Festnetz:
Erkenntnis:
Wer also ganz sicher gehen möchte muss sich ein echtes Skype Telefon kaufen, dass nicht über den PC fungiert (wie bei USB Telefonen).
Der Gesprächspartner muss aber auch eines haben, sonst könnte ja an anderer Stelle auch noch abgehört werden.
Aber Vorsicht, das Haus könnte noch verwanzt sein oder das Skype Phone in einen unbeobachteten Moment umgebaut werden.
mfg eigs
inter arma enim silent leges
Nein, sonst kommt wieder der lustige mit seinen IMSI Catcher und hört die Gespräche wieder ab. Also ist es mit einen Skype Phone noch immer sicherer.cicero7 hat geschrieben:das ist sicherer als alles andere
Sicherer wird es dann erst, wenn man und der Gesprächspartner ein Cryptophone verwendet. http://www.icsl.at/cryptophone/de/
mfg eigs
Nicht das ich darüber jetzt diskutieren möchte, aber wenn ich für jedes Gespräch eine neue SIM nehme, dann kann sich der betreffende seinen IMSI Catcher "rösten" -> da müsse er Glück haben und ich müsste der einzige in der Zelle sein und er müsse wissen das gerade ich telefoniere.eigs hat geschrieben:Nein, sonst kommt wieder der lustige mit seinen IMSI Catcher und hört die Gespräche wieder ab.cicero7 hat geschrieben:das ist sicherer als alles andere
Aber es stimmt: Mit einem IMSI Catcher kann man theoretisch einen Call erwischen, praktisch ist das nix für den Heimgebraucht -> finde mal eine Zelle wo wenig genug los ist, das du auch als ungebübter den richtigen Call erwischt....
inter arma enim silent leges
Ist doch kein Problem, die IMEI Nummer des Handys verändert sich durch den SIM Kartenwechsel doch nicht.cicero7 hat geschrieben:aber wenn ich für jedes Gespräch eine neue SIM nehme, dann kann sich der betreffende seinen IMSI Catcher "rösten" -> da müsse er Glück haben und ich müsste der einzige in der Zelle sein und er müsse wissen das gerade ich telefoniere.
mfg eigs
Die IMEI Nummern kann man natürlich ausschließen lassen.
Zum Beispiel der Überwachte und der Überwacher fahren mit dem Auto.
Er schaltet den IMSI Catcher ein und es werden die Handys im Umkreis eingebucht. Durch die Standortveränderung werden aber die anderen die nicht die selbe Strecke fahren wieder ausgebucht und daher ausgeschlossen. Neue hinzu gekommene scheiden aus. Und irgendwann bleibt dann nur mehr der übrig den man nachfährt.
mfg eigs
Zum Beispiel der Überwachte und der Überwacher fahren mit dem Auto.
Er schaltet den IMSI Catcher ein und es werden die Handys im Umkreis eingebucht. Durch die Standortveränderung werden aber die anderen die nicht die selbe Strecke fahren wieder ausgebucht und daher ausgeschlossen. Neue hinzu gekommene scheiden aus. Und irgendwann bleibt dann nur mehr der übrig den man nachfährt.
mfg eigs
Außer du fährst im dichten Stau in der Kolonne.eigs hat geschrieben:Neue hinzu gekommene scheiden aus. Und irgendwann bleibt dann nur mehr der übrig den man nachfährt.
Aber ich verstehe schon, was du meinst... Das wäre natürlich möglich. Die Frage ist halt, ob der Abgehörte immer das gleiche Handy verwendet oder ob er nicht gerade ein anderes Handy eingeschaltet hat, als das, das er dann nachher zu benutzen gedenkt...
Aber wir werden ohnehin sehr theoretisch. Ich denke mal nicht, dass irgendjemand von uns hier in einem solchen Szenario den Abgehörten oder den Abhörer spielen wird.
Also zum Thema abhoren. Es gibt einen easy Trick im Stau:
1) Ihr nehmt euren Laptop mit BT her und sucht euch ein Headset oder ein Autoradio mit BT.
2) Ihr versucht eine Verbindung aufzubauen wenn man es nicht Manuell Paaren muss
3) Ihr gebt den Key 1111, 0000, 0123, 1234, ... ein und laschaut was am Mic eingang so rein kommt.
Und zum Thema VoIP:
Wenn man in einer Firma (zb wie bei uns) VoIP einsetzt ist es nicht unsicher wenn man weis wie:
- Das Netzwerk muss vor Eindringlingen geschützt werden:
-- Jeder Teilnehmer der sich an das VoIP Netz steckt muss sich Authentifizieren.
-- MAC Adressen von der Telefonhardware darf für den User nicht ersichtlich sein
-- IDP, IDS sind auch sehr wichtig.
- Im Idealfall werden alle Daten direkt im Telefon Verschlüsselt an einen SIP Server geschickt.
Wenn man alles das und mehr beachtet ist VoIP sehr sehr sehr sicher.
1) Ihr nehmt euren Laptop mit BT her und sucht euch ein Headset oder ein Autoradio mit BT.
2) Ihr versucht eine Verbindung aufzubauen wenn man es nicht Manuell Paaren muss
3) Ihr gebt den Key 1111, 0000, 0123, 1234, ... ein und laschaut was am Mic eingang so rein kommt.
Und zum Thema VoIP:
Wenn man in einer Firma (zb wie bei uns) VoIP einsetzt ist es nicht unsicher wenn man weis wie:
- Das Netzwerk muss vor Eindringlingen geschützt werden:
-- Jeder Teilnehmer der sich an das VoIP Netz steckt muss sich Authentifizieren.
-- MAC Adressen von der Telefonhardware darf für den User nicht ersichtlich sein
-- IDP, IDS sind auch sehr wichtig.
- Im Idealfall werden alle Daten direkt im Telefon Verschlüsselt an einen SIP Server geschickt.
Wenn man alles das und mehr beachtet ist VoIP sehr sehr sehr sicher.
Meine Meinung zur Abhörsicherheit:
Festnetz:
Ganz einfach abhörbar, da muss man sich nur auf dem Kabelweg zum Amt irgendwo in die a- und b- Adern einklinken, wenn da jemand bereits "mithört", bekommt derjenige, der Telefoniert davon nichts mit.
Noch schlimmer: ein passendes abhörgerät fürs Festnetz (sogar incl. Aufnahmefunktion) kann sich JEDER basteln, der ein bisschen Ahnung von Löten hat (ich weiß es aus eigener Erfahrung, und NEIN ich gebe keinen Schaltplan weiter, weil Festnetz abhören die Straftat des "Unberechtigten Eingriffes in die Privatsphäre" und noch dazu eine "Verletzung des Fernmeldegeheimnisses" darstellt.)
GSM/UMTS:
1. Wer per UMTS surft und wichtige Passwörter eingibt, macht das in der Regel über eine abgesicherte Webseite (SSL/HTTPS), also es ist verschlüsselt
2. in diesem Frequenzbereich ist das abhören sehr schwer
3. die Hardware, die norwendig wäre, ist so "schweineteuer", dass es sich für einen Hacker nicht loht!
VoIP:
IMHO sicherer, denn:
1. manchmal verschlüsselt
2. um sich bei einem SIP-Server anzumelden braucht müsste man sich Authentifizieren
3. VoIP ist paketvermittelt!
Paketvermittelte Datenübertragung ist der größte Feind eines jeden Hackers.
Ein Hacker lauscht in diesem Fall immer mit, versteht aber trotzdem alles nur häppchenweise, kann also nur einzelne Datenpakete abfangen und lesen. Damit sich ein konstanter Sprachstream aufbaut (und der Hacker folglich was versteht), müsste er eine große Anzahl von aufeinanderfolgenden(!) Datenpaketen abfangen, was in der Praxis schwer geht!
Allerdings:
1. absolute sicherheit gibt es wie gesagt nicht.
2. Bei VoIP ist immer zu achten auf:
a. einen Viren- und Trojanerfreien Computer
b. ein verschlüsseltes WLAN (das ist die größte gefahrenquelle)
Festnetz:
Ganz einfach abhörbar, da muss man sich nur auf dem Kabelweg zum Amt irgendwo in die a- und b- Adern einklinken, wenn da jemand bereits "mithört", bekommt derjenige, der Telefoniert davon nichts mit.
Noch schlimmer: ein passendes abhörgerät fürs Festnetz (sogar incl. Aufnahmefunktion) kann sich JEDER basteln, der ein bisschen Ahnung von Löten hat (ich weiß es aus eigener Erfahrung, und NEIN ich gebe keinen Schaltplan weiter, weil Festnetz abhören die Straftat des "Unberechtigten Eingriffes in die Privatsphäre" und noch dazu eine "Verletzung des Fernmeldegeheimnisses" darstellt.)
GSM/UMTS:
1. Wer per UMTS surft und wichtige Passwörter eingibt, macht das in der Regel über eine abgesicherte Webseite (SSL/HTTPS), also es ist verschlüsselt
2. in diesem Frequenzbereich ist das abhören sehr schwer
3. die Hardware, die norwendig wäre, ist so "schweineteuer", dass es sich für einen Hacker nicht loht!
VoIP:
IMHO sicherer, denn:
1. manchmal verschlüsselt
2. um sich bei einem SIP-Server anzumelden braucht müsste man sich Authentifizieren
3. VoIP ist paketvermittelt!
Paketvermittelte Datenübertragung ist der größte Feind eines jeden Hackers.
Ein Hacker lauscht in diesem Fall immer mit, versteht aber trotzdem alles nur häppchenweise, kann also nur einzelne Datenpakete abfangen und lesen. Damit sich ein konstanter Sprachstream aufbaut (und der Hacker folglich was versteht), müsste er eine große Anzahl von aufeinanderfolgenden(!) Datenpaketen abfangen, was in der Praxis schwer geht!
Allerdings:
1. absolute sicherheit gibt es wie gesagt nicht.
2. Bei VoIP ist immer zu achten auf:
a. einen Viren- und Trojanerfreien Computer
b. ein verschlüsseltes WLAN (das ist die größte gefahrenquelle)
Das fahrlässigste, das ich jemals gesehen habe war eine Bluetooth Freisprecheinrichtung für das Auto das den Ton mit einem FM Transmitter zum Autoradio überträgt.
Da könnte also jeder mit einen ganz normalen Radio der auf 10 m rankommt bzw. eine Richtantenne besitzt deine Telefongespräche abhören.
Zum Thema VoIP Gespräche:
Habe ich selber schon zum abhören getestet und kann daher etwas dazu schreiben.
Sie sind unter gewissen Umständen leicht abhörbar und unter gewissen scher abhörbar.
Wenn du ein Handelsübliches WLAN Telefon verwendest und als WLAN Verschlüsselung WEP verwendest bzw. der Lauscher sich im selben WLAN Netzwerk befindet und die VoIP Verbindung ohne Verschlüsselung ist, ist es kein Problem das Gespräch abzuhören.
Wenn die VoIP Verbindung verschlüsselt und das WLAN WPA2 verschlüsselt ist wird es schon schwieriger. Allerdings wird es beim VoIP Provider wieder entschlüsselt.
Bei einer P2P Verschlüsselung kann nicht einmal die Polizei das Gespräch abhören. Das währe nur mit einem Trojaner möglich, da der nicht die Verbindung abhört sondern die Signale der Soundkarte weiter gibt. Allerdings darf der Bundestrojaner in Österreich nur eingesetzt werden, wenn man verdächtigt wird an einem Verbrechen an dem es eine Strafe von 10 Jahren geben würde und ein richterlicher Beschluss vorliegt.
mfg eigs
Da könnte also jeder mit einen ganz normalen Radio der auf 10 m rankommt bzw. eine Richtantenne besitzt deine Telefongespräche abhören.
Zum Thema VoIP Gespräche:
Habe ich selber schon zum abhören getestet und kann daher etwas dazu schreiben.
Sie sind unter gewissen Umständen leicht abhörbar und unter gewissen scher abhörbar.
Wenn du ein Handelsübliches WLAN Telefon verwendest und als WLAN Verschlüsselung WEP verwendest bzw. der Lauscher sich im selben WLAN Netzwerk befindet und die VoIP Verbindung ohne Verschlüsselung ist, ist es kein Problem das Gespräch abzuhören.
Wenn die VoIP Verbindung verschlüsselt und das WLAN WPA2 verschlüsselt ist wird es schon schwieriger. Allerdings wird es beim VoIP Provider wieder entschlüsselt.
Bei einer P2P Verschlüsselung kann nicht einmal die Polizei das Gespräch abhören. Das währe nur mit einem Trojaner möglich, da der nicht die Verbindung abhört sondern die Signale der Soundkarte weiter gibt. Allerdings darf der Bundestrojaner in Österreich nur eingesetzt werden, wenn man verdächtigt wird an einem Verbrechen an dem es eine Strafe von 10 Jahren geben würde und ein richterlicher Beschluss vorliegt.
mfg eigs
Wir Telefonieren in der Firma direkt von IP Telefon zu IP Telefon und da kann die Polizei nichts machen außer eine Veränderte Firmware einspielen jedoch müssten die Daten ins Wan kommen das es nicht geht.Bei einer P2P Verschlüsselung kann nicht einmal die Polizei das Gespräch abhören. Das währe nur mit einem Trojaner möglich, da der nicht die Verbindung abhört sondern die Signale der Soundkarte weiter gibt. Allerdings darf der Bundestrojaner in Österreich nur eingesetzt werden, wenn man verdächtigt wird an einem Verbrechen an dem es eine Strafe von 10 Jahren geben würde und ein richterlicher Beschluss vorliegt.
Jedoch gibt es Anbieter die auch nichts Entschlüsseln sondern direkt verschlüsselt weiterleiten.Wenn die VoIP Verbindung verschlüsselt und das WLAN WPA2 verschlüsselt ist wird es schon schwieriger. Allerdings wird es beim VoIP Provider wieder entschlüsselt.
...und wie wir den Staat kennen, hat er genug Steuermittel in den Bundestrojaner gesteckt, aber (wieder mal) übersehen, dass nicht jeder mit Windows arbeitetAllerdings darf der Bundestrojaner in Österreich nur eingesetzt werden, wenn man verdächtigt wird...
Ich bin mir sicher, den Bundestrojaner gibt es für genau eine(!) Plattform, nämlich Windows (für nen x86-Prozessor).
Damit hat der ganze Spaß keinen Sinn mehr, denn die Menschen, die illegales Vorhaben, laden einfach (kostenlos) Linux herunter und können nicht mehr erwischt werden.
Noch dazu: Hackertools gibt es sowohl für Linux (Stichwort: Blacktrack), als auch für Mac OS viel mehr als für Windows.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 32 Gäste