Voip Gespräche abhörsicher?

Alles, was es sonst noch zu zum Thema "Telefonieren und Surfen" sagen gibt

Moderatoren: Matula, jxj, brus

Benutzeravatar
brus
Moderator
Beiträge: 5951
Registriert: 11.10.2003, 18:32
Wohnort: Wien

Voip Gespräche abhörsicher?

Beitrag von brus » 06.12.2008, 13:41

Laut einer Gazetten Meldung zum Thema Bombay sollen Voip Gespräche (0720er Nummer) abhörsicher sein.
Wenn, dann aber sicher nur von Voip zu Voip? Oder auch von Voip zu Festnetz bzw. umgekehrt?
Grüße
Gerhard

cicero7
Moderator oder Gottheit !?
Beiträge: 1202
Registriert: 01.04.2008, 18:16
Wohnort: Wien

Beitrag von cicero7 » 06.12.2008, 14:28

Also mal vorweg: "100% Abhörsicher" gibts net. (und alles was heute schwer ist, ist morgen leicht)

generell:

Festnetz -> sehr leicht abhörbar
GSM/UMTS -> nur für Profis möglich / mit special Equippment

Voip: je nach anbieter und verschlüsselung (meist KEINE) -> zwischen "very easy und sehr schwer"

Voip auf XXX -> verhält sich wie ein Call zwischen diesen Netzen:

zb.: Voip auf Festnetz -> easy
inter arma enim silent leges

eigs
Moderator oder Gottheit !?
Beiträge: 1448
Registriert: 28.02.2006, 14:30
Kontaktdaten:

Beitrag von eigs » 06.12.2008, 17:12

Festnetz:
Bei Zugang zur Hausinternen Telefonleitung leicht abhörbar. Sonst scher abhörbar.

Handy:
Mit entsprechenden Trojanern und Zugang zum Handy bzw. Leichtsinnigkeit des Benutzers leicht abhörbar, aber bei älteren Handys nicht möglich.
Mit IMSI Catcher abhörbar und ortbar, aber sehr teuer deshalb auf diese Art wird es nur jemand machen, der wirklich Interesse an deinen Gesprächen hat.
UMTS bietet mehr Sicherheit als GSM.

VoIP:
Unverschlüsselt leicht abhörbar.
Verschlüsselt schwer abhörbar.
Mit P2P Verschlüsselung so wie bei Skype verwendet ganz schwer abhörbar (Nur mit einem Trojaner). Chinesische Skype Version von der Chinesische Skype Internetseite kann aber von der Regierung abgehört werden.

Verbindungsübergreifend:
Bei einem Gespräch von einer Technologie zur anderen bestehen beide Sicherheitslücken.

Erkenntnis:
Wer also ganz sicher gehen möchte muss sich ein echtes Skype Telefon kaufen, dass nicht über den PC fungiert (wie bei USB Telefonen).
Der Gesprächspartner muss aber auch eines haben, sonst könnte ja an anderer Stelle auch noch abgehört werden.
Aber Vorsicht, das Haus könnte noch verwanzt sein oder das Skype Phone in einen unbeobachteten Moment umgebaut werden.

mfg eigs

cicero7
Moderator oder Gottheit !?
Beiträge: 1202
Registriert: 01.04.2008, 18:16
Wohnort: Wien

Beitrag von cicero7 » 06.12.2008, 20:25

eigs hat geschrieben:Festnetz:
Erkenntnis:
Wer also ganz sicher gehen möchte muss sich ein echtes Skype Telefon kaufen, dass nicht über den PC fungiert (wie bei USB Telefonen).
Der Gesprächspartner muss aber auch eines haben, sonst könnte ja an anderer Stelle auch noch abgehört werden.
Aber Vorsicht, das Haus könnte noch verwanzt sein oder das Skype Phone in einen unbeobachteten Moment umgebaut werden.

mfg eigs
Wer mal soweit ist, der läuft mit 100 Wertkarten Startersets herum und aktiviert jede SIM nur für ein Gespräch -> das ist sicherer als alles andere, aber für empfangene Gespräche etwas "unhandlich"
inter arma enim silent leges

eigs
Moderator oder Gottheit !?
Beiträge: 1448
Registriert: 28.02.2006, 14:30
Kontaktdaten:

Beitrag von eigs » 07.12.2008, 09:48

cicero7 hat geschrieben:das ist sicherer als alles andere
Nein, sonst kommt wieder der lustige mit seinen IMSI Catcher und hört die Gespräche wieder ab. Also ist es mit einen Skype Phone noch immer sicherer.
Sicherer wird es dann erst, wenn man und der Gesprächspartner ein Cryptophone verwendet. http://www.icsl.at/cryptophone/de/

mfg eigs

cicero7
Moderator oder Gottheit !?
Beiträge: 1202
Registriert: 01.04.2008, 18:16
Wohnort: Wien

Beitrag von cicero7 » 07.12.2008, 13:47

eigs hat geschrieben:
cicero7 hat geschrieben:das ist sicherer als alles andere
Nein, sonst kommt wieder der lustige mit seinen IMSI Catcher und hört die Gespräche wieder ab.
Nicht das ich darüber jetzt diskutieren möchte, aber wenn ich für jedes Gespräch eine neue SIM nehme, dann kann sich der betreffende seinen IMSI Catcher "rösten" -> da müsse er Glück haben und ich müsste der einzige in der Zelle sein und er müsse wissen das gerade ich telefoniere.

Aber es stimmt: Mit einem IMSI Catcher kann man theoretisch einen Call erwischen, praktisch ist das nix für den Heimgebraucht -> finde mal eine Zelle wo wenig genug los ist, das du auch als ungebübter den richtigen Call erwischt....
inter arma enim silent leges

eigs
Moderator oder Gottheit !?
Beiträge: 1448
Registriert: 28.02.2006, 14:30
Kontaktdaten:

Beitrag von eigs » 07.12.2008, 13:52

cicero7 hat geschrieben:aber wenn ich für jedes Gespräch eine neue SIM nehme, dann kann sich der betreffende seinen IMSI Catcher "rösten" -> da müsse er Glück haben und ich müsste der einzige in der Zelle sein und er müsse wissen das gerade ich telefoniere.
Ist doch kein Problem, die IMEI Nummer des Handys verändert sich durch den SIM Kartenwechsel doch nicht.

mfg eigs

Azby
Moderator oder Gottheit !?
Beiträge: 8241
Registriert: 28.01.2005, 23:06
Wohnort: Wien

Beitrag von Azby » 07.12.2008, 16:59

Der Abhörer müsste dich halt schon einmal eindeutig mit der IMEI abgehört haben oder sonst woher wissen, wie deine IMEI lautet.

eigs
Moderator oder Gottheit !?
Beiträge: 1448
Registriert: 28.02.2006, 14:30
Kontaktdaten:

Beitrag von eigs » 07.12.2008, 17:07

Die IMEI Nummern kann man natürlich ausschließen lassen.
Zum Beispiel der Überwachte und der Überwacher fahren mit dem Auto.
Er schaltet den IMSI Catcher ein und es werden die Handys im Umkreis eingebucht. Durch die Standortveränderung werden aber die anderen die nicht die selbe Strecke fahren wieder ausgebucht und daher ausgeschlossen. Neue hinzu gekommene scheiden aus. Und irgendwann bleibt dann nur mehr der übrig den man nachfährt.

mfg eigs

Azby
Moderator oder Gottheit !?
Beiträge: 8241
Registriert: 28.01.2005, 23:06
Wohnort: Wien

Beitrag von Azby » 07.12.2008, 17:19

eigs hat geschrieben:Neue hinzu gekommene scheiden aus. Und irgendwann bleibt dann nur mehr der übrig den man nachfährt.
Außer du fährst im dichten Stau in der Kolonne. :P
Aber ich verstehe schon, was du meinst... Das wäre natürlich möglich. Die Frage ist halt, ob der Abgehörte immer das gleiche Handy verwendet oder ob er nicht gerade ein anderes Handy eingeschaltet hat, als das, das er dann nachher zu benutzen gedenkt...
Aber wir werden ohnehin sehr theoretisch. Ich denke mal nicht, dass irgendjemand von uns hier in einem solchen Szenario den Abgehörten oder den Abhörer spielen wird.

Boy2006
Moderator oder Gottheit !?
Beiträge: 4221
Registriert: 01.05.2007, 12:42

Beitrag von Boy2006 » 11.12.2008, 10:47

Also zum Thema abhoren. Es gibt einen easy Trick im Stau:
1) Ihr nehmt euren Laptop mit BT her und sucht euch ein Headset oder ein Autoradio mit BT.
2) Ihr versucht eine Verbindung aufzubauen wenn man es nicht Manuell Paaren muss
3) Ihr gebt den Key 1111, 0000, 0123, 1234, ... ein und laschaut was am Mic eingang so rein kommt.

Und zum Thema VoIP:
Wenn man in einer Firma (zb wie bei uns) VoIP einsetzt ist es nicht unsicher wenn man weis wie:
- Das Netzwerk muss vor Eindringlingen geschützt werden:
-- Jeder Teilnehmer der sich an das VoIP Netz steckt muss sich Authentifizieren.
-- MAC Adressen von der Telefonhardware darf für den User nicht ersichtlich sein
-- IDP, IDS sind auch sehr wichtig.
- Im Idealfall werden alle Daten direkt im Telefon Verschlüsselt an einen SIP Server geschickt.

Wenn man alles das und mehr beachtet ist VoIP sehr sehr sehr sicher.

MacOSX
Telekom-Freak
Beiträge: 159
Registriert: 07.08.2008, 18:20

Beitrag von MacOSX » 11.12.2008, 16:38

Meine Meinung zur Abhörsicherheit:

Festnetz:
Ganz einfach abhörbar, da muss man sich nur auf dem Kabelweg zum Amt irgendwo in die a- und b- Adern einklinken, wenn da jemand bereits "mithört", bekommt derjenige, der Telefoniert davon nichts mit.

Noch schlimmer: ein passendes abhörgerät fürs Festnetz (sogar incl. Aufnahmefunktion) kann sich JEDER basteln, der ein bisschen Ahnung von Löten hat (ich weiß es aus eigener Erfahrung, und NEIN ich gebe keinen Schaltplan weiter, weil Festnetz abhören die Straftat des "Unberechtigten Eingriffes in die Privatsphäre" und noch dazu eine "Verletzung des Fernmeldegeheimnisses" darstellt.)

GSM/UMTS:
1. Wer per UMTS surft und wichtige Passwörter eingibt, macht das in der Regel über eine abgesicherte Webseite (SSL/HTTPS), also es ist verschlüsselt
2. in diesem Frequenzbereich ist das abhören sehr schwer
3. die Hardware, die norwendig wäre, ist so "schweineteuer", dass es sich für einen Hacker nicht loht!

VoIP:
IMHO sicherer, denn:
1. manchmal verschlüsselt
2. um sich bei einem SIP-Server anzumelden braucht müsste man sich Authentifizieren
3. VoIP ist paketvermittelt!
Paketvermittelte Datenübertragung ist der größte Feind eines jeden Hackers.
Ein Hacker lauscht in diesem Fall immer mit, versteht aber trotzdem alles nur häppchenweise, kann also nur einzelne Datenpakete abfangen und lesen. Damit sich ein konstanter Sprachstream aufbaut (und der Hacker folglich was versteht), müsste er eine große Anzahl von aufeinanderfolgenden(!) Datenpaketen abfangen, was in der Praxis schwer geht!

Allerdings:
1. absolute sicherheit gibt es wie gesagt nicht.
2. Bei VoIP ist immer zu achten auf:
a. einen Viren- und Trojanerfreien Computer
b. ein verschlüsseltes WLAN (das ist die größte gefahrenquelle)

eigs
Moderator oder Gottheit !?
Beiträge: 1448
Registriert: 28.02.2006, 14:30
Kontaktdaten:

Beitrag von eigs » 11.12.2008, 17:53

Das fahrlässigste, das ich jemals gesehen habe war eine Bluetooth Freisprecheinrichtung für das Auto das den Ton mit einem FM Transmitter zum Autoradio überträgt.
Da könnte also jeder mit einen ganz normalen Radio der auf 10 m rankommt bzw. eine Richtantenne besitzt deine Telefongespräche abhören.


Zum Thema VoIP Gespräche:
Habe ich selber schon zum abhören getestet und kann daher etwas dazu schreiben.
Sie sind unter gewissen Umständen leicht abhörbar und unter gewissen scher abhörbar.

Wenn du ein Handelsübliches WLAN Telefon verwendest und als WLAN Verschlüsselung WEP verwendest bzw. der Lauscher sich im selben WLAN Netzwerk befindet und die VoIP Verbindung ohne Verschlüsselung ist, ist es kein Problem das Gespräch abzuhören.

Wenn die VoIP Verbindung verschlüsselt und das WLAN WPA2 verschlüsselt ist wird es schon schwieriger. Allerdings wird es beim VoIP Provider wieder entschlüsselt.

Bei einer P2P Verschlüsselung kann nicht einmal die Polizei das Gespräch abhören. Das währe nur mit einem Trojaner möglich, da der nicht die Verbindung abhört sondern die Signale der Soundkarte weiter gibt. Allerdings darf der Bundestrojaner in Österreich nur eingesetzt werden, wenn man verdächtigt wird an einem Verbrechen an dem es eine Strafe von 10 Jahren geben würde und ein richterlicher Beschluss vorliegt.

mfg eigs

Boy2006
Moderator oder Gottheit !?
Beiträge: 4221
Registriert: 01.05.2007, 12:42

Beitrag von Boy2006 » 11.12.2008, 17:59

Bei einer P2P Verschlüsselung kann nicht einmal die Polizei das Gespräch abhören. Das währe nur mit einem Trojaner möglich, da der nicht die Verbindung abhört sondern die Signale der Soundkarte weiter gibt. Allerdings darf der Bundestrojaner in Österreich nur eingesetzt werden, wenn man verdächtigt wird an einem Verbrechen an dem es eine Strafe von 10 Jahren geben würde und ein richterlicher Beschluss vorliegt.
Wir Telefonieren in der Firma direkt von IP Telefon zu IP Telefon und da kann die Polizei nichts machen außer eine Veränderte Firmware einspielen jedoch müssten die Daten ins Wan kommen das es nicht geht.
Wenn die VoIP Verbindung verschlüsselt und das WLAN WPA2 verschlüsselt ist wird es schon schwieriger. Allerdings wird es beim VoIP Provider wieder entschlüsselt.
Jedoch gibt es Anbieter die auch nichts Entschlüsseln sondern direkt verschlüsselt weiterleiten.

MacOSX
Telekom-Freak
Beiträge: 159
Registriert: 07.08.2008, 18:20

Beitrag von MacOSX » 11.12.2008, 18:01

Allerdings darf der Bundestrojaner in Österreich nur eingesetzt werden, wenn man verdächtigt wird...
...und wie wir den Staat kennen, hat er genug Steuermittel in den Bundestrojaner gesteckt, aber (wieder mal) übersehen, dass nicht jeder mit Windows arbeitet :P

Ich bin mir sicher, den Bundestrojaner gibt es für genau eine(!) Plattform, nämlich Windows (für nen x86-Prozessor).

Damit hat der ganze Spaß keinen Sinn mehr, denn die Menschen, die illegales Vorhaben, laden einfach (kostenlos) Linux herunter und können nicht mehr erwischt werden.

Noch dazu: Hackertools gibt es sowohl für Linux (Stichwort: Blacktrack), als auch für Mac OS viel mehr als für Windows.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste