Archief - De topics van lang geleden

VoIP maakt communicatie onveilig

20-02-2006, 09:59 door Redactie, 7 reacties

Voice over IP wordt gezien als de technologie van de toekomst. Volgens aanbieders heeft VoIP talloze voordelen, zoals flinke kostenbesparingen en flexibele communicatie. VoIP-netwerken, zijn net als datanetwerken, kwetsbaar voor allerlei aanvallen. Deze aanvallen kunnen weer leiden tot andere security dreigingen, zoals identiteitsdiefstal, manipulatie van gegevens, fouten bij data overdracht en onderscheppen van informatie

VoIP opent ook deur voor allerlei malware, zoals virussen, wormen en Trojaanse paarden. Een professor waarschuwde onlangs nog voor Skype zombienetwerken. Daarnaast biedt de technologie ook mogelijkheden voor spammers om hun produkten aan te bieden. Al met al genomen heeft VoIP met allerlei security problemen te maken waardoor het communiceren niet veiliger wordt. Onze stelling luidt derhalve VoIP maakt communicatie onveilig

Reacties (7)
20-02-2006, 10:26 door Anoniem
Op dit moment zijn HTTP en SMTP de meest gebruikte protocollen voor het
verspreiden van allerlei malware, zoals virussen, wormen en Trojaanse
paarden. Via mail (SMTP) en vele websites (HTTP) worden allerlei leuke
en aantrekkelijke vaak gratis eCards, toolbars en andere leuk of handig
bedoelde zaken aangeboden die bovengenoemde rommel bevatten.

Voor elk transport protocol is wel een hack te bedenken. In principe zelfs
voor SSL. Alles wat door mensen wordt gemaakt wordt of is al vrij snel
gehackt. Er zijn een aantal protocolen die het langer uithouden zoals SHA
hash encryptie, welke ook al gekraakt is.
Opvallend is wel dat er in het zombie netwerk vrijwel alleen microsoft
operating systemen aanwezig zijn. Met Linux is dat vrijwel onmogelijk
(tenzij je Linux opzettelijk zo opzet dat het wel kan).

Er zijn ook veel beschermings lagen mogelijk;
- gebruik een veilig (gratis) operating systeem zoals Linux (en dat is nog
makkelijker in gebruik dan M$ Windows),
- tunnel je IP verkeer via een encryptie protocol zoals SSH,
- gebruik een goede firewall met Packet State Inspection
- gebruik een goede virusscanner
- pas je surf gedrag aan (wordt meer bewust van de gevaren en risico's).
20-02-2006, 11:15 door Daan.
Door Anoniem
Er zijn ook veel beschermings lagen mogelijk;
- gebruik een veilig (gratis) operating systeem zoals Linux
(en dat is nog
makkelijker in gebruik dan M$ Windows),
Het eeuwige subjectieve discussie punt.
Ik verwacht eerder dat VOIP telefonie grotendeels via gewone
telefoontoestellen zal geschieden met hun eigen
firmware/software, bijv. Cisco/Ericson VOIP telefoons,
netjes met eigen hoorn :)
20-02-2006, 11:52 door Anoniem
Afgezien van de malware, brengt VoIP ook een ander
zwaktepunt van security met zich mee. Bij traditionele
telefonie lopen alle communicatielijnen rechtstreeks van
telefooncentrale naar telefooncentrale, veelal over
glasvezelkabels en ingekapseld in hierarchische protocollen.
Om telefoongesprekken af te luisteren, zul je in veel
gevallen fysieke toegang moeten hebben tot de (koperen)
bekabeling van de "last mile" tussen centrale en eindgebruiker.

VoIP wordt gerouteerd over het "openbare" netwerk van
internet-routers. Met packet-sniffers is het niet bijzonder
ingewikkeld om IP-verkeer op te vangen en te herrouteren of
op te slaan, zonder dat de eindgebruiker(s) hier iets van
merken.

De meeste VoIP-protocollen ondersteunen wel het gebruik van
data-encryptie, maar voor zover mij bekend, wordt dit niet
grootschalig toegepast. Hierdoor zijn alle gesprekken via
VoIP dus in principe af te luisteren en te registreren door
derden.
Phil Zimmermann (PGP) maakte in het verleden ook een
opmerking over het gebruik van encryptie voor al het
dataverkeer, waarbij de vergelijking werd gemaakt met "snail
mail"; Je verstuurd ook niet al je (persoonlijke en
zakelijke) brieven op een ansichtkaart, maar doorgaans in
een (afgesloten) envelop.
D.B.
20-02-2006, 14:27 door Anoniem
Door Anoniem
Er zijn ook veel beschermings lagen mogelijk;
- gebruik een veilig (gratis) operating systeem zoals Linux
(en dat is nog
makkelijker in gebruik dan M$ Windows),
Wat mij betreft complete onzin. Buiten het feit dat
officiele documentatie over Windows makkelijker te vinden is
dan voor Linux, is het naar mijn mening een stuk makkelijker
de structuur van het OS Windows te zien, dan dat van Linux.
- tunnel je IP verkeer via een encryptie protocol
zoals SSH,
Tot waar? Je zult volgens mij toch echt vanaf je netwerk tot
de provider van de VoIP service blanco over internet moeten.
Overigens staat er
[url=http://www.security.nl/article/12996/1/Is_Skype_een_schuilplaats_voor_criminelen%3F.html]HIER[/url]
dat sommige applicaties (tenminste 1) enorm goed word
ge-encrypt, dus zou het tunnelen via SSH onnodig moeten zijn.
- pas je surf gedrag aan (wordt meer bewust van de
gevaren en risico's).
Ik vraag me af in hoeverre dit mogelijk is. Ik zal eerlijk
zijn, ik ben niet zuinig op mijn auto, en als hij kapot is
laat ik hem maken door een monteur. Zo zien
computergebruikers het natuurlijk ook met computers. En
terecht ook. Een automonteur fixt auto's, een loodgieter
fixt leidingen, een IT'er fixt computers.
20-02-2006, 15:38 door Anoniem
Ik telefoneer al enige tijd via het netwerk van Voicedata. Hiervoor
telefoneerde ik via Skype, maar vond het kwalitatief tegenvallen. Het
voordeel van Voicedata is dat ten eerste de kwaliteit veel beter is. Ten
tweede ik gewoon gebruik kan blijven maken van mijn huidige toestel en
ten derde de veiligheid groter is. Ik wil niet zeggen dat dit netwerk niet te
kraken is, maar doordat het kleinschaliger is als Skype lijkt mij de kans op
een hack poging nihil. Of zie ik dit verkeerd?
20-02-2006, 18:24 door Florian
Door Anoniem
Afgezien van de malware, brengt VoIP ook een ander
zwaktepunt van security met zich mee. Bij traditionele
telefonie lopen alle communicatielijnen rechtstreeks van
telefooncentrale naar telefooncentrale, veelal over
glasvezelkabels en ingekapseld in hierarchische protocollen.
Om telefoongesprekken af te luisteren, zul je in veel
gevallen fysieke toegang moeten hebben tot de (koperen)
bekabeling van de "last mile" tussen centrale en eindgebruiker.

Wie VoIP toepast via 'open' internetverbindingen loopt die
kans inderdaad. Maar dat is natuurlijk niet uniek voor VoIP.
Overigens, VoIP hoeft natuurlijk helemaal niet via open
verbindingen. Net als met alle data-toepassingen kan het
prima worden uitgewerkt via private verbindingen of VPN's.
Het gericht afluisteren van een doelwit dat gebruik maakt
van analoge telefoons is middels een klein stukje
electronica in de buurt van zijn lijnen IMO relatief gezien
veel eenvoudiger dan het gericht onderscheppen van
IP-verkeer van zijn netwerk.

Een veel reeeler gevaar ligt in dingen als callerid-spoofing
en een potentiele vereenvoudiging van technieken voor social
engineering. Spam via IP Telephony zou ook een probleem
kunnen vormen. Ditsoort risico's zijn inherent aan de
ontwikkeling dat min of meer besloten eilandjes van
netwerken nu langzaam worden geopend door
telecom-aanbieders. Dit fenomeen is gespiegeld uit de
klassieke IP-routering en heet dan ook peering.

Nu technologie om VoIP-peering steeds vaker in handen ligt
van eindgebruikers zal het belang van zorgvuldige omgang
hiermee toenemen. Er ligt dus een schone taak bij
dienstaanbieders om hier de eindgebruiker een zorg uit
handen te nemen.
22-02-2006, 18:19 door Anoniem
VoIP heeft zelf niks met internet te maken omdat het
toevallig IP gebruikt... VoIP via een breedband modem zoals
de ARRIS Touchtone gebruikt internet helemaal niet en
connect wel degelijk direct op een telefoon centrale
systeem, en vandaar uit op het conventione backbone net.
(glasvezel, microgolf en sattelite) VoIP via internet
(skype, msn , whatever is niks!!!!!) Dat gaat via het echte
internet .
Lees de tech.docs van zo'n modem maar eens na.
Geheel nieuwe kijk opVoIP voor velen hier denk ik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.