Nieuws

VoIP makkelijker af te luisteren dan vaste lijn

donderdag 20 maart 2008, 13:31 door Redactie, 8 reacties

Voice over IP is veel eenvoudiger af te luisteren dan de traditionele telefoonlijn, maar PGP-ontwikkelaar Philip Zimmermann biedt uitkomst. Twee jaar geleden introduceerde hij het ZRTP protocol, waardoor burgers niet meer bang hoeven te zijn dat ze door de overheid of andere kwaadwillenden worden afgeluisterd. Zimmerman zag een behoefte voor zijn protocol omdat VoIP het zo eenvoudig maakte om gesprekken af te luisteren. "Het is veel eenvoudiger, omdat je niet meer fysiek aanwezig hoeft te zijn."

Een bijkomend probleem is dat door VoIP nu ook de overheid afgeluisterd kan worden. "Iedereen kan ons aftappen, de Russische mafia, buitenlandse regeringen, hackers of boze werknemers." Volgens de privacyheld hebben we simpelweg geen keuze, tenzij iedereen weer teruggaat naar een vaste lijn.

ZRTP is een protocol dat bepaalt hoe telefoons met elkaar op een versleutelde manier communiceren. Zimmerman en zijn bedrijf hebben hiervoor ook aparte software ontwikkeld, de Zfone. Tussen de bellers wordt aan het begin een automatisch gegenereerde sleutel uitgewisseld die na het gesprek wordt vernietigd. Alleen de bellers kennen de sleutels en zonder is het gesprek niet de ontsleutelen.

Doordat de sleutels alleen tussen de bellers wordt uitgewisseld, zet Zimmerman de Communications Assistance for Law Enforcement Act (CALEA) wetgeving buitenspel. Die vereist dat telecomaanbieders zijn af te luisteren door de overheid. Dit geldt echter niet voor eindgebruikers die sleutels uitwisselen.

Het Internet wankelt: 'honderd miljoen bots in 2008'

Japanse virusschrijver bekent copyrightschending

Reacties (8)

20-03-2008, 14:00 door Anoniem

Mooi gezegd:
"door de overheid of _andere_ kwaadwillenden worden
afgeluisterd."

20-03-2008, 14:05 door Anoniem

Er zijn mensen die van mening zijn dat dit soort software alleen maar
voor criminele doeleinden is ontwikkeld.

Ik zie, ik zie, wat jij niet ziet.........

PGP encryptie standaard in Software VoIP clienten........

Goede ontwikkeling dit..

Piet Pretletter

20-03-2008, 14:23 door Anoniem

Grappig. dit is het eerste artikel waarin ik lees dat VoIP gemakkelijker is af te
luisteren dan PSTN, terwijl ik van diverse mensen die in hun dagelijkse werk
met LI bezig zijn exact het tegenovergestelde hoor.

20-03-2008, 14:37 door Anoniem

>Er zijn mensen die van mening zijn dat dit soort software alleen maar
voor criminele doeleinden is ontwikkeld.

Die mensen hebben zeker nog nooit gehoord van bedrijfsgeheimen, of
economische spionage om maar wat te noemen, en die vinden zeker ook dat
een bedrijf dat voor vertrouwelijke communicatie encryptie gebruikt te
kwader trouw bezig is ? ;)

20-03-2008, 15:31 door Preddie

Door Anoniem
>Er zijn mensen die van mening zijn dat dit soort
software alleen maar
voor criminele doeleinden is ontwikkeld.

Die mensen hebben zeker nog nooit gehoord van
bedrijfsgeheimen, of
economische spionage om maar wat te noemen, en die vinden
zeker ook dat
een bedrijf dat voor vertrouwelijke communicatie encryptie
gebruikt te
kwader trouw bezig is ? ;)

geen gedachte naar de zaak tussen mclaren en ferrari in de
formule 1 ? dat was wel degelijk een zaak om bedrijfs
spionage en niet zoon kleintje ook !

20-03-2008, 19:55 door Anoniem

Door Anoniem
Grappig. dit is het eerste artikel waarin ik lees dat VoIP gemakkelijker
is af te luisteren dan PSTN, terwijl ik van diverse mensen die in hun
dagelijkse werk met LI bezig zijn exact het tegenovergestelde hoor.

Afhankelijk van hoe de voip cliënt word benaderd, controle over een
machine betekend ook controle over de (voip) software.

Het hacken van een PBX is 'eenvoudiger' dan het inbreken op een
live voip verbinding, veel kwetsbaarheden in voip systemen zijn te
herlijden aan de koppeling van het voice systeem (PBX) aan een
fax/print/mail server.

Er bestaan voldoende fax/print/mail exploits die niet 'gevaarlijk' zijn
voor een, op een netwerk aangesloten, client en dus niet worden
opgemerkt door IDS/IPS en AV systemen.
Zo is het mogelijk om een speciaal geconstrueerd PDF en/of Doc
document via email aan een client te sturen om een print/fax server
te compromiteren zodra het document word afgedrukt.

Zo is het ook mogelijk om met DTMF signalen een faxserver en/of
PBX te compromiteren, het succes van een dergelijke aanval is
afhankelijk van de wachtstand configuratie in/op PBX systemen en
faxservers die meerdere inkomende faxberichten op een
ondeugdelijke wijze afhandelen.

Piet Pretletter

20-03-2008, 20:33 door Anoniem

Door Anoniem
>Er zijn mensen die van mening zijn dat dit soort software alleen
maar voor criminele doeleinden is ontwikkeld.

Die mensen hebben zeker nog nooit gehoord van bedrijfsgeheimen,
of economische spionage om maar wat te noemen, en die vinden
zeker ook dat een bedrijf dat voor vertrouwelijke communicatie
encryptie gebruikt te kwader trouw bezig is ? ;)

Diezelfde mensen zijn ook van mening dat een anonieme proxy
alleen door criminelen worden gebruikt (wat een onzin) en dat die
mogelijkheid direct moet worden afgeschaft om ISP's meer 'controle'
over hun klanten te geven.
http://www.security.nl/article/18308/1/ISP_moet_virusscanner_voor_consument_verplichten.html
O.a. door: Anoniem op maandag 17 maart 2008 16:18

Anonimiteit en privacy zijn niet hetzelfde maar het een sluit het ander
niet uit. (heb ik ergens gelezen;)
Dus als ik het goed heb begrepen moeten wij (de samenleving) het
recht op anonimiteit nastreven waardoor de privacy zal toenemen...
Eigenlijk helemaal zo gek nog niet, de 'jacht' op het terrorisme heeft
ook de privacy in het gedrang gebracht en niet andersom.

Den Haag heeft in de 'jacht' op het terrorisme de privacy ernstig in
gevaar gebracht maar niet het recht op anonimiteit omdat men
daarmee de 'rechten van de mens' niet zou respecteren.
Een voorbeeld daarvoor is o.a. te vinden in de geboorteacte van
nieuwe medelanders die op hun ID een geboortedatum kunnen
hebben van bv. 0-0-1987, dat recht is op iedere burger van
toepassing.
Een ander voorbeeld is het niet mogen vervolgen van personen die
weigeren een ID te tonen en/of volharden dat zij zich niet kunnen
identificeren.

Piet Pretletter

"doemscenario"
alle bekende zaden staan al op ijs
alle individuen zijn geïdentificeerd
alle persoonsbewegingen gecontroleerd

Er word rekening gehouden met een nieuwe wereldoorlog of er
staat ons andere rampspoed te wachten binnen 25 jaar.

de VOC houd daar rekening mee !!

23-03-2008, 02:54 door spatieman

vergeet het maar !
PGP zooi heeft een verplichte NSA backdoor erin zitten
waardoor afluisteren alsnog mogelijk is..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer