Algemeen forum > Algemeen forum

Beveiliging

(1/2) > >>

tim:
hallo iedereen,

ik dacht met cheapconnect eindelijk een betaalbare, goede telefoonverbinding te hebben vanaf mijn laptop.
eenmaal aangeschaft kom ik er tot mijn verbazing achter dat de sip-verbinding niet beveiligd is, maar alleen via UDP werkt.
onbeveiligde communicatie die niet meer van deze tijd is. Op het forum kan ik verscheidene berichten hierover vinden,
maar deze worden beantwoord met hetzelfde vage antwoord: "dit gaan wij in de nabije toekomst niet doen".
de website is echter wel met HTTPS beveiligd, met een certificaat op naam zelfs.

indien iemand mij uitleg kan geven over de motivatie van deze beslissing zou ik dat graag horen.

CheapConnect:
TLS op SIP staat al tijdje op de agenda, als je wilt kan ik je in de beta-groep van gebruikers zetten voor het testen daarvan.

OzzyMush:
Ja, en dan is de lijn van laptop/VoIP toestel naar het platform van CheapConnect met TLS beveiligd…

Hoe zit het met de operator waar CheapConnect zijn kanalen over laat lopen? Zijn die beveiligd?
Zijn de kanalen die over het internet lopen beveiligd?

Dan komen we bij de andere kant aan, die andere operator. Heeft die alles beveiligd?

De provider aan die andere kant, is die veilig (b.v BudgetPhone, 12VoIP, VoipBuster, KPN, Ziggo, Mobiel telefoonverkeer, etc.) en zijn die platformen beveiligd en de lijn naar de eindgebruiker, is die beveiligd?

Wil je echt veilig telefoneren dan zal je end-to-end beveiliging moeten hebben en niet voor de helft. Dit is schijnveiligheid, niet echt dus.

tim:
indien de uitgaande verbinding van de provider (dus cheapconnect in dit geval) niet beveiligd is, is je telefoongesprek inderdaad nog steeds niet honderd procent beveiligd. echter, telefoonsystemen zijn zelden end-to-end beveiligd. de encryptie aan de cheapconnect kant zorgt er alleen maar voor dat iemand je telefoongesprek niet "lokaal" kan afluisteren.

met lokaal bedoel ik hier mensen op internet, die aan jouw kant van de verbinding zitten. de verbinding loopt ongeveer zo:

jij <internet> cheapconnect <legacy telefoon backend> andere beller

tegenwoordig gebruikt de backend van het telefoonsysteem intern ook gewoon VOIP. dit verkeer gaat echter niet over het publieke internet, maar door het interne netwerk van providers. mensen die hierbij kunnen zijn natuurlijk de providers zelf, die metadata opslaan, en in een enkel kan de politie het gebruiken voor een telefoontap.
de internetverbinding van jou met cheapconnect is momenteel niet beveiligd. je gesprek kan daarom onderschept worden door iedereen langs wie jouw internetverkeer komt. als je in een ander land zit, kunnen die dus ook gewoon al je telefoontjes klakkeloos afluisteren.

het gaat dan ook niet om complete beveiliging. indien dat je doel is, doe je er beter aan om je eigen SIP-server op te zetten met een beperkte groep gebruikers. het normale telefoonnetwerk is nu eenmaal niet voor super-privacy gebouwd.



ik zou overigens best een TLS-implementatie willen testen. ik heb toegang tot netwerken met verschillende niveaus van firewall, van praktisch geen tot bijna alle poorten geblokkeerd.

rogervdh:

--- Quote from: CheapConnect on 04 Apr 2018, 10:09:36 ---TLS op SIP staat al tijdje op de agenda, als je wilt kan ik je in de beta-groep van gebruikers zetten voor het testen daarvan.

--- End quote ---

Ik zou graag willen deenemen aan die beta-groep, aangezien ik TLS op SIP eigenlijk wel een vereiste vind. Graag zou ik wel willen weten welke soft-/hardware daarvoor nodig is. Alvast bedankt.

Navigation

[0] Message Index

[#] Next page