Author Topic: Beveiliging  (Read 7974 times)

tim

  • Gebruiker
  • Posts: 2
    • View Profile
Beveiliging
« on: 04 Apr 2018, 10:06:18 »
hallo iedereen,

ik dacht met cheapconnect eindelijk een betaalbare, goede telefoonverbinding te hebben vanaf mijn laptop.
eenmaal aangeschaft kom ik er tot mijn verbazing achter dat de sip-verbinding niet beveiligd is, maar alleen via UDP werkt.
onbeveiligde communicatie die niet meer van deze tijd is. Op het forum kan ik verscheidene berichten hierover vinden,
maar deze worden beantwoord met hetzelfde vage antwoord: "dit gaan wij in de nabije toekomst niet doen".
de website is echter wel met HTTPS beveiligd, met een certificaat op naam zelfs.

indien iemand mij uitleg kan geven over de motivatie van deze beslissing zou ik dat graag horen.

CheapConnect

  • Administrator
  • Gebruiker
  • Posts: 273
    • View Profile
Re: Beveiliging
« Reply #1 on: 04 Apr 2018, 10:09:36 »
TLS op SIP staat al tijdje op de agenda, als je wilt kan ik je in de beta-groep van gebruikers zetten voor het testen daarvan.

OzzyMush

  • Gebruiker
  • Posts: 136
    • View Profile
Re: Beveiliging
« Reply #2 on: 06 Apr 2018, 21:33:12 »
Ja, en dan is de lijn van laptop/VoIP toestel naar het platform van CheapConnect met TLS beveiligd…

Hoe zit het met de operator waar CheapConnect zijn kanalen over laat lopen? Zijn die beveiligd?
Zijn de kanalen die over het internet lopen beveiligd?

Dan komen we bij de andere kant aan, die andere operator. Heeft die alles beveiligd?

De provider aan die andere kant, is die veilig (b.v BudgetPhone, 12VoIP, VoipBuster, KPN, Ziggo, Mobiel telefoonverkeer, etc.) en zijn die platformen beveiligd en de lijn naar de eindgebruiker, is die beveiligd?

Wil je echt veilig telefoneren dan zal je end-to-end beveiliging moeten hebben en niet voor de helft. Dit is schijnveiligheid, niet echt dus.

tim

  • Gebruiker
  • Posts: 2
    • View Profile
Re: Beveiliging
« Reply #3 on: 08 Apr 2018, 12:43:17 »
indien de uitgaande verbinding van de provider (dus cheapconnect in dit geval) niet beveiligd is, is je telefoongesprek inderdaad nog steeds niet honderd procent beveiligd. echter, telefoonsystemen zijn zelden end-to-end beveiligd. de encryptie aan de cheapconnect kant zorgt er alleen maar voor dat iemand je telefoongesprek niet "lokaal" kan afluisteren.

met lokaal bedoel ik hier mensen op internet, die aan jouw kant van de verbinding zitten. de verbinding loopt ongeveer zo:

jij <internet> cheapconnect <legacy telefoon backend> andere beller

tegenwoordig gebruikt de backend van het telefoonsysteem intern ook gewoon VOIP. dit verkeer gaat echter niet over het publieke internet, maar door het interne netwerk van providers. mensen die hierbij kunnen zijn natuurlijk de providers zelf, die metadata opslaan, en in een enkel kan de politie het gebruiken voor een telefoontap.
de internetverbinding van jou met cheapconnect is momenteel niet beveiligd. je gesprek kan daarom onderschept worden door iedereen langs wie jouw internetverkeer komt. als je in een ander land zit, kunnen die dus ook gewoon al je telefoontjes klakkeloos afluisteren.

het gaat dan ook niet om complete beveiliging. indien dat je doel is, doe je er beter aan om je eigen SIP-server op te zetten met een beperkte groep gebruikers. het normale telefoonnetwerk is nu eenmaal niet voor super-privacy gebouwd.



ik zou overigens best een TLS-implementatie willen testen. ik heb toegang tot netwerken met verschillende niveaus van firewall, van praktisch geen tot bijna alle poorten geblokkeerd.

rogervdh

  • Gebruiker
  • Posts: 34
    • View Profile
Re: Beveiliging
« Reply #4 on: 26 Apr 2018, 16:57:56 »
TLS op SIP staat al tijdje op de agenda, als je wilt kan ik je in de beta-groep van gebruikers zetten voor het testen daarvan.

Ik zou graag willen deenemen aan die beta-groep, aangezien ik TLS op SIP eigenlijk wel een vereiste vind. Graag zou ik wel willen weten welke soft-/hardware daarvoor nodig is. Alvast bedankt.

Qosmio

  • Gebruiker
  • Posts: 1
    • View Profile
Re: Beveiliging
« Reply #5 on: 14 Jan 2019, 10:42:09 »
TLS op SIP staat al tijdje op de agenda, als je wilt kan ik je in de beta-groep van gebruikers zetten voor het testen daarvan.

Hallo Cheapconnect Admin,

Hoe staat het met het implementeren van TLS? Kan ik ook toegevoegd worden tot de beta groep?

Gr,
Bernard

rogervdh

  • Gebruiker
  • Posts: 34
    • View Profile
Re: Beveiliging
« Reply #6 on: 27 Dec 2019, 16:42:14 »
Graag zou ik willen weten of TLS inmiddels beschikbaar is bij Cheapconnect. Ikzelf gebruikt de FRITZ!Box 7490 en in de volgende firmware release (voor meerdere FRITZ!Box modellen overigens) gaat TLS standaard beschikbaar komen: "Unterstützung für verschlüsselte Telefonie (TLS und SRTP)". Sterker nog, het is nu al beschikbaar via de test "labor firmware".

PWM

  • Gebruiker
  • Posts: 4
  • 100 Trying
    • View Profile
Re: Beveiliging
« Reply #7 on: 05 Jan 2022, 01:16:40 »
TLS op SIP staat al tijdje op de agenda, als je wilt kan ik je in de beta-groep van gebruikers zetten voor het testen daarvan.
Is hier al nieuws over? En is het nog mogelijk om in de betagroep terecht te komen?

rogervdh

  • Gebruiker
  • Posts: 34
    • View Profile
Re: Beveiliging
« Reply #8 on: 18 Feb 2022, 11:12:15 »
Ik kan de technische impact aan de CheapConnect zijde niet inschatten, maar TLS wordt tegenwoordig voor heel veel diensten gebruikt. Vrijwel alle websites zitten standaard achter TLS (https), maar ook ophalen van de e-mail via POP/IMAP, etc. Dus zou je verwachten dat SIP over TLS activeren aan de CheapConnect zijde 'vrij eenvoudig' mogelijk zou moeten zijn, maar geen idee of dat klopt. Wellicht zien ze op de totale SIP base dat maar een klein percentage devices gebruikt wordt dat geschikt is en er daarom weinig motivatie is om SIP over TLS te introduceren als nieuwe feature? Mijn FRITZ!Box is er in ieder geval klaar voor. Diensten als Whatsapp, Telegram, etc. etc. gebruiken allemaal E2E encryptie, dus snap niet dat hier ook niet meer aandacht voor is (mits het met beperkte middelen te realiseren is natuurlijk). Ik heb me ooit opgegeven als beta-tester, maar nooit iets van gehoord in ieder geval.
« Last Edit: 18 Feb 2022, 11:35:58 by rogervdh »