Show Posts
1
Algemeen forum / Re: Beveiliging
« on: 08 Apr 2018, 12:43:17 »
indien de uitgaande verbinding van de provider (dus cheapconnect in dit geval) niet beveiligd is, is je telefoongesprek inderdaad nog steeds niet honderd procent beveiligd. echter, telefoonsystemen zijn zelden end-to-end beveiligd. de encryptie aan de cheapconnect kant zorgt er alleen maar voor dat iemand je telefoongesprek niet "lokaal" kan afluisteren.
met lokaal bedoel ik hier mensen op internet, die aan jouw kant van de verbinding zitten. de verbinding loopt ongeveer zo:
jij <internet> cheapconnect <legacy telefoon backend> andere beller
tegenwoordig gebruikt de backend van het telefoonsysteem intern ook gewoon VOIP. dit verkeer gaat echter niet over het publieke internet, maar door het interne netwerk van providers. mensen die hierbij kunnen zijn natuurlijk de providers zelf, die metadata opslaan, en in een enkel kan de politie het gebruiken voor een telefoontap.
de internetverbinding van jou met cheapconnect is momenteel niet beveiligd. je gesprek kan daarom onderschept worden door iedereen langs wie jouw internetverkeer komt. als je in een ander land zit, kunnen die dus ook gewoon al je telefoontjes klakkeloos afluisteren.
het gaat dan ook niet om complete beveiliging. indien dat je doel is, doe je er beter aan om je eigen SIP-server op te zetten met een beperkte groep gebruikers. het normale telefoonnetwerk is nu eenmaal niet voor super-privacy gebouwd.
ik zou overigens best een TLS-implementatie willen testen. ik heb toegang tot netwerken met verschillende niveaus van firewall, van praktisch geen tot bijna alle poorten geblokkeerd.
met lokaal bedoel ik hier mensen op internet, die aan jouw kant van de verbinding zitten. de verbinding loopt ongeveer zo:
jij <internet> cheapconnect <legacy telefoon backend> andere beller
tegenwoordig gebruikt de backend van het telefoonsysteem intern ook gewoon VOIP. dit verkeer gaat echter niet over het publieke internet, maar door het interne netwerk van providers. mensen die hierbij kunnen zijn natuurlijk de providers zelf, die metadata opslaan, en in een enkel kan de politie het gebruiken voor een telefoontap.
de internetverbinding van jou met cheapconnect is momenteel niet beveiligd. je gesprek kan daarom onderschept worden door iedereen langs wie jouw internetverkeer komt. als je in een ander land zit, kunnen die dus ook gewoon al je telefoontjes klakkeloos afluisteren.
het gaat dan ook niet om complete beveiliging. indien dat je doel is, doe je er beter aan om je eigen SIP-server op te zetten met een beperkte groep gebruikers. het normale telefoonnetwerk is nu eenmaal niet voor super-privacy gebouwd.
ik zou overigens best een TLS-implementatie willen testen. ik heb toegang tot netwerken met verschillende niveaus van firewall, van praktisch geen tot bijna alle poorten geblokkeerd.