[CryptoParty] Cryptofon fuer Arme
an.to_n-73 at riseup.net
an.to_n-73 at riseup.net
Do Apr 9 23:10:45 CEST 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Moin!
Diesmal kein schlechter Aprilscherz, sondern eine gute Nachricht:
Telefonate verschluesseln ist piepeinfach, zumindest mittels ZRTP fuer
VoIP. Man nehme
- - csipsimple (auch in F-Droid)
- - Konto bei ostel (einfach nur irgendeine gueltige Mailaddi angeben)
- - Installieren, ostel Konto in csisimple eintippen (dort als OSTN
aufgefuehrt) und gut. Funktioniert sofort, kein nerviges
Konfigurieren. - Hab ich Ostern daheim ausprobiert, um etwas mehr
Privatsphaere bei sensiblen Familientelefonaten zu haben.
Das Funktionsprinzip ist meiner Meinung nach genau wie bei Mails, mit
Client 1 - Server 1 - Server 2 - Client 2. Fuer Transport- und
Inhaltsverschluesselung gilt das gleiche, nur dass das ZRTP Protokoll
fuer E2EE mit PFS nach Diffie Hellmann arbeitet und der
Kommunikationskanal immer offen ist. In den Datenpaketen werden eben
keine Text-, sondern Sprachstuecke uebermittelt.
Das wird beides vom Guardianproject unterstuetzt (3). Und weil
csipsimple in F-Droid enthalten ist, kann man sich ein googlefreies
Cyanogen-Mod Fon _ohne_ Playstore _mit_ Crypto-VoIP bauen, was
schonmal ganz gut ist.
Obacht: Das Ganze ist bei weitem nicht "geheimdienstsicher"! Man
verlagert das Abhoerproblem von den Netzknoten auf die Endgeraete. Und
auf denen laeuft ein klappriges Baseband, das Smartphone BIOS (4)(5).
Man muss leider davon ausgehen, dass die Profis nur eine modifizierte
SMS an eineN TeilnehmerIn senden brauchen, um unbemerkt das Geraet zu
uebernehmen. Das ist jetzt keine paranoide Spinnerei, da gibt es seit
Jahren serioese Forschung zu (6)(7). Aber immerhin muss "jemand" aus
seinem Geraetekatalog den passenden Befehl raussuchen und das SMS
losschicken. Falls das nicht auch schon automatisiert wurde ...
Allerdings schuetzt diese Form der Verschluesselung zuverlaessig gegen
WLAN-Mitlauschen, wie wir es schon fuer PW demonstriert haben. Das ist
besser als nix. Einige VoIP Anbieter verschluesseln noch nicht mal
zwischen Client und Server (8). D. h. da kann jeder
Wald-und-Wiesen-Hacker am Hotspot VoIP Telefonate abhoeren.
Viele Gruesse und /stay wiretapped/!
Anton
1)
https://code.google.com/p/csipsimple
2)
https://ostel.co
3)
https://guardianproject.info/2012/05/26/ostn-secure-voip-wizard-now-built-into-csipsimple-for-android
4)
http://www.extremetech.com/computing/170874-the-secret-second-operating-system-that-could-make-every-mobile-phone-insecure
5)
https://deepsec.net/docs/speaker.html#PSLOT14
6)
https://www.isti.tu-berlin.de/security_in_telecommunications/menue/research/projects/sms_client_security
7)
https://www.mulliner.org/security/sms
8)
Von sipgate Hilfeseite:
"Verschluesselung SRTP/TLS
Die Verschluesselung der Gespraechsdaten via SRTP oder TLS kann
derzeit nicht verwendet werden. Die Gespraechsuebertragung zu unseren
Servern wird unverschluesselt ausgefuehrt.
Ausnahme:
Iphones koennen unsere VPN Loesung verwenden, um die Kommunikation
verschluesselt auszufuehren."
http://www.sipgate.de/faq/index.php?do=displayArticle&article=1381&qw=verschl%FCsselung
- --
an.to_n-73 at riseup dot net , PGP:
4096R, 0x49d1abf2a2a97d7d, 2013-12-08
0B4C DF2C CB22 5DF4 25EA F212 49D1 ABF2 A2A9 7D7D
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
iQIcBAEBCAAGBQJVJurHAAoJEEnRq/KiqX19bfcQAIEoNpgsVjgiFSj0PTxlvSFn
DVLzj0+SlVcaRokS1i3HnSqZ4OHeFtzyItprl+1RvgZIXjrVXNxtyt39Q9+dyjep
Grp3xYYOOdAWfDLb0CKYan3ANLNjiVyKYRN/nUVwYQI1DWZhqcUf03vLFGkHUPP+
mqxqlSt0hu06zR2coyC0hPyWVoisbVVFuaUxx0mL9TXhO5DpUH2a4aR1c0uVAiM6
HtDcX0euuekmKJ7TqrSrK6nigK8UQ9Gognqa2v5L4TMcd73lA0XdOdMe3rq3NdNb
M1WLH3na/RCF4twZKAPKko47P9NvtxNgvm0Qy4fHgtoicL8/j1OOiJ1C5I8Vk0L5
zRwS4mxgfcRRSAogL8R4CMEAlfzDaM406ZkDxjh199vmvXEIivysPYGbtbAyXyBL
wTcpMCtdp7V+CuYpTUkwULUm2RjJrNJO3c5coMurESiVvj8/V6t3OdWUqyfGv1xl
cB6ULwmLyqwnrSswDKHuQUE26RIh5YajGSDAzTGIL3xwdaU3stuST7dP2c8qypSC
VY9zxww+MvOhyBY1IjUiiz/7koP0bhnpdpmmTE3m/3B4Zd5rAPr8hNpFMBwIj80t
0rWFtrCvxVHwcA2mNA0Qgzkb+bgFiZZkkKUigpbmVOnmRRkO2Q79lMErgcNJYrKU
B0MhGwYI5dbcO4jjqaG9
=vOEf
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste CryptoParty