Verschlüsseltes VOIP: Zfone

Die meisten Voip-Telefonate werden unverschlüsselt durch das Web übertragen.
Ähnlich wie bei Emails ist es dann nicht sehr schwierig die Kommunikation mitzuhören, wenn man das möchte.
Aus verständlichen Gründen gibt es Menschen, die nicht wollen, dass ihre Gespräche mitgehört werden und das auch aktiv zu verhindern bereit sind.

Eine Möglichkeit ist Skype, die einen proprietären Verschlüsselungsalgorithmus verwenden um die Kommunikation zu sichern.
Das Problem an proprietären oder allgemein an nicht quelloffenen Verschlüsselungsalgorithmen ist, dass es fast unmöglich ist gezielt nach Fehlern zu suchen. Dadurch lassen sich Schwachstellen von außen nur schwer finden und verbleiben so, bewusst oder unbewusst, eventuell länger im Code als nötig.

Da bei quelloffenen Verschlüsselungsalgorithmen jeder den Quelltext und damit auch den Verschlüsselungsalgorithmus durchsehen kann. So können Fehler in der Umsetzung oder auch im Konzept schneller gefunden werden.
Desweiteren ist für viele offene Algorithmen deren Wirksamkeit gegen Attacken mit heute möglichen mathematischen Verfahren bewiesen.

Genau hier setzt Zfone des PGP-Erfinders Phil Zimmerman an. Zfone ist ein OpenSource Programm, dass alle Voip-Pakete, die über einen bestimmten Port gesendet werden automatisch verschlüsselt und die ankommenden Pakete entschlüsselt.
Der Key wird zwischen den Kommunikationspartnern am Anfang ausgehandelt, um Man-in-the-Middle Attacken zu erschweren werden kurze Alphanumerische Strings ausgetauscht.
Am Ende der Kommunikation wird der Key gelöscht und bei Beginn der nächsten Kommunikation automatisch wieder ein neuer generiert.

Eine weiter Besonderheit ist, dass der Key bei Zfone nicht über die SIP-Server ausgetauscht wird, sondern direkt über die Sprachpakete, die auf anderen Wegen durchs Netz flitzen. Es ist also nicht möglich den Key zum Beispiel am Server abzugreifen und dann die Kommunikation abzuhören.

Zfone gibt es für die Betriebssysteme Linux, MacOS und WindowsXP, ältere Windowsversionen werden nicht unterstützt. Desweiteren setzt Zfone eine funktionieren SIP-Clienten voraus (z.B. Ekiga) der über den Port 5060 kommuniziert.
Zfone ist kostenlos und quelloffen, da es sich aber um Kryptographie handelt und die Software auf einem Server in den USA steht ist eine kostenlose Registrierung notwendig. Das herausgeben der Emailadresse sollte bei der Menge an Freemailern allerdings kein Problem sein.
Leider funktioniert Zfone nicht mit Skype, da Skype sich nicht an den SIP-Standard hält.

Interview der Technology Review mit Phil Zimmerman
Zfone-Homepage
Freemailer mit kurzer Anmeldeprozedur

Kommentar verfassen