Archiv für den Tag: 7. Februar 2007

Twinkle mit ZRTP

Twinkle ist ein SIP-Client für KDE (momentan wohl nur Linux), der die Möglichkeit bietet die Gespräche per ZRTP zu verschlüsseln.

Da VoiP ohne Probleme abgehört werden kann, bietet es sich an, diese zu verschlüsseln. Außer wenn man möchte, dass andere mithören können.

Für die Installation unter Linux benötigt man folgende Pakete:

Damit sollten Telefongespräche wieder halbwegs sicher sein. Ein Howto gibt es hier.

Vielen Dank an Oli für den Tipp.

Na was macht Skype denn da?

Laut heise.de liest Skype Daten direkt aus dem Bios aus. Was genau damit danach passiert ist noch unklar, allerdings wird das ganze von der Software möglichst undurchschaubar gemacht.

Für mich wäre das ein guter Grund Alternativen zu verwenden. Vielleicht SIP? Oder aber Jingle?

Es ist ja Gott sei Dank nicht so, dass es keine Alternativen gäbe. Am besten wäre es offen dokumentierte Protokolle zu verwenden.

Skype hat aber noch ein paar wirkliche Vorteile für den normalen User,

  • kaum Probleme mit Firewalls
  • Videochat (zumindest für Windows)
  • Konferenzen
  • Verschlüsselung (wenn auch nicht OS, somit weniger vertrauenswürdig)

Wollen wir mal hoffen, dass sich da bei den anderen Protokollen in der Richtung noch was tut. Dann könnte die fast schon monopolartige Stellung von Skype ein wenig aufgebrochen werden.

Ein VPN für daheim

Manchmal wäre ein VPN schon eine praktische Sache. Zum Beispiel könnte man im Urlaub sicher Emails checken, in Ländern mit großer Firewall die wikipedia besuchen oder in der Uni ein Linux/BSD-Image per Bittorent laden.

Mal sehen ob ich jetzt in den Semesterferien dazu komme zu Hause einen kleinen Server zu betreiben. Zusätzlich könnte man darauf auch noch Mails filtern und die Benutzerverzeichnisse auslagern. Dann kann der Zugriff von allen PCs im Haus erfolgen und nebenbei alles noch hübsch auf externe Platte gesichert werden.

Zusätzlich hätte man noch die Möglichkeit bequem Daten zu teilen und den Drucker/Scanner freizugeben.

In der neune c`t ist kann man dazu ein bisschen was lesen. Theoretisch könnte man auch noch ein DVB-T Signal über das Netzwerk streamen. ^^

Und das ganze wäre von außen per DynDNS oder fester IP als Web- oder Mailserver zu erreichen. Auch praktisch.

Für viele User wäre es allerdings noch praktischer, wenn man sich nicht mit dem technischen Blabla auseinandersetzen müsste, sondern einfach einen VPN-Zugang mieten könnte. Über diesen wäre dann quasi die erste Meile abgesichert und somit könnten auch sicherheitskritische Dinge von Internetcafes oder offenen Hotspots aus erledigt werden.