VoIP makkelijker af te luisteren dan vaste lijn
Voice over IP is veel eenvoudiger af te luisteren dan de traditionele telefoonlijn, maar PGP-ontwikkelaar Philip Zimmermann biedt uitkomst. Twee jaar geleden introduceerde hij het ZRTP protocol, waardoor burgers niet meer bang hoeven te zijn dat ze door de overheid of andere kwaadwillenden worden afgeluisterd. Zimmerman zag een behoefte voor zijn protocol omdat VoIP het zo eenvoudig maakte om gesprekken af te luisteren. "Het is veel eenvoudiger, omdat je niet meer fysiek aanwezig hoeft te zijn."
Een bijkomend probleem is dat door VoIP nu ook de overheid afgeluisterd kan worden. "Iedereen kan ons aftappen, de Russische mafia, buitenlandse regeringen, hackers of boze werknemers." Volgens de privacyheld hebben we simpelweg geen keuze, tenzij iedereen weer teruggaat naar een vaste lijn.
ZRTP is een protocol dat bepaalt hoe telefoons met elkaar op een versleutelde manier communiceren. Zimmerman en zijn bedrijf hebben hiervoor ook aparte software ontwikkeld, de Zfone. Tussen de bellers wordt aan het begin een automatisch gegenereerde sleutel uitgewisseld die na het gesprek wordt vernietigd. Alleen de bellers kennen de sleutels en zonder is het gesprek niet de ontsleutelen.
Doordat de sleutels alleen tussen de bellers wordt uitgewisseld, zet Zimmerman de Communications Assistance for Law Enforcement Act (CALEA) wetgeving buitenspel. Die vereist dat telecomaanbieders zijn af te luisteren door de overheid. Dit geldt echter niet voor eindgebruikers die sleutels uitwisselen.
"door de overheid of _andere_ kwaadwillenden worden
afgeluisterd."
voor criminele doeleinden is ontwikkeld.
Ik zie, ik zie, wat jij niet ziet.........
PGP encryptie standaard in Software VoIP clienten........
Goede ontwikkeling dit..
Piet Pretletter
luisteren dan PSTN, terwijl ik van diverse mensen die in hun dagelijkse werk
met LI bezig zijn exact het tegenovergestelde hoor.
voor criminele doeleinden is ontwikkeld.
Die mensen hebben zeker nog nooit gehoord van bedrijfsgeheimen, of
economische spionage om maar wat te noemen, en die vinden zeker ook dat
een bedrijf dat voor vertrouwelijke communicatie encryptie gebruikt te
kwader trouw bezig is ? ;)
>Er zijn mensen die van mening zijn dat dit soort
software alleen maar
voor criminele doeleinden is ontwikkeld.
Die mensen hebben zeker nog nooit gehoord van
bedrijfsgeheimen, of
economische spionage om maar wat te noemen, en die vinden
zeker ook dat
een bedrijf dat voor vertrouwelijke communicatie encryptie
gebruikt te
kwader trouw bezig is ? ;)
geen gedachte naar de zaak tussen mclaren en ferrari in de
formule 1 ? dat was wel degelijk een zaak om bedrijfs
spionage en niet zoon kleintje ook !
Grappig. dit is het eerste artikel waarin ik lees dat VoIP gemakkelijker
is af te luisteren dan PSTN, terwijl ik van diverse mensen die in hun
dagelijkse werk met LI bezig zijn exact het tegenovergestelde hoor.
Afhankelijk van hoe de voip cliënt word benaderd, controle over een
machine betekend ook controle over de (voip) software.
Het hacken van een PBX is 'eenvoudiger' dan het inbreken op een
live voip verbinding, veel kwetsbaarheden in voip systemen zijn te
herlijden aan de koppeling van het voice systeem (PBX) aan een
fax/print/mail server.
Er bestaan voldoende fax/print/mail exploits die niet 'gevaarlijk' zijn
voor een, op een netwerk aangesloten, client en dus niet worden
opgemerkt door IDS/IPS en AV systemen.
Zo is het mogelijk om een speciaal geconstrueerd PDF en/of Doc
document via email aan een client te sturen om een print/fax server
te compromiteren zodra het document word afgedrukt.
Zo is het ook mogelijk om met DTMF signalen een faxserver en/of
PBX te compromiteren, het succes van een dergelijke aanval is
afhankelijk van de wachtstand configuratie in/op PBX systemen en
faxservers die meerdere inkomende faxberichten op een
ondeugdelijke wijze afhandelen.
Piet Pretletter
>Er zijn mensen die van mening zijn dat dit soort software alleen
maar voor criminele doeleinden is ontwikkeld.
Die mensen hebben zeker nog nooit gehoord van bedrijfsgeheimen,
of economische spionage om maar wat te noemen, en die vinden
zeker ook dat een bedrijf dat voor vertrouwelijke communicatie
encryptie gebruikt te kwader trouw bezig is ? ;)
Diezelfde mensen zijn ook van mening dat een anonieme proxy
alleen door criminelen worden gebruikt (wat een onzin) en dat die
mogelijkheid direct moet worden afgeschaft om ISP's meer 'controle'
over hun klanten te geven.
http://www.security.nl/article/18308/1/ISP_moet_virusscanner_voor_consument_verplichten.html
O.a. door: Anoniem op maandag 17 maart 2008 16:18
Anonimiteit en privacy zijn niet hetzelfde maar het een sluit het ander
niet uit. (heb ik ergens gelezen;)
Dus als ik het goed heb begrepen moeten wij (de samenleving) het
recht op anonimiteit nastreven waardoor de privacy zal toenemen...
Eigenlijk helemaal zo gek nog niet, de 'jacht' op het terrorisme heeft
ook de privacy in het gedrang gebracht en niet andersom.
Den Haag heeft in de 'jacht' op het terrorisme de privacy ernstig in
gevaar gebracht maar niet het recht op anonimiteit omdat men
daarmee de 'rechten van de mens' niet zou respecteren.
Een voorbeeld daarvoor is o.a. te vinden in de geboorteacte van
nieuwe medelanders die op hun ID een geboortedatum kunnen
hebben van bv. 0-0-1987, dat recht is op iedere burger van
toepassing.
Een ander voorbeeld is het niet mogen vervolgen van personen die
weigeren een ID te tonen en/of volharden dat zij zich niet kunnen
identificeren.
Piet Pretletter
"doemscenario"
alle bekende zaden staan al op ijs
alle individuen zijn geïdentificeerd
alle persoonsbewegingen gecontroleerd
Er word rekening gehouden met een nieuwe wereldoorlog of er
staat ons andere rampspoed te wachten binnen 25 jaar.
de VOC houd daar rekening mee !!
PGP zooi heeft een verplichte NSA backdoor erin zitten
waardoor afluisteren alsnog mogelijk is..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.