Page Index Toggle Pages: [1] 2  Send TopicPrint
Very Hot Topic (More than 25 Replies) E2EE möglich? (Read 5805 times)
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
E2EE möglich?
08. Nov 2023 at 17:45
Print Post  
Es gibt ja bei SIP-Anrufen verschiedene Verbindungsarten zum auswählen: UDP, TCP und TLS.

Grundsätzlich haben SIP-Anrufe ja keine Ende-zu-Ende-Verschlüsselung [E2EE]:
https://www.reddit.com/r/VOIP/comments/v747n2/is_there_end_to_end_encryption_for...

https://www.64characters.com/blog/whats-new-in-telephone-15/

Gäbe es eine technische Möglichkeit für SIP-Anrufe auch eine durchgehende Ende-zu-Ende-Verschlüsselung zu verwenden?

Dann wäre es aber notwendig, dass alle Teilnehmer einen SIP-Account (selber/ unterschiedlicher Provider?) verwenden und auch alle PhonerLite (selber Client)?

Oder ist -egal in welcher Konstellation - bei SIP E2EE generell unmöglich?
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11556
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: E2EE möglich?
Reply #1 - 09. Nov 2023 at 11:11
Print Post  
Das hier hast du schon einmal durchgelesen? https://forum.phoner.de/cgi-bin/yabb2/YaBB.pl?num=1286528780

PhonerLite unterstützt ZRTP (Konfiguration/Codecs). Wenn man das in PhonerLite aktiviert und ebenfalls bei der Gegenstelle - dann sollte die reine Sprachübertragung Ende-zu-Ende verschlüsselt sein. Es gibt auch andere Softphones, welche ZRTP unterstützen. 
Wenn es Probleme dabei gibt, kann man auch mal "ZRTP-Masquerade" aktivieren, welches per Kontextmenü von der ZRTP-Checkbox aufgerufen werden kann. Nach solchen Änderungen muss gespeichert werden, damit das auch Auswirkungen hat.

Ob ein Ruf E2EE benutzt (hier also ZRTP), sieht man an dem kleinen Icon. Der Tooltip (Mauszeiger kurz darüber verharren lassen) zeigt dann "ZRTP" an und eine kurze 4-stellige Kennung. Diese Kennung muss bei beiden Parteien identisch sein. Wenn das der Fall ist, ist der Rufe Ende-zu-Ende verschlüsselt.
  

Screenshot_2023-11-09_110659.png ( 0 KB | 55 Downloads )
Screenshot_2023-11-09_110659.png
Back to top
WWW  
IP Logged
 
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
Re: E2EE möglich?
Reply #2 - 09. Nov 2023 at 12:47
Print Post  
Vielen Dank für den Link und die Erklärung!

Darf ich noch fragen:

1) Wie sicher ist eine solche Ende-zu-Ende-Verschlüsselung mithilfe von ZRTP? Lässt sich so etwas z.B. mit Signal vergleichen (wenn dann wahrscheinlich überhaupt nur exklusive Post-Quanten-Kryptographie)?

2) Kann man - bei anderen Clients - nicht auch Videoanrufe mit SIP tätigen (wenn der Provider das unterstützt)?
Und kann PhonerLite z.B. einen Videoanruf mit Ende-zu-Ende-Verschlüsselung (eines anderen Clienten) als Audioanruf mit  Ende-zu-Ende-Verschlüsselung empfangen?

3) Abgesehen davon speichern die meisten Provider (oder gar alle?) im DACH Raum ja ohnehin die Metadaten von Gesprächen (z.B. Datum und Uhrzeit, die Nummern und die Gesprächsdauer) - d.h. selbst bei E2EE ist SIP-Telefonie nicht anonym?
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11556
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: E2EE möglich?
Reply #3 - 09. Nov 2023 at 13:13
Print Post  
Wenn du Fragen zu ZRTP hast, solltest du das hier mal lesen: https://de.wikipedia.org/wiki/ZRTP

Mit TLS und SRTP gibt es etablierte Verschlüsselungen, die allerdings immer nur zum nächsten Hop gelten. Zwischen PC (mit PhonerLite) und beispielsweise der Deutschen Telekom sind die Anrufe und Sprachdaten verschlüsselt - aber eben nur zwischen Telekom und PhonerLite. Die Telekom kann auch die Sprachdaten entschlüsseln, weil die Schlüssel für RTP über SIP (SDP) ausgetauscht werden.
Ganz vereinfacht ist das bei ZRTP so, dass die Schlüssel im RTP-Kanal per Diffie-Hellman ausgetauscht werden. Wenn das klappt, dann wird ebenfalls SRTP benutzt, aber der Schlüsselaustausch erfolgt Ende-zu-Ende. Deshalb ist es auch wichtig diese Kennung sich gegenseitig vorzulesen und somit zu vergleichen, weil nur dann gewährleistet ist, dass das Gespräch Ende-zu-Ende verschlüsselt ist.

PhonerLite unterstützt KEIN Video.

ZRTP verschlüsselt lediglich die eigentlichen Sprachdaten. Wer mit Wem telefoniert bleibt wie bisher - muss es ja auch. Du müsstest ansonsten eine reine Peer-to-Peer Verbindung aufbauen, also ganz ohne Provider.
  
Back to top
WWW  
IP Logged
 
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
Re: E2EE möglich?
Reply #4 - 09. Nov 2023 at 13:24
Print Post  
Was passiert, wenn PhonerLite einen Videoanruf empfängt?

Wird dieser einfach abgewiesen- oder nimmt PhonerLite nur das Audio entgegen?

(Falls PhonerLite das Audio entgegennehmen kann, kann er dann auch die E2EE eines Videoanrufs - i.d.F. nur die E2EE des Audios entgegennehmen?)
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11556
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: E2EE möglich?
Reply #5 - 09. Nov 2023 at 15:29
Print Post  
Eingehende Videoanrufe werden als reine Audioanrufe behandelt und als solche wäre die Sprachverbindung auch verschlüsselt, wenn es denn auf beiden Seiten unterstützt wird.
  
Back to top
WWW  
IP Logged
 
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
Re: E2EE möglich?
Reply #6 - 09. Nov 2023 at 23:00
Print Post  
Wenn PhonerLite einen Anruf mit nicht unterstützem Audio-Codec (reiner Audioanruf oder auch mit Videoanruf kombiniert) erhält - wird der Anruf dann abgewiesen oder angenommen und der Teilnehmer kann den anderen nicht hören?

Hat das einen Einfluss auf die E2EE?
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11556
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: E2EE möglich?
Reply #7 - 10. Nov 2023 at 10:10
Print Post  
Wenn keine übereinstimmenden Audio-Codecs ausgehandelt werden, kommt der Ruf nicht zustande.
Worauf willst du hinaus? Hast du das Problem, dass dich die Gegenstelle nicht hört oder anders herum?
  
Back to top
WWW  
IP Logged
 
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
Re: E2EE möglich?
Reply #8 - 10. Nov 2023 at 10:37
Print Post  
Nein habe keine Probleme bisher gehabt - aber bei Jami (https://jami.net/) erhält man z.B. bei Anrufen über Jami-Accounts, wo der andere Teilnehmer einen Audio-Codec verwendet den ich nicht aktiviert habe, einen annehmbaren Anruf der dann stumm ist.
Mit SIP-Accounts habe ich das noch nicht ausprobiert bei Jami.

----
Unabhängig davon wollte ich noch fragen:
Wie "zuverlässig" ist dieser E2EE Icon? Kann der auch (versehentlich) angezeigt werden, wenn keine E2EE vorliegt?

Also kann sich PhonerLite auch "irren" mit der Erkennung der Ende-zu-Ende-Verschlüsselung ?
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11556
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: E2EE möglich?
Reply #9 - 12. Nov 2023 at 10:36
Print Post  
Versehentlich kann das nicht angezeigt werden. Viel eher wird es gar nicht angezeigt, weil du keine kompatible Gegenstelle hast.
  
Back to top
WWW  
IP Logged
 
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
Re: E2EE möglich?
Reply #10 - 12. Nov 2023 at 14:41
Print Post  
Kann man eine E2EE auch während eines Anrufs aktivieren?

Oder geht das nur VOR einem Anruf (bevor überhaupt erst ein Verbindungsaufbau erfolgt)?

--

Was passiert bei einem Gruppenanruf?
Also wenn ich als Person A mit Person B einen Ende-zu-Ende verschlüsselte Anruf habe und dann Person C ohne E2EE teilnehmen möchte?

Kann Person C ohne E2EE an meinem Anruf teilnehmen und ist dieser dann nicht mehr vollständig Ende-zu-Ende verschlüsselt (nur mehr zwischen Person A und B) oder bricht dann automatisch die gesammte E2EE zusammen?

Oder wird der Anruf von Person C - und allen anderen die ohne Ende-zu-Ende-Verschlüsselung teilnehmen möchten - einfach automatisch abgewiesen?
Gibt es diesbezüglich Einstellmöglichkeiten bei PhonerLite?
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11556
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: E2EE möglich?
Reply #11 - 13. Nov 2023 at 08:37
Print Post  
Eine ZRTP-Aushandlung erfolgt immer unmittelbar nach der Rufannahme. Der Audio-Kanal (eventuell unverschlüsselt bisher) wird ja benutzt, um den Schlüsselaustausch zu starten. Das geschieht aber aufgrund der Konfiguration und nicht durch eine Aktion des Benutzers. Eine Nachträgliche vom Benutzer-initiierte ZRTP-Aushandlung ist NICHT in PhonerLite vorgesehen.
Wenn du mit "Gruppenruf" eine Konferenz meinst: Eine Konferenz besteht aus mehreren Einzelrufen. Jeder einzelne Ruf hat seine individuelle Aushandlung. Bei einer 3er-Konferenz kann es also durchaus passieren, dass nur ein Ruf per ZRTP eine E2EE nutzt und die anderen beiden Teilnehmer unverschlüsselt teilnehmen.
  
Back to top
WWW  
IP Logged
 
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
Re: E2EE möglich?
Reply #12 - 13. Nov 2023 at 10:05
Print Post  
Bei Linphone gibt es eine Option "Verschlüsselung ist obligatorisch", falls ich das richtig interpretiere, werden nur E2EE Anrufe angenommen?

1) Gibt es bei PhonerLite auch eine Möglichkeit/Option Anrufe ohne E2EE automatisch abzuweisen (Sowohl bei 1:1 als auch bei Konferenzen)?

2) Gibt es auch eine Möglichkeit mithilfe von PhonerLite eine Post-Quanten-Kryptographie (als E2EE) zu verwenden wie es bei Linphone möglich sein soll?

https://www.linphone.org/technical-corner/post-quantum-encryption

https://wiki.linphone.org/xwiki/wiki/public/view/Lib/Features/Post%20Quantum%20m...

https://github.com/BelledonneCommunications/bzrtp
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11556
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: E2EE möglich?
Reply #13 - 13. Nov 2023 at 10:10
Print Post  
All das wird es in PhonerLite NICHT geben. Wenn du das brauchst, solltest du Linphone benutzen. Ich entwickle PhonerLite als reines Hobby-Projekt für meine persönlichen Anforderungen - mehr nicht.
  
Back to top
WWW  
IP Logged
 
PBerre4
YaBB Newbies
*
Offline


Phoner is great!

Posts: 42
Joined: 24. Jul 2023
Re: E2EE möglich?
Reply #14 - 13. Nov 2023 at 10:27
Print Post  
Ich persönlich finde PhonerLite sowieso zu mindestens 99,99% perfekt und für meine Zwecke mehr als ausreichend Smiley

Danke an der Stelle für die Entwicklung und Bereitsstellung der Software.

Bezüglich neuer und solcher Features:
Eine ehrenamtliche Mitarbeit anderer Entwickler für die Implementierung solcher Features ist wahrscheinlich nicht möglich weil sonst (auch) PhonerLite OpenSource werden müsste?

Oder können sich Personen, die solche Features in PhonerLite implementieren könnten, einfach per PM melden?
  
Back to top
 
IP Logged
 
Page Index Toggle Pages: [1] 2 
Send TopicPrint