Diskussion:Zfone
Liebe Lösch-Profis (AHZ, Katharina, und wie ihr alle heisst): Bitte nicht gleich wieder löschen. Ich werde den Artikel peu à peu weiter ausbauen. Bitte daher um ein winziges bisserl Geduld. Danke. 84.182.188.48 10:33, 25. Mär 2006 (CET)
- Hab ich doch glatt das Etagenklo vergessen. Sorry. :OP Na ich hör dann natürlich mit dem Artikel erstmal auf bis der LA entschieden ist. 84.182.188.48 12:39, 25. Mär 2006 (CET)
Bitte nicht löschen und weiter ausbauen! Ist ein sehr interessanter und wichtiger Artikel da er eine der wenigen (einzige?) Möglichkeit aufführt um sich abhöhrsicher zu unterhalten. Würde mich auch freuen wenn passende Voip Anbieter mit denen das funkitoniert, sowie quelloffene Voip Software die dafür geeigent ist auch mit genannt wird.
Toter Weblink
BearbeitenBei mehreren automatisierten Botläufen wurde der folgende Weblink als nicht verfügbar erkannt. Bitte überprüfe, ob der Link tatsächlich down ist, und korrigiere oder entferne ihn in diesem Fall!
--Zwobot 15:09, 28. Nov. 2006 (CET)
- Erledigt! Wurde bereits gefixt: 00:58, 3. Jan. 2007 Fomafix (Diskussion | Beiträge) (ID aktualisiert, linkfix) (eingetragen von 217.81.69.31 15:40, 8. Jan. 2007 (CET))
Fragen
Bearbeiten1.)Wie soll das mit dem Pre Shared Key funktionieren. In der Final Version? In der jetzigen Betavesion ist noch keine solche Funktion.
- Stimmt, ist (noch?) nicht integriert. Hab's geändert. Man kann die Nonces eines initialen Testanrufes (ohne vertraulichen Inhalt!) aber z.B. per PGP vergleichen. Oder im Nachhinnein offline vergleichen (was dank Baby-Duck gegen künftige Kompromitierungen schützen sollte).
2.)Wann wird die Final Version erscheinen?
- Wenn die public-beta-Phase erfolgreich beendet ist. ;O)
3.)Mit welchen Clienten kann man Zfone benutzen?
- Hä? Mit allen SIP-Clients: Siehe Artikel.
Sollte man in den Artikel noch einbauen.
- 1.)ist zu tiefschürfend, 2.)ist unbekannt, 3.) steht es schon im Artikel. :O) 217.88.7.96 23:17, 7. Feb. 2007 (CET)
Inzwischen unterstützt Zfone auch preshared-Verbindungen. (Siehe dazu in den Optionen der aktuellen Version!) Habe den Artikel entsprechend geändert. SETI@home 14:30 13. Mai 2007 (CEST)
AES-Verschlüsselung
BearbeitenZfone verwendet per default nur AES-128-Verschlüsselung, lässt sich aber in den Optionen auf AES-256 umstellen. (Siehe dazu in den Optionen von Zfone!) Habe den Artikel entsprechend ergänzt. SETI@home 14:30 13. Mai 2007 (CEST)
Diffie Hellmann
BearbeitenBei Diffie Hellmann handelt es sich um ein gegen Man in The Middle Angriffe imunes Verfahren. Desshalb wurde es entsprechend gewählt. Wollte jetzt nicht im Artikel rumpfuschen, dem Author vielen Dank für die Arbeit, noch mal überarbeiten :-) Gruß G
- AFAIK ist das so nicht richtig. Siehe auch hier: [1]. Gerade deshalb wurden ja von Zimmermann Massnahmen ergriffen, um solche Angriffe möglichst effizient zu erschweren. Eine Immunität gibt es IMHO in der Kryptografie per se nicht wirklich... 79.213.141.194 16:16, 19. Sep. 2007 (CEST)
Diffie ist nicht per se immun. Wenn der Hashvergleich zu klein ist und gleichzeitig erfolgt, besteht zB die Chance, dass Schlüssel vom MITM im Voraus generiert und die verwendet werden können, die den gleichen Hash haben. Deswegen verwendet zfone einen sequentiellen Hashaustausch. (nicht signierter Beitrag von 217.93.21.45 (Diskussion) 10:09, 27. Sep. 2010 (CEST))
Was genau wird verschlüsselt?
BearbeitenVielleicht sollte man noch darauf eingehen was denn nun genau verschlüsselt wird. Als Beispiel, wenn man Mails verschickt baut man im kryptographischen Idealfall erst eine per SSL verschlüsselte Verbindung zum Mailserver (client to server encryption) und der Inhalt der Mail wird per OpenPGP verschlüsselt (end to end encryption).
Würde man jetzt die SSL Verschlüsselung zum Mailsever weglassen könnte ein Mittelmann den Betreff der Mail mitlesen sowie wer denn wem eine E-Mail schicken will.
Bei Voip kommt es mir so vor als ob es dort erst mal überhaupt keine Verschlüsselung vom Benutzer zum Server gibt. Daher könnte ein Mittelmann ja alle Metadaten mitlesen? Verschlüsselt wird nur, wenn ich das richtig verstanden habe das eigentliche Gespräch. Falls das so hin haut könnte das ja bitte noch jemand im Artikel vermerken mit besseren Worten.
Zusammenhang zwischen ZRTP, SRTP und Zfone
BearbeitenZRTP im deutschen Wikipedia ist eine Weiterleitung zu Zfone. Aber ist Zfone wirklich gleichzusetzen mit ZRTP? Laut englischer Wikipedia ist ZRTP "nur" das Protokoll. Eine Implementierung (von mehreren) ist zum Beispiel Zfone. Twinkle hat auch ZRTP, wobei dort fraglich ist ob die jene Version genommen haben worauf ein Softwarepatent ist oder ob sie es selbst neu implementiert haben.
Basieren allerdings tut ZRTP nur auf SRTP. ZRTP ist also eine Erweiterung zu ZRTP. Zfone ist lediglich ein Programm das es ermöglicht Voip Clienten nachträglich mit Verschlüsselung auszustatten die ZRTP nicht oder noch nicht eingebaut haben.
Slüsselspeicherung
BearbeitenNicht der Schlüssel, sondern der Hashwert des Schlüssels wird gespeichert, danach wird der Schlüssel gelöscht. Somit ist keine nachträgliche Identifikation/ Dekodierung durch einen erbeuteten Schlüssel möglich. Weiterhin dient die der Vergleich des gespeicherten Hashs beider Seiten bei einer neuen Kommunikation, ob die bisherigen Sessions kompromittiert wurden, bzw ob der Gegenüber kompromittiert ist. (nicht signierter Beitrag von 217.93.21.45 (Diskussion) 10:09, 27. Sep. 2010 (CEST))
Sicherheitslücken im ZRTP Stack
Bearbeitenhttp://blog.azimuthsecurity.com/2013/06/attacking-crypto-phones-weaknesses-in.html Vielleicht wäre es erähnenswert darüber etwas zu schreiben.