Senkit sem érdekel, hogy lehallgathatják?

Flame

Nézegettem az aktuális voip telefon kínálatot, és némiképp meglepve tapasztaltam, hogy a softphoneok nagyrésze semmilyen titkosítást sem támogat. Kivételt csak a Skype és a régi motoros Speakfreely képez.
A proxy alapú külső telefonokra irányuló hivásoknál ugyan nincs mit tenni, ha a szolgáltató nem támogat titkosítást, de egymás közötti hivásoknál csak a kliensen múlna.
Ennyire mellékes kérdés a voip hívások esetleges lehallgatása?

  • 5018 megtekintés

( rigidus | 2006. 02. 05., v – 02:54 )

Itt IMHO ket dolog lehet:

1. Egy titkositott adatatviteli megoldas kidolgozasa penzbe kerul. Nem azert, mert nehez elkesziteni a megfelelo algoritmusokat, hanem egyszeruen mindenki be akar torni erre a piacra es minnel gyorsabban jelenik meg, annal nagyobb szeletet tudhat a magaenak. Majd ha lesznek visszaelesek, akkor majd kidolgozzak, de addig is gyarapszik az ugyfelkor.

2. USA es az EU is nagy eloszeretettel hallgat bele mindenki beszelgetesebe. Nem is erdekuk a titkositott polgari telefon. Ha meg mar titkositott, akkor bszogatjak a ceget, hogy tegye lehallgathatova. Lasd skype esete. (bocsi a link hiany miatt, de most nem ugrik be hol olvastam)

---------------------
rigidus a betegagybol

( anr | 2006. 02. 05., v – 08:43 )

milyen veszelyekkel is jar szamomra ha pl. engem lehallgatnak?
az embereket (engem is) a valos veszelyek izgatnak. korulnezek mielott atmegyek az uton, mert hallottam, hogy van akit elutottek.
ovatosan megyek a jeges jardan,mert lattam mar igy eltort labu embert, ...

kinek is volt gondja azzal, hogy lehallgattak? velem is megtortenhet ugyanay a gond?

Echelon
Pár éve hallottam egy echelon nevű szerkentyűről. Az is csak arra szolgált, hogy védje a polgárokat a rossz emberektől. Aztán hogy-hogy nem, kiderült, hogy az EU-ból lehallgatott anyagok egy USA-beli repülőgyártó céghez kerültek, ami arra használta őket, hogy egy EU-beli repülőgyártó céget elüssön bizonyos üzletektől.
Kb ilyen veszélyekkel kell számolni.

Link

USA,angolok, ausztralia csinalta/ja, es minden mobilt le tudtak hallgatni muholdrol, sot talan a vezetekest is.

a nagy cegek, akik tendereken indulnak vannak igazan veszelyben. nekik kell nagyon figyelniuk, mert az usa titkosszolgalatai vegeznek bermunkat az usa cegeknek. egy kis megfigyeles, lehallgatas, es hasonlok.
de tovabbra sem gondolom, hogy akinek nincsenek titkai, annak szenvednie kene a lehallgatas ellen.
ok, en sem telnetelek, hanem ssh-zom, de ez az alap, annyira vedem magam amennyire meg egyszeru:)

Ez nem igaz, pl a One Time Pad( http://en.wikipedia.org/wiki/One_time_pad ) elméletileg is törhetetlen, és volt is példa a gyakorlati alkalmazására, persze mindennapi használatra ez alkalmatlan. De pl (ha P!=NP) egy RSA alapú titkosítást sem lehet emberi időben feltörni kvantumszámítógép nélkül(amiből ugyebár nem létezik használható).

az az en dontesem, hogy kimegyek -e az utcara... en szeretnek ugy sz@rni, hogy nem tud rola senki ha nem akarom. es miaz hogy nyomos ok? mostanaban eleg sok helyen puffantottak le artatlan embereket "nyomos okkal" (anglia, usa, stb.), ja te nem vagy terrorista? ja te nem vagy bunozo? nem baj, mosmar lehalgattalak, meg megoltelek. bocsesz. megvolt ra a nyomos okom....
ezt jelenti az allamnal a nyomos ok.
ez ilyen matrixfuggo rab elkepzeles, hogy hat nincsenek titkaim, akkor jajj miert ne hallgassanak le... milyen mar ez. holnap magad mikrofonozod be a lakasod mar.

Az amcsi titkosszolgálatoknak úgyis vannak quantum computerei, amivel minden titkosítást feltörnek. Legalábbis sokak szerint titokban lett az NSAnak, ezért lettek olyan engedékenyek egyszercsak a usaban a titkosítási algoritmusokkal.
A valós hétköznapi fenyegetettséget a konkurencia jelentheti. Nem egy vállalat áll át voipra, folytat bizalmas céges beszélgetéseket ilyen telefonokon. Jelenleg ha a konkurencia hozzáfér egy átmenő adatforgami ponthoz, ami azért egyáltalán nem lehetetlen. És ha tudja a céges IP cimeket is, (cégeknél egyébként is szeretik a fix IPt), akkor onnan már nem nagy nehézség lehallgatni a sip szabványprotokollos, szabvány gsm, speex ... stb codekes beszélgetéseket.
Alternatívaként lehet VPNen VOIPozni interneten belüli hovások esetében vagy ott van a Speakfreely. A rendes telefonokra kimenő hívásoknál, viszont nincs megoldás, a VOIP rész sokkal inkkább ki van téve a lehallgatás veszélyének mint a hagyományos telefonvonalas szakasz.
Itt jelenleg nincs jobb imho mint SKYPEot használni kimenő hivásokra, az a legbiztonságosabb a kínálatból, bár drágább, és nem lehet egyelőre magyar vezetékes irányból hívható számunk sem.

( thuglife | 2006. 02. 05., v – 15:09 )

Nem mintha a mobiltelefonokat nem hallgatnak le... pont a voip erdekel.

Hivjatok fel a kovetkezo szamot:
022288#5828

Ha foglaltat jelez akkor lehallgatnak vagy rogzitik a beszelgeteseidet.
Ha hibas szamot mond vagy hasonlot akkor nem hallgatnak le.

( dejo v | 2006. 02. 06., h – 16:03 )

Ha valaki lehallgat engem, azt csak sajnálni tudom, hogy nincs jobb dolga. Nem csalom az asszonyt, nem szidom a főnökömet, nem fecsegek munkahelyi bizalmas dolgokról. Max ilyesmit hallhat: "Szai anyukám, maradnék egy kicsit, mert ..., te tudsz időben menni a gyerekekhez?" vagy "Rendben, holnap délelőtre utána nézek és jelentkezem."
Szóval ez nagyon izgalmas lehet.

Ez nem ilyen ecceru. Pl. megfelelo kontextusba helyezve egy egesz artalmatlan szoveg is lehet korrumpalo valakire nezve. Persze, nem bizonyithato, birosagon nem allna meg a helyet, de ahhoz boven eleg lehet, hogy kirugjanak az allasodbol/kiutaljanak a kornyekrol.
Szoval csak ovatosan ezzel...

Nem, nekem sem szokasom minden bokorban ellenseget keresni. De ahol vagyok, nagyon gyakoriak az ilyenek. Bemesz akarmelyik nagyobb ceg legal team-jebe, es meg fogsz lepodni, hogy mi mindent vegiggondolnak, hogy minel kisebb tamadasi feluletet nyujtsanak. Ugyanis minden es mindenki tamadhato, jogilag vagy randa lejaratassal. Pl. csak siman elolvasol egy vegfelhasznaloi szerzodest, es fogalmad sincs, hogy ezzel vagy egy tucatnyi ember honapokat toltott, mire a legjobban vedheto, legkevesbe tamadhato szoveget hoztak ki.

De ugyanez igaz manapsag a termekekre, szolgaltatasokra is: sokuk lehetne sokkal jobb, szebb, stb... is, de a jogi aggalyok miatt inkabb kihagytak, leegyszerusitettek, stb..., mert igy is kielegito, de legalabb a jogi kalamajkak eselyet csokkentettek.

Sajna erre megy most a vilag.

( utpKabel | 2007. 12. 30., v – 21:22 )

Engem nem érdekel, én rendes ember vagyok. :)

Én meg nem vagyok rendes ember, de akkor sem érdekel :D
Bár nem tervezek merényletet, nem csalom az asszonyt, viszont szidom a főnökömet. De ezt ő is tudja, mert neki is megmondtam. Csak nem tehet semmit... ;) Ergo: ha lehallgatnak nem érdekel

---
"A megoldásra kell koncentrálni nem a problémára."

Elvégre telefon, miért ne lehetne lehallgatható? Ha paranoiás vagy és aggódsz hogy lehallgatnak,akkor nem a voip telefonod vonalával fogják kezdeni... Különben nem tudom emlékeztek-e miylen volt még amikor kézi telefonközpont működött? Szüleim még jártak úgy hogy vitatkoztak telefonon és beleszólt a központos hogy szerintem is neki van igaza. Ilyen téren nem fejlődik a világ.Az információ hatalmom volt és lesz is. Hogy hogy jutnak hozzá? Minden lehetséges módon.

( Gaab | 2007. 12. 31., h – 12:01 )

Szomoru modon a nem-voip telefonoknal meg ennyi lehetoseg sincs a titkositasra.. megis sokan hasznaljak.. biztos nem erdekli oket, hogy lehallgathatoak. :)

Egyebkent nem igaz, hogy csak a skype es az a masik voip kliens tud titkositani, keress ra gugliban az encrypted sip es/vagy secure rtp szavakra. Vannak ezt tamogato voip telefonok es softphone-ok is. Asterisk ha jol tudom, meg nem tamogatja, Callweaver viszont azt hiszem, igen.

Jaja.
Akit tenyleg erdekel a lehallgatas, az osszedob egy kis progit libssl-re epitve, es a legnagyobb, a CPU altal meg epp elbirt kodolassal atlovi a masik felhez.

A legtobbunknek egyszeruen nincs felnivaloja. Kicsi tamadasi a felulet, es a lehetseges okozott kar is kicsi, raadasul erdeke sincs senkinek tamadni. Akkor meg minek strapalja magat?

Sőt, a költség-haszon is elég kicsi. Gondoljatok bele, hol tart ma a beszédfelismerés, magyarul ezt nem igazán lehet vassal megoldani, ide ember kell. Jó, bizonyos pozícióban lévő embereket gazdaságos lehallgatni, de hát azokra rá is állítanak embereket (fizikai megfigyelésre), akár 7*24 órában.
Én nem vagyok olyan pozícióban :-(
Nemrég volt téma az elektronikus aláírás e-mail esetben, ott viszont van létjogosultsága mind az aláírásnak, mind a titkosításnak, annak a lehallgatása tényleg megoldható lehet vas+program oldalról.
Szerintem...

( syntern | 2007. 12. 31., h – 15:24 )

A kedves "én nem tettem semmi rosszat" hozzászólók elgondolkodtak a következő két dolgon valaha is? Tegyük fel hogy:
(a) valaki politikusnak állna
(b) valaki egy jó ötlettel egy jól jövedelmező céget csinál

Mindkét esetben káros hatású lehet mind a:
- korábbi üzenetek lehallgatása (nem kevésbe a tárolása)
- az aktuális tervek, stratégiák kitudódása
- tudatos félremagyarázás, környezetből kiragadás, "nemhivatalos értesülések szerint" kezdetű hírek...

A privát szféra akkor is jó dolog, ha _most_ éppen nem is zavarna, de fogalmatok sincs, hogy mondjuk 10 év múlva is ugyanez lesz a helyzet. Nem az a baj, hogy most mint Ártatlan Ádám nem használnak ellened semmit, hanem majd később, amikor valakinek az érdekét sérted, akkor előkeresik az archívumból az anyagodat és mazsoláznak...