Hang átvitel neten

Web, mail, IRC, IM, hálózatok

Sziasztok.

Szükségem lenne egy olyan progira amivel a távolban lévő családtaggal tudok beszélgetni.
Neten a számítógépen, külső vonalra nem akarok ki menni.
Gondolom valami IM program kellene ami támogatja a hangátvitelt.
Mivel kissé paranoiás vagyok az MSN nem szeretném válsztani.
Valami olyan kellene ami van linuxra és Windowsra is. vagy azonos protokolon van jó progi a másik oprendszeren.
Keresgéltem és van is amit találtam,de felhasználói tapasztalatok jól jönnének.
Előre is köszönet

  • 3591 megtekintés

( gd | 2010. 09. 18., szo – 19:26 )

"Mivel kissé paranoiás vagyok az MSN nem szeretném válsztani."

Mi is a kritérium akkor? Ne menjen át központi szerveren, és titkosítva legyen? Erre nem biztos, hogy IM program lesz a megoldás.

+1 hasznaolom jo regota, a betarcsazason kivul kb az osszes szolgaltatasaval egyutt - ahol lakom, ott az nem elerheto, majd egyszer talan az lesz. videokonferenciat meg nem sikerult osszehozni, sima konferencia teljesen jol mukodik. a hangminoseg megfelelo, telefoniranyba is. a kep az mar inkabb savszelesseg fuggo, de az se szokott gaz lenni.

Csak a windows verzió telepítésénél észnél kell lenni, és kiszedni a pipákat, mert kezd az is dagadni mindenféle trutyik miatt :). Emlékszem a legelső skype-om egy 2 megás exe volt, és az is tökéletesen működött :), a jelenleg futó korántsem uptodate meg 25, plussz a sallagok....

( bendit | 2010. 09. 19., v – 08:18 )

NeoPhone

Korábbi bejegyzésem még mindig aktuális, annyi különbséggel, hogy azóta nem volt beragadt hívásom. Rendszeresen használom az Ekiga-val.

http://xmpp.org/about-xmpp/technology-overview/jingle/#impl-client

Jingle meg az xmpp kiterjesztése voipre.
Pandion, Pidgin, Psi, Psi+ ezek mind vannak Windowsra is.

Csak csinálni kell egy jabber accountot, hogy működjön, ami kb. 15 másodpercet vesz igénybe.
https://register.jabber.org/
Pandion-nál megteszi egy gmail cím is, mivel a google talk-ot is támogatja. Jó kis prógi 1,8 MB telepítő és ~6 MB-os telepített könyvtárral elég lightweight. Csak telepítés utáni indításnál nem kell bejelölni, hogy rakja be kezdőlapnak meg ilyenek (kb 4 kocka).

( csabezs | 2010. 09. 19., v – 20:02 )

QuteCom?
(Azelott WengoPhone volt a neve)

( vessy | 2010. 09. 19., v – 20:12 )

Hao:)
Team Speaker?
Régen használtam de szerintem jó.

"olyan nincs, hogy valami nem sörnyitó..!"

"ha kissé paranoiás vagy, ebben 1024bites titkosítással zsalnak az adatok."

Ezt lehet tudni (a kulimásszá obfuszkált kód ellenére), vagy csak a cég állítja?

Szerk.: ha jól emlékszem, voltak, akik nagyjából megfejtették, szóval nagyjából lehet tudni, ettől még amiatt, hogy kevéssé lehet tudni, mit csinál, a Skype-ban pont nem igazán bíznék meg.

Én úgy emlékszek, hogy annyit fejtettek meg (nagyjából), hogy hogyan titkosítanak, de nem feltörték. És ha jól emlékszek valami brutál hosszú kulcsos AES-es titkosítást használnak. Azt meg nagyon meglepődnék, ha sikerülne bárkinek feltörni. Ezek után még ha nem is bízol a Skype-ban mint cég, akkor is teljesen biztos lehetsz benne, hogy ők sem fognak tudni lehallgatni.

nemrég még arról cikkeztek, milyen fejtörést okoz a skype különféle nemzetbiztonsági hivataloknak szerte a világon, mert bármennyire is szeretnének, nem tudnak belehallgatni a beszélgetésekbe (asszem Szaud-Arábiában emiatt be is van tiltva a szolgáltatás), így a bűnözők előszeretettel használják ezt a kommunikációs formát.

egyébként érdekes, mert pl. se az olaszoknak, se az oroszoknak, se az amcsiknak, se az araboknak nem voltak hajlandók kiadni a kulcsokat.

Vagy csak nem voltak hajlandóak tudatni (azaz a nyugati sajtó) ezt az egész világgal, mint ahogy India esetében tették. Ha India nyilvánosan megkaphatja a master key-t, akkor a titkosszolgálatok is meg tudják szerezni, ennyire hogy lehetsz naiv? (ja, tudom, most az lesz a válasz, hogy "ugyan mit érdekel, hogy lehallgatnak, nem vagyok bűnöző").

Én amondó vagyok, hogy kell egy közvetítő szerver (vagy ad-hoc VPN két kliens között), VPN-en keresztül jó erős titkosítással + azon lehet forgalmazni bármilyen nem titkosított VOiP programmal (pl. LANTalk, TeamSpeak, Speak Freely), mint szokványos helyi hálózaton.

Az AES-ről egyre gyakrabban hallom (Bruce Schneier, aki feltalálta a Twofish és a Blowfish algoritmust, de dolgozik az SHA-3 (Skein) részeként publikált Threefishen is, gyakran ír ilyesmiről), hogy az AES-nek számos gyengesége akad, amit törésre lehet használni, ezért komolyabb titkosításra nem célszerű használni. Neki hiszek, hiszen ez a szakmája, valószínűleg ért hozzá.

Persze felmerül fel a kérdés, hogy mi a "komoly" titkosítás. És mit ér a visszafejtett adat, ha már elvesztette az aktualitását?

Mindenesetre a puszta tény, hogy esetleg valaki (pl. az NSA) hozzáfér a bankszámlaadataimhoz, nem nyugtat meg.

Találtam a témával kapcsolatban számos jó PDF-et, majd belinkelem, ha elolvastam mindet. Addig nem, mert hülyeséget nem akarok terjeszteni :-)

Fuszenecker Róbert

"Mindenesetre a puszta tény, hogy esetleg valaki (pl. az NSA) hozzáfér a bankszámlaadataimhoz, nem nyugtat meg."

Az NSA igyis-ugyis hozzafer a bankszamlaadataidhoz, es ehhez meg fel sem kell tornie semmit. Nyugodj bele. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( dorsy v | 2010. 09. 23., cs – 21:40 )

Ha free, open, jo hangminosegu, multiplatform voip kell, szerintem:
http://mumble.sourceforge.net/

Szerk:
Termeszetesen vannak publikus szerverek is, nem kell azzal sem tokolni, csak megbeszelitek hova mentek fel.

( radix | 2010. 09. 23., cs – 21:40 )

Ne probalkozz massal, a skype jelenleg a legjobb

Nem kell. Amugy egy vpn-t azert nem olyan egetveroen nehez konfigolni, ennel szerintem skypera nehezebb regisztralni, letolteni, feltenni, majd bekonfiguralni. (tele a net a skypeos problemakkal)
Akinek nem megy, meg mindig ott a lehetoseg teamviewer-t feltenni, ahogy en is szoktam kerni masoktol, ha valami nem megy nekik.
Nem neztem meg, hogy titkositja-e a streamet, sosem volt fontos, hogy titkositsam a voipemet, nem tervezek allamcsinyt es nem vagyok terrorista sem :D

Szerk:
http://mumble.sourceforge.net/BuildingLinux
Eme iras szerint libssl-dev szukseges hozza, gondolom akkor hasznalja is.

nincs, de ha igazán titkosan akarom, megtalálom a módját. nem is ez a kérdés, hanem hogy belelát-e boldog boldogtalan a neten a kommunikációba, vagy viszonylag zártan lefolytatható. a telefontársaság rendszerébe azért lényegesen nehezebben tud illetéktelen lehallgatási céllal besasolni.

"de ha igazán titkosan akarom, megtalálom a módját. nem is ez a kérdés, " > akkor mi?

"belelát-e boldog boldogtalan a neten a kommunikációba"

A nettel is ugyanez a helyzet IMHO. Azert ha a szolgaltatod(es/vagy az ove) altal a routeba eso gepeken illetektelenek szabadon sniffelhetnek, akkor a telefontarsasagnal is kb ugyanannyira (gondoljunk a nagy T beture pl...elvileg "egy ceg", kb ugyanolyan policy)
Te pl belelatsz a neten a kommunikacioba?

Feljen az, akinek van mit titkolnia. Ceges 'adatot' meg akkoris minimum VPN.

Amugy 450es GSMet anno egy sima amator radioval "lehallgattad", rohogtunk is sokat, mikor elkaptunk egy beszelgetest.

"> akkor mi?
- olvasd az idézett mondat folytatását...
"Te pl belelatsz a neten a kommunikacioba"
- ha ártó szándék vezérel valakit és érti a dolgát, akkor igen, nem cucc sniffelni valamit, bárki hozzáférhet ilyen alkalmazásokhoz. de próbáld meg a mobilhálózatot sniffelni, nem lehetetlen, de nem fogsz a sarki zöldségesnél hardvert kapni hozzá és a hwsw-n se fogsz szoftverhez jutni ehhez.
"Feljen az, akinek van mit titkolnia."
- gondolom te is azok közé tartozol, akik iwiweznek, fészbúkolnak, feltesznek minden személyes infót, fotókat, aztán amikor rajtuk röhög a fél net, akkor utólag gondolkoznak hogy talán mégse nem kellett volna...
"Amugy 450es GSMet anno egy sima amator radioval "lehallgattad", rohogtunk is sokat, mikor elkaptunk egy beszelgetest."
- na látod, ezért kínos, ha illetéktelen hallgatja le a magánbeszélgetésed. egyébként az 1800MHz-es adást már nem olyan egyszerű lehallgatni...

én? én sehogy. amit feltételezhetünk az a nyílt internet (ott fut a voip kapcsolat). még mindig alapfelhasználásból indulunk ki, a viszont neten elméletben lehetőség van pl. egy man in the middle-re, ezt gsm-hálózaton csak alapos technikai felkészültséggel tudod megtenni, utóbbihoz nagy valószínűséggel bennfentesnek is kell lenni. a két kommunikációs vonal műszakilag egymással nem összehasonlítható.

két otthoni felhasználó között, amennyiben valamelyik voip szolgáltatást használják, nyilván nem pont-pont, hanem user-szerver-user-kapcsolat van. ehhez ugye igénybe köll vennyi a nyetöt...mer hogy erről beszéltünk, nem lanról. két otthoni felhasználó meg ne voipozzon hanem menjen át a másik szobába pofázni, úgyis olyan sok az egészségtelenül élő, mozgáshiányos ember.
a man in the middle-t könnyebb elkövetni a neten, mint egy telefonszolgáltató viszonylag zárt és biztonságos rendszerén. ennél tudom még szájbarágósabban is kifejteni, ill futhatunk még pár kört vele, de egyrészt offtopic, másrészt bízom benne hogy ezt így már te is megérted ;)

próbáld végiggondolni, melyik támadás kivitelezésének van nagyobb esélye: man in the middle a neten egy gsm-szolgáltatói cellakommunikáció titkosítási protokolljának meghekkelésével szemben.
nem magyarázok én semmit, legalább vedd már a fáradtságot hogy a gugli legelső találatára reklikkolsz man in the middle-ügyben.

a gsm-alapú mitm-támadáshoz szükséged van speciális eszközre, amely visszafejti a gsm-titkositást és egáltalás hajlandó pofázni a cella vele, stb. a netesnél erre nincs szükség. de a téma részletesen ki van tárgyalva a neten, ne kelljen már újra leírnom mindent.

te meg általánosságban beledumálsz és az álláspontod semmilyen konkrétummal nem támasztod alá. én leírtam a véleményem a titkosítás fontosságával kapcsolatban, kifejtettem miért gondolom hogy nagyobb elvi esélye van egy netes támadásnak a kommunikációs csatornára nézve egy gsm-alapúval szemben, és próbálom álláspontom beidézett forrásanyaggal is alátámasztani. van akinek ez nem jelent semmit, találomra beleszól és nem hoz fel konkrétumot, arra inkább illik a troll titulus...

hogy hozzak fel alátámasztást egy olyan dologra, ami nem létezik?
Mondjuk úgy, hogy nem sok olyan magyar hálózatot ismerek, ahol arp spoofingal bármit elérsz, másrészt. DNS-t persze lehet birizgálni (cache poisoning), de a szolgáltatók vélhetőleg frissítettek az elmúlt 5 évben DNS szervert.
Innentől kezdve, a "man-in-the-middle" dolgod megbukni látszik, de hát ilyen ez.
Másrészt, onnantól, hogy ne adj isten, valaki betör a szolgáltató központjába, úgy, hogy az senkinek nem tünik fel, két router közé sikeresen beékeli magát (vagy elfoglal egyet), majd több GByte/s -el elkezd bridgelni, hogy csak a te csomagjaidat vadássza ki belőle, nem tartom valószínünek, hogy neki nem jut eszébe közvetlenül a te gépedet támadni (elvégre egy szolgáltatóhoz lazán betör).

hogy hozzak fel alátámasztást egy olyan dologra, ami nem létezik?"
- ne arra, hanem annak cáfolatára. ha nem létezik, amit állítok, bizonyára könnyedén cáfolható, indoklással alátámasztható.
"Mondjuk úgy, hogy nem sok olyan magyar hálózatot ismerek,"
- Az hogy te mit ismersz és mit nem, még édeskevés a cáfolathoz.
"Másrészt, onnantól, hogy ne adj isten, valaki betör a szolgáltató központjába,..."
- mivel elvi szinten lett megemlítve a dolog, innentől nem kell kémhistóriát faragni belőle.

te beszélsz zöldségeket, nem én.
a támadási módjaidat megcáfoltam, lanon esetleg van esélye az adott formáknak, a dns cache buherálás már egy ideje nem játszik, viseld el, hogy nem értesz hozzá.
"mivel elvi szinten lett megemlítve a dolog, innentől nem kell kémhistóriát faragni belőle." Máshogy nem lehet kivitelezni azt amiről beszélsz, innentől részemről elkönyveltem hogy csak okoskodsz mindenféle hülyeségre és felületes tudásodra alapozva.

elvi lehetőségről volt szó, amíg 100%-ra kizárni nem lehet, addig az ott van. a lottó ötösnek is megvan a lehetősége, ha csak egy szelvényt veszel, akkor is...
na most ilyen alapon a kettő közül melyiknek van nagyobb valószínűsége: ha neten lesz egy mitm, vagy ha a mobilhálózaton, ahol ráadásnak még kell egy spéci hardver is hozzá?!

Azért lett felhozva, hogy érdemes-e titkosítani, amit neten átküldünk. Amíg valószínűtlenebb, hogy az esetleges támadó elkapja az adatfolyamot (még ha lehetséges is), mint hogy feltöri a gépünket, addig nem. Kivéve persze, ha a titkosszolgálat, a szolgáltató, vagy annak esetleg ismerőse ellen titkolunk valamit - amikor viszont a telefon és a titkosítatlan internetes átvitel is veszélyes.

Nem erted? Az a hardver OTT VAN BENT. NEM kell odavinni. A hatosag kotelezi erre a GSM szolgaltatot. Pont a lehallgathatosag miatt. Erted?
Matematikailag kifejtve: ket fuggveny erosen konvergal a 0hoz, de azt sosem eri el, akkor melyik lesz 0?
Parszor kifejtettuk gyakorlatilag miert nincs MITM, azt is hogyan lehet megcsinalni. A szerverteremben nincs spoofer, direkt a hatosagnak sem.
Innentol fogadd el, legy szives, hogy az esely mindkettonel szinte semmi, ugyanugy be kell jutnod valahova, ahova nem szabad. Sot, a szerverteremben szerelgetned is kell hozza.

"így is van. beszólni könnyebb mint cáfolni.."
Talan valami konkretumot az allitasaid igazolasara, miszerint az altalad emlitett joskapistak konnyebben mennek be az internetszolgaltatohoz, mint a gsm szolgaltatohoz, hogy szniffeljenek. Allitottad, most varom mi alapjan tetted. Ha nem tudsz rola mutatni valamit, akkor reszemrol targytalan.

( brainscan | 2010. 09. 26., v – 11:55 )

Paranoias vagy? Mirol szoktal a csaladtagokkal beszelgetni ami erdekelne barki mast? Total felesleges az egesz thread...

Ez igaz...csak olyan felesleges az egesz...Kb. mintha meg nem hallott volna a skyperol es vajon letezik e valami hasznalhato megoldas a problemara....leheteseges e a neten keresztul beszelni anyukaval es apukaval...csak az fbi meg ne tudja mirol beszeltek...ahhhh...elgurultak a gyogyszereim :)