it-swarm-eu.dev

Gibt es sichere Telefonleitungen?

Ich könnte hier in Bezug auf Sicherheit aus dem Zusammenhang geraten, möchte aber wissen, ob Telefonleitungen oder Telefonanrufe über VOIP sicher gemacht werden können.

Ich weiß, dass Skype und andere VOIP-Dienstanbieter den jeweiligen Regierungen von Ländern Zugang gewähren müssen, die die Genehmigung von Telefonanrufen aus ihrem Land beantragen. Die normalen Telefonleitungen selbst sind unsicher.

Ich spreche aus der Perspektive eines Kindes (in Bezug auf die Sicherheit), das Filme sieht und darüber nachdenkt, was das bedeutet und wie sie es tun. Ich würde wirklich gerne das Geheimnis wissen, wenn es tatsächlich möglich ist.

  • "Die Telefonleitung an unserem Ende ist sicher, ist Ihre Verbindung sicher? "
  • "Sind wir auf einer sicheren Telefonleitung ?"
29
Sairam

Eine sichere Telefonleitung ist konzeptionell möglich; Dies unterscheidet sich nicht wirklich von beispielsweise einer sicheren Kommunikation zwischen einem Webbrowser und einem HTTPS-Server (es gibt technische Feinheiten bezüglich verlorener Pakete und ob sie toleriert werden sollten, aber das ist hier nicht das Problem). Das film-sichere Telefon ist jedoch nicht sicher, und das ist ein strukturelles Problem.

Das Problem liegt in der Frage: "Ist Ihre Verbindung sicher?". Wenn Sie den anderen fragen müssen, ob die Leitung sicher ist, ist die Leitung nicht sicher. So einfach ist das. Ein "Bösewicht" könnte die Leitung entführen, und wenn Sie fragen, ob die Verbindung sicher ist, könnte der Bösewicht einfach "Ja, das ist es!" Antworten und die Stimme des beabsichtigten Empfängers fälschen (und in die andere Richtung könnte er "ersetzen" Sie die Frage durch einen unschuldigen Satz).

In einer sicheren Telefonleitung müssen der Anrufer und der Empfänger miteinander authentifiziert werden, was mit verschiedenen kryptografischen Werkzeugen (z. B. digitalen Signaturen oder einfacher einem gemeinsamen Geheimnis) erfolgen kann. Varianten derselben Tools erstellen auch ein sitzungsspezifisches gemeinsames Geheimnis, mit dem die Daten symmetrisch verschlüsselt werden können. Fazit ist, dass, sobald die Leute anfangen zu sprechen, die Leitung bereits sicher sein sollte und beide Teilnehmer Möglichkeiten haben müssen, dies zu wissen (z. B. wenn sie es verwenden) spezielle Telefone, die sich weigern zu kommunizieren, wenn die Sicherheit nicht erreicht wird). Ansonsten gibt es keine Sicherheit.

Aus praktischer Sicht würde ich die Verwendung von VoIP über ein VPN untersuchen, wenn ich ein telefonähnliches sicheres System zwischen zwei Entitäten implementieren würde. Dies würde einige Eingriffe in die Details des VoIP-Protokolls erfordern, also würde ich dies mit einem offenen Protokoll (dh Ekiga ) tun , nicht Skype ).

13
Thomas Pornin

Oder dedizierte, isolierte Telefonleitungen, wie das berühmte "rote Telefon" zwischen dem Büro des US-Präsidenten und dem Ministerpräsidenten der UdSSR in früheren Zeiten (Ich weiß nicht, ob es das noch gibt).
(Oder das Batphone in Commisioner Gordons Büro ...)

6
AviD

Diese existieren immer noch und werden in vielen Ländern von Militär- und Strafverfolgungsbehörden eingesetzt. Dedizierte Geräte, die als Leitungsverschlüsseler fungieren, sind sehr teuer in der Ausführung. Sie müssen Schlüssel/Zertifikate sicher an jeden Endpunkt liefern, sodass für die meisten Benutzer Software-Äquivalente geeignet sind.

Sie können Ihre VOIP-Verbindung genauso sichern, wie Sie jede IP-Verbindung verschlüsseln würden - Sie müssen nur ein wenig schlauer sein, da Sprachanrufe nicht so tolerant gegenüber Verzögerungen und Jitter sind wie Datenkommunikation.

4
Rory Alsop

Ja, sie können durch Verschlüsselung von Daten oder durch gegenseitige Authentifizierung beider Parteien sicher gemacht werden.

weitere Informationen finden Sie unter http://en.wikipedia.org/wiki/Secure_telephone und http://www.helpturk.org/telephone-line-encryption.htm

4
Mohamed

Dies ist eher ein interessanter Leckerbissen als eine Antwort: Angesichts einer gängigen Methode zur Implementierung der Komprimierung und Kryptografie für VoIP (VBR und Stream-Verschlüsselung) ist es immer noch möglich, die Länge (in der Zeit) gesprochener Wörter im Verlauf der Daten zu sehen . Basierend auf diesen Informationen können Sie interessante Dinge tun, z. B. auf die gesprochene Sprache schließen oder sogar bestimmte Sätze erkennen. Diese Angriffe waren Gegenstand von zweikürzlich Papieren auf Top-Sicherheitskonferenzen.

3
PulpSpy

Die "sichere Regierungstelefonleitung" in Filmen ist auf ein verschlüsseltes, programmiertes Verschlüsselungsgerät zurückzuführen, das in jedes Telefon integriert ist. Die Daten werden an jedem Ende verschlüsselt/entschlüsselt.

3
Tom

Eine gesicherte Telefonleitung zeigt an, dass eine Verschlüsselung vorhanden ist. Dies ähnelt der Verschlüsselung in Netzwerken mit TLS usw. Die Leitung selbst wird normalerweise nicht verschlüsselt, aber die über die Leitung fließenden Daten werden verschlüsselt. In der Regel ist in den Telefoneinheiten Codierungssoftware/-hardware integriert, oder Sie können die Daten mit einem externen Gerät verschlüsseln, das dann über die Telefonleitung geleitet wird. Wenn es sich um ein digitales Telefonsystem handelt, kann die Verschlüsselung genau wie bei TLS, SSH usw. erfolgen. Sie können über eine gegenseitige Authentifizierung, eine Nachschlagetabelle für den gemeinsam genutzten Schlüssel usw. verfügen. Sie können auch eine "analoge Verschlüsselung" durchführen, indem Sie Änderungen an vornehmen das Trägersignal und dessen Demodulation auf der Empfängerseite, obwohl die analoge Verschlüsselung in der Regel komplexer zu verwenden ist und häufig eine Synchronisation erfordert, da es sich nicht um diskrete Datenblöcke handelt ( siehe Verwürfelung ).

Sie sollten im Voraus wissen, ob Sie eine verschlüsselte Leitung verwenden oder nicht. Es kann auch andere Überlegungen geben, z. B. das Sichern des physischen Mediums, um die Möglichkeit für jemanden einzuschränken, auf die Leitung zu tippen und zu wissen, dass Repeater, Schalter usw. sicher sind. Wenn die Leitung auf einer Seite sicher ist, hört die andere Seite Kauderwelsch, wenn sie sich nicht im sicheren Modus befindet. Angenommen, Sie hätten ein Telefonsystem, mit dem Sie von sicher zu nicht sicher wechseln können. Wenn beide Seiten vergessen haben, die Verschlüsselung einzuschalten, ist dies möglicherweise eine gültige Frage. Wenn jedoch mindestens eine Seite verschlüsselt ist, kann sie weder senden noch empfangen verständlich (wenn Sie versuchen, nicht verschlüsselte Informationen zu dekodieren, wird es Kauderwelsch sein). Die letzte Überlegung wäre, ob die Nachricht Ende-zu-Ende verschlüsselt wurde. Es ist plausibel, dass innerhalb eines "vertrauenswürdigen Netzwerks" die Nachricht entschlüsselt weitergeleitet wird, insbesondere in einem analogen System, um die Möglichkeit von Zeitverzögerungen usw. zu verringern. Aufgrund der Klassifizierung der Kommunikation kann dies akzeptabel sein oder nicht (erfordert größere Sicherheit wenn Sie über einen Maulwurf sprechen).

Man kann sagen, dass eine Mobilfunkverbindung oder ein Telefonsystem verschlüsselt ist. GSM und CDMA verfügen über Verschlüsselungsfunktionen. Wenn Sie jedoch nicht an den beiden Endpunkten verschlüsseln, lassen Sie Abhörmöglichkeiten, und die Verschlüsselung des Netzwerks reicht möglicherweise nicht aus, um Ihre Anforderungen zu erfüllen.

Weiterführende Literatur:

2
Eric G

Hier in den Niederlanden wurden bis vor kurzem alle elektronischen Zahlungen mit einer Debitkarte (und einer Kreditkarte) über eine gesicherte Telefonleitung ausgeführt. Dies wurde von der Regierung gefordert, um die Sicherheit der Konsumenten zu gewährleisten. Daher lautet die einfache Antwort auf Ihre Frage: Ja, Sie können eine Telefonleitung sichern.

2
Henri