• IT-Karriere:
  • Services:

Zfone verschlüsselt VoIP-Telefonate

Verschlüsselung unabhängig vom Server

PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

Artikel veröffentlicht am , Julius Stiebert

Während bei der E-Mail-Verschlüsselung Keyserver zum Einsatz kommen und Zertifizierungsstellen die Gültigkeit von Schlüsseln bestätigen, ist Zfone unabhängig von solch einer Infrastruktur. Die Verschlüsselung ist ebenfalls unabhängig von SIP oder den eingesetzten Servern, sondern wird von den Clients im Peer-to-Peer-Verfahren durchgeführt. Daher funktioniert die Verschlüsselung aber nur zwischen zwei Zfone-Clients und nicht mit anderer Software.

Zfone
Zfone
Stellenmarkt
  1. InnoGames GmbH, Hamburg
  2. Kommunale Unfallversicherung Bayern, München

Dabei ist Zfone keine eigenständige Telefonie-Software, sondern ein Zusatz, der mit jedem VoIP-Programm verwendet werden kann. Zfone fängt die VoIP-Pakete ab, verschlüsselt bzw. entschlüsselt diese und leitet sie weiter. Das Programm soll neue Anrufe selbstständig erkennen und zeigt dem Nutzer in einem kleinen Fenster an, ob das aktive Telefonat gesichert abläuft.

Das der Software zu Grunde liegende Protokoll ZRTP hat Zimmermann an die Internet Engineering Task Force (IETF) weitergegeben, um es als öffentlichen Standard anerkennen zu lassen. ZRTP nutzt einen Algorithmus für öffentliche Schlüssel, ohne von einer Public-Key-Infrastruktur (PKI) abhängig zu sein. Zudem werden keine gleichbleibenden Schlüssel verwendet. ZRTP soll außerdem Man-in-the-Middle-Attacken aufspüren und verhindern können. Am Ende eines Telefonats werden die Schlüssel zerstört, so dass auch abgefangene Schlüssel wertlos wären. Sämtliche Authentifizierungen wickelt Zfone Peer-to-Peer über das Real-Time Transport Protocol (RTP) ab.

Zfone ist nach vorheriger Registrierung in einer Betaversion für Linux und MacOS X zum Download verfügbar, eine Version für Windows XP soll Mitte April 2006 folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Hasskriminalität
    Regierung will Passwortverschlüsselung nicht aushebeln
  2. Grünheide
    Tesla-Wald darf weiter gerodet werden
  3. Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert
  4. NUC10 (Frost Canyon) im Test
    Intels schneller Mini-Sechser
  5. Zertifizierung
    Let's Encrypt validiert Domains mehrfach
Anzeige
Top-Angebote
  1. (u. a. Asus Vivobook A705QA (17,3 Zoll) für 449€, Lenovo Chromebook C340 (11,6 Zoll) für 279€)
  2. 239,00€ statt 349,00€ (bei beyerdynamic.de)
  3. (u. a. Samsung GQ55Q90RGTXZG QLED für 1.509€, Samsung UE82RU8009 (82 Zoll, 207 cm) für 1...
  4. (Blu-ray 99,99€, 4K UHD 199,99€)
Kommentarübersicht
"Zusatz..... mit jedem VoIP-Programm verwendet...
joppele 24. Mär 2006

Das ist einfach falsch, siehe auch: http://www.philzimmermann.com/EN/zfone/index-faq.html

Re: Das jetzt auf ner FritzBox
timtim 20. Mär 2006

Läuft doch: Linux. Die Firmware kann (theoretisch) jeder selber modifizieren. -> http...

Re: Verschlüsselung wird immer wichtiger
rudi 17. Mär 2006

was ist skype dann wenn kein echtes VOIP? wieso ist es schlimm wenn es nicht...

Re: Kosten?
ed 15. Mär 2006

Naja, da steht was von 89,-- EURO, aber das gibts bestimmt bald günstiger.

Re: Ohne PKI Man-in-the-middle erkennen???
loltroll 15. Mär 2006

Ich bleibe dabei, eine Man-in-the-middle kann man nicht erkennen ;-) Der Aufwand ist...

Folgen Sie uns
       
Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
Gimp
Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.

    Arbeit
    Frauen in der Technik: Von wegen keine Vorbilder!
    Frauen in der Technik
    Von wegen keine Vorbilder!

    Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
    Von Valerie Lux

    1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
    2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
    3. HR-Analytics Weshalb Mitarbeiter kündigen
    Coreboot
    Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
    Nitropad im Test
    Ein sicherer Laptop, der im Alltag kaum nervt

    Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
    Ein Praxistest von Moritz Tremmel und Sebastian Grüner

    1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
    2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
    3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /