Zfone verschlüsselt VoIP-Telefonate
Verschlüsselung unabhängig vom Server
PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.
Während bei der E-Mail-Verschlüsselung Keyserver zum Einsatz kommen und Zertifizierungsstellen die Gültigkeit von Schlüsseln bestätigen, ist Zfone unabhängig von solch einer Infrastruktur. Die Verschlüsselung ist ebenfalls unabhängig von SIP oder den eingesetzten Servern, sondern wird von den Clients im Peer-to-Peer-Verfahren durchgeführt. Daher funktioniert die Verschlüsselung aber nur zwischen zwei Zfone-Clients und nicht mit anderer Software.
Zfone
Dabei ist Zfone keine eigenständige Telefonie-Software, sondern ein Zusatz, der mit jedem VoIP-Programm verwendet werden kann. Zfone fängt die VoIP-Pakete ab, verschlüsselt bzw. entschlüsselt diese und leitet sie weiter. Das Programm soll neue Anrufe selbstständig erkennen und zeigt dem Nutzer in einem kleinen Fenster an, ob das aktive Telefonat gesichert abläuft.
Das der Software zu Grunde liegende Protokoll ZRTP hat Zimmermann an die Internet Engineering Task Force (IETF) weitergegeben, um es als öffentlichen Standard anerkennen zu lassen. ZRTP nutzt einen Algorithmus für öffentliche Schlüssel, ohne von einer Public-Key-Infrastruktur (PKI) abhängig zu sein. Zudem werden keine gleichbleibenden Schlüssel verwendet. ZRTP soll außerdem Man-in-the-Middle-Attacken aufspüren und verhindern können. Am Ende eines Telefonats werden die Schlüssel zerstört, so dass auch abgefangene Schlüssel wertlos wären. Sämtliche Authentifizierungen wickelt Zfone Peer-to-Peer über das Real-Time Transport Protocol (RTP) ab.
Zfone ist nach vorheriger Registrierung in einer Betaversion für Linux und MacOS X zum Download verfügbar, eine Version für Windows XP soll Mitte April 2006 folgen.
Das ist einfach falsch, siehe auch: http://www.philzimmermann.com/EN/zfone/index-faq.html
Läuft doch: Linux. Die Firmware kann (theoretisch) jeder selber modifizieren. -> http...
was ist skype dann wenn kein echtes VOIP? wieso ist es schlimm wenn es nicht...
Naja, da steht was von 89,-- EURO, aber das gibts bestimmt bald günstiger.
Ich bleibe dabei, eine Man-in-the-middle kann man nicht erkennen ;-) Der Aufwand ist...