Zfone

From S23Wiki
Jump to: navigation, search

Zfone verschlüsselt Internet-Telefonie

"PGP-Erfinder Phil Zimmermann stellt mit Zfone eine Lösung für verschlüsselte Internet-Telefonie vor. Die nun präsentiere kostenlose Beta-Version für MAC OS X und Linux soll mit allen SIP-Telefonen zusammenarbeien. Für Mitte April ist auch eine Version für Windows XP angekündigt."

"Zfone klinkt sich in die VoIP-Verbindung ein und verz- beziehungsweise entschlüsselt dabei die in der RTP-Verbindung übertragenen Sprachdaten. SIP-Verbindungsdaten hingegen bleiben unverschlüsselt. Als großen Vorteil preist Zimmermann an, dass Zfone keine Public Key Infrastructure und beglaubigte Schlüssel benötigt. Die beiden Kommunikationspartner handeln zu Beginn des Gesprächs einen gemeinsamen Schlüssel aus, mit dem alle Daten dieses Gesprächs verschlüsselt werden der danach vernichtet wird. Dazu setzt Zfone das Diffie-Hellman-Verfahren ein, das es zwei Kommunikationspartnern ermöglicht, sich auf ein gemeinsames Geheimnis zu einigen, ohne dieses zu übertragen. Um Man-in-the-Middle-Anfriffe zu verhindern, können die Gesprächspartner kurze Authentifizierunsstrings vorlesen, du nur dann übereinstimmen, wenn sie in direktem Kontakt stehen".

Quelle: c't, Ausgabe 8/2006, S. 64


Secure Voice over IP: Zfone

"14 Mar 2006 - I've just released Zfone, a new product that takes a new approach to make a secure telephone for the Internet. Zfone lets you whisper in someone's ear, even if their ear is a thousand miles away."

"Zfone uses a new protocol called ZRTP, which is better than the other approaches to secure VoIP, because it achieves security without reliance on a PKI, key certification, trust models, certificate authorities, or key management complexity that bedevils the email encryption world. It also does not rely on SIP signaling for the key management, and in fact does not rely on any servers at all. It performs its key agreements and key management in a purely peer-to-peer manner over the RTP packet stream. It interoperates with any standard SIP phone, but naturally only encrypts the call if you are calling another ZRTP client. This new protocol has been submitted to the IETF as a proposal for a public standard, to enable interoperability of SIP endpoints from different vendors." -- Phil Zimmermann