[Rubbel]

Hi Leute,

folgendes Problem, wir haben hier zwei Firmennetze und wollen jetzt eine NetMeetingsession zwischen diesen halten. Allerdings können wir hier keine Ports oder Ähnliches an der Firewall freigeben.

Trotzdem wollen wir ja eine Verbindung machen welche dazu noch sicher sein muss. Habt ihr eine Idee wie das realisierbar wäre?

Gruß Rubbel

[Steffen1st]

Wie sieht es mit VPN aus?

[awwic]

Naja ihr könntet Skype nehmen. Von Skype war zwar jetzt erst negatives zu hören wegen Bios Spyware aber dafür kommt Skype mit Firewalls gut klar. Es hat auch Verschlüsselung, nur kann diese Verschlüsselung im Ernstfall wieder aufgehoben werden birngt also wenig. Ich will Dir also nicht vorenthalten das diese Lösung nicht sicher ist und auch nicht abhörsicher. Ich sage das dazu weil das ja hier das Sicherheitsforum ist.

Als quelloffene Alternative geht Wengophone. Ist allerdings komplett unverschlüsselt und wenn man die Ports nicht öffnet läuft Wengo im http Mode mit schlechterer Qualität.

[ShadowHunter]

Skype in Firmennetze? bitte nicht, das is Einladung für Industriespionage und Skype ist schon öfter negativ aufgefallen.
Nehmt einfach irgendeinen der tausenden SIP Clients und gut ist! NetMeeting kann das ja mittlerweile auch

[awwic]

Zitat (ShadowHunter: 14.02.2007, 18:13)

Skype in Firmennetze? bitte nicht, das is Einladung für Industriespionage und Skype ist schon öfter negativ aufgefallen.

Link bitte. Übrigens traue ich Skype auch nicht aber solche groben Anschludigungen sollte man dann doch unterlegen.

Zitat (ShadowHunter: 14.02.2007, 18:13)

Nehmt einfach irgendeinen der tausenden SIP Clients und gut ist! NetMeeting kann das ja mittlerweile auch

SIP ist schön und gut. Aber es funktioniert nicht wenn wenn auch noch beide hinter einer Firewall sind.

[TheBrain]

Link hier:
http://www.heise.de/...y/artikel/82054

[Graumagier]

Oder, um auf die allgemeine Problematik von Skype als Closed source einzugehen: Silver needle in the Skype.

[ShadowHunter]

Zitat (awwic: 15.02.2007, 18:39)

SIP ist schön und gut. Aber es funktioniert nicht wenn wenn auch noch beide hinter einer Firewall sind.

Sowas lässt sich konfigurieren und dafür sind dann die Adminstratoren zuständig, geht in vielen Firmen einwandfrei. SIP ist wesentlich verbreiteter, gerade unter Firmen!

Die Links wurden bereits geliefert, sollten bereits auch reichen.

[awwic]

Zitat

Sowas lässt sich konfigurieren und dafür sind dann die Adminstratoren zuständig, geht in vielen Firmen einwandfrei.

Das war aber gerade die Frage des Threadstarters. Er wollte wissen wie man das machen kann wenn man keine Ports in der Firewall freigeben kann. Wenn Du ihm rät`s SIP zu nutzen musst Du auch dazu sagen das er dann mal mit seiner Firewall klarkommen sollte.

Zitat

SIP ist wesentlich verbreiteter, gerade unter Firmen!

Damit wäre ich vorsichtig. Das wohl am meisten benutze ist wohl noch das normale Telefon. Skype/Sip zu vergleichen wird wohl hart werden. Die Privatanwender die Pc zu Pc telefonieren kommen haben oft einen Router. Die meisten schweren sich aber nicht um Lizenzen und so Zeugs. Skype ist einfacher, deshalb ist es auch verbreiteter.

Und nein ich finde es nicht gut das Skype ein gobales Monopol aufbaut, proprietär, pottentiell gefährlich usw. Aber da fände ich Microsoft schlimmer. Die bauen sich ein stärkes Imperium auf.

Zitat

http://www.heise.de/...y/artikel/82054

Na der Link sagt ja mal wenig aus. Er sagt nichts negatives über Skype und schon garnicht über Spionage.

Das Grundpriinzip ist ja eine gute Sache. Könnte man das als Supernode fungieren abschalten sowie das Firewallworkarround abschalten und Skype wäre sicher und Open Source dann wäre es ja perfekt.

Zitat

http://www.secdev.or...U06.handout.pdf

Naja das sagt genau so wenig aus. Ich bevorzuge immer Open Source gegenüber Closed Source. Bei jedem Closed Source Produkt könnten absichtlich Backdoors eingebaut sein oder unabsichtlich Sicherheitslücken eingebaut sein. Das man seinen Source vor Reverse Engeneering schützt ist ja wohl auch eine gänige Handhabung bei Closed Source.

Ich bin eigentlich strikt gegen Microsoft, deren Umgang mit Datenschutz und deren Closed Source. Wenn man aber so strikt ist und ein Produkt deshalb ablehnt dann dürfte man auch kein Windows nehmen. Es ist ein Kompromiss. Es ist nicht bewiesen das man wirklich 'richtig' ausspioniert wird. Mit richtig meine ich das wirklich Daten übertragen werden wie persönliche Texte- und Bilddatein und diese dann von anderern betrachtet werden. Das es so sein könnte gilt für Windows und auch für Skype.

Auch wenn man mich von den Grundprinzipien von Open Source nicht überzeugen braucht. Einfach die Wahrheit zu verdrehen und es als gesicherte Erkentniss hinzustellen das Skype Industriespionage betreibt ist kontraproduktiv, auch wenn man gegen diese Produkte ist.

[Graumagier]

awwic sagte:

Wenn man aber so strikt ist und ein Produkt deshalb ablehnt dann dürfte man auch kein Windows nehmen.

Dein Vergleich hinkt. Zu Skype gibt es mit SIP eine Alternative, die sogar ein ordentlicher und weit verbreiteter (sogar von zahlreichen Produkten per default unterstützter) Standard ist und in Zukunft eine weit größere Verbreitung haben wird als Skype bzw. diese im professionellen Umfeld schon hat. Microsofts Produkte sind in der Firmenwelt ebenfalls Standard (sic). Skype jetzt mit der ultimativen VoIP-Lösung gleichzusetzen (ja, Windows ist nach wie vor das ultimative™ Business-OS) und SIP als "kleine Alternative" a lá Linux darzustellen ist doch eine gewaltige Verzerrung der Realität.

[ShadowHunter]

Zitat (awwic: 15.02.2007, 20:38)

Damit wäre ich vorsichtig. Das wohl am meisten benutze ist wohl noch das normale Telefon. Skype/Sip zu vergleichen wird wohl hart werden. Die Privatanwender die Pc zu Pc telefonieren kommen haben oft einen Router. Die meisten schweren sich aber nicht um Lizenzen und so Zeugs. Skype ist einfacher, deshalb ist es auch verbreiteter.

Wir reden hier von VoIP und nicht von normalen Telefonen und da ist SIP nun mal verbreiteter, zumal es schon bei vielen VoIP Anbietern einfach der Standard ist. SIP ist nicht wirklich schwerer und das bissl mehr Arbeit wäre mir die Sicherheit wert.

Zitat

Und nein ich finde es nicht gut das Skype ein gobales Monopol aufbaut, proprietär, pottentiell gefährlich usw.

Skype ist ein Hype für eine kleine Gruppe von Nutzern, das wars aber auch, es wird nur etwas hochgepusht, die Nutzerzahlen von SIP <-> Skype sprechen Bände.

Zitat

Einfach die Wahrheit zu verdrehen und es als gesicherte Erkentniss hinzustellen das Skype Industriespionage betreibt ist kontraproduktiv, auch wenn man gegen diese Produkte ist.

Es reicht, dass das Ding perfektes Ziel für Man in the middle Attacken ist, somit machts nicht Skype im Zweifelsfall sondern wer anders.

Davon abgesehen kenn ich fast nur SIP User, die Skype User sind eindeutig in der Minderheit!

[awwic]

Zitat (Graumagier: 15.02.2007, 20:58)

Dein Vergleich hinkt. Zu Skype gibt es mit SIP eine Alternative, die sogar ein ordentlicher und weit verbreiteter (sogar von zahlreichen Produkten per default unterstützter) Standard ist und in Zukunft eine weit größere Verbreitung haben wird als Skype bzw. diese im professionellen Umfeld schon hat. Microsofts Produkte sind in der Firmenwelt ebenfalls Standard (sic). Skype jetzt mit der ultimativen VoIP-Lösung gleichzusetzen (ja, Windows ist nach wie vor das ultimative™ Business-OS) und SIP als "kleine Alternative" a lá Linux darzustellen ist doch eine gewaltige Verzerrung der Realität.

Gut, wie verbreitet das bei Firmen ist kann ich nicht sagen. Nur im Privatbereich kenne ich niemanden der Sip nutzt ausser ich. Sicherheit bedeutet für die meisten Firewall und Antivirus installieren, wenn mehr als ein Computer im Haushalt ist dann ist auch ein Router vorhanden, der Router hat NAT. Das zu konfigurieren bekommt der Leihe nicht hin oder ihm wurde so ein scheiß Router aufgeschwatzt wo man nicht ordentlich forwarden kann.

Skype veröffentlich ja Nutzerzahlen. Wie viele werden wohl Voip benutzen konnte dazu leider nichts finden. Eine Schätzung würde mir aus Interesse ja reichen.

Zitat (ShadowHunter: 15.02.2007, 21:37)

Es reicht, dass das Ding perfektes Ziel für Man in the middle Attacken ist, somit machts nicht Skype im Zweifelsfall sondern wer anders.

Ist ja schonmal ein Unterschied ob Skype das selbst macht oder jemand anders. Das einfach so als Fakt hinzustellen ohne Beweise ist trotzdem Quatsch auch wenn ich Skype persönlich nicht mag. Wenn man die unbedingt schlecht machen will findet man genügend andere Punkte. Bisher ist das Skype Protokoll noch nicht entschlüsselt und das liegt daran das die so 'gute' Verschlüsselung und so starke Methoden gegen Reverse Engeneering entwickelt haben. Die Hersteller von Mulitmessengern würden sich die Finger lecken wenn sie endlich auch Skype mit zu ihren Protokollen hinzufügen können.

Also Publik ist es noch nicht geknackt. Fazit: Industriespionage kann nur durch Skype oder durch sehr wenige Leute zum spionieren benutzt werden. Angenommen 10 Leute haben das Skype Protokoll geknackt und machen es nicht publik, dann könnte man immer noch nur im Einzelfall spionieren.

Aber von Skype abzuraten weil die Gespräche und Nachrichten abgehört werden könnten oder werden ist unsinnig. Weil bei Icq, Aim und Msn muss man nur mal in die Nutzungsbedinungen schauen, die erlauben sich das genau so. Datenschutzerklärung ist dort eher ein ironisches Wort. Leider kenne ich kleinere Firmen die intern per Icq vernetzt sind.

Sip ist erstmal auch unverschlüsselt und damit nicht sicher vor Spionage.

Gegen massenhafte Spionage hilft ist kein geschlossener Client. Da hilft nur ein quelloffener Client mit einer guten Verschlüsselung an der sich dank Open Source schon genügend Geeks probiert haben.

Die Welt der Messenger ist noch nicht so perfekt wie sie sein könnte oder vieleicht noch wird.

[ShadowHunter]

Zitat (awwic: 18.02.2007, 21:32)

Bisher ist das Skype Protokoll noch nicht entschlüsselt und das liegt daran das die so 'gute' Verschlüsselung und so starke Methoden gegen Reverse Engeneering entwickelt haben.

Ist mir neu, außerdem waren doch findige Leute in China die das sehr wohl geschafft haben oder?!

Zitat

Aber von Skype abzuraten weil die Gespräche und Nachrichten abgehört werden könnten oder werden ist unsinnig. Weil bei Icq, Aim und Msn muss man nur mal in die Nutzungsbedinungen schauen, die erlauben sich das genau so. Datenschutzerklärung ist dort eher ein ironisches Wort. Leider kenne ich kleinere Firmen die intern per Icq vernetzt sind.

Naja wieso Skype nutzen wenns ne vernünftige, standardkonforme Alternative gibt.
Naja da sind die Leute selber schuld, wenn sie es nicht lesen, aber auch ein Grund warum man den Schmarn normal auch nicht nutzt, es gibt jabber für IM, IRC und Silc sind genauso standardkonform und frei.
Naja also Firmen kenn ich nur Jabber wnen dann, ICQ wäre mir ganz neu, dass eine Firma sich sowas antut.

[awwic]

[quote name='ShadowHunter' date='18.02.2007, 22:33' post='864432']
Ist mir neu, außerdem waren doch findige Leute in China die das sehr wohl geschafft haben oder?![/quote]
[url="http://www.golem.de/0607/46513.html"]http://www.golem.de/0607/46513.html[/url][/quote]
Einer hat auf seinen Block behauptet ihn hätte einer auf Skype angerufen ohne Skype... Das war aber eine Finte. BIs jetzt ist nichmal das Unternehme bekannt und August 06 ist auch vorbei. Behaupten kann jeder etwas. Bewiesen ist es erst wenn man Resultate veröffentlicht.

[quote name='ShadowHunter' date='18.02.2007, 22:33' post='864432']Naja wieso Skype nutzen wenns ne vernünftige, standardkonforme Alternative gibt.[/quote]
Tja das frage ich mich auch. Bei Skype muss man halt nur ein Programm laden, registrieren, loslegen und hat keine Probleme mit Firewalls.

Bei sip braucht man einen Sip Provider, einen Sip Client, muß Sip Daten in Client entragen und muß seine Firewall einstellen. Noch dazu ist es nicht so schön bunt und man hat keinen Roaster. Da sind wohl die Normalanweder überfordert.

Hier war ja nach etwas die Frage wo Überwachung egal ist (Netmeeting) und was mit Firewalls klar kommt.

Dieser Beitrag wurde von awwic bearbeitet: 19. Februar 2007 - 19:06

[Graumagier]

awwic sagte:

Skype veröffentlich ja Nutzerzahlen. Wie viele werden wohl Voip benutzen konnte dazu leider nichts finden. Eine Schätzung würde mir aus Interesse ja reichen.

Ich hatte dazu mal einen Link, den ich aber nicht mehr finde. Aktuell dürfte der aber sowieso nicht mehr sein. Wobei man natürlich festhalten muss, dass es bei Skype dank einer zentralen Kontrollinstanz weit einfach ist, genaue Benutzerzahlen zu veröffentlichen.

awwic sagte:

Ist ja schonmal ein Unterschied ob Skype das selbst macht oder jemand anders. Das einfach so als Fakt hinzustellen ohne Beweise ist trotzdem Quatsch auch wenn ich Skype persönlich nicht mag. Wenn man die unbedingt schlecht machen will findet man genügend andere Punkte. Bisher ist das Skype Protokoll noch nicht entschlüsselt und das liegt daran das die so 'gute' Verschlüsselung und so starke Methoden gegen Reverse Engeneering entwickelt haben. Die Hersteller von Mulitmessengern würden sich die Finger lecken wenn sie endlich auch Skype mit zu ihren Protokollen hinzufügen können.

Bla bla. Genau das (was man übrigens in Fachkreisen "Security by obscurity" oder schlicht "Bullshit" nennt) hat noch nie funktioniert und wird nie funktionieren. Und aus genau diesem Grund ist Skype keine ernstzunehmende Alternative für offene Protokolle wie SIP.

awwic sagte:

Aber von Skype abzuraten weil die Gespräche und Nachrichten abgehört werden könnten oder werden ist unsinnig. Weil bei Icq, Aim und Msn muss man nur mal in die Nutzungsbedinungen schauen, die erlauben sich das genau so

Soso, ICQ und Co. gehört jetzt plötzlich in Firmennetzwerke?

awwic sagte:

Sip ist erstmal auch unverschlüsselt und damit nicht sicher vor Spionage.

Bei SIP kann man aber sicher sein, dass der Benutzer schuld ist, wenn die Verbindung unsicher ist. Bei Skype kann man das nicht.

awwic sagte:

Gegen massenhafte Spionage hilft ist kein geschlossener Client. Da hilft nur ein quelloffener Client mit einer guten Verschlüsselung an der sich dank Open Source schon genügend Geeks probiert haben.

Na bitte. SIP und Jabber existieren.

awwic sagte:

Hier war ja nach etwas die Frage wo Überwachung egal ist (Netmeeting) und was mit Firewalls klar kommt.

Der Client muss nicht mit Firewalls klar kommen, da sich eine Firewall im Idealfall nicht wie eine Firewall (im Sinne von $PFW) verhält. Der Admin muss die Firewall entsprechend konfigurieren, damit diese mit dem SIP-Client klar kommt.