[awwic]

Zitat

Bei SIP kann man aber sicher sein, dass der Benutzer schuld ist, wenn die Verbindung unsicher ist. Bei Skype kann man das nicht.

Sip ist grundsätzlich unverschlüsselt. Ztrp lässt noch auf sich warten, ist bisher in kaum Clients eingebaut und hat eine verschwindend geringe Nutzerzahl. Jetzt sag bitte nicht Zfone, das heißt nicht nur Beta sondern ist auch noch so Beta das man es nicht benutzen kann.

Zitat

Der Client muss nicht mit Firewalls klar kommen, da sich eine Firewall im Idealfall nicht wie eine Firewall (im Sinne von $PFW) verhält. Der Admin muss die Firewall entsprechend konfigurieren, damit diese mit dem SIP-Client klar kommt.

Die Frage nach einem Clieten wo man die Firewall nicht einstellen muss ist erstmal ein normales Bedürfniss. Das kann Sip nunmal nicht und hier muss man sagen das Skype in der Beziehung überlegen ist auch wenn ich es sonst nicht mag.

Es gibt Firewalls (in Sinne von Router mit NAT) die man nicht einstellen kann (technische Ursache). Dort funktionieren keine Portfreigaben oder die eingestellten sind schon "voll" (man hat schon zu viele hinzugefügt, ja es gibt wirklich solche scheiß Router).

Deshalb ist es ein gutes Recht nach einem Clienten zu Fragen der auch in so einer Umgebung klar kommt.

Wenn jemand explizit sagt er kann keine Ports freigeben dann muss man sagen das Sip da nicht funktionieren wird sondern nur der nicht überprüfbare Skype Client in Frage kommt der ausspioniert werden könnte (was aber im Einzelfall noch nicht bewiesen wurde).

[Graumagier]

awwic sagte:

Sip ist grundsätzlich unverschlüsselt. Ztrp lässt noch auf sich warten, ist bisher in kaum Clients eingebaut und hat eine verschwindend geringe Nutzerzahl. Jetzt sag bitte nicht Zfone, das heißt nicht nur Beta sondern ist auch noch so Beta das man es nicht benutzen kann.

TLS existiert auch noch.

awicc sagte:

Die Frage nach einem Clieten wo man die Firewall nicht einstellen muss ist erstmal ein normales Bedürfniss.

ACK bei $ONU. Ein professioneller Administrator wird (hoffentlich) andere Bedürfnisse haben

[awwic]

Die meisten Benutzer sind aber keine Professionellen. Auch wollen die keine dafür anstellen nur weil Pc zu Pc kostenlos und sicher telefonieren wollen.

TLS.... Naja wie soll man das bitte umsetzen? Das die Verschlüsselung nur funktioniert wenn beide sie benutzen ist ja klar wie immer. TLS ist ja 'fast' das gleiche wie SSL. Also bräuchte man dafür Zertifikate, entweder selbstsignierte oder....

Klingt ja alles schön und gut. Aber ist das nur eine theoretische Idee oder kann man das als Endanwender auch schon technisch umsetzen? Einen Sip Clienten und wie ruft man jemanden andern darüber über TLS an?

[Graumagier]

awwic sagte:

Das die Verschlüsselung nur funktioniert wenn beide sie benutzen ist ja klar wie immer. TLS ist ja 'fast' das gleiche wie SSL. Also bräuchte man dafür Zertifikate, entweder selbstsignierte oder....

Sowieso. Aber darauf wird es langfristig auch hinauslaufen.

awwic sagte:

Aber ist das nur eine theoretische Idee oder kann man das als Endanwender auch schon technisch umsetzen? Einen Sip Clienten und wie ruft man jemanden andern darüber über TLS an?

TLS-Verschlüsselung ist, soweit ich weiß, im Moment am einfachsten über Proxies zu handhaben (zumindest im größeren Maßstab). Allerdings dürfte hier DTLS interessanter sein.

[awwic]

Es ging ja nur darum das ich gesagt habe das sip grundsätzlich auch unverschlüsselt ist. Zfone scheint da neben tls auch nur eine Lösung zu sein die vieleicht irgendwann mal praktikabel wird für Entanwender es aber bis jetzt noch nicht ist. (praktikabel würde ich Gaim mit OTR bezeichnen oder Engimail und Thunderbird aber nicht Tls und Sip)