Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

hallo zusammen,

ich würde gern ma wissen ob netmeeting sicher ist!

->wie sicher sind die videokonferenzen?

wenn man unter dem menüpunkt "extras"->"optionen"->"sicherheit"

geht, und die sicherheitsfunktion auswählt, wird kein bild übertragen!!

kann jemand das video abfangen wenn ich die sicherheitsoption nicht aktiviere?

wenn ja,

wie ist dies möglich?

ich bin um jede antwort dankbar!

schöne grüsse

marko;)

Geschrieben
Originally posted by Marko

kann jemand das video abfangen wenn ich die sicherheitsoption nicht aktiviere?

wenn ja,

wie ist dies möglich?

Ja, geht. Du benoetigst einen Sniffer der den Datenstrom aufzeichnet und eine passende Software zum Dekodieren des Videos. Da das Video in einem Standardformat (h.261/h.263) uebertragen wird und auch Standardprotokolle (rtp) verwendet werden, sollte dies kein allzugrosses Problem sein.

Nic

Geschrieben

ist dies denn nicht aufwendig?!

oder werden oft solche videokonferenzen von leuten versucht abzufangen?

weiss jemand noch was zur sicherheit des programms?

marko

Geschrieben

servus,

was hier hilft ist ein vpn-tunnel (verbessert mich wenn nicht).

so wird der gesamte datenstrom zwischen dir und dem empfänger verschlüsselt.

Bei Netmeeting würd ich jetzt auf keine Sicherheitsoption vertrauen, da das ja nicht fürs militär oder so entwickelt wurde und nur für den privatbedarf ist, als sowieso unwichtig <paranoia>(oder beabsichtigt)</paranoia|>

so long,

MsB

Geschrieben

Hallo,

Das Dekodieren von IP Telefonie ist nicht aufwendig. Dazu ist das IBM Media Framework durch seine Fähigkeit RTP Streams zu öffnen und in Echtzeit zu dekodieren bestens geeignet. Es ist auch möglich den gesamten Traffic / das gesamte Gespräch aufzuzeichnen. Daraus wird das gesamte Gespräch später regeneriert.

Das Abfangen des Gesprächs ist das eigentliche Hauptproblem. Bei VoIP wird im Normalfall ein eigenes VLAN für diesen Traffic angelegt. Bei Netmeeting ist dies

nicht der Fall, da die Applikation auf dem Computer (campus vlan) läuft.

Wer soll also diesen Traffic abfangen?

Angestellte, die sich im gleichen VLAN befinden.

Im Internet ist das Abfangen oder Umleiten von RTP Streams viel zu aufwendig.

Sinnvoller wäre es die Videokonferenz direkt an deinem Computer abzufangen, sprich vorher Zugriff auf deinen Computer haben.

ciao

Geschrieben

vielen dank für die hilfreichen antworten!!!

@Daking

ich habe da noch einige fragen:

->was ist eine VoIP?

->was ist ein VLAN?

und ich kann also mit dem IBM-Media-Framework die videokonferenz aufzeichnen?

@Msb

vpn-tunel?!

wie wird das aufgebaut und wie ist die funktionsweise?

ich hoffe ihr nehmt euch kurz zeit um mir die fragen zu beantworten!!

schöne grüsse

marko

Geschrieben

Hallo.

VoIP (Voice Over IP) wird im Allgemeinen mit "Internet Telefonie" gleichgesetzt.

VLAN (virtuelle LANs) Damit ist es moeglich ueber einen Switch mehere Netze zu realisieren, die sich untereinander nicht sehen koennen. D.h. Du kannst von einem VLAN aus nicht den Verkehr einen anderen VLANs empfangen und damit abhoeren.

VPN (Virtual Private Networks) erlauben eine verschluesselte Kommunikation ueber das Internet.

Alle Themen wurde hier bereits ausfuehlich diskutiert und die Suchfunktion sollte jede

Menge weiterer Informationen liefern.

Nic

Geschrieben

hallo

Kenne keine Möglichkeit Video Konferenzen in Echtzeit entschlüsseln. Nur die Telefonie (Voice) kann in Echtzeit entschlüsselnt werden.

Grundsätzlich lauetet die Frage für einen Angreifer:

Lohnt es sich deine Gespräche abzufangen.

Im Normalfall -- Nein.

Warum sollte sich ein Angreifer die Mühe machen Gespräche von dir abzuhören?

Geschrieben
Originally posted by daking

hallo

Kenne keine Möglichkeit Video Konferenzen in Echtzeit entschlüsseln. Nur die Telefonie (Voice) kann in Echtzeit entschlüsselnt werden.

Das setzt aber voraus, dass die Übertragung auch verschlüsselt wird was meist nicht der Fall ist. Standardsoftware arbeitet ohne Verschlüsselung, damit ist es einem potentiellen Angreifer möglich, den Datenstrom abzufangen und ohne größere Verzögerung wiederzugeben.

Abgesehen davon muss zumindest die Gegenseite bei einer verschlüsselten Übertragung in der Lage sein, den Datenstrom in Echtzeit zu entschlüsseln, da ansonsten eine Kommunikation per Videokonferenz sinnlos wäre.

Die Unterschiede zwischen Bild und Ton liegen in der benötigten Bandbreite, mittlerweile ist es problemlos möglich, softwaremäßig im MBit/s Bereich zu ver- oder entschlüsseln.

Nic

Geschrieben

ich meine nicht, dass dies unmöglich ist, sondern dass der Aufwand Videokonferenzen in Echtzeit zu entschlüsseln, mit allgemein zugänglichen Möglichkeiten zu aufwendig ist. Auch die Idee Verbindungen im Internet, die auf RTP (UDP) basierend

durch Routing Attacks, umzuleiten "scheint" mir zu aufwendig.

Warum soltte ich Videokonferenzen in Echtzeit entschlüsseln (ich gehe davon aus, dass ich Zugriff auf den betroffenen Rechner habe), wenn ich die Möglichkeit habe/hätte, Online Banking ala TAN zu überwachen!?!?!

Das Opfer müsste schone sehr interessant sein!

Geschrieben

Hallo,

Das war aber nicht die urspruengliche Frage. Netmeeting ist per se nicht sicher, da der Verkehr problemlos mit einem Sniffer abgefangen werden kann (wie auch bei jedem anderen Conferencing-Tool). Sicherlich spielen da noch einige Randbedingungen eine Rolle (Corporate Lan vs. Home-User direkt am DSL-Anschluss). Im Privat-Bereich muss man sich wahrscheinlich keine Sorgen machen, in Netzen die "oeffentlich" zugaenglich sind (beispielsweise im Universitaetsbereich, auf grossen Konferenzen oder auch Internet-Cafes) siehts aber schon etwas anders aus.

Wer beispielsweise auf einer IETF ueber WLAN telefoniert sollte sich bewusst sein, dass mindestens ein halbes dutzend Leute mit zuhoeren ;).

Nic

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...