Marko Geschrieben 10. Februar 2003 Geschrieben 10. Februar 2003 hallo zusammen, ich würde gern ma wissen ob netmeeting sicher ist! ->wie sicher sind die videokonferenzen? wenn man unter dem menüpunkt "extras"->"optionen"->"sicherheit" geht, und die sicherheitsfunktion auswählt, wird kein bild übertragen!! kann jemand das video abfangen wenn ich die sicherheitsoption nicht aktiviere? wenn ja, wie ist dies möglich? ich bin um jede antwort dankbar! schöne grüsse marko;) Zitieren
Thanks-and-Goodbye Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 verschoben ---> security Zitieren
nic_power Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 Originally posted by Marko kann jemand das video abfangen wenn ich die sicherheitsoption nicht aktiviere? wenn ja, wie ist dies möglich? Ja, geht. Du benoetigst einen Sniffer der den Datenstrom aufzeichnet und eine passende Software zum Dekodieren des Videos. Da das Video in einem Standardformat (h.261/h.263) uebertragen wird und auch Standardprotokolle (rtp) verwendet werden, sollte dies kein allzugrosses Problem sein. Nic Zitieren
Marko Geschrieben 11. Februar 2003 Autor Geschrieben 11. Februar 2003 ist dies denn nicht aufwendig?! oder werden oft solche videokonferenzen von leuten versucht abzufangen? weiss jemand noch was zur sicherheit des programms? marko Zitieren
MsB Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 servus, was hier hilft ist ein vpn-tunnel (verbessert mich wenn nicht). so wird der gesamte datenstrom zwischen dir und dem empfänger verschlüsselt. Bei Netmeeting würd ich jetzt auf keine Sicherheitsoption vertrauen, da das ja nicht fürs militär oder so entwickelt wurde und nur für den privatbedarf ist, als sowieso unwichtig <paranoia>(oder beabsichtigt)</paranoia|> so long, MsB Zitieren
daking Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 Hallo, Das Dekodieren von IP Telefonie ist nicht aufwendig. Dazu ist das IBM Media Framework durch seine Fähigkeit RTP Streams zu öffnen und in Echtzeit zu dekodieren bestens geeignet. Es ist auch möglich den gesamten Traffic / das gesamte Gespräch aufzuzeichnen. Daraus wird das gesamte Gespräch später regeneriert. Das Abfangen des Gesprächs ist das eigentliche Hauptproblem. Bei VoIP wird im Normalfall ein eigenes VLAN für diesen Traffic angelegt. Bei Netmeeting ist dies nicht der Fall, da die Applikation auf dem Computer (campus vlan) läuft. Wer soll also diesen Traffic abfangen? Angestellte, die sich im gleichen VLAN befinden. Im Internet ist das Abfangen oder Umleiten von RTP Streams viel zu aufwendig. Sinnvoller wäre es die Videokonferenz direkt an deinem Computer abzufangen, sprich vorher Zugriff auf deinen Computer haben. ciao Zitieren
Marko Geschrieben 11. Februar 2003 Autor Geschrieben 11. Februar 2003 vielen dank für die hilfreichen antworten!!! @Daking ich habe da noch einige fragen: ->was ist eine VoIP? ->was ist ein VLAN? und ich kann also mit dem IBM-Media-Framework die videokonferenz aufzeichnen? @Msb vpn-tunel?! wie wird das aufgebaut und wie ist die funktionsweise? ich hoffe ihr nehmt euch kurz zeit um mir die fragen zu beantworten!! schöne grüsse marko Zitieren
nic_power Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 Hallo. VoIP (Voice Over IP) wird im Allgemeinen mit "Internet Telefonie" gleichgesetzt. VLAN (virtuelle LANs) Damit ist es moeglich ueber einen Switch mehere Netze zu realisieren, die sich untereinander nicht sehen koennen. D.h. Du kannst von einem VLAN aus nicht den Verkehr einen anderen VLANs empfangen und damit abhoeren. VPN (Virtual Private Networks) erlauben eine verschluesselte Kommunikation ueber das Internet. Alle Themen wurde hier bereits ausfuehlich diskutiert und die Suchfunktion sollte jede Menge weiterer Informationen liefern. Nic Zitieren
daking Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 hallo Kenne keine Möglichkeit Video Konferenzen in Echtzeit entschlüsseln. Nur die Telefonie (Voice) kann in Echtzeit entschlüsselnt werden. Grundsätzlich lauetet die Frage für einen Angreifer: Lohnt es sich deine Gespräche abzufangen. Im Normalfall -- Nein. Warum sollte sich ein Angreifer die Mühe machen Gespräche von dir abzuhören? Zitieren
nic_power Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 Originally posted by daking hallo Kenne keine Möglichkeit Video Konferenzen in Echtzeit entschlüsseln. Nur die Telefonie (Voice) kann in Echtzeit entschlüsselnt werden. Das setzt aber voraus, dass die Übertragung auch verschlüsselt wird was meist nicht der Fall ist. Standardsoftware arbeitet ohne Verschlüsselung, damit ist es einem potentiellen Angreifer möglich, den Datenstrom abzufangen und ohne größere Verzögerung wiederzugeben. Abgesehen davon muss zumindest die Gegenseite bei einer verschlüsselten Übertragung in der Lage sein, den Datenstrom in Echtzeit zu entschlüsseln, da ansonsten eine Kommunikation per Videokonferenz sinnlos wäre. Die Unterschiede zwischen Bild und Ton liegen in der benötigten Bandbreite, mittlerweile ist es problemlos möglich, softwaremäßig im MBit/s Bereich zu ver- oder entschlüsseln. Nic Zitieren
daking Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 ich meine nicht, dass dies unmöglich ist, sondern dass der Aufwand Videokonferenzen in Echtzeit zu entschlüsseln, mit allgemein zugänglichen Möglichkeiten zu aufwendig ist. Auch die Idee Verbindungen im Internet, die auf RTP (UDP) basierend durch Routing Attacks, umzuleiten "scheint" mir zu aufwendig. Warum soltte ich Videokonferenzen in Echtzeit entschlüsseln (ich gehe davon aus, dass ich Zugriff auf den betroffenen Rechner habe), wenn ich die Möglichkeit habe/hätte, Online Banking ala TAN zu überwachen!?!?! Das Opfer müsste schone sehr interessant sein! Zitieren
nic_power Geschrieben 11. Februar 2003 Geschrieben 11. Februar 2003 Hallo, Das war aber nicht die urspruengliche Frage. Netmeeting ist per se nicht sicher, da der Verkehr problemlos mit einem Sniffer abgefangen werden kann (wie auch bei jedem anderen Conferencing-Tool). Sicherlich spielen da noch einige Randbedingungen eine Rolle (Corporate Lan vs. Home-User direkt am DSL-Anschluss). Im Privat-Bereich muss man sich wahrscheinlich keine Sorgen machen, in Netzen die "oeffentlich" zugaenglich sind (beispielsweise im Universitaetsbereich, auf grossen Konferenzen oder auch Internet-Cafes) siehts aber schon etwas anders aus. Wer beispielsweise auf einer IETF ueber WLAN telefoniert sollte sich bewusst sein, dass mindestens ein halbes dutzend Leute mit zuhoeren . Nic Zitieren
daking Geschrieben 12. Februar 2003 Geschrieben 12. Februar 2003 sorry etwas abgeschweift.. Hast absolut recht. Wer noch mehr Informationen zum Abhören von VoIP haben will: wurde auf der Defcon 10 behandelt: VoIP: The Next Generation of Phreaking http://www.blackhat.com/html/win-usa-02/win-usa-02-spkrs.html ciao Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.