Pagina 1 van 1
Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 17 apr 2018, 07:01
door Jack Daniels
Om de kwaliteit van het groeiende aantal telefoongesprekken via de internetverbinding te controleren, luistert Proximus gesprekken af.
Bron:
https://www.hln.be/nieuws/binnenland/pr ... ~a4fec5c2/
Re: Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 17 apr 2018, 10:36
door ITnetadmin
Wacht, voip heeft geen built-in encryption?
Tijd om mijn kennis ns wat bij te spijkeren en dat probleem aan te pakken.
Re: Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 17 apr 2018, 10:43
door Sasuke
Eigenlijk wel ... SIP over TLS bestaat al lang, MAAR, wordt bijna niet gebruikt in publieke/commerciƫle (non-business) oplossingen. Het is zelfs zo dat verschillende cloud PBX providers nu een meerkost vragen om 'Encryptie' toe te voegen (wat gewoon dus een vinkje is ...)
Re: Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 17 apr 2018, 10:55
door ITnetadmin
Maar je moet dat toch end-to-end kunnen encrypten?
Als de provider voor de encryption zorgt heeft de provider ook de private keys, neem ik aan.
Ns zien welke home-PBXen dat aankunnen.
Re: Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 17 apr 2018, 13:54
door philippe_d
ITnetadmin schreef:Maar je moet dat toch end-to-end kunnen encrypten?
VoIP is meestal niet end-to-end.
Hoewel het hele VoIP/SIP protocol wel opgezet is om 2 end-to-end apparaten te verbinden, gebeurt dit in de praktijk zelden, en zijn er altijd 2 of meer connecties:
- - van jouw VoIP toestel naar jouw provider.
- interconnect tussen providers.
- van de provider naar de bestemmeling
Theoretisch zou het wel kunnen.
Als jij een bijvoorbeeld WeePee klant bent, en jouw correspondent een Proximus VoIP klant, dan zou het SIP protocol er moeten voor zorgen dat de datastream rechtsreeks tussen de 2 eindgebruikers loopt.
Maar Proximus weigert inkomende SIP gesprekken op hun netwerk, de interconnectie tussen WeePee en Proximus gebeurt dan nog altijd op de klassieke manier.
Zelfs als je intern belt tussen 2 WeePee klanten, gaat het gesprek niet end-to-end, maar via een tussenstation (Colt), onder andere wegens de verplichte mogelijkheid voor gerechtelijke afluistering.
Alleen als je zelf een SIP gesprek opzet naar een ander VoIP client (via de Sip-uri, of via ENUM), gaat het end-to-end.
ITnetadmin schreef:Wacht, voip heeft geen built-in encryption?
Als ik mijn internet verkeer wireshark gedurende een VoIP gesprek, kan ik hieruit netjes de 2 RTP streams halen, en dat omzetten naar een wav bestand om te beluisteren ...
Re: Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 17 apr 2018, 15:30
door ITnetadmin
Ik zou denken dat het aantal connecties niet mag uitmaken. Zolang de twee endpoint kunnen handshaken en een key negotiaten, mag de data gerust over meerdere points lopen. Uiteindelijk is dat niet echt anders dan een data packet dat meerdere routers en ISPs doorreist naar zijn bestemming toe.
Maar ik dacht nu toch echt dat SIP een built in encryptie had, met alle gedoe over https en beveiligingen op internet zou je denken dat ook zij op de kar zouden springen.
Re: Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 17 apr 2018, 15:45
door skynetbbs
bekijk het zfone protocol dan van de maker van pgp
Re: Proximus onder vuur voor afluisteren telefoongesprekken
Geplaatst: 23 apr 2018, 11:52
door ubremoved_539
Sasuke schreef:Het is zelfs zo dat verschillende cloud PBX providers nu een meerkost vragen om 'Encryptie' toe te voegen (wat gewoon dus een vinkje is ...)
Een vinkje dat wel performance vraagt... misschien niet onbelangrijk voor een cloud provider ?