<- Live-CD: IM und IRC Inhalt Live-DVD: Bitcoins verwalten ->

Internettelefonie (Voice over IP, VoIP)

Für Internettelefonie (VoIP) finden Sie "Jitsi" und "Skype" in der Programmgruppe "Internet".

Skype

"Skype" bietet für seine Premium-Nutzer die Möglichkeit, in das herkömmliche Telefonnetz zu telefonieren. Deshalb unterliegt der Dienst seit 2005 CALEA und muss Abhörschnittstellen für die Behörden der meisten Länder bereitstellen, in denen der Dienst angeboten wird.

Sie können "Skype" als Transportkanal für JonDonym nutzen, um die Sperrung von JonDonym durch Firewalls (z.B. die "Great Firewall" von China) zu umgehen. Starten Sie zuerst Skype und verbinden Sie sich mit dem Netzwerk. Danach können Sie JonDo starten und den Skype-Forwarder aktivieren. Die mehrfache Verschlüsselung von JonDonym sichert die Verbindung und wird durch Skype nicht kompromittiert.

Configuration

Jitsi

"Jitsi" ist einer der wenigen VoIP-Clients, die das OSTN-Protokoll für einfach konfigurierbare und abhörsichere Internettelefonie voll unterstützen. Das schließt die Unterstützung für SRTP/ZRTP-Verschlüsselung für Sprach- und Videokanäle ein (auch als ZPHONE bekannt).

Die Sprach- und Videodaten werden mit AES128/256 oder Twofish128/256 verschlüsselt (SRTP-Verschlüsselung). Dafür wird ein gemeinsamer Schlüssel benötigt, der zuerst via ZRTP mit Diffie-Helman Verfahren ausgehandelt wird. Wenn beide VoIP-Clients ZRTP beherrschen, sind keine Aktionen der Nutzer nötig, um die Verschlüsselung zu aktivieren. Beiden Kommunikations­partnern wird außerdem eine 4-stellige Zeichenfolge angezeigt, die über den Sprachkanal zu verifizieren ist. Wenn die Zeichenfolge identisch ist, kann man davon ausgehen, dass kein Man-in-the-Middle das Gespräch belauscht.

Das OSTN-Netzwerk befindet sich noch im Aufbau. Es gibt nur drei Provider: Tanstagi, PillowTalk und Ostel.me, wobei Ostel.me der Test- und Entwicklungsserver des Projektes ist. Für den SIP-Provider iptel.org bietet "Jitsi" ebenfalls eine automatiserte Konfiguration. Einen Account kann man kostenfrei auf den Webseiten der SIP-Proider erstellen.

Account einrichten

OSTN-Accounts sind ähnlich einfach konfigurierbar, wie Skype. Beim ersten Start von "Jitsi" öffnet sich der Assistent. Hier gibt man die eigene SIP-Adresse und das Passwort ein - fertig.

Account konfigurieren

Verschlüsselte Gespräche

Anruf

Wenn das angenommene Gespräch mit SRTP/ZRTP verschlüsselt wird, erscheint im Fenster des Gespräches eine vierstellige Zeichenkette aus Zahlen und Buchstaben. Sie dient dem Schutz gegen Man-in-the-Middle Angriffe auf ZRTP. Diese Zeichenkette ist über den Sprachkanal im Verlauf des Gespräches zu verifizieren. Es ist üblich, dass der Anrufer die ersten beiden Buchstaben nennt und der Angerufene die beiden letzten Stellen der Zeichenkette. Wenn die Zeichenfolge identisch ist, kann man davon ausgehen, dass kein Man-in-the-Middle das Gespräch belauscht.

Anruf
<- Live-DVD: IM und IRC Inhalt Live-DVD: Bitcoins verwalten ->