ZFONE - Verschlüselung von VOIP

Wie konfiguriere ich Netzwerke?
Wie richte ich meinen Internetzugang optimal ein?
Wie kann ich mich unerkannt im Internet bewegen?
Antworten
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

.

Hallo

um das Thema Sicherheit und Privatsphäre im Forum etwas auszubauen, werde ich euch hier eine kurze Beschreibung zu Zfone liefern.

Zfone ist eine von Phil Zimmermann entwickelte Software, die in der Lage ist, Voice over Ip Verbindungen zu verschlüsseln.

Zfone läuft mit folgenden VOIP Programmen: X-Lite, Gizmo (audio), XMeeting, Google Talk, Yahoo Messenger (audio), Magic Jack, SJphone und vielen anderen.
Es verschlüsselt unter anderem folgende Protokolle: SIP, H.323, MGCP, Jingle und Peer-to-peer SIP
Zfone arbeitet nicht mit Skype

Zfone läuft unter Linux, Windows und MAC:
[attachment=1]zfone-win.zip[/attachment]

[attachment=2]zfone-mac.dmg[/attachment]

[attachment=3]zfone-linux.tar[/attachment]


Installation von zfone unter Windows 7:
Die Installation unter Windows 7 Gestaltet sich etwas schwieriger, da die Treiber keine digitale Signatur haben.
Hier zeige ich einen Weg auf, zfone ohne tiefer greifende Systemänderungen unter Windows 7 zu installieren:

1. Lade folgendes Archiv:
[attachment=0]zfone_win7.rar[/attachment]
folgende Dateien sind in dem Archiv enthalten:
Bild
2. Installiere zfone

Jetzt kommen wir zu den eigentlichen Anpassungen:
Ab hier musst Du alles mit Rechtsklick-Als Administrator ausführen/starten:
Bild


3. Starte dseo13b.exe und aktiviere den Testmodus von Windows 7:
Bild

4. Starte dseo13b.exe und signiere den Treiber (zrtp.sys):
Bild
Der Standardpfad ist der folgende:

Code: Alles auswählen

C:\Windows\System32\drivers\zrtp.sys
Bild


5. Um das Wasserzeichen unten rechts zu entfernen benutze "RemoveWatermarkXxx.exe" Achte auf 32 bzw. 64 Bit.
!Benutze hierfür nicht die Funktion des DSEO. Das kann zu Problemen führen!
Bild
RemoveWatermarkXxx.exe als Administrator starten und "Y" eingeben.
->Fertig!


Falls Du nicht den Weg über den Testmodus von Windows 7 regeln möchtest, kannst Du auch beim Starten des PCs F8 drücken und in den Bootoptionen Windows ohne Überprüfung der Treibersignaturen starten.
Es gibt auch Tools die den Bootloader dementsprechend verändern (z.B. "ReadyDriver Plus").
An dieser Stelle möchte ich mitteilen dass ich von beiden Varianten ausdrücklich abrate! Sie reduzieren deutlich die Systemsicherheit!

[/b].

Dieser Beitrag ist noch nicht fertig!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Netzwerkmanagement auf Wakusi
!! KEIN SUPPORT PER PN !!
Wenn es dringend ist, nach dem Admin fragen auf dem:
Teamspeakserver: wakusi.de

Benutzeravatar
andreasx
Stabsgefreiter
Stabsgefreiter
Beiträge: 34
Registriert: Sonntag 11. Mai 2008, 00:18

Re: ZFONE - Verschlüselung von VOIP

Beitrag von andreasx »

Scheint unter Windows 7 x64 nicht zu laufen!

Wenn ich eine Lösung habe, sag ich Bescheid!

P.S. Danke für den Direkt-Link via PN!
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

Re: ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

Ich habe zfone erfolgreich unter Windows 7 installiert und getestet.
Eine kleine Anleitung habe ich oben hinzugefügt.

Netzwerkmanagement auf Wakusi
!! KEIN SUPPORT PER PN !!
Wenn es dringend ist, nach dem Admin fragen auf dem:
Teamspeakserver: wakusi.de

Benutzeravatar
wak-schu
Grundausbildung
Grundausbildung
Beiträge: 9
Registriert: Donnerstag 24. November 2011, 19:24

Re: ZFONE - Verschlüselung von VOIP

Beitrag von wak-schu »

Hallo,

ist die 0.92 Version für Win die letzte die es gibt ? Weil die wohl aus dem Jahre 2009 noch ist. Auch wäre die Frage, welche anderen Programme noch gut gehen, denn die oben sind z.T. schon recht alt (2007). Es gibt ja weit über 100 Softphones.

Es drängt sich auch Ninja mit hinein, was ein eigenes "zfone" mit drin hat. Ist nur die Frage ob man da vertrauen kann.

Gruß
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

Re: ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

Hallo wak-schu,
ist die 0.92 Version für Win die letzte die es gibt ?
Es ist die aktuellste. Die letzte will ich nicht schreiben, da dies bedeuten würde dass es niemals weiterentwickelt wird, was ich nicht hoffe.
Auch wäre die Frage, welche anderen Programme noch gut gehen, denn die oben sind z.T. schon recht alt (2007). Es gibt ja weit über 100 Softphones.
zfone arbeitet mit nahezu allen VOIP-Softwarelösungen.
Dies liegt an der Arbeitsweise der zfone-Software selbst, welche sich als Proxy in die Netzwerkschnittstellen schaltet und die VOIP-Datenpakete abfängt und verschlüsselt.

Hierbei liegt auch das Problem bei der Installation unter Windows 7 x64, welches eine Treibersignierung verlangt (kostet offiziell ein Haufen Geld) und nur unter speziellen Umständen den Betrieb mit selbst signierten Treibern gestattet. Unsignierte Treiber funktionieren hier meines Wissens nur bei tieferen Systemeingriffen, die die Sicherheit des 64-Bit-System auf ein 32-Bit-System reduziert im Signierungsbereich der Software und Treiber.

Zitat Wikipedia: "Die Software funktioniert wie ein transparenter Proxyserver, wodurch die Anwender weiter ihre bevorzugte VoIP-Software und Hardware benutzen können"
Dies allerdings nur unter der Prämisse dass sie hierfür die standardisierten Methoden benutzen (Protokolle und Port). Die Portüberprüfung kann auch in den Optionen von zfone angepasst werden.
Weitere Infos auf der Hompage (englisch)

Es drängt sich auch Ninja mit hinein, was ein eigenes "zfone" mit drin hat. Ist nur die Frage ob man da vertrauen kann.
Nun ja, ninja als Alternative zu zfone zu bezeichnen ist etwas weit hergeholt, da hier die Gespräche nur von ninja-client zu ninja-client verschlüsselt übertragen werden können.
Voraussetzung hierfür ist zusätzlich eine Lizenz für 40€ pro Person.

Zur Sicherheit: Was im Code steckt wird man wahrscheinlich nicht erfahren.
Im Gegensatz hierzu konnte man den Quellcode von zfone hier laden

Jede Menge alternative VOIP-Software mit Verschlüsslung, teilweise unter der GPL-Lizens gibt es hier.

Netzwerkmanagement auf Wakusi
!! KEIN SUPPORT PER PN !!
Wenn es dringend ist, nach dem Admin fragen auf dem:
Teamspeakserver: wakusi.de

Benutzeravatar
wak-schu
Grundausbildung
Grundausbildung
Beiträge: 9
Registriert: Donnerstag 24. November 2011, 19:24

Re: ZFONE - Verschlüselung von VOIP

Beitrag von wak-schu »

Hat den Quellcode noch jemand, damit man auf dieses Pferd gleich aufspringen könnte ?

Ein schönes Programm als Softphone wäre Express Talk. Erstaunlich wie man das mit so einer kleinen Programmierdatei alles hinbekommt. Leider pulst es Zfone im Sekundentakt, wenn beide Teilnehmer Expresstalk nutzen, es sei denn ich habe was falsch eingestellt (falsche Protokolle ?). Wenn der Gegenüber ein anderes Programm hat geht es hingegen sehr gut.
Es gibt zwar über 50 Softphones, aber die allermeisten sind unausgereift oder einfach zu alt und nicht angepasst an jetzige Erfordernisse.
Es muss auch fremde sip-Adressen zulassen, um nicht in Abhängigkeit zu geraten.
Ekiga bekomme ich auch nicht zum laufen. X-lite nimmt irgendwie jegliche Ressoucen des Rechners bzw. des Rams in Gewahrsam und ist mir nicht ganz flüssig damit, obwohl es zumindest von weiten ganz manierlich aussieht.
Benutzeravatar
wak-schu
Grundausbildung
Grundausbildung
Beiträge: 9
Registriert: Donnerstag 24. November 2011, 19:24

Re: ZFONE - Verschlüselung von VOIP

Beitrag von wak-schu »

Hallo,

fällt mir gerade ein, ob den Zfone 0.92 auch für Videotelefonie funktioniert ? Ich sah Versionen, da hatte es zwei grüne Felder dafür. Beim 0.92 sehe ich nur ein Feld.

Gruß
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

Re: ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

wak-schu hat geschrieben:Hat den Quellcode noch jemand, damit man auf dieses Pferd gleich aufspringen könnte ?
Ich denke dass Phil Zimmermann, auf freundliche Anfrage hin, gerne den Quellcode zur Verfügung stellt.
Ein schönes Programm als Softphone wäre Express Talk. Erstaunlich wie man das mit so einer kleinen Programmierdatei alles hinbekommt. Leider pulst es Zfone im Sekundentakt, wenn beide Teilnehmer Expresstalk nutzen, es sei denn ich habe was falsch eingestellt (falsche Protokolle ?). Wenn der Gegenüber ein anderes Programm hat geht es hingegen sehr gut.
Express Talk habe ich bisher nicht getestet -> Vielleicht in den Programmoptionen selber nachschauen?
Es gibt zwar über 50 Softphones, aber die allermeisten sind unausgereift oder einfach zu alt und nicht angepasst an jetzige Erfordernisse.
Es muss auch fremde sip-Adressen zulassen, um nicht in Abhängigkeit zu geraten.
Ekiga bekomme ich auch nicht zum laufen. X-lite nimmt irgendwie jegliche Ressoucen des Rechners bzw. des Rams in Gewahrsam und ist mir nicht ganz flüssig damit, obwohl es zumindest von weiten ganz manierlich aussieht.
Ich benutze Bria3 (den großen Bruder von x-Lite) und habe keine Resourcenprobleme.
Werde es, wenn ich Zeit habe mal mit x-Lite mit einem Freund testen.
fällt mir gerade ein, ob den Zfone 0.92 auch für Videotelefonie funktioniert ? Ich sah Versionen, da hatte es zwei grüne Felder dafür. Beim 0.92 sehe ich nur ein Feld.
Wäre mir neu dass die Funktion raus genommen worden wäre.
In der changelog konnte ich diesbezüglich nichts finden.
Benutzeravatar
wak-schu
Grundausbildung
Grundausbildung
Beiträge: 9
Registriert: Donnerstag 24. November 2011, 19:24

Re: ZFONE - Verschlüselung von VOIP

Beitrag von wak-schu »

Hallo,

kann es sein, dass Zfone bei Win7 nach Install gleich erst mal die Internetverbindung lahm legt, bis man den Treiber signiert hat ? Mir sagte jemand, dass Win7 angeblich beim installieren auch mit unsignierten Treibern zurecht kömmen würde ? Ist das so ?
Gruß

PS: stelle gerade fest, das oben die Readme.txt nicht mit drin ist. Steht da was spannendes drin ?
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

Re: ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

wak-schu hat geschrieben:kann es sein, dass Zfone bei Win7 nach Install gleich erst mal die Internetverbindung lahm legt, bis man den Treiber signiert hat ? Mir sagte jemand, dass Win7 angeblich beim installieren auch mit unsignierten Treibern zurecht kömmen würde ? Ist das so ?
Hier kommt es auf die Version von Windows 7 an. Der zrtp-Treiber von zfone hängt sich zwischen das System und die Netzwerkverbindungen.
Die 64-Bit-Version verweigert aufgrund der notwendigen Treiberverifizierung sofort den Dienst in den verschiedenen Netzwerkschnittstellen.
Die 32-Bit-Version läuft unbeeindruckt weiter- -> ein weiterer Grund der aus sicherheitstechnischer Sicht für die 64-Bit-Version spricht. :techie-eatcursor:

stelle gerade fest, das oben die Readme.txt nicht mit drin ist. Steht da was spannendes drin ?
um welche Readme.txt handelt es sich? :eusa-think: :eusa-think: :eusa-think:

Edit:
Ach so, da steht die Anleitung für RemoveWatermarkXxx.exe auf Englisch und dass die Datei "user32.dll.mui" verändert wird.

Netzwerkmanagement auf Wakusi
!! KEIN SUPPORT PER PN !!
Wenn es dringend ist, nach dem Admin fragen auf dem:
Teamspeakserver: wakusi.de

Benutzeravatar
wak-schu
Grundausbildung
Grundausbildung
Beiträge: 9
Registriert: Donnerstag 24. November 2011, 19:24

Re: ZFONE - Verschlüselung von VOIP

Beitrag von wak-schu »

1. klappt denn diese Version von Zfone mit einer Videokamera ?

2. wie komt man an die offene Programmierdatai nun heran, damit mal einer weiterprogrammiert, denn Windows verändert sich ja über die Jahre ?!
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

Re: ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

wak-schu hat geschrieben:1. klappt denn diese Version von Zfone mit einer Videokamera ?
2. wie komt man an die offene Programmierdatai nun heran, damit mal einer weiterprogrammiert, denn Windows verändert sich ja über die Jahre ?!
Hatte ich beides schon beantwortet:
cerepro hat geschrieben:
wak-schu hat geschrieben:Hat den Quellcode noch jemand, damit man auf dieses Pferd gleich aufspringen könnte ?
Ich denke dass Phil Zimmermann, auf freundliche Anfrage hin, gerne den Quellcode zur Verfügung stellt.
fällt mir gerade ein, ob den Zfone 0.92 auch für Videotelefonie funktioniert ? Ich sah Versionen, da hatte es zwei grüne Felder dafür. Beim 0.92 sehe ich nur ein Feld.
Wäre mir neu dass die Funktion raus genommen worden wäre.
In der changelog konnte ich diesbezüglich nichts finden.
Zum Quellcode kann ich zusätzlich sagen:
Wenn ich über die Weihnachtstage etwas Zeit habe kümmere ich mich darum...

Videofunktion:
Einfach austesten und dann bitte mitteilen, denn es würde mich auch interessieren wenn es nicht mehr da wäre!
Kann dies selbst nicht testen -> keine Webcam

Edit:

Für die Ungeduldigen, die nicht bis dahin warten können, habe ich eine ältere Version (v0.91.234) des Quelltextes gefunden:
zfone sourcecode.tar.gz
Ich übernehme wie immer keine Gewährleistung!
Virenscan:
Virustotal
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Netzwerkmanagement auf Wakusi
!! KEIN SUPPORT PER PN !!
Wenn es dringend ist, nach dem Admin fragen auf dem:
Teamspeakserver: wakusi.de

Benutzeravatar
wak-schu
Grundausbildung
Grundausbildung
Beiträge: 9
Registriert: Donnerstag 24. November 2011, 19:24

Re: ZFONE - Verschlüselung von VOIP

Beitrag von wak-schu »

Hallo,
wir haben festgestellt, dass Zfone nicht mehr existiert, wo jemand eine neue Telefonleitung über einen reinen Internetleitungsdienst bestellt. Irgendwo tuschelt man, dass sich diese dann Porte o.ä. schon mal "wegbenutzen". Das Softphone bekommt jedoch keinen Durchgang mehr und Zfone hängt zwischendrin. Wie geht man vor um den Fehler zu finden ? Ist es der UDP 5060, der im Zfone fixiert ist ?

Gruß
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

Re: ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

wak-schu hat geschrieben:Hallo,
wir haben festgestellt, dass Zfone nicht mehr existiert, wo jemand eine neue Telefonleitung über einen reinen Internetleitungsdienst bestellt. Irgendwo tuschelt man, dass sich diese dann Porte o.ä. schon mal "wegbenutzen". Das Softphone bekommt jedoch keinen Durchgang mehr und Zfone hängt zwischendrin. Wie geht man vor um den Fehler zu finden ? Ist es der UDP 5060, der im Zfone fixiert ist ?

Gruß
Hallo,

mal unabhängig davon, dass dein Beitrag kaum zu verstehen ist, versuche ich doch ihn zu beantworten:

In Zfone gibt es unter "Preferences" den Reiter ganz rechts der dich eigenständig die überwachten Ports definieren lässt.
Somit kannst du im VOIP-Client einen Port wählen der von Provider nicht "limitiert" wird und diesen dann von Zfone überwachen lassen.

Netzwerkmanagement auf Wakusi
!! KEIN SUPPORT PER PN !!
Wenn es dringend ist, nach dem Admin fragen auf dem:
Teamspeakserver: wakusi.de

Benutzeravatar
wak-schu
Grundausbildung
Grundausbildung
Beiträge: 9
Registriert: Donnerstag 24. November 2011, 19:24

Re: ZFONE - Verschlüselung von VOIP

Beitrag von wak-schu »

Das hatten wir gemacht, hae aber vor ein paar Tagen eine Antwort bekommen, dass der Provider eine Sammel-IP für jegliche Nutzer vergeben hatte, womit dann wohl auch bereits belegte Porte unmöglich werden. Ist mir zwar nicht logisch, dass 60.000 Porte so nicht mehr erreichbar sind, wegen 1000 Leuten, aber durch eigene IP erledigte sich dies zum Glück.

Andere Frage - hat das mit der neuesten Version Quelltext von ZF inzwischen geklappt, die wir noch von jemandem bekommen könnten zum weiterprogrammieren ?
Benutzeravatar
cerepro
Globaler Moderator
Globaler Moderator
Beiträge: 248
Registriert: Mittwoch 8. April 2009, 23:18
Kontaktdaten:

Re: ZFONE - Verschlüselung von VOIP

Beitrag von cerepro »

wak-schu hat geschrieben:Das hatten wir gemacht, hae aber vor ein paar Tagen eine Antwort bekommen, dass der Provider eine Sammel-IP für jegliche Nutzer vergeben hatte, womit dann wohl auch bereits belegte Porte unmöglich werden. Ist mir zwar nicht logisch, dass 60.000 Porte so nicht mehr erreichbar sind, wegen 1000 Leuten, aber durch eigene IP erledigte sich dies zum Glück.

Andere Frage - hat das mit der neuesten Version Quelltext von ZF inzwischen geklappt, die wir noch von jemandem bekommen könnten zum weiterprogrammieren ?

Da ich die ganze Zeit im Prüfungsstress war, habe ich mich erst heute wieder etwas mit Wakusi und allem damit Verbundenem beschäftigt. :angry-boxing:

Habe damit begonnen eine Mail zu schreiben. Da allerdings alles in Englisch abgewickelt werden muss, benötige ich etwas Zeit (Möchte keine Schreibfehler in der Mail haben). :angry-cussingargument:

Des Weiteren bin ich auf meiner andauernden Suche nach anonymen Kommunikationsmöglichkeiten auf etwas Interessantes, was ich in einem anderen Post beschreiben werde. :dance:
Link kommt die nächsten Stunden... :whistle:

Waren doch nur Minuten:
-> :text-link: <-

Netzwerkmanagement auf Wakusi
!! KEIN SUPPORT PER PN !!
Wenn es dringend ist, nach dem Admin fragen auf dem:
Teamspeakserver: wakusi.de

Antworten