Das
Open Secure Telephony Network (OSTN) wird vom
Guardian Project entwickelt. Es bietet sichere Internettelefonie mit starker Ende-zu-Ende-Verschlüsselung, soll als Standard für Peer-2-Peer Telefonie ausgebaut werden und eine ähnlich einfache Nutzung wie Skype bieten.
Eine zentrale Rolle spielt das
SRTP/ZRTP-Protokoll von Phil Zimmermann, dem Erfinder von OpenPGP. Es gewährleistet eine sichere Ende-zu-Ende-Verschlüsselung der Sprachkommunikation. Wenn beide Kommunikationspartner eine Software verwenden, die SRTP/ZRPT beherrscht, wird die Verschlüsselung der Gespräche automatisch aktiviert.
Kurze Erläuterung:
- SRTP: definiert die Verschlüsselung des Sprachkanals. Die Verschlüsselung der Daten erfolgt symmetrische mit AES128/256 oder Twofish128/256. Für die Verschlüsselung wird ein gemeinsamer Schlüssel benötigt, der zuerst via ZRTP ausgehandelt wird.
- ZRTP: erledigt den Schlüsselaustausch für SRTP und nutzt dafür das Diffie-Helman Verfahren. Wenn beide VoIP-Clients ZRTP beherrschen, wird beim Aufbau der Verbindung ein Schlüssel für SRTP automatisch ausgehandelt und verwendet. Der Vorgang ist transparent und erfordert keine Aktionen der Nutzer. Allerdings könnte sich ein Man-in-the-Middle einschleichen, und die Verbindung kompromittieren (Belauschen).
- SAS: dient dem Schutz gegen Man-in-the-Middle Angriffe auf ZRTP. Den beiden Kommunikationspartnern wird eine 4-stellige Zeichenfolge angezeigt, die über den Sprachkanal zu verifizieren ist. Üblicherweise nennt der Anrufer die ersten beiden Buchstaben und der Angerufenen die beiden letzten Buchstaben. Wenn die Zeichenfolge identisch ist, kann man davon ausgehen, dass kein Man-in-the-Middle das Gespräch belauschen kann.
Damit bleibt als einziger Angriff auf die Kommunikation der Einsatz eines Trojaners, der das Gespräch vor der Verschlüsselung bzw. nach der Entschlüsselung abgreift. Dagegen kann man sich mit einer
Live-CD schützen. Die JonDo-Live-CD enthält z.B. den VoIP-Client
Jitsi.
OSTN-Provider
Um diese sichere Variante der Internettelefonie zu nutzen, nutzt man am einfachsten einen Account bei einem OSTN-kompatiblen Provider. Derzeit gibt es 3 Anbieter:
Tanstagi,
PillowTalk und
Ostel.me, wobei Ostel.me der Test- und Entwicklungsserver des Projektes ist. Die
Serversoftware OSTel ist Open Source, man kann auch seinen eigenen Server betreiben.
Am einfachsten kann man einen anonymen Account bei PillowTalk erstellen. Es werden keine Daten erfragt (auch keine E-Mail Adresse). Der Server speichert keine Daten. Wenn er einmal down geht sind sämtliche Accounts weg und müssen neu erstellt werden.
Die SRTP/ZRTP-Verschlüsselung ist ausschließlich von den Fähigkeiten der VoIP-Clients abhängig. Sie kann nicht nur mit den OSTN-Providern genutzt werden sondern auch mit Accounts bei anderen SIP-Providern wie z.B.
Ekiga.net oder
iptel.org. Allerdings vereinfacht OSTN die Konfiguration der Accounts im VoIP-Client.
VoIP-Clients mit OSTN-Support
Es gibt einige VoIP-Clients, die bereits die nötigen Voraussetzungen zur Nutzung von OSTN implementiert haben.
- Für den Desktop empfehle ich Jitsi, einen Java-basierter VoIP- und Instant Messaging Client für viele Betriebssysteme.
- Für Linux (Ubuntu, SUSE und Redhat) gibt es das SFLphone.
- Für Android-Smartphones ist CSipSimple am besten geeignet, das ebenfalls vom Guardian Project entwickelt wird. (OSTN-Support in den Nightly Builds der Beta Version.)
- Apple iPhone Nutzer können Groundwire für $9,99 im App Store kaufen.