|
|
Ninja Pro (CTI) mit Typ 1 Verschlüsselung
|
Die bereits verfügbaren Verschlüsselungsverfahren für VoIP Audio/Video Telefonate sind nur unter der Annahme sicher, dass die verwendeten leichtgewichtigen Verschlüsselungsalgorithmen sicher sind, dass der Telefonieserver nicht manipuliert wurde und dass gerade keine "Man-in-the-Middle" Attacke an einem der Endpunkte verübt wird.
Ninja Pro (CTI) mit Typ 1 Verschlüsselung überwindet die Schächen existierender Verschlüsselungsverfahren wie SRTP. Die implementierten Verschlüsselungsverfahren basieren auf bewährter Technologie mit einer Menge wissenschaftlicher Begutachtung, wodurch selbst finanziell starke Geheimdienste, die sogar die komplette Leitung zwischen den Endpunkten kontrollieren kann, über keinerlei Möglichkeit zum Abhören der hochsicheren Telefonverbindungen verfügt.
Klicken Sie hier, um den kompletten Artikel in englischer Sprache zu lesen.. 
Standard VoIP Verschlüsselung basiert auf dem TLS/SRTP Verfahren. TLS (Transport Layer Security) führt einen Diffie-Hellman Schlüsselaustausch mit dem Telefonieserver aus. Wenn dieser Server von einem Angreifer kontrolliert wird, so sind verschlüsselte Telefonate (salopp gesagt) unsicherer als ganz normale unverschlüsselt geführte Telefonate.
Sicherheitslücke #1: Die Man-in-the-Middle Attacke
TLS stellt keinerlei Mechanismus bereit, mit dem Anwender feststellen können, ob ihre Telefone Sitzungsschlüssel mit dem SIP Server (dem Telefonieserver) oder einem “Mittelsmann” aushandeln. Diese Attacke ist unter dem Namen "Man-in-the-Middle Attack (MitM)" sehr gut bekannt. Während eines Telefonats führt der Mittelsmann einfach eine Umverschlüsselung durch und leitet die Daten an den jeweiligen Endpunkt weiter. Die Attacke wurde bereits sehr erfolgreich bei mit SSL verschlüsselten Homebanking-Transaktionen eingesetzt. TLS und SSL sind naturbedingt gleichermassen anfällig gegen diese Attacke.
Sicherheitslücke #2: Wer hört möglicherweise mit?
Eine weitere, möglicherweise noch kritischere Sicherheitslücke von TLS/SRTP ist die Möglichkeit, dass der Telefondienstanbieter alle Telefonate umverschlüsseln kann oder die verschlüsselte Daten entschlüsseln und sogar über uralte analoge Vermittlungstechnik zu einem Teilnehmer oder irgend einer völlig fremden Partei zuführen kann. In vielen Ländern ist es Gesetz, dass die Regierung jede beliebige Telefonleitung anzapfen darf. TLS/SRTP entspricht dieser Anforderung auf perfekte Art und Weise.
Angreifer agieren aufgrund der Vermutung, dass jemand der Verschlüsselungstechnologie verwendet, etwas potenziell Wertvolles verstecken möchte. Macht es wirklich aus der Perspektive des Anwenders Sinn, suboptimale Verschlüsselungstechnologie mit bekannten und teils eklatanten Schwächen zu verwenden?
Vermutlich nicht.
Wahrhaft sichere VoIP Kommunikation: Das Ninja Pro (CTI) SIP Softwaretelefon mit Typ 1 Verschlüsselung
Typ 1 Verschlüsselung ist die Königsklasse im Bereich der Datenverschlüsselung. Bislang war diese Verschlüsselungstechnologie lediglich für Regierungsstellen zugänglich. Durch unseren Partner PMC Ciphers, Inc. haben wir jedoch Zugriff auf eine der neuesten Entwicklungen der Typ 1 Verschlüsselung: Polymorphe Verschlüsselung. Die zugrunde liegende Idee war in Deutschland Staatsgeheimnis. Im Gegensatz zu konventionellen Verschlüsselungsverfahren, bei denen das Verfahren implizit als nicht reprogrammierbar angesehen wird, verwenden Polymorphe Verschlüsselungsalgorithmen den Schlüssel, um die Parameter der ausgeführten Operationen und die Operationen selbst zu verändern.
Anwender, die in die Sicherheit von AES vertrauen, können natürlich alternativ Ninja derart konfigurieren, dass AES Verschlüsselung verwendet wird.
Ninja mit Typ 1 Verschlüsselung stellt sicher, dass die gesamte Strecke zwischen allen Teilnehmern eines hochsicheren Telefongesprächs außerhalb der Reichweite für jeden vorstellbaren Angreifer bleibt. Dies schliesst sowohl Netzwerkadminstratoren im eigenen Hause als auch finanzstarke und hochqualifizierte Geheimdienste ein. Ninja mit Typ 1 Verschlüsselung verwendet "Peer-to-Peer" Verschlüsselung - es sind lediglich die Endpunkte in der Lage, Audio- und Videodaten zu entschlüsseln. Jeder andere, der die Leitung anzapft, hat absolut keine Chance, der Unterhaltung zuzuhören.
Ähnlich zu SSL und TLS werden flüchtige Diffie-Hellman Schlüssel zu Beginn jeder Sitzung erzeugt. Hierdurch werden die Kosten und Komplexität einer "Public key" Infrastruktur (PKI) gespart. Der entscheidende Unterschied zu SSL und TLS ist jedoch, dass der vom Ninja SIP Softwaretelefon durchgeführte DH Schlüsseltausch durch die Endpunkte der Kommunikationsstrecke, also durch die Telefone selbst erfolgt. Jeder Zwischenpunkt (Proxy / Mittelsmann), der aktiv am Schlüsseltausch teilnimmt, wird vom Verfahren nicht toleriert.
Um sicherzustellen, dass kein Angreifer während der Berechnung des Sitzungsschlüssels dabei ist, wird die “Short Authentication String” ("Kurzer Authentisierungstext") Methode verwendet: Die beiden Anwender an den Endpunkten eines verschlüsselten Telefonats bestätigen gegenseitig den gemeinsamen Zahlencode, der auf beiden Anwenderoberflächen der Ninja Softwaretelefone angezeigt werden. Wenn die beiden Werte sich unterscheiden, dann ist garantiert eine "Man-in-the-middle" Attacke in vollem Gange und es ist absolut ratsam, die Unterhaltung umgehend zu beenden.
Bildhafte Beschreibung der Funktionsweise des Diffie-Hellman Schlüsseltauschs in Ninja mit Typ 1 Verschlüsselung:
Ninja mit Typ 1 Verschlüsselung bietet die perfekte Vorwärtssicherheit. Das Schlüsselmaterial wird am Ende jeder Sitzung geschreddert, wodurch Angreifern die Möglichkeit genommen wird, im Nachhinein den Schlüssel zu erlangen und damit eine Aufzeichung des Gesprächs zu entschlüsseln.
Kontinuität des Schlüssels kann überdies implementiert werden: Wenn ein Teil des Schlüsselmaterials vorhergehender Sitzungen in einem zukünfigen Gespräch verwendet wird, so wird Kontinuität des Schlüssels in Analogie zu SSH bereitgestellt.
Aufgrund der Tatsache dass das Verschlüsselungsmodul im Ninja Softwarfetelefon selbst integriert ist, so ist die Löung in sich konsistent. Hierdurch wird der entscheidende Nachteil zusammengeschusterter Lösungen wie ZRTP vermieden: Anwender können sicher sein, dass alle Datenpakete eines verschlüsselten VoIP Telefongesprächs tatsächlich verschlüsselt werden und dass nur das Chiffrat zwischen den Telefonen ausgetauscht wird.
Weitere Informationen zur Datenverschlüsselung erhalten Sie bei www.pmc-ciphers.com.
1024 Bit Festplattenverschlüsselung von PMC Ciphers, Inc: www.turbocrypt.com.
|
|
|
nur 99,95 € ab 100 Lizenzen |
- Beinhaltet alle Funktionen der Ninja PRO
- Diffie Hellman Schlüsseltausch mit "Short Authentication String"
- Polymorphe Typ 1 Verschlüsselung und alternativ AES Verschlüsselung der Nutzdaten
- Outlook Integration mit bestem Bedienkomfort für Outlook/Exchange/Business Contact Manager (BCM)
- Erkennung eingehender Anrufe in Outlook
- Telefonbedienung direkt aus Outlook inkl. Makeln, Konferenzen usw.
- Bereitstellen von Outlook CTI, TAPI, PHandler CTI für SNOM 300,320,360 und Aastra 57i Geräte
- TAPI TSP Treiber für 32Bit Systeme
- Stabile Programmarchitektur!
- Win2000, Win XP, Win2003, VISTA 32/64, Windows7 32/64 kompatibel
- Outlook 2000, 2002, XP, 2003, 2007, 2010 (ready)
- Exchange Folder, Small Business Folder kompatibel
- TAPI Support [Global IP Tel TSP]
- Diffie Hellman Schlüsseltausch mit "Short Authentication String"
- Polymorphe Typ 1 Verschlüsselung und alternativ AES Verschlüsselung der Nutzdaten
- Outlook CTI AddIn (Outlook 2000, 2002,XP,2003,2007, 2010 ready
- Exchange, Business Contact Manager
- SNOM & Aastra CTI Schnittstelle (Dargestellte Funktionen von Gerät abhängig)
- PHandler CTI
- Verschlüsselte Telefonie mit AES [SRTP/TLS]
- Tastentöne [DTMF]
- 6 Leitungen
- Klingelton, Lautsprecher u. Mikrofon getrennt einstellbar
- Leitungen halten
- Weiterleiten
- Weiterleiten mit Rückfrage
- Direktes Weiterleiten eines Anrufes
- Bitte nicht stören - Do Not Disturb
- Eingehende Anrufe abweisen - "Ignore"
- Eingehende Anrufe an Anrufbeantworter im Internet
- Eingehende Anrufe an lokalen Anrufbeantworter
- Konferenzschaltungen mit 6 Teilnehmern
- Automatische Konferenzschaltung
- Mehrfache SIP Proxy Registrierung [bis 10 Proxies]
- Anrufenl/ Wahlwiederholung/Auflegen
- Automatische Annahme
- Dynamische CODEC-Auswahl
- Anrufer ID (Caller ID) [SIP ID]
- Anrufdaueranzeige
- AEC Funktion
- Zeichenrückschritt/Löschen/Entfernen
|
- Audiorekorder
- Stummschaltung
- Mikrofon- & Lautsprecherregler
- Mikrofon- & Lautsprecheranzeigen
- Redial
- Ruflisten (angerufen, verpasst, angenommen)
- Individuelle Ringtones
- Individuelle Anrufbeantworteransagen
- Kontaktverwaltun
- Austauschbare Skins
- 6 Leitungen für IP und/oder PSTN ermöglichen das parallele Führen mehrerer Gespräche
- Intuitive Benutzereingabeschnittstelle & Menüs. Leicht zu navigieren und einzurichten
- G.711a/G711u/PCM/G726 16kb bis 40kb /GSM/Speex/iLBC Codecs enthalten [G.729 oder G723 bei Co Brand oder Private Label auf Anfrage verfügbar]
- NAT/Firewall Unterstützung
- Lokale FESTE SIP TCP und RTP Ports einstellbar
- Unterstützt Windows 2000/WIN2003/XP/VISTA32-64/Windows7
- TAPI Unterstützung (32Bit) für: Windows 2000/Win2003/XP/VISTA/Windows7
- DNS SRV Konfigurationsdienst möglich
Videounterstützung
- Video Codec H263
- Videoformate: SubQCIF, QCIF, CIF, 4CIF, 16CIF
- 5 einstellbare Qualitätsstufen für Videoübertragung: niedrig, mittel, hoch, hervorragend und LAN
- Breitbandtest für automatische Konfiguration von FPS und Übertragungsqualität
|
|
 |
Deutsch |
 |
Englisch |
|
 |
Französich |
 |
Spanisch |
|
 |
Italienisch |
 |
Russisch |
|
 |
Türkisch |
 |
Arabisch |
|
 |
Chinesisch |
 |
Schwedisch |
|
 |
Norwegisch |
 |
Dänisch |
| Prozessor |
Minimum: Intel Pentium III 800 MHz oder äquivalent
Optimal: Pentium 4 2.4 GHz oder äquivalent |
| Arbeitsspeicher |
256 MB RAM |
| Festplatte |
30 MB |
| Betriebsystem |
Windows 2000
Windows XP Home
Windows XP Professional
Windows 2003
Windows Vista 32 Bit
Windows Vista 64 Bit
Windows 7 - 32 Bit
Windows 7 - 64 Bit |
| Verbindung |
IP Netzwerkverbindung (Breitband, LAN, wireless) |
| Sound Card |
Handelsübliche Soundkarte |
| Webcam (Ninja Video) |
Handelsübliche Webcam, empfohlen Logitech QuickCam Pro 9000 |
|
|
|
|