Netmeeting

[Marko]

hallo zusammen,

ich würde gern ma wissen ob netmeeting sicher ist!

->wie sicher sind die videokonferenzen?

wenn man unter dem menüpunkt "extras"->"optionen"->"sicherheit"

geht, und die sicherheitsfunktion auswählt, wird kein bild übertragen!!

kann jemand das video abfangen wenn ich die sicherheitsoption nicht aktiviere?

wenn ja,

wie ist dies möglich?

ich bin um jede antwort dankbar!

schöne grüsse

marko;)

[Chief Wiggum]

verschoben ---> security

[nic_power]

Originally posted by Marko

kann jemand das video abfangen wenn ich die sicherheitsoption nicht aktiviere?

wenn ja,

wie ist dies möglich?

Ja, geht. Du benoetigst einen Sniffer der den Datenstrom aufzeichnet und eine passende Software zum Dekodieren des Videos. Da das Video in einem Standardformat (h.261/h.263) uebertragen wird und auch Standardprotokolle (rtp) verwendet werden, sollte dies kein allzugrosses Problem sein.

Nic

[Marko]

ist dies denn nicht aufwendig?!

oder werden oft solche videokonferenzen von leuten versucht abzufangen?

weiss jemand noch was zur sicherheit des programms?

marko

[MsB]

servus,

was hier hilft ist ein vpn-tunnel (verbessert mich wenn nicht).

so wird der gesamte datenstrom zwischen dir und dem empfänger verschlüsselt.

Bei Netmeeting würd ich jetzt auf keine Sicherheitsoption vertrauen, da das ja nicht fürs militär oder so entwickelt wurde und nur für den privatbedarf ist, als sowieso unwichtig <paranoia>(oder beabsichtigt)</paranoia|>

so long,

MsB

[daking]

Hallo,

Das Dekodieren von IP Telefonie ist nicht aufwendig. Dazu ist das IBM Media Framework durch seine Fähigkeit RTP Streams zu öffnen und in Echtzeit zu dekodieren bestens geeignet. Es ist auch möglich den gesamten Traffic / das gesamte Gespräch aufzuzeichnen. Daraus wird das gesamte Gespräch später regeneriert.

Das Abfangen des Gesprächs ist das eigentliche Hauptproblem. Bei VoIP wird im Normalfall ein eigenes VLAN für diesen Traffic angelegt. Bei Netmeeting ist dies

nicht der Fall, da die Applikation auf dem Computer (campus vlan) läuft.

Wer soll also diesen Traffic abfangen?

Angestellte, die sich im gleichen VLAN befinden.

Im Internet ist das Abfangen oder Umleiten von RTP Streams viel zu aufwendig.

Sinnvoller wäre es die Videokonferenz direkt an deinem Computer abzufangen, sprich vorher Zugriff auf deinen Computer haben.

ciao

[Marko]

vielen dank für die hilfreichen antworten!!!

@Daking

ich habe da noch einige fragen:

->was ist eine VoIP?

->was ist ein VLAN?

und ich kann also mit dem IBM-Media-Framework die videokonferenz aufzeichnen?

@Msb

vpn-tunel?!

wie wird das aufgebaut und wie ist die funktionsweise?

ich hoffe ihr nehmt euch kurz zeit um mir die fragen zu beantworten!!

schöne grüsse

marko

[nic_power]

Hallo.

VoIP (Voice Over IP) wird im Allgemeinen mit "Internet Telefonie" gleichgesetzt.

VLAN (virtuelle LANs) Damit ist es moeglich ueber einen Switch mehere Netze zu realisieren, die sich untereinander nicht sehen koennen. D.h. Du kannst von einem VLAN aus nicht den Verkehr einen anderen VLANs empfangen und damit abhoeren.

VPN (Virtual Private Networks) erlauben eine verschluesselte Kommunikation ueber das Internet.

Alle Themen wurde hier bereits ausfuehlich diskutiert und die Suchfunktion sollte jede

Menge weiterer Informationen liefern.

Nic

[daking]

hallo

Kenne keine Möglichkeit Video Konferenzen in Echtzeit entschlüsseln. Nur die Telefonie (Voice) kann in Echtzeit entschlüsselnt werden.

Grundsätzlich lauetet die Frage für einen Angreifer:

Lohnt es sich deine Gespräche abzufangen.

Im Normalfall -- Nein.

Warum sollte sich ein Angreifer die Mühe machen Gespräche von dir abzuhören?

[nic_power]

Originally posted by daking

hallo

Kenne keine Möglichkeit Video Konferenzen in Echtzeit entschlüsseln. Nur die Telefonie (Voice) kann in Echtzeit entschlüsselnt werden.

Das setzt aber voraus, dass die Übertragung auch verschlüsselt wird was meist nicht der Fall ist. Standardsoftware arbeitet ohne Verschlüsselung, damit ist es einem potentiellen Angreifer möglich, den Datenstrom abzufangen und ohne größere Verzögerung wiederzugeben.

Abgesehen davon muss zumindest die Gegenseite bei einer verschlüsselten Übertragung in der Lage sein, den Datenstrom in Echtzeit zu entschlüsseln, da ansonsten eine Kommunikation per Videokonferenz sinnlos wäre.

Die Unterschiede zwischen Bild und Ton liegen in der benötigten Bandbreite, mittlerweile ist es problemlos möglich, softwaremäßig im MBit/s Bereich zu ver- oder entschlüsseln.

Nic

[daking]

ich meine nicht, dass dies unmöglich ist, sondern dass der Aufwand Videokonferenzen in Echtzeit zu entschlüsseln, mit allgemein zugänglichen Möglichkeiten zu aufwendig ist. Auch die Idee Verbindungen im Internet, die auf RTP (UDP) basierend

durch Routing Attacks, umzuleiten "scheint" mir zu aufwendig.

Warum soltte ich Videokonferenzen in Echtzeit entschlüsseln (ich gehe davon aus, dass ich Zugriff auf den betroffenen Rechner habe), wenn ich die Möglichkeit habe/hätte, Online Banking ala TAN zu überwachen!?!?!

Das Opfer müsste schone sehr interessant sein!

[nic_power]

Hallo,

Das war aber nicht die urspruengliche Frage. Netmeeting ist per se nicht sicher, da der Verkehr problemlos mit einem Sniffer abgefangen werden kann (wie auch bei jedem anderen Conferencing-Tool). Sicherlich spielen da noch einige Randbedingungen eine Rolle (Corporate Lan vs. Home-User direkt am DSL-Anschluss). Im Privat-Bereich muss man sich wahrscheinlich keine Sorgen machen, in Netzen die "oeffentlich" zugaenglich sind (beispielsweise im Universitaetsbereich, auf grossen Konferenzen oder auch Internet-Cafes) siehts aber schon etwas anders aus.

Wer beispielsweise auf einer IETF ueber WLAN telefoniert sollte sich bewusst sein, dass mindestens ein halbes dutzend Leute mit zuhoeren .

Nic

[daking]

sorry etwas abgeschweift..

Hast absolut recht. Wer noch mehr Informationen zum Abhören von VoIP haben will:

wurde auf der Defcon 10 behandelt:

VoIP: The Next Generation of Phreaking

http://www.blackhat.com/html/win-usa-02/win-usa-02-spkrs.html

ciao