Das
Open Secure Telephony Network (OSTN) wird vom
Guardian Project entwickelt. Es bietet sichere Internettelefonie auf Basis von SIP mit starker Ende-zu-Ende-Verschlüsselung, soll als Standard für Peer-2-Peer Telefonie ausgebaut werden und eine ähnlich einfache Nutzung wie Skype bieten.
Eine zentrale Rolle spielt das
SRTP/ZRTP-Protokoll von Phil Zimmermann, dem Erfinder von OpenPGP. Es gewährleistet eine sichere Ende-zu-Ende-Verschlüsselung der Sprachkommunikation. Wenn beide Kommunikationspartner eine Software verwenden, die SRTP/ZRPT beherrscht, wird die Verschlüsselung der Gespräche automatisch aktiviert.
Kurze Erläuterung:
- SRTP: definiert die Verschlüsselung des Sprachkanals. Die Verschlüsselung der Daten erfolgt symmetrische mit AES128/256 oder Twofish128/256. Für die Verschlüsselung wird ein gemeinsamer Schlüssel benötigt, der zuerst via ZRTP ausgehandelt wird.
- ZRTP: erledigt den Schlüsselaustausch für SRTP und nutzt dafür das Diffie-Helman Verfahren. Wenn beide VoIP-Clients ZRTP beherrschen, wird beim Aufbau der Verbindung ein Schlüssel für SRTP automatisch ausgehandelt und verwendet. Der Vorgang ist transparent und erfordert keine Aktionen der Nutzer. Allerdings könnte sich ein Man-in-the-Middle einschleichen, und die Verbindung kompromittieren (Belauschen).
- SAS: dient dem Schutz gegen Man-in-the-Middle Angriffe auf ZRTP. Den beiden Kommunikationspartnern wird eine 4-stellige Zeichenfolge angezeigt, die über den Sprachkanal zu verifizieren ist. Üblicherweise nennt der Anrufer die ersten beiden Buchstaben und der Angerufenen die beiden letzten Buchstaben. Wenn die Zeichenfolge identisch ist, kann man davon ausgehen, dass kein Man-in-the-Middle das Gespräch belauschen kann.
Damit bleibt als einziger Angriff auf die Kommunikation der Einsatz eines Trojaners, der das Gespräch vor der Verschlüsselung bzw. nach der Entschlüsselung abgreift. Dagegen kann man sich mit einer
Live-DVD schützen.
OSTN-Provider
Um diese sichere Variante der Internettelefonie zu nutzen, nutzt man am einfachsten einen Account bei einem OSTN-kompatiblen Provider. Derzeit bietet nur
Ostel.co eine vollständige Umsetzuing von OSTN. Die Serversoftware OSTel ist Open Source, man kann auch seinen eigenen Server betreiben.
Die SRTP/ZRTP-Verschlüsselung ist ausschließlich von den Fähigkeiten der VoIP-Clients abhängig. Sie kann nicht nur mit den OSTN-Providern genutzt werden sondern auch mit Accounts bei anderen SIP-Providern wie z.B.
linphone.org,
Ekiga.net oder
iptel.org. Allerdings vereinfacht OSTN die Konfiguration der Accounts im VoIP-Client.
VoIP-Clients mit OSTN-Support
Es gibt einige VoIP-Clients, die bereits die nötigen Voraussetzungen zur Nutzung von OSTN implementiert haben.
- Für den Desktop empfehle ich Jitsi, einen Java-basierter VoIP- und Instant Messaging Client für viele Betriebssysteme.
- Linphone kann unter Linux mit der Paketverwaltung installieren, es gibt inzwischen auch Versionen für Windows 10 und Android und iPhone Smartphones.
- Für Android-Smartphones ist CSipSimple geeignet, das ebenfalls vom Guardian Project entwickelt wird. Das letzte Update ist allerdings schon 1 Jahr her.
- Apple iPhone Nutzer können Groundwire für $4,99 im App Store kaufen.