Skype und die Sicherheit

phil83

New member
Themenstarter
Registriert
18 Juli 2006
Beiträge
2.579
Ein sehr interessantes und vor allem aufschlussreiches Dokument, wie ich finde:
Kosten der Telekommunikationsüberwachung beim Einsatz von VoIP und der Software Skype

Hintergrund: Es fand Hausdurchsuchung beim Bundespresseprecher der Piraten-Partei statt.
Quelle und weitere Informationen

Auch ein Satz, der einen nachdenklich macht: "Ein Dekodieren von SSL-Verbindungen kann zur Zeit für Daten durchgeführt werden, die mit dem Firefox-Browser oder dem Internet Explorer generiert wurden."

EDIT: Eventuell wurde das Dokument ja bereits veröffentlicht, aber ich habe es jetzt erst gelesen.
 
Krass. Danke für den Artikel. Hoffentlich schrecken die Kosten wenigstens "etwas" ab :(
 
[quote='Kabel242',index.php?page=Thread&postID=440520#post440520]Hoffentlich schrecken die Kosten wenigstens "etwas" ab :([/quote]Wohl kaum, da die ja indirekt vom Steuerzahler mitgetragen werden. Im Prinzip bezahlst du dafür, das der Staat dich überwacht. :wacko:
Schöne neue Welt....

BTW: Hat jemand gestern bei Frontal21 den Beitrag zum Thema Wirtschaftskriminalität gesehen? Mich würde nicht wundern, wenn die von der DigiTask GmbH bei solchen Aktionen fleißig mitmischen. Für ein großes Unternehmen sind die Kosten, die für eine TKÜ-Maßnahme anfallen, Peanuts und sind über das Amfertigen von solchen Kopien/Nachbauten ruckzuck wieder reingeholt... :thumbdown:
 
Also dieses Anzapfen ist so ohne weiteres nicht möglich, da ja erstmal auf dem zu überwachenden Rechner eine Software installiert werden muss. Und so blöd eine angehängt exe zu starten ist inzwischen kaum noch jemand. Die Installation der Software dürfe rechtlich nur bei erheblichen Verdachtsmomenten möglich sein (so hofft man zumindest). Und ist so ohne weiteres auch nicht spontan möglich. Die Aktivität der Software läßt sich auch ermitteln. Der Man in the Middle Angriff geht auch nur bei der ersten Verbindung. Und auch nur, wenn die Zertifikatestelle gegen die man authentifiziert mit dem Angreifer (hier die Polizei) kooperiert (das scheint bei Skype so zu sein, generell aber wohl kaum möglich). Ist die erste Verbindung erfolgt, ist dieser Angriff nicht mehr möglich (siehe Wikipedia).
Verschlüsseltes VoIP ist in jedem Fall viel sicherer als normales Telefon oder Handy. Und man muss ja nicht unbedingt Skype dafür benutzen.
 
Wikipedia[/url]).
Verschlüsseltes VoIP ist in jedem Fall viel sicherer als normales Telefon oder Handy. Und man muss ja nicht unbedingt Skype dafür benutzen.
So ist es. Also erst wenn der Tojaner auf dem Rechner platziert ist, kann die Überwachung gestartet werden. Insofern finde ich das Startposting, insbesondere im Bezug auf

Auch ein Satz, der einen nachdenklich macht: "Ein Dekodieren von
SSL-Verbindungen kann zur Zeit für Daten durchgeführt werden, die mit
dem Firefox-Browser oder dem Internet Explorer generiert wurden."
etwas irreführend. Es wird der Eindruck erweckt, die SSL-Verbindungen könnten ohne weiteren Eingriff in das System "aus dem Netz" ausgelesen werden.

Trotzdem ein interessanter Beitrag.
 
Das zuerst ein "Programm", nämlich die Skype Capture Unit, installiert werden muss, ist klar. Die Frage ist nur, auf welchem Weg das geschieht und wie es implementiert wird. Bei der TKÜ-Maßnahme ist ja ein voller Zugriff auf den DSL-Anschluss auf Seiten des Providers gegeben (der muss da schon mitspielen...). Und weiter steht im Text
Weitere Installationsroutinen können integriert werden.
Was auch immer man sich darunter vorstellen kann. Auf jeden Fall wissen sie ja, dass die Zielperson Skype einsetzt. Da wäre zum Beispiel denkbar, dass der Datenverkehr über einen Proxy geschickt wird, die DNS-Abfrage umgeleitet oder was auch immer. Und dann könnte ja die Skype Capture Unit als automatisches Skype-Update dem Benutzer untergeschoben werden. Oder als anderes Update. Oder das trivialste - "Einbruch" und das Tool unbemerkt vor Ort installieren. Geht natürlich nur, wenn die Zielperson keine Verschlüsselung einsetzt oder das System passwortgeschützt hat...

Was ich auch irgendwie erschreckend finde, ist die Empfehlung der Firma an das Ministerium, zur Verschleierung einen "Proxy in Übersee zu mieten". :huh: Das hat schon einen leicht kriminell wirkenden Touch.

[...] Für die Betriebssysteme Windows 2000 und Windows XP [...]
Also einfach Linux oder Mac OS einsetzen. :thumbup:
 
Das kommentiere ich mal nicht weiter, denn bei den Kosten für solche Aktionen kenne ich mich wirklich nicht aus.

Finde die Links recht erhellend: "Terroristen", die ihre Rechner mit TrueCrypt und ihre Kommunikation z.B. mit TOR und OpenPGP verschlüsseln, haben demnach nichts zu befürchten, solange sie den physischen Zugriff auf ihre Rechner verhindern und nicht auf "ichbinbuntnackigundblinke.exe" klicken.

Nur worum geht es dann überhaupt? Um "dumme Terroristen"? Gelächter! Wohl kaum. ;) Da wird über ein Bedrohungsszenario diskutiert, das entweder gar nicht existiert oder ohnehin unkontrollierbar ist. Und daran kann man prima verdienen, indem man so ne nutzlose "Skype Capture Unit" vertreibt, die wie alle fröhlich finanzieren.

Und wenn wir gerade mal paranoid sind, ist es natürlich ein großer Schritt in die totale Überwachung.

Was für ein Quark. Haarsträubend! :wacko:
 
wenn man zugriff auf den anschluss hat ist es ja nen simpler man-in-the-middle angriff ...
 
[quote='verdi',index.php?page=Thread&postID=440782#post440782]wenn man zugriff auf den anschluss hat ist es ja nen simpler man-in-the-middle angriff ...[/quote]

Nein!

Das ist alles andere als simpel.

Die Skype-Verschlüsselung ist gut und es gibt nur sehr, sehr wenige Menschen auf der Welt, die wirklich wissen was Skype eigentlich macht.

Daher ist Skype auch der absolute Albtraum jeder IT-Sicherheit und folgerichtig bei den meisten Firmen mit professioneller IT schlicht und einfach verboten.

Der Man-in-the-Middle muss also immer als (Geheim-) Agent im PC-Input VOR Skype sitzen und das ist halt dann kein klassischer man-in-the middle mehr.

Gruß
Anfänger

P.S. Wen die Thematik Skype, abhören und Verschlüsseln näher interessiert:
Es gibt dazu auch diese Jahr wieder viele gute Vorträge zu genau der Thematik auf dem Security-Forum auf der Systems in München
 
[quote='verdi',index.php?page=Thread&postID=440782#post440782]wenn man zugriff auf den anschluss hat ist es ja nen simpler man-in-the-middle angriff ...[/quote]
Würde mich interessieren ob dem so ist, denn technisch gäbe es die Möglichkeit eine Chain of Trust aufzubauen, in die man nur eindringen kann, wenn mindestens eine Seite mitspielt - also Skype den Angriff absegnet. Sind die dazu verpflichtet?
 
[quote='pibach',index.php?page=Thread&postID=440593#post440593]Und so blöd eine angehängt exe zu starten ist inzwischen kaum noch jemand.
[/quote]
Optimist. Wenn da keiner drauf reinfaellt, wuerde es sich kaum lohnen sowas zu verschicken.
Code:
From: "ICS Monitoring Team" <reid@toye.invalid> 

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, a
rtists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We stro
ngly advise you to stop your activities regarding the illegal downloading of copyrighted mater
ial of your internet access will be suspended.

Sincerely
ICS Monitoring Team
--EA6938F5C9BBA40
Content-Type: application/zip;
 name="user-EA49943X-activities.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename="user-EA49943X-activities.zip"
Es gibt sicherlich ausreichend Deppen, die hier Panik kriegen und sich das "Log" der letzten sechs Monate ansehen wollen.
 
Mal abgesehen davon, dass es nicht besonders effektiv sein kann und es wohl auch nicht legal ist, ist es auch ausserordentlich imageschädigend wenn solche Praktiken seitens öffentlicher Stellen bekannt würden. Kann mir kaum vorstellen, dass dies auf solchem oder ähnlichem Weg stattfindet.
 
[quote='pibach',index.php?page=Thread&postID=440864#post440864]Kann mir kaum vorstellen, dass dies auf solchem oder ähnlichem Weg stattfindet.[/quote]
Mal ganz unverschämt gefragt:
Wie alt bist Du eigentlich?

Gruß
Anfänger


>>>Das Böse ist immer und überall<<< Erste Allgemeine Verunsicherung (und das Zitat stammt noch aus der zeit VOR der großen Koalition)
 
Und wieder wird eine Möglichkeit mehr dargestellt, wie auf einem beliebigen Rechner Schadprogramme ("Bundestrojaner", Skype Capture Unit) über eine Online-Verbindung installiert werden können, ohne das der Anwender das mitbekommt. Auch IBM ist laut dem Artikel betroffen.

http://www.heise.de/security/Unsichere-Updates-via-InstallShield-Update-Agent--/news/meldung/116233
Da über dieses Update-System auch neue Software-Versionen geladen und installiert werden, wäre es prinzipiell sogar möglich, einen Rechner auf diesem Weg mit Schad- oder Spionage-Software zu infizieren. Das zugrundeliegende Produkt Acresso FLEXnet Connect wird von einigen weiteren Installationsprogrammen genutzt. Laut einer Sicherheitswarnung des US-Certs sind unter anderem Pakete der Firmen IBM, Intel, Corel, Macrovision und Roxio betroffen.
 
:cursing: :cursing: :cursing: :cursing: :cursing: ekelhafter dreck :cursing: :cursing: :cursing:
 
[quote='Anfänger',index.php?page=Thread&postID=441491#post441491]
Mal ganz unverschämt gefragt:
Wie alt bist Du eigentlich?
[/quote]
Rhetorische Frage?
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben