Springen naar inhoud

Ip-telefonie


  • Log in om te kunnen reageren

#1

floortje

    floortje


  • >25 berichten
  • 95 berichten
  • Ervaren gebruiker

Geplaatst op 18 juni 2008 - 23:55

hoi,

ik vroeg me af of bellen via datanetwerk wel veilig is voor een bedrijf.
Hoe zit het eigenlijk met het netwerk dan?
Kan de baas zien welke werknemers bepaalde nummers bellen?
dat lijkt me toch lastig bij bellen via datanetwerk!

wie weet hier meer van???

groetjes

Dit forum kan gratis blijven vanwege banners als deze. Door te registeren zal de onderstaande banner overigens verdwijnen.

#2

Rogier

    Rogier


  • >5k berichten
  • 5679 berichten
  • VIP

Geplaatst op 19 juni 2008 - 08:28

Als je je daar druk om maakt is bellen via een normale telefoonlijn veel onveiliger. Een telefooncentrale is moeiteloos af te tappen, nummers bij te houden, te monitoren op in- en uitgaande telefoontjes, enzovoort. Terwijl een telefoongesprek over internet gewoon 1 van de vele stromen dataverkeer die er bij een bedrijf binnenkomen of uitgaan.

Skype bijvoorbeeld is volledig encrypted, dus behalve het IP-adres waar je verbinding mee hebt valt er niets te achterhalen (en zeker geen nummer of account waar je heen belt). En bel je met Skype naar een normaal telefoonnummer, dan maak je alleen verbinding met een Skype server en valt er verder niet te zien qua telefoonnummer.

Maar als je een eigen mobiele telefoon hebt kun je daar ook mee bellen, dan wordt het ook lastig om nog iets te traceren.
In theory, there's no difference between theory and practice. In practice, there is.

#3

floortje

    floortje


  • >25 berichten
  • 95 berichten
  • Ervaren gebruiker

Geplaatst op 19 juni 2008 - 09:36

Terwijl een telefoongesprek over internet gewoon 1 van de vele stromen dataverkeer die er bij een bedrijf binnenkomen of uitgaan.

Dan is het toch lastig bij te houden wie-waar naar toe belt? Kan ik als baas zien welke werknemer bepaalde nummers belt?

#4

Benm

    Benm


  • >5k berichten
  • 8804 berichten
  • VIP

Geplaatst op 19 juni 2008 - 12:15

Terwijl een telefoongesprek over internet gewoon 1 van de vele stromen dataverkeer die er bij een bedrijf binnenkomen of uitgaan.


Dat is overigens een bijzonder gevaarlijke aanname als je daarvan voor je privacy of veiligheid afhankelijk moet zijn. Er is uitstekende hard- en software om 1 zo'n stroom te isoleren, monitoren of te manipuleren - niet gemaakt voor de geheime dienst, maar vooral van nut op de prestaties van een netwerk in het oog te houden.

Wat skype betreft is idd het ip van de andere kant zichtbaar, en eerlijkgezegd denk dat het vinden van het bijbehorende account niet heel moeilijk zal zijn. De inhoud van het gesprek is wel grondig versleuteld (maar de implementatie van die versleuteling is nooit beproefd door het closed-source karakter van skype).
Victory through technology

#5

Rogier

    Rogier


  • >5k berichten
  • 5679 berichten
  • VIP

Geplaatst op 19 juni 2008 - 12:47

Dat is overigens een bijzonder gevaarlijke aanname als je daarvan voor je privacy of veiligheid afhankelijk moet zijn. Er is uitstekende hard- en software om 1 zo'n stroom te isoleren, monitoren of te manipuleren - niet gemaakt voor de geheime dienst, maar vooral van nut op de prestaties van een netwerk in het oog te houden.

Tuurlijk, maar de meeste bedrijven gaat dit al veel te ver. En het ging me voornamelijk om de vergelijking met normaal telefoonverkeer, dat is nog vťťl onveilger en makkelijker te monitoren.

Wat skype betreft is idd het ip van de andere kant zichtbaar, en eerlijkgezegd denk dat het vinden van het bijbehorende account niet heel moeilijk zal zijn.

Dat lijkt me stug, hoe wil je dat doen?

De inhoud van het gesprek is wel grondig versleuteld (maar de implementatie van die versleuteling is nooit beproefd door het closed-source karakter van skype).

http://www.skype.com...0evaluation.pdf

Uit de conclusie:
The implementers of Skype implemented the cryptographic functions correctly and efficiently. As a result, the confidentiality of a Skype session is far greater than that offered by a wired or wireless telephone call or by email and email attachments.

Beyond errors in the cryptosystem, I have also looked for back doors, Trojans, overreaching “debugging” facilities, etc. I did not find any hints of malware in the portions of the Skype code I reviewed.

Veranderd door Rogier, 19 juni 2008 - 12:50

In theory, there's no difference between theory and practice. In practice, there is.

#6

Benm

    Benm


  • >5k berichten
  • 8804 berichten
  • VIP

Geplaatst op 19 juni 2008 - 15:34

Naja, zo'n raport in opdracht van skype zelf moet je ook maar vertrouwen natuurlijk, al geloof ik best dat het goed zal zitten. De conclusie dat het beter beveiligd is dan vaste lijn of gsm lijkt me zeker op zn plaats.

Of je kunt bepalen of een bepaald skype-id op dat moment op een bepaald ip adres zit weet ik zo 123 niet. Als je een vermoeden hebt welk account het is kun je natuurlijk bellen en het dan zien. Overigens goed kans dat dat pas werkt als iemand je accepteerd als skype contact oid.
Victory through technology

#7

Rogier

    Rogier


  • >5k berichten
  • 5679 berichten
  • VIP

Geplaatst op 19 juni 2008 - 16:30

Dat rapport staat overigens ook op de eigen site van dat bedrijf dat het onderzoek heeft uitgevoerd:
http://www.anagram.c...son/skyeval.pdf
(maar het was inderdaad in opdracht van skype)
In theory, there's no difference between theory and practice. In practice, there is.





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 bezoekers, 0 anonieme gebruikers

Ook adverteren op onze website? Lees hier meer!

Gesponsorde vacatures

Vacatures