Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu PhonerLite und Sicherheit

Frage Sicherheit

Mitglied: emeriks

emeriks (Level 4) - Jetzt verbinden

13.06.2014 um 15:18 Uhr, 2379 Aufrufe, 8 Kommentare

Hi,
habe hier vor kurzem einen Tip bekommen bzgl. PhonerLite. Das Teil funktioniert und würde für meine Zwecke reichen.

Nur bin ich da etwas paranoid, was fremde Programme angeht, bei denen man dann seine Credentials eingeben muss. Solange es sich dabei immer "nur" um welche für interne Ressourcen handelt, an die sonst (hoffentlich ) niemand ran kommt, kann ich damit leben. Ich konfiguriere die Windows Firewall entsprechend, dass das Teil nicht irgendwo ins Internet funken kann. (Als "böses" Tool z.B. meine Credentials "weitersagt".)

Bei Anmeldedaten für öffentlich zugängliche Dienste, wie eben IP-Telefonie über Internet, bin ich nicht ganz so treudoof. Was ist, wenn so ein Teil es tatsächlich schafft, meine Daten an eine externe Stelle zu senden und dann damit jemand Böses treibt. Ich kann hier der Windows Firewall nicht einfach sagen, Zugriff auf Internet komplett verweigern, denn ich will ja noch an die IP-Telefonie-Server ran.

Dummerweise kann ich bei meinem Provider keine verschiedenen Benutzerkonten für die IP-Telefonie anlegen, sodass ich im o.g. Programm also diese meine einzigen Anmeldedaten für IP-Telefonie eintragen müsste, welche u.a. auch mein Router benutzt. (nach meinem Test mit PhonerLite habe ich sofort mein Passwort geändert)

Wie geht Ihr mit sowas um? Mal jetzt speziell bei IP-Telefonie als auch allgemein bei irgendwelchen frei verfügbaren Programmen, welche dann Anmeldedaten für öffentlich zugängliche Dienste haben wollen, wie z.B. eMail-Postfächer und dergleichen. Habt Ihr keine Angst, dass diese "nach hause telefonieren" könnten?

E.
Mitglied: aqui
13.06.2014 um 17:08 Uhr
Dafür musst du jetzt aber erstmal genau definieren WAS du unter "fremde Programme" genau verstehst ?
Was wären denn "nicht" fremde Programme für dich ?
Und vor allen Dingen bezogen auf welches OS bzw. welche HW ?
Die Aussage ist ja sonst recht sinnfrei wie du dir vermutlich selber denken kannst.

Gehen wir mal vom simplesten aus also das du einen Winblows Rechner hinter einer Router NAT Firewall hast und dadrauf das Softphone rennt ?! (Geraten)
In sofern ist deine Annahme dann erstmal recht naiv, denn die Credentials sind erstmal grundsätzlich genauso sicher wie sicher dein Winblows Rechner a) im eigenen Netz und b) gegenüber dem Internet ist.
Leuchtet ein. Wenn also Sohnemann mal damit die japanische Zeitansage anruft und beiläufig deine Credentials sieht und sie den Kumpels in der Schule und auf Facebook verrät hilft dir natürlich die beste Firewall nicht...klar.

Was das Tools selber und die Option "nach Hause telefonieren" anbetrifft kannst du das ja ganz einfach selber überprüfen indem du mal einen kostenlosen Sniffer wie den allseits bekannten Wireshark startest auf dem Rechner.
Dann beobachtest du einfach mal WER mit WEM und WOHIN telefoniert.
Dort kannst du dann sofort selber eindeutig sehen mit welchen Endgeräten im Internet dein Rechner kommuniziert. Diese technische Tatsache kennt mittlerweile jeder Grundschüler und kann das so sichbar machen und identifizieren falls sowas passiert !

Wenn du dir natürlich einen Keyboard oder Screen Trojaner auf deiner Winblows Möhre eingefangen hast die das im Hintergrund macht ist das per se ja erstmal nicht der Fehler des Softphones sondern ein ganz anderes Problem.
Aber auch das würdes du mit einem Sniffer sofort sehen.
Auch was das Thema Anmeldedaten anbetrifft bist du wohl auch auf dem falschen Dampfer wenn du meinst das Outlook Email Zugangsdaten sicherer wären als solche von z.B. Thunderbird.
Auch das zu denken wäre ziemlich naiv, denn primäres Angriffsziel ist ja immer Winblows selber und die bordeigenen Tools. Hätte Thunderbird so eine Lücke wäre die in Sekunden aufgedeckt bei einer weltweiten Community die sowas prüft.
Bei MS ist da erstmal Stille bis es einen Patchday gibt.
Das kann man jetzt soweit runtebrechen ob du mit Winblows überhaupt das richtige OS einsetzt aber das ist ne andere Baustelle die aber schon in deine generellen "Schrotschuss" Überlegungen mit reinspielt.
Das Problem Sohnemann kannst du so natürlich nicht lösen, das ist technisch auch nicht zu lösen außer mit einem Rechnerpasswort.

Fazit: Dein Problem ist also ein ganz anderes und ganz generelles und viel weniger eins deines Softphones !
Bitte warten ..
Mitglied: MrNetman
13.06.2014 um 18:15 Uhr
Zitat von emeriks:
Dummerweise kann ich bei meinem Provider keine verschiedenen Benutzerkonten für die IP-Telefonie anlegen, sodass ich im o.g. Programm also diese meine einzigen Anmeldedaten für IP-Telefonie eintragen müsste, welche u.a. auch mein Router benutzt.
(nach meinem Test mit PhonerLite habe ich sofort mein Passwort geändert)

Für jeden Telefonanschluß bekommt man eigenen Daten, eigene Zugangsdaten und die haben nichts mit dem DSL-Anschluß zu tun. Wenn du die gleich wählst, dann ist das natürlich peinlich. (Wenn es ein und der selbe Provider ist, hast du ihm ja eh schon vertraut.)
Und wenn sie noch mit deinem OS-PW übereinstimmen ist es unverantwortlich.

Für Phoner brauchst du nur die Daten für die Rufnummer. Bei mir hat wirklich jede andere PW ...

Gruß
Netman
Bitte warten ..
Mitglied: emeriks
13.06.2014 um 18:32 Uhr
Hallo aqui,
grundsätzlich vielen Dank, dass Du hier mitwirken willst. Ernsthaft.
Aber täusche ich mich? Hast Du Dich über meine Anfrage ziemlich aufgeregt, während Du darauf geantwortet hast? Jedenfalls ließt sich Deine Antwort für mich so. Falls ja - warum? Geht Dir das mit dem Softphone persönlich? Falls nein - vergiss es, mein Fehler.

Ich denke, ich habe ganz sachlich gefragt. Und allein die Tatsache, dass ich mir ernsthaft Sorgen um die Sicherheit meiner Zugangsdaten mache, sollte mich doch von jeglicher Naivität diesbezgl. freisprechen. Hm?

Ich frage gar nicht nach all den anderen Gefahren, deren Existenz ich mir voll bewusst bin, sondern nach dieser speziellen. Wenn da ein wirklich cleverer Jäger hinter stehen sollte, dann wird dieser nicht nach hause funken, wenn da parallel ein weltbekannter Sniffer mitläuft. Du weißt schon, so einer, wie ihn jeder Erstklässler schon kennt. Gut, man könnte das über ein anderes Sytem routen und dort mithören oder eben am Kabel. Aber nur ein dummer Dieb rennt direkt nach seinem Coup ins eigene Versteck zurück. Will sagen, dass es auch sein kann, dass diese Verbindungen nur sporadisch und in großen Abständen hergestellt werden könnten. Man müsste also über einen sehr langen Zeiteraum mitschneiden, um sicherzugehen, und hätte dann verdammt viel auszuwerten.

Und Outlook, um bei Deinem Beispiel zu bleiben, habe ich nirgendwo aus- oder eingeschlossen. Und Windows schon gar nicht. Das hast jetzt selber getrickt. Aber trotzdem was konstruktives:
"Hätte Thunderbird so eine Lücke wäre die in Sekunden aufgedeckt bei einer weltweiten Community die sowas prüft." Genau sowas meine ich. Wenn ich von sowas weiß, dann kann ich mich eher mit solchen Programmen anfreunden. Wenn nicht, dann frage ich rum.

Und - es geht dabei überhaupt nicht um PhonerLite konkret. Das war nur mein Aufhänger.

E.
Bitte warten ..
Mitglied: emeriks
13.06.2014 um 18:38 Uhr
Hi MrNetman,

Für jeden Telefonanschluß bekommt man eigenen Daten, eigene Zugangsdaten und die haben nichts mit dem
DSL-Anschluß zu tun.
Dann muss ich da nochmal nachfragen. Kann sein, dass ich das nicht gefunden habe. Die Augen werden nicht besser ...

>Wenn du die gleich wählst, dann ist das natürlich peinlich. (Wenn es ein und der selbe
Provider ist, hast du ihm ja eh schon vertraut.)
Und wenn sie noch mit deinem OS-PW übereinstimmen ist es unverantwortlich.
Also wahnsinnig bin ich ja nun auch nicht.
Nee, schon klar, keine Angst. ich habe grundsätzlich für jede Sache andere Passörter.

> Für Phoner brauchst du nur die Daten für die Rufnummer. Bei mir hat wirklich jede andere PW ...
Egal wie. Um bei meinem Szenario zu bleiben, könnte dann jemand damit telefonieren, wenn diese kompromittiert werden.

E.
Bitte warten ..
Mitglied: aqui
13.06.2014, aktualisiert um 21:19 Uhr
So war das auch nicht gemeint... Nur ehrlich WAS bitte willst du mit deinem Thread denn erreichen. Das die Community dir hier sagt wie sie Passwörter oder SIP Zugangsdaten speichert oder sichert ? Aufgeschlüsselt nach verwendetem OS und Applikation ?
Wer garantiert dir dann das nicht auch dein OS selber diese Daten irgendwo in der Cloud oder sonstwo sichert oder kopiert und sie damit irgendwo sind.
Um das zu kontrollieren oder zu verhindern musst du eben sniffern oder wenn du ganz sicher gehen willst nutzt du einen analogen Anschluss oder eben ISDN. Das ist wenigstens wasserdicht.
Wenn man SIP sprich also VoIP nutzen will musst du doch auch diese Daten irgendwo anlegen. Genauso wie deine PPPoE Daten im Router. Vielleicht schickt TP-Link sie ja nach China, AVM zum BND und Cisco zur NSA. Wer kann dir das heutzutage wasserdicht sagen ?! Selber nachmessen ist da ja eine Möglichkeit sowas aufzudecken was der obige Thread dir sagen sollte.
Wie willst du es sonst machen ?? Die Firmware reengineeren und debuggen ?
Abgesehen von alledem benutzt du vermutlich gar kein verschlüsseltes VoIP. Damit kannst du dann so oder so völlig frei z.B. mit dem Wireshark Gespräche mitschneiden und mithören wenn du den Paket Capture wieder zu Audio machst. Das schafft jeder Laie der eine Maus bedienen kann.
Ein simpler Mausklick im Wireshark...probier es aus ! Kost ja nix außer etwas Zeit.
In Bezug auf VoIP gibst du so oder so schon ein gehöriges Maß and Vertraulichkeit auf wenn man es genau nimmt.
Die Sicherheit solcher Zugangsdaten und auch die VoIP Daten selber ist doch von vielen unzähligen Faktoren abhängig. Ein Apple oder Linux User sieht das anderes als ein Windows User. Einer der gar keine Ahnung von irgendwelchen OSen hat und nur klickt oder wischt noch viel anders.
Was möchtest du also hören...?
Ja klar, wenn deine SIP Daten in unbefugte Hände fallen kann derjenige damit 10 20 oder 30 Euro Mehrwertnummern im Ausland anrufen und sich reich machen.
Wenn deine Scheckkarten PIN in falsche Hände kommt räumt jeder x-belibige dein Konto leer. Nimmt einer den Funkcode von deinem Autoschlüssel auf ist eines Tages dein Wagen weg....
Machbar ist alles wo entsprechende kriminelle Energie da ist !
Bitte warten ..
Mitglied: emeriks
13.06.2014 um 22:03 Uhr
Lass gut sein Aqui. Dafür, dass Du nicht weißt, was ich hören will (meine), schreibst Du dann doch sehr viel.
Meine ursprüngliche Frage hast Du damit von Dir aus komplett beantwortet. Ich weiß jetzt, wie Du es damit hälst. Danke dafür.
Mal sehen was andere evtl. noch so dazu schreiben. Oder auch nicht.
Bitte warten ..
Mitglied: aqui
14.06.2014 um 10:08 Uhr
OK, ich bin dann mal raus...
Bitte warten ..
Mitglied: AnkhMorpork
16.06.2014 um 09:04 Uhr
Hallo,

in manchen Fällen hilft auch sowas:
http://www.it-administrator.de/themen/kommunikation/160303.html

Gruß
ANKH
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Windows Netzwerk
gelöst Frage zu den Netzwerkfreigaben mit Bild (8)

Frage von M.Marz zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...