Vom Server unabhängige VerschlüsselungPGP-Erfinder Philip Zimmermann hat seine Zfone getaufte Anwendung zur Verschlüsselung von Internet-Telefonaten nun auch in einer Version für Windows veröffentlicht. Anders als bei PGP setzt Zfone nicht auf öffentliche Schlüssel und Zertifizierungsstellen, sondern wickelt die Schlüsselüberprüfung direkt zwischen den Clients ab.
Während bei der E-Mail-Verschlüsselung Keyserver zum Einsatz kommen und Zertifizierungsstellen die Gültigkeit von Schlüsseln bestätigen, ist Zfone unabhängig von solch einer Infrastruktur. Auch von Protokollen wie SIP und den verwendeten Servern soll Zfone unabhängig sein. Dafür erfolgt die Verschlüsselung direkt zwischen den einzelnen Zfone-Clients im Peer-to-Peer-Verfahren.
Jedoch ist Zfone keine eigenständige VoIP-Applikation, sondern nur eine Ergänzung für solche Programme. Der gestartete Zfone-Client fängt alle VoIP-Pakete ab, verschlüsselt bzw. entschlüsselt diese und leitet sie anschließend weiter. Dabei soll die Software neue Anrufe automatisch erkennen und informiert den Anwender in einem kleinen Fenster darüber, ob die aktive Verbindung gesichert ist.
Das der Software zu Grunde liegende Protkoll ZRTP nutzt einen Algorithmus für öffentliche Schlüssel ohne Public-Key-Infrastruktur (PKI). Zudem werden keine gleichbleibenden Schlüssel verwendet und ZRTP soll laut Zimmermann Man-in-the-Middle-Angriffe aufspüren und verhindern können. Am Ende eines Telefonats werden die Schlüssel zerstört, so dass auch abgefangene Schlüssel wertlos wären. Sämtliche Authentifizierungen wickelt Zfone Peer-to-Peer über das Real-Time Transport Protocol (RTP) ab.
Die Windows-Version von Zfone steht nach vorheriger Registrierung zum kostenlosen Download bereit. Weiterhin sind auch die Versionen für Linux und MacOS X verfügbar. Es handelt sich jeweils um noch um Beta-Versionen von Zfone.
Quelle und Links :
http://www.golem.de/0605/45472.html
