VoIP Security Congstar/QSC

terminologie-x · 9. April 2019

Hallo,

bei dem Thema Abhörsicherheit der IP-Telefonate wollte ich mich mal erkundigen,
was Congstar und die QSC konkret für die Sicherheit bei der IP-Telefonie unternimmt
und den Kunden anbietet, Stichworte hierbei sind TLS, SIPS, SRTP, ZRTP.

Zur Zeit werden die VoIP Telefongespräche ja unverschlüsselt über das Netz
geschickt. D.h. ein Jeder könnte praktisch alle Telefonate mitschneiden, nicht
nur Geheimdienste bzw. Staaten.

1. Wie stellt aktuell die Congstar/QSC hier konkret sicher, dass die Gespräche nicht abgehört
werden können - TLS, SIPS, SRTP, ZRTP ?

2. Die Telekom weist hier auf einen Artikel hin, dass die VoIP Gespräche bei der Telekom
nicht abgehört werden können, siehe
https://www.telekom.com/de/blo…nschluss-ist-sicher-65466

Da die VoIP-Migration der ehemaligen Telekom-Kunden nach der QSC erfolgt ist bzw. noch durchgeführt wird,
wie verhält sich die QSC bei dem Thema VoIP-Security ?

Ich höre schon aus den hinteren Reihen wieder, kauf Dir doch bitte mal eine Fritzbox. Ich vermute mal ganz stark,
dass auch eine Fritzbox hier nicht viel weiter hilft.

Zyrous · 10. April 2019

Hi!

VOIP bei congstar (QSC) - Welche Ports und IP-Bereiche werden benötigt? - Internet & Telefonie - congstar Support Forum

Da wird das Thema Ports und Verschlüsselung angesprochen.

Grüße.

terminologie-x · 10. April 2019

Hi Zyrous,

danke Dir für die Info, das hilft mir bei der Beantwortung der 2 Fragen oben jedoch nicht weiter. Oder ist das die Antwort auf meine Fragen, also keine Antwort ?!

Wie ich bereits bei dem Thema VoIP - Quizfrage zu tel2.congstar.de sowie Fake News und Zensur - Internet & Telefonie - congstar Support Forum ausgeführt habe, sind auch bestimmte Detailinformationen bezüglich der VoIP Konfiguration in dem Link von Dir nicht korrekt.

Nebenbei erwähnt - soweit ich das aus den vielen Themen überblicken kann, nutzten viele Kunden bei der VoIP Konfiguration hardcoded farm1.tel2.congstar.qsc.de oder farm2.tel2.congstar.qsc.de für den Telefon-Registrar, was ja auch nicht im Sinne des QSC Erfinders sein mag. Dafür gibt es doch die SRV Einträge im DNS. Sollten nun aus Wartungsgründen die beiden hosts rausgenommen werden (toi toi toi), dann funktioniert die (Festnetz) Telefonie auf Kundenseite nicht mehr.

Die Motivation der Kunden für die Einträge farm1/2 kann ich gut nachvollziehen, jedoch sollte auch der richtige Telefonregistrar tel2.congstar.qsc.de kommuniziert werden, nicht tel2.congstar.de (enthält keine SRV Einträge im DNS). Durch einen Anruf bei dem hostmaster der Telekom und der entsprechenden Anpassung könnte das recht fix gelöst werden - wie bereits in dem Thread beschrieben VoIP - Quizfrage zu tel2.congstar.de sowie Fake News und Zensur - Internet & Telefonie - congstar Support Forum

Hoffentlich kann Mario oder Sebastian bei der DSL-Abteilung/QSC da mal nachhaken, weil das Thema schon seine Berechtigung hat. Der Kunde sollte schon wissen, ob seine Gespräche unverschlüsselt übers (I)Netz gehen, oder welche Sicherheitsmechanismen TLS, SIPS, SRTP, ZRTP hier konkret angeboten werden.

Sebastian · 10. April 2019

Zitat von terminologie-x

Hoffentlich kann Mario oder Sebastian bei der DSL-Abteilung/QSC da mal nachhaken, weil das Thema schon seine Berechtigung hat.

Die Anfrage ist schon raus ;).