« | »

Alternativen zu Skype und verschlüsselte VoIP-Kommunikation

Telefon(Dieser Artikel wird noch erweitert…)

Es gibt eine Menge Alternativen zu Skype. Welche für wen die richtige ist, muss jeder selber entscheiden. Bevor man nun einfach “irgendein Programm” installiert, sollte man sich kurz über die technischen Hintergründe zu VoIP (Voice over IP oder auch IP-Telefonie) informieren und den Unterschied zwischen einer proprietären Voice-/Video-Chat Software und einer offene Standards benutzenden, echten VoIP-Software verstehen.

Dieser Artikel kann nur einen kleinen Einblick in die Welt der Internet- & Intranet-Telefonie geben, dennoch habe ich versucht, einen Überblick über dieses Thema zu erlangen und hier die wichtigsten Infos sowie erste Anlaufstellen für VoIP-Anfänger/-Amateure (so wie mich) nieder zu schreiben. Um so mehr ich herausfinde bzw. lerne, desto mehr werde ich hier ergänzen, weitere Artikel verfassen und verlinken. Für Tipps bin ich jederzeit – entweder in Form von Kommentaren (siehe unten) oder per E-Mail (siehe Impressum) dankbar.

Schnell-Navigation in diesem Artikel:

Typisches Funktionsprinzip von IP-Telefonie in Kurzform

Ein VoIP-Gespräch, also Sprach- und/oder Video-Kommunikation über Computer-Netzwerke, wird i.d.R. über SIP-Pakete (über einen Vermittlungsserver, auch SIP-Server genannt) signalisiert, danach Audio/Video technisch codiert, in RTP-Paketen – und wiederum in UDP-Paketen inherhalb von IP-Paketen – gekapselt (direkt zwischen den Gesprächspartnern) übertragen und bei Gesprächsende wieder über SIP-Pakete terminiert. Vereinfacht gesagt: das SIP (Session Initiation Protocol) übernimmt also die Steuerung des Gesprächs und das RTP (Real-Time Transport Protocol) die eigentliche “Datenlast”. Siehe hier: http://de.wikipedia.org/wiki/Bild:VoIP-voice-data-german.svg

SchlüsselBei verschlüsselten Gesprächen wird für den Transport des Gesprächsinhaltes (wohlgemerkt: NUR des Inhaltes), also für die Datenlast anstelle des RTP das SRTP (Secure Real-Time Tansport Protocol), welches den Kryptographie Algorithmus AES (Advanced Encryption Standard) verwendet oder das ZRTP (Phil Zimmermann’s Variante von SRTP) verwendet. Es ist auch wichtig zu wissen, dass im SRTP der Schlüsselaustausch überhaupt nicht geregelt ist und somit andere Verfahren nötig sind, den Schlüssel auf sichere Weise vor Beginn der Kommunikation automatisch auszutauschen. Eine Möglichkeit wäre z.B. ZRTP, bei dem auch ein sicherer Schlüsselaustausch implementiert ist. Leider ist so verschlüsselte VoIP-Kommunikation noch kaum verbreitet, doch ich bin mir recht sicher, dass dies stark im Kommen ist. Hiermit möchte ich alle Leser ermutigen, sich in diese Richtung zu bewegen.

Ich kann diesen Artikel über IP-Telefonie bei Wikipedia empfehlen, der das ganze nochmal sehr ausführlich beleuchtet und auch noch weitere Protokolle nennt, die einem beim Streifzug durch die IP-Telefonie-Landschaft begegnen könnten, aufführt:
http://de.wikipedia.org/wiki/IP-Telefonie

VoIP- und FoIP-Gateways

VoIP-GatewayEs sei noch erwähnt, dass es durch die Verwendung von sog. VoIP- und FoIP-Gateways möglich ist, Schnittstellen zwischen der digitalen und der analogen Welt (zwischen Ethernet- und analogen Telefon- bzw. ISDN-Leitungen) zu schaffen, welche nicht nur aus Kompatibilitätsgründen sondern auch zur Kostenreduktion sinnvoll sind. Dazu drei verschiedene Beispiele:

  1. Ich schicke jemandem ein analoges Fax und er bekommt es durch ein FoIP-Gateway als Bild-Datei auf seinen Laptop, egal wo er sich gerade befindet.
  2. Jemand ruft von seinem Laptop mit Headset kostengünstig über das Internet das Handy eines Freundes im Ausland über ein VoIP-Gateway, welches sich im entsprechenden Land, wo sich der Freund gerade befindet, an.
  3. Die Firma “A” führt eine Videokonferenz mit Firma “B” – und zwar mit ihrem alten Mehrkanal-ISDN-Videokonferenzsystem, dessen ISDN-Daten gebündelt durch ein VoIP-Gateway zu einem einzigen RTP-Datenstrom werden und am anderen Ende bei Firma “B” durch ein weiteres VoIP-Gateway wieder zu mehreren ISDN-Kanälen für deren altes ISDN-Videokonferenzsystem entbündelt. Die Kosten werden erheblich reduziert, weil anstelle von mehreren, gleichzeitigen ISDN-Verbindungen die DSL-Flatrate benutzt wird, die sowieso bezahlt wird.

Endgeräte und Software

SkypephoneEs gibt mittlerweile nicht nur Software für verschiedene Desktop-Betriebssysteme, um Internet-Telefonie oder Internet-Bild-Telefonie zu betreiben (sog. Softphones), sondern auch Hardware als Endgeräte. Bei beiden Arten unterscheidet man hauptsächlich zwischen Software bzw. Geräten, die ein proprietäres Protokoll verwenden (z.B. Skype und Skypephones) und Software bzw. Geräten, die sich an verbreitete Standards (SIP- und RTP-Protokoll) hält/halten (z.B. SIP-Telefone oder auch WLAN-Telefone).

Ich beschränke mich bei der folgenden Übersicht jedoch erstmal auf die Softphones. Es ist VoIP-Software, die ich exemplarisch aus einer noch umfangreicheren und auch detaillierten Liste aus Wikipedia herausgesucht habe: http://de.wikipedia.org/wiki/VoIP-Softwarevergleich

Proprietäre Voice-/Video-Chat Software

Dieser Abschnitt ist nur der Vollständigkeit halber aufgeführt, hat mit SIP und RTP aber nichts zu tun!

Die folgenden Programme benutzen jeweils selbst entwickelte bzw. zur Aussenwelt inkompatible Protokolle für die Voice-/Video-Chat Kommunikation. Deshalb kann man Sprach- und ggf. Video-Verbindungen lediglich zu Benutzern des selben Programmes etablieren.

Skype
(für Windows 2000/XP/Vista, Mac OS X, Linux, PDAs und Handys, benutzt AES und RSA; unterstützt auch Video-Chats und ist vollgestopft mit buntem Schnickschnack)

Wichtiger Hinweis! Die Skype Kommunikation untereinander wurde – aufgrund einer AES Verschlüsselung und deren Implementation unbekannter Art, denn Skype ist Closed Source – meines Wissens nach noch nie entschlüsselt. Jedoch ist – wie in meinem Artikel “Tschüss, Skype! Der Überwachungswahn! ” erwähnt – bekannt geworden, dass zumindest das österreichische Innenministerium in der Lage ist, Skype Kommunikation abzuhören. Möglich wird dies durch eine – sehr wahrscheinlich angemietete – Software, die sich “Skype Capture Unit” nennt und nichts anderes, als ein durch einen Trojaner eingeschleuster Virus ist, der die Audio- (und auch Video-Daten), noch bevor Skype sie verschlüsselt und sendet, seinerseits stark komprimiert, verschlüsselt und heimlich durch eine Kette von Proxys an einen sog. “Recording Server” zur Archivierung herausleitet.

Es ist davon auszugehen, dass eine solche Art von “heimlichen Überwachungs- und Lauschprogrammen – siehe “der Bundestrojaner” – bereits seit geraumer Zeit auf den Rechnern von zu überwachenden Personen installiert sind bzw. nach einer eingestellten Zeit sich selbst gelöscht haben. Solche “Spione” können vermutlich auch andere Messenger als Skype belauschen. Dass es mit Skype geht, ist nun bekannt, deswegen empfehle ich, wenigstens diese Software nicht mehr einzusetzen, erst recht nicht in Unternehmensnetzwerken und sich grundlegend um die PC Sicherheit Gedanken zu machen, entsprechende Maßnahmen zu ergreifen und sich sein Recht auf Privatsphäre und Integrität nicht wegnehmen zu lassen.

Wer dennoch Skype haben möchte:
http://www.skype.de/

fring
(für Linux und Handys: Symbian, Windows Mobile, UIQ und iPhone, kompatibel zu Skype, MSN, ICQ, Google Talk, AIM, Yahoo! und Twitter, unterstützt darüber hinaus SIP, also auch einen offenen Standard)
http://www.fring.com/

Google Talk
(für Windows und Blackberrys; benutzt das Jabber/XMPP-Protokoll, ist für Instant Text Messaging also zur Aussenwelt kompatibel und darüberhinaus als Web-Applikation nutzbar)
http://www.google.com/talk/intl/de/

TeamSpeak
(für Windows 98 bis Vista, Mac OS X und Linux; erfordert einen TeamSpeak Server und ist insb. für Voice-Konferenzen ausgelegt, z.B. beim Gaming; der Server bietet vielfältige Möglichkeiten zur Anlage von sog. “Channels”, um auch mit vielen Benutzern gleichzeitig umgehen zu können, indem sie auf Räume aufgeteilt werden)
http://www.goteamspeak.com/

Standards (SIP und RTP) benutzende VoIP-Software

So, jetzt geht’s los mit den coolen Programmen. Einige muss ich noch (ausführlicher) testen. [UPDATE] Bisher habe ich aus dieser Rubrik erst Gizmo5, X-Lite, Ekiga, Linphone und die Arcor-Sprachsoftware 2.0, einen QuteCom-Klon (übrigens: bzgl. Arcor VoIP verweise ich an dieser Stelle mal auf diese informative Seite, sowie diesen Thread), ausprobiert.

Gizmo5
(für Windows 2000/XP/Vista, Mac OS X, Linux, Nokia Tablets und Handys; unterstützt auch Video-Chats, SMS, MySpace, MSN, AIM, Yahoo!, Jabber, GoogleTalk Instant Messaging; kann sich selbst aktualisieren und man erhält bei der Installation einen kostenlosen, jedoch mit Geld aufladbaren SIP-Account; zusätzlich kann ein weiterer, bereits bestehender SIP-Account als Alternative angegeben werden; meine Tests unter Windows – allerdings bisher erst ohne Video – ergaben, dass Gizmo5 brauchbar und trotz der umfangreichen Funktionen gut bedienbar ist)
http://gizmo5.com/intl/de/index.html

X-Lite
(für Windows 2000/XP, Mac OS X und Linux; unterstützt auch Video-Chats, jedoch nicht unter Linux; meine Tests mit X-Lite verliefen gut; die Software ist nett anzusehen und empfehlenswert)
http://www.counterpath.com/x-lite.html

SJphone
(für Windows XP, Mac, Linux und PDAs)
http://www.sjlabs.com/products.html

SightSpeed
(für Windows 2000/XP/Vista und Mac OS X; unterstützt auch Video-Chats und SIP-Hardware)
http://www.sightspeed.com/de

Ekiga
(für Linux und Unix, ist Open Source; unterstützt auch Video-Chats; es ist möglich, nach einer Registrierung, eine eigene SIP-Adresse zu erhalten; leider habe ich bisher mit diesem Programm und den eingegebenen VoIP-Daten meines bestehenden Arcor VoIP Accounts  kein Festnetztelefon anrufen können – werde es demnächst nochmal testen)
http://ekiga.org/

GoSIP
(für Windows 2000/XP, Mac OS X, Linux und Handys)
http://www.go-sip.com/index.php

Linphone
(für Windows, Mac OS X, Linux und Handys; ist Open Source; unterstützt auch Video-Chats; sehr minimalistisches und einfach zu bedienendes Programm, welches bei mir sofort funktionierte)
http://www.linphone.org/index.php/eng

fring
(für Linux und Handys: Symbian, Windows Mobile, UIQ und iPhone; kompatibel zum proprietären Skype, MSN, ICQ, Google Talk, AIM, Yahoo! und Twitter, unterstützt aber auch SIP)
http://www.fring.com/

Phoner
(für Windows 98 bis Vista; unterstützt CAPI und TAPI, also ISDN)
http://www.phoner.de/

Arcor-Sprachsoftware 2.0, abgespeckter QuteCom-Klon
(für Windows 2000/XP; unterstützt auch Video-Chats; meine Tests – allerdings bisher nur ohne Video – verliefen gut und die Einrichtung meines Arcor VoIP-Accounts war relativ einfach)
http://www.arcor.de/hilfe/neu/index.php?sid=&aktion=anzeigen&rubrik=004019005&id=494

Verschlüsselte VoIP-Kommunikation

Das Spannendste kommt hier: Softphones, die verschlüsseln können! Leider habe ich noch nicht alle getestet. [UPDATE] Bisher habe ich aus dieser Rubrik erst Twinkle und QuteCom (vormals WengoPhone) ausprobiert.

Twinkle
(für Linux, benutzt ZRTP/SRTP; kompatibel z.B. zu anderen SIP-basierenden VoIP-Clients, die ZRTP/SRTP beherrschen oder im Zusammenspiel mit Zfone ZRTP-fähig gemacht wurden; funktioniert an sich ganz gut und ist leicht zu bedienen – allerdings musste ich zum Erhalt der Verschlüsselungsfähigkeit Twinkle hier unter Sabayon Linux aus den Quellen mit einem speziellen Parameter kompilieren: siehe dieses How-To)
http://www.twinklephone.com/

QuteCom, vormals WengoPhone
(für Windows 2000/XP, Mac OS X und Linux, ist Open Source, benutzt SRTP und Everbee key exchange – die Verschlüsselung ist derzeit jedoch scheinbar nicht i.O.; unterstützt eingeschränkt auch Video-Chats, SMS, MSN, AIM, ICQ, Yahoo!, Jabber, GoogleTalk und ist darüber hinaus als Firefox Extension sowie als Klon in Form der Arcor-Sprachsoftware 2.0 erhältlich; meine Tests – allerdings bisher nur unverschlüsselt – unter Windows verliefen gut und ich kann empfehlen, sich die Software mal anzusehen, zumal sie ständig weiter entwickelt wird)
http://www.qutecom.org/

Globe7
(für Windows 2000/XP, Mac OS X und Linux, benutzt SRTP; unterstützt auch Video-Chats)
http://www.globe7.com/phone.php

OpenH323
(für Windows 95 bis XP, Mac OS X, Linux, BSD, BeOS und Handys, benutzt SRTP)
http://openh323.sourceforge.net/

Phoner
(für Windows 98 bis Vista, benutzt SRTP und TLS; unterstützt auch Text-To-Speech sowie CAPI und TAPI, also ISDN)
http://www.phoner.de/

minisip
(für Windows 2000/XP, Linux und PDAs, ist Open Source, benutzt SRTP; unterstützt auch Video-Chats)
http://www.minisip.org/

TelTel
(für Windows 2000/XP, benutzt SRTP)
http://www.teltel.com/

Lynxphone
(für Windows 98 bis Vista, Mac OS X, Linux und BSD, benutzt SRTP, TLS und S/MIME)
http://www.bitlynx.com/lynxphone.php

Zfone
(für Windows XP/Vista, Mac OS X und Linux; ein “ZRTP-Proxy”, der im Zusammenspiel mit SIP/RTP-basierender VoIP-Software funktioniert und die Kommunikation on-the-fly verschlüsselt, also in ZRTP verwandelt)
http://zfoneproject.com/getstarted.html

Öffentliche SIP-Server bzw. VoIP-Provider, die einen kostenlosen SIP-Account anbieten

Nachfolgend habe ich einige VoIP-Provider herausgesucht, die einen kostenlosen SIP-Account anbieten müssten. Ob alle diese Accounts wirklich kostenlos sind und welche ggf. existierenden Einschränkungen zu berücksichtigen sind, kann ich nicht sagen, da ich sie nicht getestet habe. Es ist jedoch mit hoher Wahrscheinlichkeit davon auszugehen, dass Gespräche in’s Festnetz oder Handynetz entweder mit den freien Account der unten stehenden Provider entweder gar nicht möglich sind oder Geld kosten. Solange man jedoch nur von SIP zu SIP telefoniert, dürften keine Kosten anfallen

Der SIP-Server und Gedanken zur Schaffung von Anonymität

Schlechtes Beispiel für einen ServerschrankDas Beste, was man machen kann, ist einen eigenen SIP-Server, der die Gespräche, die man führen möchte (ausgehende Anrufe) und die zu einem selbst geroutet werden (ankommende Anrufe) in das Internet oder gewünschte Netzwerk zu stellen und bei diesem Server auch darauf zu achten, dass keinerlei Logs geschrieben werden.

Es gibt sicher einfachere Wege, wie z.B. einen der o.g. öffentlichen oder einen – von einem kommerziellen Provider zur Verfügung gestellten, dann jedoch nicht immer kostenlosen – SIP-Server zu nutzen, doch manche möchten ja nicht nur Privatsphäre durch verschlüsselte Kommunikation sondern zusätzlich noch ein Bisschen mehr Anonymität durch eigene Kontrolle über die Verbindungsdaten, die ja bei einem SIP-Server ohne weiteres anfallen: also am besten das Logfile, in dem steht “Wer, wann, mit wem?”, einfach gar nicht erst einschalten bzw. ausschalten.

Tor LogoEs darf natürlich nicht vergessen werden, dass auch das ganz normale “Kontaktaufnehmen” des eigenen Rechners mit dem SIP-Server die eigene IP-Adresse, sowie die des SIP-Servers in den Verbindungsdaten des Internet-Providers an sich schon hinterlässt (Stichwort: Vorratsdatenspeicherung). Wer selbst darauf keinen Bock hat, der kann noch zusätzlich “anonymous Proxies” und Verschleierungsketten verwenden, wie z.B. das “Tor“-Netzwerk, welches ein gewissen Maß an Anonymität zur Verfügung stellen kann. Das Tor Software Bundle “Vidalia” sei an dieser Stelle erwähnt, doch dies wäre ein eigenes Kapitel, über das man sich auch erstmal schlau machen sollte. Mit Tor kann soweit ich weiß nur der TCP Datenstrom anonymisiert werden, nicht jedoch der UTP Datenstrom, der – sobald die Verbindung zustande gekommen ist – direkt zwischen den beiden Gesprächsteilnehmern “peer to peer” mäßig fließt.

Hinweis! Ich habe selber bisher keinen Versuch unternommen, die von mir beschriebene Kombination jener Techniken (Sofphone per SIP -> Tor -> eigener SIP-Server -> Tor -> Softphone per SIP und danach Softphone per SRTP/ZRTP -> Softphone per SRTP/ZRTP) einzusetzen, es müsste jedoch theoretisch möglich sein. Alsbald ich Erfahrungen gesammelt habe, lasse ich es Euch gerne wissen. Die Tor Software alleine habe ich allerdings schon erfolgreich zum Surfen verwendet, was auf jeden Fall Einbusse von etwas Geschwindigkeit und – bei konsequenten Usern – auch den Verzicht auf Web-Features, wie Java-Applets, Flash-Objekte, ActiveX und dergleichen Spielereien bedeutet.

Wer also nur seinem eigenen SIP-Server vertraut, hat hier schon mal…

Eine Auswahl an SIP-Server Software

Wie gesagt, von mir bisher ungetestet… (2do…)

Kamailio, vormals OpenSER (für Linux und BSD, Open Source; unterstützt TLS, stellt u.A. Schnittstellen zu Datenbanken, XMPP und SMS bereit, lässt sich mit Extensions erweitern)
http://www.kamailio.org/

SIP Express Router (für Linux, BSD und Solaris, Open Source; …)
http://www.iptel.org/ser/

Asterisk (für Linux, Open Source; …)
http://www.asterisk.org/

FreeSWITCH (für Windows, Mac OS X, Linux und Solaris, Open Source; …)
http://www.freeswitch.org/

sipXecs (für Linux und BSD, Open Source; …)
http://www.sipfoundry.org/

(Dieser Artikel wird noch erweitert…)

Weitere Dokumentation

http://ftp.ics.uci.edu/pub/ietf/uri/draft-ietf-mmusic-sip-url-00.txt [EN]
http://zfoneproject.com/zrtp_ietf.html [EN]
http://en.wikipedia.org/wiki/List_of_SIP_software [EN]
http://www.voip-info.org/wiki/view/OpenSER [EN]
http://opus.kobv.de/fhbrb/volltexte/2006/7/ [DE]

Weitersagen: Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.

flattr this!

Geschrieben von am 28. Juli 2008.

Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , , ,

Gespeichert unter: Allgemein, Web-Tipps

6 Kommentare

  1. Danke für die Tipps, hier mein TS Lieblingsserver: http://www.lan4play.de/teamspeak-server.html

    Sagt neximuss am Jul 30, 2008 um 18:36 UTC+1.

  2. Anmerkung des Administrators: o.g. URL führt zu einem kostenpflichtigen TeamSpeak Server. Ich selbst habe das Angebot nicht getestet und kann nichts über dessen Qualität oder Seriosität aussagen. Selbstverständlich kann man auch einen eigenen TeamSpeak Server bei http://www.goteamspeak.com/?page=downloads kostenlos herunterladen und lokal auf seinem Rechner zuhause oder auf einer eigenen Maschine im Internet aufmachen, falls man z.B. einen Root Server gemietet hat, was allerdings nicht ganz billig ist.

    Entscheidet man sich dafür, den TeamSpeak Server bei sich zuhause zu installieren und verfügt nicht über eine feste IP-Adresse, besteht dennoch die Möglichkeit, den TeamSpeak Server immer unter der selben Adresse (Domain) im Internet zu erreichen, wenn man einen dynamischen DNS-Dienst, wie z.B. DynDNS (kostenlos) nutzt: http://www.dyndns.com/

    Condor

    Sagt condor am Jul 30, 2008 um 19:30 UTC+1.

  3. [...] AW: Computersicherheit Hier noch ein Interessanter Link, der das Thema ausf

    Sagt Computersicherheit - Weltverschwoerung.de Forum am Aug 9, 2008 um 15:04 UTC+1.

  4. http://www.shockvoice.org

    die neue alternative zum teamspeak

    Sagt ravie am Aug 22, 2008 um 00:25 UTC+1.

  5. [...] ein sog. Softphone, welches die offenen Standards SIP/RTP/SRTP/ZRTP unterstützt und somit eine Alternative zu Skype und anderen PC basierten Telefon Lösungen ist, v.a. deswegen, weil beim Einsatz des [...]

    Sagt Condor’s Blog » Twinkle inkl. ZRTP für Sabayon Linux kompilieren am Mrz 27, 2009 um 17:42 UTC+1.

  6. Linphone gibts nun auch für MacOS

    Sagt T. am Jan 26, 2014 um 13:59 UTC+1.

« | »




Beiträge


Seiten



Zur Ansicht für Desktop-Webbrowser wechseln