Verschlüsselte Telefonie?

citizenfive

Stammuser
Hi!

Kennt jemand den aktuellen Stand vertrauenswürdiger Telefonie-Apps (Android)?
Briar ist ja an sich das non Plus ultra, wie ich meine, aber da kannst meines Wissens nach nur Chatten.
In Conversations (via XMPP) kannst Audionachrichten schicken, aber nicht direkt telefonieren.
Tox hat Video- und Audiotelefonie, wurde aber noch nicht sicherheitstechnisch gescreent und hat wohl einige Lücken.
Signal ist wohl das, was bleibt, aber mir gefallen die Amazon-Server und die zentralistische Einstellung von denen nicht.

Grüße
c5
 

Pik-9

Member
Hallo,

Tox wurde zwar noch nicht offiziell überprüft, allerdings sagen viele inoffizielle Reviews, dass zumindest, was die Verschlüsselung angeht, kein Grund zur Sorge besteht:
First off, we can offer some reassurance. We’ve reviewed Tox.chat’s encryption protocols, and they are advanced and rock solid.

Zu den wichtigsten Kritikpunkte an Tox gehört, dass deine IP-Adresse jedem anderen Tox-Nutzer bekannt werden kann, allerdings liegt dies einfach in der Natur von P2P Netzwerken. Nur deine Freunde (also die Leute aus deiner Kontaktliste, denen du vertrauen können solltest) können deine IP-Adresse konkret einem Benutzer (dir) zuordnen. Alle anderen können lediglich sehen, dass du Tox benutzt, jedoch nicht, wer du eigentlich bist.
Ich persönlich finde diese Schwäche noch hinnehmbar.

Ich empfehle Tox trotz dieser Schwächen und - seien wir ehrlich - Instabilität der gängigen Clients meinen Freunden weiter.

//Nachtrag:
Ich benutze im Freundeskreis auch Briar. Allerdings ist das bei Weitem keine vollständige Lösung, da es diese App nur für Android gibt (und man es eben doch immer wieder mit Apfelfans zu tun kriegt), und ganz wesentliche Funktionen, wie Dateiaustausch, Audio-/Videotelefonie, Profilbilder, eine Backup-Funktion, etc. immer noch fehlen und schon seit Jahren auf der Todo-Liste der Entwickler stehen, ohne dass sich da viel tun würde. Es ist also nicht in nächster Zukunft damit zu rechnen.

Ansonsten sind Briar und Tox auch im Wesentlichen die zwei Lösungen die mir so einfallen, wenn man dezentrale, ende-zu-ende-verschlüsselte und quelloffene P2P Kommunikationsplattformen sucht.

Viele Grüße,
?
 
Zuletzt bearbeitet:

citizenfive

Stammuser
Simlar baut eine unverschlüsselte Verbindung irgendwohin auf und benötigt Google Play Dienste :D verstehe so einen Schwachsinn nicht.
 

Pik-9

Member
Ja, das ist schwierig. Ich habe mir auch schon viele Lösungen angeschaut, aber alle hatten irgendeinen großen Haken.
Signal z.B. erfordert einen Google-Account, was für alle Leute, die wirklich Wert auf ihre Privatsphäre legen, natürlich ein Tritt vors Schienbein ist.
Telegram lädt dein Adressbuch hoch, genau wie Whatsapp, ist nur teilweise quelloffen und die Verschlüsselung wird von vielen Fachleuten kritisiert.
Lösungen wie XMPP mit OTR Verschlüsselung sind leider aufgrund ihrer komplizierten Einrichtung nicht für Normalsterbliche (also keine Hacker wie uns ;)) geeignet.
Tox und Briar sind halt immer noch im Entwicklungsstadium und daher buggy und instabil.

Kurzum: Die perfekte Lösung scheint hier noch nicht gefunden worden zu sein.

Viele Grüße,
?
 

citizenfive

Stammuser
ja, ich bin ja mal echt ein ziemlich heftiger Häcker mit meinem XMPP Accout und OTR Verschlüsselung :D aber ja, ich weiß, was du meinst.
Dann bleibt wohl Tox bisher die einzige Lösung, da Briar und auch XMPP Clients noch keine Telefonie anbieten.

Für SMS gibts ja Silent. Das scheint wirklich eine tolle Geschichte zu sein. Wie es aussieht, hat es keine Hacken. Klar, wer nutzt heute noch SMS...

Grüße
c5
 

citizenfive

Stammuser
was ist eigentlich mit dem frontend von Tox (für android) ... es gibt ja Trifa und Antox (vielleicht nocht mehr). Trifa frisst ganz schön viel Akku, ich glaub Antox weniger. Hat da jemand Erfahrung in Bezug auf das frontend von tox?
 

Pik-9

Member
Tox auf dem Mobiltelefon ist allgemein ein Problem für den Akku, da es ganz schön rechenintensiv und damit energiefressend ist, die Verbindung zu einem großen P2P Netzwerk wie Tox aufrecht zu erhalten. Dies ist ein Problem mit dem Protokoll selbst, d.h. der Client kann da nichts für / nichts dran ändern. Meine letzte Erfahrung mit Antox (ist nun auch schon eine Weile her) ist die, dass sich der Entwickler irgendwann mit dem Rest der Tox-Community zerstritten hat und beleidigt ausgestiegen ist und die App was die Features und Stabilität anging, den Desktop-Clients immer hinterher hinkte. Ich vermute, dass sich da inzwischen etwas getan hat. Allgemein kann man aber sagen, dass Tox wohl besser für den Desktop geeignet ist.

Tox ist meiner Meinung nach ein tolles Protokoll mit einem großen Potential, aber die Community dahinter ist leider ein Bilderbuchbeispiel dafür, wie man es nicht machen sollte! In den ersten Jahren hat es dort diverse Streitigkeiten, Machtkämpfe, Mobbing und sogar einen Fall von Veruntreuung von Spendengeldern gegeben.
Dazu muss man wissen, dass Tox tatsächlich in einem Thread auf 4chan geboren wurde - das sagt eigentlich schon alles... :rolleyes:
Wegen der vielen Streitigkeiten ist der ursprüngliche Entwickler, irungentoo, inzwischen auch so gut wie ausgestiegen und das Projekt lebt eigentlich nur noch in einem Fork weiter (dort allerdings relativ erfolgreich).

Silence hat die selben Problem wie Briar auch: Android-only (Mir ist es leider nicht gelungen die Anhänger der Apfelsekte in meinem Umfeld auf den rechten Weg zurückzuführen) und Features wie (Video-)Telefonie fehlen.

Viele Grüße,
?
 

citizenfive

Stammuser
ach interessant, danke für die Hintergrundinfos!
Was ist denn der Fork von Tox?

Die Apfelsekte interessiert mich recht wenig, sollen sie unter sich gären.

Was hat denn momentan eine Telefoniemöglichkeit?
Telegram, Signal, Skype und sonstige Datensammler und Schnüffler.
Tox ist also weit und breit die einzige open source Anwendung mit Telefoniemöglichkeit?
Simlar ist ja eine sehr seltsame Sache.

Was ist denn mit dieser Jitsi-Geschichte?
 

Pik-9

Member
Was ist denn der Fork von Tox?
Original: irungentoo/toxcore
Fork: TokTok/c-toxcore

Der Fork von TokTok war nötig, da irungentoo seit September 2016 nichts mehr gemacht hat. (Gut, inzwischen sind da zwei vereinzelte Commits im letzten Jahr, aber nichts im Vergleich zu dem Repo von TokTok)
Die Software, die man sich von der offiziellen Seite runterladen kann, benutzt den Code aus TokTok/c-toxcore.

Was hat denn momentan eine Telefoniemöglichkeit?
Telegram, Signal, Skype und sonstige Datensammler und Schnüffler.
Tox ist also weit und breit die einzige open source Anwendung mit Telefoniemöglichkeit?
Simlar ist ja eine sehr seltsame Sache.

Was ist denn mit dieser Jitsi-Geschichte?

Jitsi ist ein Multiprotokoll-Client für ganz viele verschiedene Lösungen unter einem Dach. So ist auch verschlüsseltes SIP, sowie das von Phil Zimmerman entwickelte ZRTP möglich. Allerdings sind diese Lösungen nicht wirklich dezentral, da eine Registrierung bei einer (soweit ich weiß) zentralen Stelle vonnöten ist und hier von Regierungsstellen recht leicht Metadaten abgefischt werden können.
(Hier bin ich mir über den aktuellen Stand nicht ganz sicher. Korrigiert mich bitte, wenn ich mich irre.)

Dann gibt es noch einen recht jungen aber sehr interessanten Ansatz: Matrix
Hierbei läuft alles über den Browser und es werden P2P Verbindungen via WebRTC aufgebaut. Hierbei werden Matrix-Server, die in einem weltweiten Verbund zusammengeschlossen sind, benötigt. Diese sind allerdings open-source, d.h. jeder kann sich seinen eigenen betreiben, obgleich die wenigsten Normalanwender das tun werden.
Die Struktur ist also weder zentralisiert, noch komplett dezentral - föderalistisch trifft es am ehesten. Matrix wird sogar von der französischen Regierung eingesetzt.

Ich für meinen Teil bleibe dabei: Die Lösung, die den Anforderungen
  1. komplett quelloffen,
  2. starke Ende-zu-Ende Verschlüsselung,
  3. dezentrale Struktur (und damit zensur- und überwachungsresistent),
  4. einfache Benutzung (für Tante Erna geeignet),
  5. für alle gängigen Plattformen verfügbar
am Nächsten kommt, bzw. das größte Potential hat, einmal zu einer Standardlösung in dem Bereich sicheres VoIP zu werden ist Tox.
Aber ich bin auch gespannt, wo die Reise mit Matrix hingeht.

Viele Grüße,
?
 

kaputtnik

Stammuser
Telegram lädt dein Adressbuch hoch, genau wie Whatsapp, ist nur teilweise quelloffen und die Verschlüsselung wird von vielen Fachleuten kritisiert.
Die Kritik ist natürlich gerechtfertigt, allerdings muss man bestätigten, ob Telegram Zugriff auf das Telefonbuch erhält und auch wenn die Implementierung der Verschlüsselung fragwürdig ist, so ist es bisher noch niemandem gelungen, die Verschlüsselung zu knacken - trotz ausgeschriebenem Contest.

Unterm Strich ist Telegram meiner Meinung nach die massentauglichste Alternative, die es auf dem Markt gibt.
 

citizenfive

Stammuser
hmm... weiß jemand, was fedora und debian in den Quellen bezüglich Tox haben? Ist es bereits tok tok?
Und vor allem, wie ist es bei den android frontends?

Von Matrix habe ich mal was gelesen, aber nicht weiter damit beschäftigt.
Muss da mal was lesen.

Was ist eigentlich mit Threema? Wie hat die sich entwickelt? Die war glaub closed source.

Bei Telegram gefällt mir halt nicht, dass sie nicht komplett open source ist.
 
Oben