Linux und Ich

Blog über Ubuntu, Linux, Android und IT

RedPhone verschlüsselt Android-VoIP-Telefonate

Open-Source-App RedPhone verschlüsselt Android-VoIP-Telefonate

18. Juli 2012 von Christoph | 7 Kommentare

Das Thema Verschlüsselung ist eigentlich immer kompliziert. Selten gibt es Lösungen, wo man keine Schlüssel generieren und austauschen muss, wo man nirgends etwas einrichten müsste. Kurz: Lösungen, die einfach funktionieren, gibt es selten. Von daher finde ich RedPhone einen absoluten Knaller. Über RedPhone führt ihr von Handy zu Handy verschlüsselte Telefonate, ganz als ob ihr normal telefonieren würdet, nur dass das Gespräch über SRTP und AES verschlüsselt wird. Und das beste? Red Phone ist Open-Source und steht unter der GPL.

Anzeige

RedPhone stammt von den Sicherheits-Spezialisten von Whisper Systems, einem Unternehmen das im November 2011 von Twitter gekauft wurde. Neben RedPhone bietet Whisper Systems auch kommerzielle Tools an, Android-Systeme gegen Angriffe zu schützen. WhisperCore und WhisperFirewall verschlüsseln das System oder rüsten Firewalls nach, so dass Android gegen den Zugriff Unbefugter abgesichert wird. Zudem gibt es von Whisper Systems mit TextSecure auch noch eine App um Nachrichten verschlüsselt zu übertragen.

Ihr müsst eure Handy-Nummer registrieren, ändert die Nummer aber in +49…

Mit RedPhone veröffentlicht das Unternehmen nun eine VoIP-Telefonie-App, die sich nahtlos in Android einbindet. Gespräche werden bei RedPhone nicht über GSM wie ein normales Handy-Telefon übertragen, sondern über die 3G- oder WLAN-Verbindung. Verschlüsselte Telefonate kosten daher auch kein Geld, sie belasten nur euer Inklusiv-Volumen bei eurem Handy-Anbieter. Der Quellcode der kompletten App wurde unter GPL veröffentlicht, er kann von GitHub heruntergeladen werden. Außerdem wurden auch die Spezifikationen des Protokolls offengelegt, Entwickler können sich daher das Ganze schnappen und eigene RedPhone-Applikationen auf anderen Plattformen schreiben.

Einfach verschlüsselt Telefonieren

Nach der Installation werdet ihr kaum mehr merken können, ob ein Gespräch nun über das normale Handy-Netz eingeht oder über RedPhone verschlüsselt übertragen wird, da sich das Telefon nicht viel anders verhält, als bei einem normalen Gespräch. Ruft einer euren streng geheimen Kontakte an, dann klingelt – zumindest auf einem Vanilla-Android 4.0 bzw 4.1 – das Telefon wie bei einem normalen Anruf.

Zur Verschlüsselung nutzt RedPhone das Secure Real-Time Transport Protocol, dem AES als Kryptosystem zugrunde liegt. Whisper Systems bläßt da jetzt nicht viel heiße Luft raus, wie sicher so ein Telefonat nun ist, aber via RedPhone verschlüsselte Telefonate sollten nach Stand der Technik ohne weiteres kaum abhörbar sein.

Nicht registrierte Nummer, kann man über RedPhone nicht anrufen.

Nach der Installation der Anwendung über den Google Play Store müsst ihr eure Handy-Nummer einmalig bei RedPhone registrieren. Ähnlich wie etwa bei WhatsApp seid ihr so direkt über eure Handy-Nummer erreichbar, ohne dass ein Anrufer einen Account-Namen von euch benötigt.

Kleiner Tipp am Rande: Auf meinem Testgerät mit Android 4.1 Jelly Bean las RedPhone meiner Telefonnummer falsch aus dem System, es muss korrekt +49 179… und nicht +0049 179… heißen. Ändert daher die Nummer und entfernt die zwei Nullen vor dem Plus, sonst kann RedPhone keinen Account für euch generieren.

Das Telefonbuch sieht in RedPhone nicht viel anders aus, wie das normale Android-Adressbuch.

Die RedPhone-App liest das Telefonbuch aus den Android-Kontakten und die Telefon-Historie aus der Telefonie-App aus, innerhalb der Anwendung habt ihr daher Zugriff auf alle eure Kontakte, Nummern und Ruflisten. RedPhone-Gespräche sind allerdings nur zwischen registrierten Nummern möglich, versucht ihr eine fremde Nummer anzurufen, gibt euch die App entsprechend Bescheid.

Das Telefonat hier läut nicht über GSM, sondern wird von RedPhone verschlüsselt übertragen.

Ausgehende, wie auch eingehende RedPhone-Telefonate erscheinen so, als ob ein ganz normales Telefonat eintreffen würde, einzig das Freizeichen hört sich ein kleines bisschen anders an. Der einzige optische Hinweis ist der Balken mit “Checkup Supportive” unter dem Feld zum Auflegen und das kleine grüne Telefon in der Statuszeile.

Die Sprachqualität habe ich zwischen einem Handy, das über WLAN an einer 16Mbit-Leitung hing, und einem zweiten Androiden, das über UMTS Internetzugang hatte, getestet. Es war deutlich eine Latenz von etwa einer halben Sekunde und auch eine noch verbesserungsdürftige Echo-Unterdrückung zu spüren, doch das Gespräch an sich kam in ausreichender Qualität über die verschlüsselte Leitung.

Autor: Christoph

Hallo, ich bin Christoph -- Linux-User, Blogger und pragmatischer Fan freier Software. Wie Ihr ohne Zweifel bemerkt haben solltet schreibe ich hier über Linux im Allgemeinen, Ubuntu im Speziellen, sowie Android und andere Internet-Themen. Wenn du Freude an meinen Artikel gefunden haben solltest, dann kannst du mir über Facebook, Google+ oder Twitter oder natürlich dem Blog folgen.

7 Kommentare

Schreibe einen Kommentar →

  1. Pingback: Anonymous

  2. Pingback: Android-VoIP-Telefonate verschlüsselt mit Open-Source-App RedPhone | Linux | Laufen | Android| Nerd

  3. Lambert Heller
    26. Juli 2012 um 21:35 Uhr

    Ich teile deine Begeisterung über RedPhone.
    Nur noch ein kleiner ergänzender Hinweis: Die Worte “checkup” und “supportive” wurden aus dem Sitzungsschlüssel generiert und waren nur für diesen einen Anruf gültig. Die beiden Gesprächspartner können sich leicht vergewissern, dass an beiden Enden der Leitung das gleiche Wortpaar erscheint, und damit mit großer Sicherheit ausschließen, dass jemand mithört (“Man in the middle-Attack”).

    Antworten
  4. Anonymous
    20. Dezember 2012 um 20:49 Uhr

    WhisperCore und WhisperFirewall verschlüsseln das System oder rüsten Firewalls nach, so dass Android gegen den Zugriff Unbefugter abgesichert wird.

    BND,MAD usw. lachen über sowas in der Kantine!!!

    Antworten
    • Golem
      24. Januar 2013 um 11:33 Uhr

      Ja gut Anonymous
      Schon möglich das BND, MAD usw. ohne Gehhilfen ala IMSI-Catcher etc. auskommen aber hast Du auch eine Alternative ?. Erzähl doch mal, von mir aus auch aus dem Nähkästchen. Ich glaube nämlich zu wissen wozu die Hornbrillenträger in der Lage sind und wozu nicht, aber ich lerne gern noch dazu. Mein RedPhone läuft übrigens über eigene Server und UDP-Tunnel…

      Antworten
      • Antworte Golem
        20. Februar 2013 um 20:34 Uhr

        Ich möchte gerne wissen, wie du das über einen eigenen Server und UDP-Tunnel hast laufen lassen… Kontaktmöglichkeit?

        Antworten
        • Anonymous
          17. Mai 2013 um 00:34 Uhr

          Hui, das ist jetzt schon eine Weile her. Ich lese diese Eleven Boarde nicht so häufig.
          Ja, ich kann mir vorstellen das Du das wissen möchtest aber…
          Ich vermiete entsprechende Accounts und von daher nur ein paar Hinweise. BND & Co. lachen nur deshalb über Redphone o.ä. weil Sie
          direkt oder auf dem Wege der “Amtshilfe” Zugriff auf die Server haben und die Keys manipulieren können. Den Algorithmus selbst haben Sie in aller Regel nicht geknackt. Der Quellcode von Redphone & Co. Liegt offen und den Rest kannst Du Dir sicher denken.

          Antworten

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.

Die Eingabe einer E-Mail Adresse ist hier im Blog nicht nötig! Ihr müsst nur dann eine E-Mail angeben, wenn ihr bei neuen Kommentaren benachrichtigt werden möchtet, oder über Gravatar euer Nickpic neben eurem Kommentar erscheinen soll.