Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: Wired News

Een groep bedrijven gaat samenwerken in de VoIP Security Alliance om de, volgens hen onderbelichte, risico’s van VoIP aan de kaak te stellen, zo schrijft Wired. Bedrijven als Siemens en Qwest gaan samen met onderzoekers werken aan oplossingen voor risico's en gebruikers begeleiden bij de aankoop en gebruik van VoIP-apparatuur. Ze hopen, door nu gezamenlijk te beginnen aan de veiligheid, de kwaadaardige gebruikers een stap voor te zijn. Deze verschijnen meestal pas als het grote publiek een techniek oppikt. Zoals 'spam' voor mail, bestaat ook 'spim' over instant messaging-netwerken en gaat ook 'spit' over internet telefonie een probleem worden. Ongevraagde reclameberichten die binnenkomen kunnen, naast irritatie, ook een groter probleem voor netwerken zijn dan de ongevraagde mails nu zijn; ze zijn immers minstens tien keer zo groot.

VoIP telefoon (klein)Ook aan het moderne phishing kunnen 'ouderwetse' invullingen gegeven worden door telefonische oplichters, die met valse voicemails een veel groter publiek kunnen bereiken. Ook afluisteren, hinderen en verplaatsen van audiostromen kunnen bij VoIP een probleem worden, helemaal als ook aan telefonische hulpdiensten zoals 112 wordt gedacht. Volgens een topman van Vonage is zijn bedrijf qua veiligheid vooral bezig met minder vergezochte problemen, zoals de identificatie van gebruikers. Hij wijst erop dat het onderscheppen van een VoIP-gesprek moeilijker is dan, zeg, het uitvoeren van een denial of service-aanval, omdat een gesprek zich meer verspreid verplaatst over het netwerk. Volgens de VoIP Security Alliance zijn de kwaadwillenden al lang aan het denken over hoe VoIP te misbruiken en moeten aanbieders samenwerken om problemen te voorkomen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (32)

Dit betreft voornamelijk VOIP wanneer je gebruik maakt van een 'publiek' netwerk als het internet zoals Skype dat biedt.

Wanneer een partij zijn eigen dedicated netwerk hebt zul je hier weinig last van hebben plus dat het ook niet ten koste gaat van iemands bandbreedte.

Versatel, Wanadoo o.a. UPC bieden het nu ook zo aan en eerlijk gezegd trekt het mij wel om gewoon per maand een vast bedrag te betalen en verder geen abonnenments- en gesprekskosten e.d.

Over spamfilters, ik ga (wellicht ten goeder trouw) vanuit dat als ik VOIP via mijn provider afneem dat zij daar de spam/spim/spitfilters voor verzorgen net zoals ze dat voor mijn ADSL doen.

Enerzijds mosterd na de maaltijd dat ze nu achteraf oplossingen gaan zoeken, anderszijds wel blij dat er nu vanaf het punt dat het een groter publiek gaat bereiken (maar nog geen massapubliek) ze er wat aan gaan doen.

Met spam hebben de verschillende partijen toch wel een paar punten laten liggen... paar maar hoor }:O
Hoe zit dat trouwens met VoIP in Nederland? Blijkbaar kunnen jullie daar al bij zowat elke provider VoIP telefonie krijgen.

Hoe zit dat dan met de telefoontoestellen, kan je nog steeds de oude toestellen gebruiken of moet je er nieuwe kopen? Hoe zijn deze aangesloten? Via oude telefonienetwerk of via utp/Wifi?
...en eerlijk gezegd trekt het mij wel om gewoon per maand een vast bedrag te betalen en verder geen abonnenments- en gesprekskosten e.d.
Eehm, psst. "een vast bedrag per maand" riekt mij toch wel heel erg naar abonnementskosten hoor ... :)
Probeer je maar eens voor te stellen hoe je een filter gaat maken die beoordeelt of een VoIP voicemail een spam-bericht is...
de oplossing is toch zo simple en bestaat al sinds de mail.

en het antwoord is... (trommel geroffel)..... white list.

via skype kan ik bijvoorbeeld zeggen dat alleen mensen die in mijn contact list staan mij mogen bellen. nou ideaal toch, mensen die niet in mijn contact list staan mogen mij een im sturen zodat ze toch nog met me kunnnen communiceren.

doormiddel van encryptie is het mogelijk dat mensen je stream niet (realtime) kunnen afluisteren. maar het niet aankomen van de data kan je weinig aan doen... er hoeft maar een bouwvakker te zijn die een kabel naar kabelheaven stuurt en je hebt geen internet meer, echter is het betrouwbaarder dan telefoon omdat internet erop is gebouwd dat er (grote delen) kunnen en mogen uitvallen.
En het echte antwoord is.... Dat niemand meer reageerd op spam. De enige manier om ongewenste reclame te voorkomen is door ervoor te zorgen dat er *absoluut geen geld* meer aan valt te verdienen.

Ik weet dat dat lang kan duren, zeker als de kosten zeer gering zijn. Ook TV commercials (waar zoals nu blijkt niemand meer naar kijkt maar die wel veel kosten) bestaan nog. Toch lijkt me dit de enige manier: als consument moet je gewoon aangeven dat je troep van bedrijven niet hoeft.

Overigens begint het me wel steeds vaker te irriteren hoe enorm versprijd het probleem is. Mail was al een ramp, ongewenste reclamefolders ook. Nu begint het gedonder dus ook met de telefoon (was er al enigszins met telefonische enquetes e.d.). Ook heb ik gemerkt dat als je verhuisd bedrijven kennelijk getipt worden. Er kwamen meteen allerlei 'handige aanbiedingen' met de post en via de telefoon.

Bedrijven lijken gewoon niet te snappen dat het voornaamste wat ze bereiken met ongewenste reclame een hoop irritatie bij de klant is.
<offtopic>
Dan moet je eens goed kijken naar de gegevens die je achterlaat bij de verhuisservice van TPG Post! Daar staan heel subtiel een paar vraagjes tussen: 'Heeft u er bezwaar tegen als wij uw gegevens doorspelen aan geselecteerde derde partijen?' (Let op de manier van formuleren: het antwoord moet 'ja' zijn.) Ik heb bij mijn vorige verhuizing zeer precies op dit soort dingen gelet en het resultaat mag er zijn. Geen enkele aanbieding via post of telefoon meer :D.
</offtopic>
Ja, dat is lekker werkbaar. Stel je voor dat ik dat op mijn normale telefoon ook zou moeten instellen. Dan kan je dus nooit gebeld worden, als bedrijf, door een nieuwe klant.
En ook niet door die chick die je in de kroeg je VOIP id hebt gegeven B-) :>
Als VOIP de 'normale' telefoon gaat vervangen, wil ik ook wel gewoon voor iedereen bereikbaar zijn, niet voor een paar mensen die ik toevallig al toestemming heb gegeven.
en het antwoord is... (trommel geroffel)..... white list.
En dat doe je met je brievenbus in de deur en je gewone telefoon ook? Deze mensen zijn aan het werken aan een wereld waarin VoIP oplossingen de normale telefoon vervangen, zoals diverse Nederlandse ISPs nu al propageren. Ze zoeken dus ook naar dezelfde betrouwbaarheid en bereikbaarheid.

Het grote voordeel van VoIP, goedkoop wereldwijd bellen, is evenwel juist wat bij e-mail de spam en aanverwante activiteiten lucratief heeft gemaakt. Ik vind het verstandig dat hier over nagedacht wordt en denk dat het helemaal niet "simpel" is om op te lossen.

\[N.a.v. PanMan: Wow! Heb ik hier tenminste 13 minuten op zitten broeden?!]
Het I Love You virus hield je daarmee alvast niet tegen.
De vraag is dus hoe je de afzender zeker weet en weet dat hij/zij bewust belt. Dat kan door bvb encryptie (je moet een paswoord ingeven om te bellen).
helemaal als ook aan telefonische hulpdiensten zoals 112 wordt gedacht.
en het antwoord is... (trommel geroffel)..... white list.
Lekker handig, je mag pas 112 bellen als ze onderzocht hebben of je niet liegt. :)
Je kunt dat ook anders doen door berichten te laten screenen op bv afkomst, een soort ranking systeem, herkenning van woorden, herkenning van taal / muziekjes etc. Interne telefoonlijnen alleen via een centraal gescreened systeem naar buiten laten bellen. Interne lijnen afschermen voor buitenaf. Strong authentication op de telefoons etc.
Volgens mij is het in nederland en de rest van europa zoiezo geen probleem. Om in aanmerking te komen als VoIP provider moet je aan de zelfde regels voldoen als KPN en de mobiele providers.

Wat niet is afgedekt zijn bedrijven die via internet zo'n service zouden aanbieden. Dat soort bedrijven zullen echter door de officiele providers niet worden toegelaten tot hun services, maar alleen voice. Voor de services zal betaald moeten worden door de verzender (zoals nu SMS), wat spam veel kostbaarder maakt dan email of IM spam.
Kostbaarder dan sms?
Geen idee hoe het in nederland zit, maar hier in BelgiŽ moet je betalen voor het ONTVANGEN van reclame smsjes.
Belachelijk, maar echt waar!
Hoe zoiets mogelijk is weet ik niet, maar de eerste provider die me een abbo kan aanbieden waar dit niet mogelijk is heeft er een klant bij.
Straks zal je nog mogen betalen voor het onvangen van ongewenste telefoontjes via voip ook.
Er zit een denkfout achter dit hele verhaal.

De basisvoorwaarde van spam is dat het versturen van massasommunicatie gratis is, of in ieder geval geen marginale kosten (het versturen van 1 is net zo duur als het versturen van 100). Dit is zo met e-mail, chat-bots, commentspam etc. Je schrijft een bot, en je geeft hem 1 of een aantal voorbedachte teksten.

En hier zit de fout: bij telefoon heb je aan de andere kant van de lijn een persoon die jou een verkoopverhaaltje gaat geven. Deze persoon moet ook betaald worden (wie heeft er niet bij een telemarketing bureau gewerkt). Het alternatief is een bandje, maar die heb je zo door en hang je zo op.

Het blijft irritant omdat je telefoon de hele dag overgaat.
Ehm, wat dacht je van een bot die 's nachts zoveel mogelijk rondbelt, en in iedereen's voicemailbox een berichtje achterlaat?
grappig dat een groot deel van het gesprek en reacties gaat over spam. Spam heeft niks met security te maken. Het is wel irritant maar zijn het risico's?? Ik denk dat het een groot deel markt creeeren is maar ja time will tell
Een gesprek afluistern lijkt mij redelijk lastig. Enkel tenzij je bij de verschillende ISP'ss werk maar dan nog is het lastig.
Security bestaat voor een belangrijk gedeelte uit bruikbaarheid en beschikbaarheid. Daarom is bijvoorbeeld een DOS-aanval een security probleem: de dienst is immers niet meer bruikbaar en beschikbaar.

En op dit moment is spam veruit het allergrootste probleem dat de bruikbaarheid en beschikbaarheid van email bedreigt. Weliswaar is jouw inboxje inmiddels min-of-meer spamvrij (okay, spam-arm). Ondertussen wordt er wel een enorme hoeveelheid bagger tussen providers heen en weer gesleept om vervolgens in jouw trashfolder te belanden. Je ziet het dus niet, maar je betaalt er wel voor.

En als we niet oppassen gaat voor VoIP hetzelfde gebeuren. En omdat we gewend zijn te betalen voor telefonie, gaan we ook gewoon betalen voor VoIP. Op de een of andere manier. En als we dus worden platgespamd, gaan we daarvoor betalen. Direct of indirect. Ik vind daarom spam wel degelijk een van de grootste risico's voor VoIP.
Als je binnen een gesloten netwerk alleen bekende gebruikers binnenlaat (Skype bijvoorbeeld) heb je nergens last van. |:( Voor VoIP IMers snap ik het probleem niet zo?
Denk dat het belangrijk is dat er een nummerregistratie plaatsvindt zoals dat nu ook het geval is bij de wereldwijde normale telefonie.

Spoofing daarvan kan worden tegengegaan door het gebruik van certificaten/fingerprints/encryptie (dat laatste is sowieso wel wenselijk lijkt me). Nummerweergave/Caller-ID kan zo ook betrouwbaar zijn en spammers kunnen direct vervolgd worden.

Op deze manier kun je in ieder geval een whitelisted wereldwijd netwerk opzetten naast een eventueel al bestaand ongecontroleerd netwerk.
Het blijft irritant omdat je telefoon de hele dag overgaat.
Krijg je praktijken als:

"betaal ons §30 per maand en het om de 10 sec automatisch bellen naar dit nummer zal niet meer gebeuren".

a) tel eruit
b) ander nr tot je weer de sjaak bent
c) betalen

Bij je ISP aangeven zal weinig nut hebben, lang leve het oosten.
Simpel.. zet je voicemail neit aan.
Dan wordt je constant opgebeld door de automatische telemarketer. Even een miljoen mensen een mp3tje door de telefoon duwen is aanmerkelijk goedkoper dan hetzelfde doen met een callcenter. Dit is precies wat mailspam zo aantrekkelijk maakt.
dat kan met gewone telefonie net zo goed als met VoIP?

Het gevaar ligt veel meer in het beinvloeden van audiostromen e.d., voicemail is namelijjk niet VoIP specifiek..
Bij gewone telefonie moet de spammer betalen voor elk telefoontje wat hij/zij pleegt, en je moet het juiste telefoonnr hebben voor je kunt bellen.
Door deze eigenschappen zijn spammers nu vaak nog redelijk landgebonden, als je vanuit afrika een 50000 mensen opbeld in nederland is dat nog vrij prijzig.

zodra je met VoIP gaat bellen heb je alleen nog maar een goede internet verbinding nodig. waar je over de hele wereld heen naar toe belt maakt in de kosten niet zo heel veel meer uit.het is alleen een kwestie van bandbreedte, en dat kost dus relatief weinig
Dat kan inderdaad met gewone telefonie ook, maar dat wordt niet gedaan omdat dat te duur is. Nu wordt er nog enigszins gericht naar een doelgroep opgebeld, als de kosten van het bellen voor de adverteerder/telemarkteer/etc. lager zijn (lees: het maakt niet uit of hij 100 mensen "belaagt" of 100 miljoen) dan wordt het natuurlijk een heel ander verhaal. Of een "campagne" succesvol is bepalen ze adhv het scoringspercentage tov de totale kosten van de campagne.
Als ze dan gelijk even zeggen wie ze zijn dan gaan we daar even met de shovel spelen.
Als mijn voornaamste inkomstenbron VoIP was dan zou ik ook heel hard brullen dat mensen veel centjes in de veiligheid ervan zouden moeten stoppen. :?
. . . en als klassieke telefonie een grote markt voor me was zou ik ook roepen dat het nieuwerwetse spul niet deugt maar mijn gemodde versie puik is.

Invent a problem :*).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True