[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir

To: Florian Weimer <fw@deneb.enyo.de>
Subject: Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir
From: Andreas Jellinghaus <aj@dungeon.inka.de>
Date: Thu, 14 Aug 2003 20:13:52 +0200
Cc: debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <873cg4f8a7.fsf@deneb.enyo.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <3F3BE481.30468.16FF59@localhost> <873cg4f8a7.fsf@deneb.enyo.de>

On Do, 2003-08-14 at 19:39, Florian Weimer wrote:
> "Axel H Horns" <axel.h.horns@gmx.net> zitierte:
> 
> > This is a very good reason folks should be in favor of upgrading to
> > IPv6.  It has end-to-end IPSEC built-in, so your VOIP calls would all
> > be encrypted.
> 
> Das ist kompletter Blödsinn.

Vielen Dank! Fein, das es jamand mal so deutlich ausspricht.

IPsec ist ja ganz nett für Firmennetz zu verbinden, und auch
damit der Roadwarrior "nach hause telefonieren" darf. 
Ich zweifele aber ernsthaft, das es aus diesem Kreis jemals ausbricht.

Zu einem unbekannten verschlüsseln gibt mir einen falschen
Eindruck von Sicherheit. Daher lasse ich von die Finger
von opportunistic encryption.

IPsec hat ja auch eine Schnittstelle für Anwendungen, die
IP sicherheit odern können. Nur kenne ich nicht eine Anwendung,
die darauf auch aufbaut. Hinweise sind herzlich willkommen.

Ich denke nicht, das VoIP mit IPsec sicher wird, weil es
einfach nicht konfigurierbar ist. Mein Testfall beginnt mit
zwei Leuten mit dynamischen IPs, die sich über dyndns aber
finden. Jeder hat ein Zertifikat, beide die gleiche CA,
und da das Zertifikat den Namen hat kann geprüft werden,
ob es der gewünschte Gesprächspartner ist.

In der Theorie ist obiger Falle gelöst. In der Praxis scheint
niemand überhaupt nur darüber nach zu denken, ob oder wie
das umgesetzt werden kann.

Zumindest soweit mein recht bescheidener Kenntnisstand.

Tschüss, Andreas

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir
  - From: Lars Weitze <cd@kalkatraz.de>
- Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying for broadband wir
  - From: Gert Doering <gert@greenie.muc.de>

References:
- [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying for broadband wir
  - From: "Axel H Horns" <axel.h.horns@gmx.net>
- Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: [FYI] FBI GEGEN INTERNET-TELEFONIE
Next by Date: Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir
Previous by thread: Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir
Next by thread: Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir
Index(es):
- Date
- Thread