Die VoIP-Anbieter wie Sipgate versuchen schon seit langem den Kunden
zu verwirren indem sie ihnen vorgaukeln, daß für VoIP auf jeden Fall
ein Registrar, also vulgo ein Telefonanbieter nötig ist. Klar, es ist
ja im Interesse der Anbieter möglichst viele Gespräche
kostenpflichtig abzurechnen. Im Gegenzug wird alles, was beweist, daß
es eben nicht unbedingt einen zentralen Anbieter bräuchte (wie z.B.
e164.arpa) boykottiert oder nur als Untervariante zur internen
Kostenersparnis umgesetzt.
Das ändert aber nichts daran, daß _eigentlich_ vorgesehen ist, daß
Teilnehmer sich direkt anrufen können und die IP-Adresse z.B. über
e164.arpa finden oder direkt SIP-Adressen anwählen. Das Mapping auf
eine IP-Adresse geschieht dann über DNS SRV-Records.
Und deswegen ist es eigentlich richtig, wenn Geräte auch direkte
Anrufe akzeptieren, aber genau das ist es, was SPIT den Weg öffnet,
weswegen man gerade und insbesondere bei diesem Szenario von SPIT
spricht, auch wenn Sipgate das anders sieht. Das viele Geräte
mittlerweile erlauben direkte Anrufe zu blockieren bedeutet nicht,
daĂź
andere Geräte sich falsch verhalten wie behauptet wird. Falsch ist
allerdings wie in diesem Fall wohl ausgenutzt, wenn die Geräte die
Anrufe akzeptieren ohne daß die korrekte Adresse eines lokalen
Teilnehmers im Empfänger steht. Diese müsste ein Angreifer sonst
nämlich raten (allerdings kann er dann widerrum über e164.arpaÂ
einiges bekommen). Ich behaupte daher im Gegenteil dass eher das,
was Sipgate sich unter SPIT vorstellt, nämlich Spam bei Anrufen
über Registrar nicht wirklich dem Bedrohungsszenario entspricht.
Aber natürlich passt die Wahrheit nicht ins Geschäftsmodell. Dabei
hat genaugenommen das was die Anbieter machen nur bedingt was mit der
VoIP-Grundidee und SIP zu tun, eigentlich wird hier die IP-Strecke
primär als Ersatz für die Teilnehmeranschlußleitung (TAL) genutzt,
gnädigerweise vermittelt man dann Gespräche unter eigenen Kunden
direkt von IP zu IP und berechnet dann auch nix.
zu verwirren indem sie ihnen vorgaukeln, daß für VoIP auf jeden Fall
ein Registrar, also vulgo ein Telefonanbieter nötig ist. Klar, es ist
ja im Interesse der Anbieter möglichst viele Gespräche
kostenpflichtig abzurechnen. Im Gegenzug wird alles, was beweist, daß
es eben nicht unbedingt einen zentralen Anbieter bräuchte (wie z.B.
e164.arpa) boykottiert oder nur als Untervariante zur internen
Kostenersparnis umgesetzt.
Das ändert aber nichts daran, daß _eigentlich_ vorgesehen ist, daß
Teilnehmer sich direkt anrufen können und die IP-Adresse z.B. über
e164.arpa finden oder direkt SIP-Adressen anwählen. Das Mapping auf
eine IP-Adresse geschieht dann über DNS SRV-Records.
Und deswegen ist es eigentlich richtig, wenn Geräte auch direkte
Anrufe akzeptieren, aber genau das ist es, was SPIT den Weg öffnet,
weswegen man gerade und insbesondere bei diesem Szenario von SPIT
spricht, auch wenn Sipgate das anders sieht. Das viele Geräte
mittlerweile erlauben direkte Anrufe zu blockieren bedeutet nicht,
daĂź
andere Geräte sich falsch verhalten wie behauptet wird. Falsch ist
allerdings wie in diesem Fall wohl ausgenutzt, wenn die Geräte die
Anrufe akzeptieren ohne daß die korrekte Adresse eines lokalen
Teilnehmers im Empfänger steht. Diese müsste ein Angreifer sonst
nämlich raten (allerdings kann er dann widerrum über e164.arpaÂ
einiges bekommen). Ich behaupte daher im Gegenteil dass eher das,
was Sipgate sich unter SPIT vorstellt, nämlich Spam bei Anrufen
über Registrar nicht wirklich dem Bedrohungsszenario entspricht.
Aber natürlich passt die Wahrheit nicht ins Geschäftsmodell. Dabei
hat genaugenommen das was die Anbieter machen nur bedingt was mit der
VoIP-Grundidee und SIP zu tun, eigentlich wird hier die IP-Strecke
primär als Ersatz für die Teilnehmeranschlußleitung (TAL) genutzt,
gnädigerweise vermittelt man dann Gespräche unter eigenen Kunden
direkt von IP zu IP und berechnet dann auch nix.