VoIP wiretap normas atacadas

Martes, 13 de junio de 2006 | Publicado en el Reglamento de VoIP, VoIP Wiretap | 1 Comentario »

Servicio de VoIP expertos en tecnología no son felices:

Las regulaciones federales diciendo que la policía debe ser capaz de aprovechar Internet conversaciones telefónicas con facilidad son objeto de renovados ataques por parte de académicos, ingenieros y uno de los Net padres fundadores.

) to be released Tuesday says it’s impossible for the government to expect all products that use voice over Internet protocol, or VoIP, to comply with the Federal Communications Commission’s September 2005 requirement mandating wiretapping backdoors for government surveillance. A 21 páginas estudio (pulsa aquí para saber PDF) para ser puesto en libertad Martes dice que es imposible para el gobierno a esperar todos los productos que utilizan la voz sobre protocolo de Internet, o VoIP, para dar cumplimiento a la Comisión Federal de Comunicaciones de septiembre de 2005 requisito que obliga a las escuchas telefónicas puertas traseras para la vigilancia de las instituciones gubernamentales. Esta exigencia está respaldada por la administración Bush.

El estudio, organizado por la Asociación de Tecnología de la Información de América, dice que, debido a que la VoIP se basa fundamentalmente en una arquitectura de red diferente de la de líneas telefónicas tradicionales, tal mandato se plantean "enormes costos" para la industria e incluso podría presentar importantes riesgos para la seguridad.

Los nueve contribuyentes incluidos Vint Cerf, de Google evangelista jefe de Internet y uno de los Net's fundadores; Steven Bellovin y Matt Blaze, ambos destacados profesores de la seguridad informática que se especializan en seguridad; Clinton Brooks, un ex Agencia de Seguridad Nacional oficial, y los ingenieros de Sun Microsystems e Intel.

Vendedores ver los beneficios de VoIP en los reglamentos wiretap

Lunes, 12 junio, 2006 | Publicado en el Reglamento de VoIP, VoIP Wiretap | No Comments »

Parece que no todo el mundo en tecnología de VoIP se quejan de la FCC el servicio de VoIP wiretap requisitos:

Dos proveedores de software han hecho sus herramientas de escuchas telefónicas IP para las operadoras y los organismos de orden público trabajen juntos.

Narus' NarusInsight Intercepción Suite para los transportistas ha sido probado completamente para la interoperabilidad con el Pen-Link's Lincoln 2 de recopilación de datos y un programa informático para la aplicación de la ley, las empresas anunciará martes.

La transición en compañía de redes de conmutación de circuitos llamadas de teléfono IP para servicios de paquetes de datos se ha convertido el mundo de las escuchas telefónicas al revés. Con las nuevas leyes que exigen a los transportistas a entregar información sobre los abonados de correo electrónico y navegación en la Web, los transportistas y los organismos jurídicos necesidad de nuevas herramientas que trabajan con los demás.

… El Narus y Pen-Link productos son los primeros en cumplir con las normas ETSI y la VoIP Calea reglamentos, así como leyes de EE.UU. sobre la recopilación e-mail y la web de datos, las compañías de crédito. En concreto, cumplen plenamente el Calea T1.678 y la norma ETSI TS 102 232/233/234 normas.

El software está destinado a las sondas, con las garantías, las específicas de los usuarios del tráfico durante períodos específicos, dijo Bannerman.

Corte defiende la FCC sobre banda ancha Calea cumplimiento

Viernes, 9 de Junio de 2006 | Publicado en el Reglamento de VoIP, VoIP Wiretap | No Comments »

FCC gana esta ronda:

EE.UU. A la Corte de Apelaciones confirmó fallo que la FCC la decisión de aplicar normas de las escuchas telefónicas digitales a los proveedores de VoIP probablemente no va a afectar significativamente a los operadores inalámbricos de banda ancha es más wiretap capacidad, según un representante CTIA.

Los EE.UU. Corte de Apelaciones del Distrito de Columbia confirmó esta tarde una decisión de la FCC requieren banda ancha de VoIP para proveedores tienen la capacidad de las escuchas telefónicas en lugar de hacer cumplir la ley.

La decisión aparentemente se aplicaría a servicios inalámbricos de banda ancha, dice Mike Altschul, vicepresidente senior y consejero general en CTIA, pero los operadores inalámbricos ya están cubiertos por el Comité de Asistencia para la Aplicación de la Ley Ley (Calea). Los proveedores de VoIP no han sido clasificados como portadores de telecomunicaciones, por lo que las normas son nuevas para ellos.

Los jueces reto nuevo Gobierno de los EE.UU. Internet wiretap normas

Sábado, 6 de Mayo de 2006 | Publicado en el Reglamento de VoIP, VoIP Wiretap | No Comments »

Interesante artículo sobre los desafíos legales a la ampliación de Calea para VoIP:

Un panel de apelaciones EE.UU. bruscamente en tela de juicio la administración Bush Viernes a las nuevas normas lo que hace más fácil para la policía y el FBI a Internet wiretap llamadas telefónicas. Un juez dijo que el gobierno de la sala de audiencias argumentos fueron "gobbledygook".

El escepticismo expresado tan abiertamente hacia la administración del caso alentó a las libertades civiles y grupos de educación que argumentó que los EE.UU. no está bien la aplicación de teléfono era de normas para una nueva generación de servicios de Internet.

"Su argumento no tiene sentido", EE.UU. Juez de Circuito Harry T. Edwards dijo el abogado de la Comisión Federal de Comunicaciones, Jacob Lewis. "Cuando usted regrese a la oficina, tienen un gran chuckle. Yo no soy desaparecidos. Esto es ridículo. El abogado! "

En otro punto en la vista, Edwards le dijo al abogado de la FCC que sus argumentos eran "gobbledygook" y "absurdo."

[…] En el presente caso, Edwards parecía especialmente escéptico sobre la decisión de la FCC para exigir que los prestadores de servicios de telefonía Internet de banda ancha y los servicios deben garantizar su equipo puede alojar policía escuchas telefónicas en el marco del 1994 Comunicaciones Asistencia para el Cumplimiento de la Ley Ley, conocida como Calea .

Las nuevas normas entrarán en vigor en mayo de 2007.

La ley de 1994 fue originalmente destinado a garantizar la corte ordenó escuchas telefónicas podrían inscribirse en los teléfonos móviles.

El Departamento de Justicia, que ha presionado agresivamente sobre el tema, advirtió en documentos judiciales que el hecho de no ampliar el wiretap requisitos para el rápido crecimiento de la industria de telefonía Internet "podría proporcionar una vigilancia refugio seguro para los criminales y terroristas que hacen uso de los nuevos servicios de comunicaciones ".

Los críticos dijo que el nuevo las normas de la FCC son demasiado amplias y incompatible con la intención del Congreso cuando se aprobó la ley de vigilancia de 1994, que excluye las categorías de empresas se describe como los servicios de información.

La FCC afirmó que los proveedores de Internet de alta velocidad servicios deben ser cubiertos por la ley de 1994 debido a que su voz-servicios de transmisión puede ser considerado separadamente de los servicios de información. "El Congreso destina a cubrir los servicios (en la ley de 1994) que son funcionalmente equivalente" a los teléfonos tradicionales, Lewis dijo durante la audiencia en el Tribunal de Circuito EE.UU. para el Distrito de Columbia.

"No hay nada que sugiera que en el estatuto", respondió Edwards. "Afirmar que no lo hace así."

El grupo parecía más inclinado a apoyar la FCC, el argumento de que en Internet los servicios de teléfono - que permiten a los usuarios marcar y recibir llamadas de números de teléfono tradicionales - puede estar cubierta por la ley de 1994 y requerido para dar cabida a un tribunal ordenó escuchas telefónicas. La tecnología, popularizada por Holmdel, NJ-basado Vonage Holdings Corp, que se conoce como "voz sobre protocolo de Internet", o VOIP.

"Voice-over es una cosa muy diferente," EE.UU. Circuito Juez David B. Sentelle dijo. Dijo que ofrecen "la misma" funciones tradicionales como las líneas telefónicas.

Los proveedores de servicios de VoIP tendrán que cumplir con Calea

Jueves, 4 de mayo, 2006 | Publicado en Noticias VoIP, VoIP Reglamento, VoIP Wiretap | No Comments »

La FCC ha votado el 4 de mayo para exigir a los proveedores de servicios VoIP para dar cumplimiento a las Comunicaciones 1994 Asistencia para el Cumplimiento de la Ley Ley (Calea), haciendo sus servicios fácilmente wiretappable. VoIP de banda ancha y los proveedores tienen hasta el 17 de mayo de 2007 para dar cumplimiento a la ley, y tendrá que pagar la factura de cualquier gastos conexos, que puedan entrar en los cientos de millones de dólares.

Cinco WiFi VoIP cuestiones de seguridad

Jueves, 16 de febrero de 2006 | Publicado en Telefonía IP, VoIP News, Seguridad VoIP, los proveedores de servicios VoIP, VoIP Wiretap | No Comments »

Cinco WiFi VoIP sercurity cuestiones de Unstrung:

He aquí una lista Top 5 de la empresa WiFi VOIP las cuestiones de seguridad, y algunas formas de protegerse contra ellos:

Amplio despliegue de seguridad es igual a un dolor de cabeza:
A causa de la "ubicuidad de despliegue" en muchas empresas, los ataques se pueden propagar rápidamente y ser dirigidos a acabar con varios dispositivos a la vez. Los administradores de TI deben permanecer hasta el minuto de teléfono con las actualizaciones, y examinar más de teléfonos en funcionamiento un físico o virtual LAN como una defensa contra estos ataques.

Muchos puntos de ataque:
Como los teléfonos obtener más sophisicated, por lo que podrían los puntos de entrada de ataques maliciosos aumento. Bluetooth, correo electrónico, navegadores Web, SMS, WiFi, reproductores multimedia, imagen y los televidentes podría abrir puertas traseras para los hackers. Aunque los usuarios pueden usar open-source y herramientas comerciales de prueba continuamente a sus teléfonos y redes, que en definitiva va a tener que depender de los proveedores para hacer las pruebas dinámicas a estos dispositivos.

"Algunos proveedores pueden participar en este ensayo mientras que la mayoría no", advierte Merdinger.

Orientación por teléfonos públicos en entornos:
Por ejemplo, un escáner de Bluetooth puede ser ocultado a la entrada de un gran aeropuerto o estación de tren y ser usado para captar los datos de usuario. Tal vez sea mejor mantener Bluetooth inalámbrica y otras características swicthed cuando no fuera necesario.

Rogue de nuevo:
Mientras tanto, en la oficina y en la carretera, los usuarios y los departamentos de TI tendrán que mantener la guardia y una búsqueda de puntos de acceso a la picaresca. Los hackers crearán puntos de acceso de centrarse específicamente en los teléfonos Wi-Fi en el espacio empresarial, así como en los hoteles, conferencias y otros lugares la gente de negocios como a congregarse. Buen dispositivo de autenticación y encriptación puede ayudar a proporcionar protección aquí.

Focalizada ataques:
Focalizada en los ataques específicos de voz a través de redes inalámbricas también podría ser un problema, aunque que las víctimas pueden tratar de minimizar. "Habrá ataques dirigidos a las redes de VoIP [de piratas informáticos o los competidores] que se mantendrá tranquilo si no hay un requisito legal para la divulgación o conocimiento público evidente", dice Merdinger.

Los usuarios, sin embargo, no deben ponerse en un SNIT acerca de las llamadas VoIP que son a menudo sin encriptar y, por tanto, más fáciles de escuchar en en. A menos que los atacantes están dirigidos a un usuario específico, es mucho más sencillo para encontrar información útil enviada por el usuario o retenidos en el teléfono para escuchar que en en las llamadas, incluso si la NSA.

"La mayoría de los atacantes se van a ir después de la información del texto - mucho más fácil de analizar para la jugosa información", dice Merdinger.

VoIP vigilancia, la Patriot Act expansión y la historia de escuchas telefónicas

Viernes, 4 de Noviembre, 2005 | Publicado en Noticias VoIP, VoIP Seguridad, VoIP Wiretap | 3 Comentarios »

Aquí hay más información sobre el desarrollo de VoIP wiretap historia, con una demanda que se presentó y un proyecto de ampliación de la Patriot Act en debate. Al final de la que hemos puesto también citó algunos interesantes antecedentes sobre la historia de escuchas telefónicas de cortesía de CourtTV.

En primer lugar, las demandas:

La semana pasada, una alianza de Voz sobre Protocolo de Internet (VOIP), proveedores de servicios de telefonía y los encargados de la tecnología - incluyendo Sun Microsystems - presentó una petición en el tribunal federal en Washington, DC, tratando de tener la regla de la FCC requieren que todos los futuros sistemas de telefonía de Internet se construye a acomodar la tecnología de las escuchas telefónicas.

También:

Por otra parte, el American Council on Education, que representa alrededor de 2000 colegios y universidades, presentó un recurso de la norma de [24 de Octubre] en el tribunal federal en Washington.

El grupo de educación dijo escuelas están dispuestos a cooperar con el FBI, pero que hay otras maneras de ayudar a la aplicación de la ley en lugar de cableado de redes.

"Tememos que la FCC para hacer todo lo que la universidad y la universidad sustituir cada router y cada interruptor en sus sistemas", dijo el consejo de vicepresidente senior de Terry Hartle. "El costo de hacerlo es sustancial."

Pasando, aquí resumen de la propuesta de ampliaciones o prórrogas de la Ley Patriota:

• Itinerante de escuchas telefónicas: Sección 206 se amplía de 1978 de Vigilancia de Inteligencia Exterior ley para permitir que agentes federales a wiretap varias líneas de teléfono basado en un único wiretap orden, emitida por el tribunal FISA secreto. El objetivo de las escuchas telefónicas itinerantes bajo 206 puede ser un "John Doe", en contravención de las anteriores sentencias de los tribunales, ya sea que la persona o el lugar para estar wiretapped debe ser "particularmente se describe." Estas escuchas telefónicas no requieren después del hecho la justificación de la corte, aunque en espera de reautorización que iba a cambiar.

  Pre-PATRIOT wiretap ley requería transportista común que las empresas de telecomunicaciones que deben proporcionar las escuchas telefónicas de asistencia se nombró a la orden. PATRIOT vicia Pero ese requisito, lo que permite la emisión de órdenes de genéricos por el tribunal y dejando la escuchas telefónicas directas a los agentes proveedores de telecomunicaciones para proporcionar acceso a sus sistemas.

  Después de bloqueo solicitudes de información durante unos cuantos años, el Departamento de Justicia en marzo, con la puesta de sol viene, dice esta disposición se ha utilizado 49 veces. Competir PATRIOT reautorización actos en la Cámara y el Senado se renovará el suministro de 10 y cuatro años, respectivamente. El Senado proyecto de ley requeriría más información sobre el destino de antemano y añadir una amplia presentación de informes públicos sobre el uso de escuchas telefónicas itinerantes.

• VoIP y de voz: la sección 209 hace que sea más fácil para el FBI busca a "archivar las comunicaciones" sin una orden o wiretap en algunos casos sin una orden de registro. Pensamiento supuestamente dirigidos a buzón de voz, al parecer, esto se aplica a VoIP (voz a través de Internet) pide que se guardan en caché en el proceso de viajar a través de las redes. Sección 209 está configurado para ser permanente también.

(más…)