Gebt uns Feedback zur neuen iO Smartphone App

Das wiederum gefällt mir 🙂

Vielen Dank für diese Info!

Dies sollte in die FAQ oder ein Manual auf der iO Webseite.

---

@Michael Kerle schrieb:

@ ManuCH

 

Bei einem Anruf aus der iO App zu einem andern User der auch iO installiert hat gilt Folgendes, unabhängig davon, wann der Anzurufende die App das letzte Mal verwendet hat:

 

• Wenn Sie auf das Hörersymbol tippen, wird der Anruf IP zu IP (also übers Internet) aufgebaut
• Wenn Sie auf eine Telefonnummer tippen, wird der Anruf IP zu PSTN (also erst über Internet und dann über Telefonnetz) aufgebaut.
• Chats werden von iO zu iO übertragen

 

Bei einem Anruf aus der iO App zu einem Kontakt, der die iO App nicht installiert hat, gilt Folgendes:

 

• Der Anruf wird immer IP zu PSTN aufegbaut
• Chats werden als SMS ausgeliefert

 

Ich hoffe, diese Angaben helfen Ihnen weiter.

 

 

---

O-Webseite.

Zitat von io.swisscom.ch:

 

"Wie funktioniert die Kommunikations-Verschlüsselung mit iO?

Die für den iO Betrieb benötigten Signalisierungen sowie alle Chats und Bilder werden SSL verschlüsselt. Bei Gesprächen wird die Signalisierung (wer mit wem telefoniert ) SSL verschlüsselt. Die einzelnen Sprachpakete werden nicht verschlüsselt übertragen, wie es bei anderen Applikationen auch der Fall ist"

 

Die Begründung, warum die einzelnen Sprachpakete NICHT verschlüsselt werden verstehe ich überhaupt nicht.

 

Wird dieses Feature (Verschlüsselung der Sprachpakete) nachgebessert?

 

Hallo Swisscom

Ich bin gerade in einem Hotel im Tessin (an der Grenze zu Italien) und das Natel befindet sich schon im italienischen Netz... Da kommt mir dich io App. Gerade recht! Absolut Top, trotz aller Kritik eine sehr innovative Lösung! Gratulation!

---

@Meri_TT schrieb:

 

Die Begründung, warum die einzelnen Sprachpakete NICHT verschlüsselt werden verstehe ich überhaupt nicht.

 

Wird dieses Feature (Verschlüsselung der Sprachpakete) nachgebessert?

 

---

Ich kann zwar nicht beantworten, ob in Zukunft iO die Sprachpakete verschlüsseln wird oder nicht, da ich Swisscoms Pläne nicht kenne.

 

Was ich aber beantworten kann, ist dass eine Echtzeit Sprachverschlüsselung sehr ressourcenintensiv ist, falls sie auch wirklich sicher sein soll - auf Server-, sowie auf Handy-seite. Es braucht viel stärkere Server, um alles zu verschlüsseln, und der Batterieverbrauch auf dem Handy wäre grösser.

 

Seien wir mal ehrlich: wenn man sich an einem öffentlichen Ort mit öffentlichem, unverschlüsseltem Wifi befindet (z.B. an einer Bar in den Ferien), wird man höchstwahrscheinlich keine hoch sensitiven Informationen telefonisch diskutieren. Da ist es relativ egal, ob jemand so nebenbei mithört - an einem öffentlichen Ort kann man ja schon rein akustisch mithören. Und: das Sniffen eines Wifis, auch wenn es unverschlüsselt ist, benötigt schon ein gewisses Know-how. Es ist nicht "App installieren, 3 mal klicken, und man hört mit". Die Wahrscheinlichkeit, dass jemand ausgerechnet an dem Wifi, wo man sich befindet, gezielt mithören will, ist doch relativ gering.

 

Um ganz sicher zu sein: VPN Verbindung nach Hause öffnen, wenn man auf einem Public Wifi ist.

 

Für mich wäre es viel cooler, wenn Swisscom auch ein PSTN-to-iO Feature einbauen würde 🙂

Sorry, das muss ich leider kommentieren.

Sprachverschluesselung ist kein Problem, weder auf dem Client noch seitens der Infrastructure. Und schon garnicht hinsichtlich der Resourcen. Auch steigt der Batterieverbrauch nicht, die iO App verbraucht jedefalls mehr. Die Sicherheit ist ebenfalls ziemlich ziemlich hoch. Mehrstufige TLS-Verschluesselung 4096bit RSA Key und SHA256 hs und RTP (Sprachpakete) AES256, das bekommt auch No Such Agency nicht mal eben einfach entschluesselt. Wir telefonieren seit 5 Jahren vollverschluesselt mit obigen Standards. Anfangs mit Nokia E61 / E72 / E63, dann iPhone 4 und heute iPhone und Blackberry Z10. Und das mit wesentlich besserer Sprachqualität als iO. Selbst ein Nokia C3-01 oder Nokia ASHA 302 kann die Verschluesselung out of the box. (haengt mit der SECUSMART Sache zusammen).

Es stand einfach nicht im Pflichtenheft bei der "Entwicklung?" von iO. Man haette da etwas anderes in Sachen Infrastruktur planen/einsetzen muessen, und natuerlich auch den Client anders.

Seien wir mal ehrlich, viele Leute fuehlen sich in ihrem Hotelzimmer sicher und ungestoert. Man hat den WLAN Key beim einchecken bekommen und fuehlt sich sicher. Swisscom sagte auch, iO sei sicher.

Jetzt ist ein anderer, boeser Besucher im Hotel und hat auf seinem Windows 8 Ultrabook ein einfaches Tool installiert (z.B. Cain & Abel, etc) 1 Klick auf Setup.exe, ca. 8 Klicks weiter schneidet er die Gespraeche mit und faengt u.U. noch die Zugangsdaten fuer eMail Accounts oder andere Sachen ab. ARP, MITM, ist doch kein Hexenwerk. UCSniff, Klick & Go, fertig.

So richtig aktuell und tiefgreifend ist dein Fachwissen leider nicht, macht aber fuer den normalen Leser einen anderen Eindruck. Gefaehrliche Verbreitung von Halbwissen 😉

Abgesehen davon war die Begruendung seitens Swisscom nur eine verlegene Ausrede und man hat verniedlicht formuliert.
Die Werbung suggeriert ja schliesslich Sicherheit, Made in Switzerland.

Das bestenfalls mittelmaessige Produkt als erstklassig und innovativ zu bezeichnen, so wie es einige machen, ist ziemlich witzig.

Und die Anzahl der iO Nutzer, die sich eine VPN Verbindung auf nem Android oder iPhone einrichten koennen/wollen um ueber ihren Router@home sicher zu kommunizieren, hmmmmm...;-)

Dabei faellt mir gerade ein, muss ich mal testen ob io auch tatsaechlich eine bestehende VPN Verbindung nutzt.

@Jochen888

 

Dass mein Fachwissen nicht aktuell und tiefgreifend ist, darfst du so nicht behaupten. Wir kennen uns schliesslich nicht. Ich war in letzter Zeit verantwortlich für die Umsetzung eines Projekts, wo eine ähnliche Verschlüsselung notwendig war. Damit serverseitig die Verschlüsselung zu der Anzahl Benutzer skaliert, wie sich Swisscom vermutlich erwartet, ist doch eine recht starke Infrastruktur notwendig - das Projekt wird dann rasch um eine halbe Million teurer. Machbar ist alles, es kommt auf die Kosten darauf an.

 

Es muss halt evaluiert werden, ob sich diese Investition lohnt, gegenüber der zusätzlichen Sicherheit, bzw ob diese benötigt wird. Jeder Kunde soll dann selber entscheiden, ob ihm die App sicher genug ist oder nicht.

 

Mal ganz ehrlich, wie wahrscheinlich ist es, dass einer mit Cain&Abel das Wifi Passwort knackt, dann den Traffic snifft, und dann dazu noch die Voice Pakete zusammenschnipselt und sie sich anhört? "Kein Hexenwerk"? Die Leute haben auch andere Hobbys, und nicht alle sind Informatiker 🙂 ich erachte das als unwahrscheinlich genug. Ich selber würde im Hotel gedankenlos mit iO telefonieren.

 

Deine Erklärung ist technisch tadellos, aber das klingt so typisch nach Verschlüsselungs- und Sicherheits-aktivist. Die Namen der Verschlüsselungsalgorithmen durch den Raum zu werfen klingt beeindruckend. Klar, Verschlüsselung ist gut, aber ohne Verschlüsselung geht die Welt nicht unter. Ich erachte die fehlende Voice Verschlüsselung von iO als "ein kleiner Negativpunkt". Ich würde auf einem öffentlichen Wifi darüber keine Firmengeheimnisse diskutieren, falls ich für eine spionageanfällige Firma arbeiten würde. Aber für normale private Unterhaltung, oder für normale KMU Diskussionen, genügt das vollkommen.

 

Und ja, die VPN Verbindung wird auf dem iPhone benutzt, hab's ausprobiert. So schwierig ist das Einrichten einer VPN Verbindung auf einem iPhone jetzt auch wieder nicht - sicher viel einfacher, als mit Cain&Abel & co herumzuhantieren.

 

Schlussendlich handelt es sich hier um eine rein philosophische Diskussion. Jeder soll selber wissen, ob ihm die fehlende Verschlüsselung gut genug ist, oder nicht. Jedem das seine.

 

Ich verbreite kein Halbwissen. Ich verbreite das, was in meinen Augen dem gesunden Menschenverstand entspricht, ohne zu übertreiben, und ohne zu technisch zu werden in der Diskussion, da die meisten, die mitlesen, keine Informatik Ingenieure sind.

😉 Richtig lesen! Das gelesene auch zu verstehen und richtig zu interpretieren,....

 

Es geht hier um die Diskrepanz zwischen dem was durch die "Werbung" von der Swisscom zu iO versprochen (auch suggestiv) wurde und was tatsaechlich abgeliefert wurde.

 

Jedenfalls hast du im Bereich VoIP bestenfalls nur ganz oberflächliche Kenntnisse. Ueber Skalierbarkeit zu sprechen ist witzig, die hat die Swisccom auch ohne Encryption nicht so richtig hinbekommen/geplant.

 

Und für Cain muss man kein Informatiker sein.

http://www.youtube.com/watch?v=aBUjX_4Qge8

Der boese Gast hatte das WLAN Password auch von der netten Dame an der Rezeption bekommen, genau wie du, brauchte also das WLAN nicht knacken.

 

 

Das funktioniert jedefalls stabiler als die VPN-Connects mit den IPhones.

 

 

 

 

--------
Es geht hier um die Diskrepanz zwischen dem was durch die "Werbung" von der Swisscom zu iO versprochen (auch suggestiv) wurde und was tatsaechlich abgeliefert wurde.
--------

Ich gebe Jochen888 vollkommen Recht.

Swisscom bewirbt iO (u.a. in der Pressemitteilung) mit dem Slogan "Mit iO weltweit einfach, sicher und kostenlos übers Internet kommunizieren".

"Sicher" VoIP ohne Sprachpaketverschlüsselung? Immerhin sind Verbindungen über das Mobilfunknetzwerk oder Kabel auch nicht ungeschützt (->Anforderungen an Infrastruktur und Technologie), das Fernmeldegesetz (FMG) schreibt dies sogar vor.

Swisscom ist kein Silicon Valley Hinterhof/Venture Capital Startup, sondern DER Schweizerische Telekommunikationskonzern, Mehrheitsaktionär ist der Bund. Sicherheit ist kein Feature, sondern Pflicht.

---

@Jochen888 schrieb:

 

Es geht hier um die Diskrepanz zwischen dem was durch die "Werbung" von der Swisscom zu iO versprochen (auch suggestiv) wurde und was tatsaechlich abgeliefert wurde.

 

---

Dem kann ich zustimmen.

 

 

---

@Jochen888 schrieb:

 

Jedenfalls hast du im Bereich VoIP bestenfalls nur ganz oberflächliche Kenntnisse. Ueber Skalierbarkeit zu sprechen ist witzig, die hat die Swisccom auch ohne Encryption nicht so richtig hinbekommen/geplant.

 

---

Naja, wie du meinst. VoIP ist eins meiner Kerngeschäfte (ja, inklusive ZRTP, TLS, den Betrieb von Session Border Controllers, C4/C5 Voice Switches, SS7 Interconnects, Billing Systeme, Mediators, usw, skaliert auf mehrere zehntausend Kunden - und das nicht nur von aussen gesehen, sondern selber gemacht, etwa 15 Jahre lang, bis und mit heute), und ich denke, meinen Job gut zu beherrschen.

 

Ich lasse mich in einem Forum von einem Unbekannten sicher nicht darüber belehren, in welchem Bereich ich gute oder weniger gute Kenntnisse habe. Das sollte zur Basis der Netiquiette und des Respekts gehören. Aber danke für den Versuch.

Jeder kann frei seine Meinung zum Thema äussern - dazu ist das Forum schliesslich da. Aber hör bitte auf, Kommentare über mein Know-how oder meine Person zu machen. Danke.

 

---

@Jochen888 schrieb:

 

Und für Cain muss man kein Informatiker sein.

 

---

Na gut, ein bisschen auskennen sollte man sich schon. Aber egal, darüber können wir uns wohl unendlich streiten 🙂

 

Ich habe von Wahrscheinlichkeiten gesprochen, dass jemand gerade mithört, und davon, dass jeder für sich selbst entscheiden muss, ob unverschlüsseltes VoIP für ihn gut genug ist. In den AGBs steht schliesslich, dass der Voice Traffic bei iO unverschlüsselt ist - es ist kein Geheimnis.

Für mich ist wichtig, dass das Signalling verschlüsselt ist - also dass ein Unbefugter nicht meine Credentials benutzen kann, um mit meinem Account zu telefonieren. Der Rest ist für meine Bedürfnisse unwichtig. Aber wie gesagt, jedem das seine.

Anrufe ins Fest- und Mobilenetz gehen jetzt ja.

Was mich jedoch verwundert ist, dass man 0800 800 8000 nicht anrufen kann..

 

Greez Michi

@ Alle - Verschiedene Updates aus der iO Küche

********************************************************

 

Verschlüsselung der Sprache

Diese wird in einem der nächsten Updates (bitte behaftet mich nicht darauf, aber es sollte ca. Mitte August so weit sein, falls keine technischen Probleme auftauchen) nachgereicht. Es ist grundsätzich richtig, dass momentan die Kommunikation in einem WLAN mit entsprechendem Know-How abgehört werden kann, allerdings nicht die zugehörige Signalisierung. Das heisst, man kann ein Gespräch mithören, weiss aber nicht, wer mit wem telefoniert.

 

Telefonieren ins PSTN

Die 0800 und 084x Nummern werden sehr bald freigeschaltet, versprochen.

 

Langsames Laden der App

Avatare werden mit dem nächsten Update der App im Cache zwischengespeichert, dies sollte das Starten der App beschleunigen.

 

Anzeige von iO Kontakten im Adressbuch

Diese Funktion wird in Kürze (teilweise) zur Verfügung stehen. Alle Kontakte, die einmal angewählt wurden und die iO installiert haben sowie alle bestehenden iO Konversationspartner werden im Adressbuch mit dem kleinen O markiert. Vollständig automatisiert geht das leider noch nicht, da wir keine Kopie des Adressbuches auf den iO Servern erstellen.

 

Update des iO Webs

In Kürze wird ein Update erfolgen, der eine NEWS Sektion enthält, die auch per RSS Feed abonniert werden kann. Ausserdem wird es möglich sein, sein persönliches Profil zu erstellen, den Benutzernamen im Portal zu ändern und seinen Account zu löschen.

 

Bitte gebt uns weiterhin Feedback zur Nutzung der App und wir nehmen sehr gerne auch Verbesserungsvorschläge entgegen. Ich kann nicht jeden einzelnen Beitrag kommentieren, lese aber alle Beiträge.

 

Herzlichen Dank!

 

 

@ Michael Kerle

 

Herzlichen Dank für das News-Update, das sind

ausgezeichnete Nachrichten!

 

Und auch die Tatsache, dass sich das PM aktiv in einem Kunden-/User-Forum beteiligt und Feedback gibt ist der Beweis, dass SC in einer höheren Liga als andere Chat/VoIP-Anbieter spielt (d.h. eben kein undurchsichtiger Hinterhofbetrieb ist 😉 ). Top-Service, Bravo!

Interessant. Wie steht das wohl mit den 058... Nummern?

@ Chips:

 

Die 058-er Nummern funktionieren jetzt schon. Bitte lassen Sie uns wissen, falls manche nicht wählbar sind. Grundsätzlich benötigen Sie aber ein +Schweiz Paket (inkl. bei NATEL infinity), damit Sie Gespräche aufs öffentliche Telefonnetz machen können.

Danke für die rasche und sehr gute Nachricht! Finde ich super!

App macht keinen schlechten EIndruck. Ich vermisse die Möglichkeit, den Sende-Ton abzustellen. Diese Funktionalität ist zwingende Voraussetzung für den Einsatz von iO.

Hallo

Konnte die IO App vor 2 Wochen erfolgreich registrieren. Wegen einer Fehlfuntion des Galaxy S2 deinstallierte ich die App und installierte sie neu. Danach musste ich mich neu registrieren, aber leider ohne Erfolg. Nach der Eingabe des SMS Codes kommt sofort die Meldung "Leider kann die Registration nicht fortgesetzt werden."

Habe es mehrmals per WLAN und via mobile Datenverbindung versucht, ohne Erfolg. Der Telefonname enthält keine Emoticons.

Bitte um Unterstützung.

Gruss Acki

@ acki

Bitte schicken Sie mir Ihre Handynummer auf meine E-Mailadresse michael.kerle@swisscom.com. Ich möchte den Fall gerne analysieren.