Das Open Secure Telephony Network (OSTN) wird vom Guardian Project entwickelt. Es bietet sichere Internettelefonie mit starker Ende-zu-Ende-Verschlüsselung, soll als Standard für Peer-2-Peer Telefonie ausgebaut werden und eine ähnlich einfache Nutzung wie Skype bieten.

Eine zentrale Rolle spielt das SRTP/ZRTP-Protokoll von Phil Zimmermann, dem Erfinder von OpenPGP. Es gewährleistet eine sichere Ende-zu-Ende-Verschlüsselung der Sprach­kommunikation. Wenn beide Kommunikationspartner eine Software verwenden, die SRTP/ZRPT beherrscht, wird die Verschlüsselung der Gespräche automatisch aktiviert.

Kurze Erläuterung: Damit bleibt als einziger Angriff auf die Kommunikation der Einsatz eines Trojaners, der das Gespräch vor der Verschlüsselung bzw. nach der Entschlüsselung abgreift. Dagegen kann man sich mit einer Live-CD schützen. Die JonDo-Live-CD enthält z.B. den VoIP-Client Jitsi.

OSTN-Provider

Um diese sichere Variante der Internettelefonie zu nutzen, nutzt man am einfachsten einen Account bei einem OSTN-kompatiblen Provider. Derzeit gibt es 3 Anbieter: Tanstagi, PillowTalk und Ostel.me, wobei Ostel.me der Test- und Entwicklungsserver des Projektes ist. Die Server­software OSTel ist Open Source, man kann auch seinen eigenen Server betreiben.

Am einfachsten kann man einen anonymen Account bei PillowTalk erstellen. Es werden keine Daten erfragt (auch keine E-Mail Adresse). Der Server speichert keine Daten. Wenn er einmal down geht sind sämtliche Accounts weg und müssen neu erstellt werden.

Die SRTP/ZRTP-Verschlüsselung ist ausschließlich von den Fähigkeiten der VoIP-Clients abhängig. Sie kann nicht nur mit den OSTN-Providern genutzt werden sondern auch mit Accounts bei anderen SIP-Providern wie z.B. Ekiga.net oder iptel.org. Allerdings vereinfacht OSTN die Konfiguration der Accounts im VoIP-Client.

VoIP-Clients mit OSTN-Support

Es gibt einige VoIP-Clients, die bereits die nötigen Voraussetzungen zur Nutzung von OSTN implementiert haben.
Lizenz: Public Domain