<div dir="ltr"><div><div><div><div><div><br><br>Greetings Everyone,<br><br></div>Thanks for taking your time to respond!<br><br></div>I greatly appreciated all of you, and the time all of you took reading my post to the group and in replying to it.<br><br></div>I have learned from you, and now believe it would probably be best to switch to FIOS and upgrade the very old cell phones Lou Ann and I use.<br><br></div>Best Wishes<br></div>Richard  KI4KXJ<br><br>......................<br><br>...................<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 28, 2015 at 4:46 PM, Rob Seastrom <span dir="ltr"><<a href="mailto:rs@seastrom.com" target="_blank">rs@seastrom.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
Richard Demaret <<a href="mailto:ric.demaret@gmail.com">ric.demaret@gmail.com</a>> writes:<br>
<br>
> I tend to like copper, because it says up during prolonged power outages.  I<br>
> also wonder, if it is more secure.<br>
><br>
> About a year ago, a ham radio operator told be he had renewed something online<br>
> with a credit card. on his cell phone.  I asked him if the cell phone signal<br>
> is encrypted.  He said he didn't know.  It seems to me, if the cell phone's<br>
> signal is not encrypted it would be unsafe for sensitive financial<br>
> transactions either by voice or via the Internet.<br>
<br>
</span>GSM encryption is weak, 3g and 4g encryption may or may not be better<br>
(not my department), but "analog signal in the clear" which anyone<br>
with a scanner with a clipped diode can tune in went out with the 90s.<br>
<br>
But you mentioned that your friend "renewed something online on his<br>
cell phone", which would tend to suggest a web site not a voice call.<br>
In this case it doesn't matter if the cell phone is encrypted - the<br>
session to the web site will be https:// per the requirements of the<br>
credit card processor.  The opportunity for mischief here is mostly in<br>
terms of data at rest (see Target, Harbor Freight, etc) not data in<br>
flight, and has nothing to do with cell phone or not.<br>
<span class=""><br>
> I have also heard about Internet phones --Voice Over IP. I believe Comcast has<br>
> these. I have asked, if these Internet phone are encrypted, and was told, "I<br>
> don't know." If they are not encrypted, they, I believe, would not be safe to<br>
> use for sensitive business or financial discussions. <br>
<br>
</span>FiOS and Comcast phone services are both delivered over IP.  Your long<br>
distance service probably is too, you just aren't aware of it.  Soft<br>
switches are far less expensive (and cheaper to maintain) than a<br>
traditional TDM Class 4 switch like a DMS250 or a 4ESS.  To answer<br>
your question, it is unusual for the RTP G.711u data streams (over<br>
UDP) to be encrypted.<br>
<br>
But speaking as someone who once in the distant past was a teenager<br>
with a can wrench and a butt set...  VoIP over either Comcast or FiOS<br>
is exponentially harder to tap at the customer edge than your old<br>
fashioned copper pairs.  Here's why:<br>
<br>
Layer 2 on DOCSIS uses either 56 bit encryption (pre-D3.0) or 128 bit<br>
AES.  Google for CM-SP-SECv3.0 (CableLabs is not that friendly to deep<br>
linking) if you'd like to read the spec.<br>
<br>
Layer 2 on GPON (FiOS) also uses 128 bit AES.  There have been some<br>
comparative risk analyses on GPON that tell quite a bit about what's<br>
under the hood, for example<br>
<a href="https://www.sans.org/reading-room/whitepapers/networkdevs/comparative-risk-analysis-gpon-optical-lan-traditional-lan-technologies-34407" rel="noreferrer" target="_blank">https://www.sans.org/reading-room/whitepapers/networkdevs/comparative-risk-analysis-gpon-optical-lan-traditional-lan-technologies-34407</a><br>
<br>
Long story short, the calls are encrypted from the standpoint of<br>
anyone who has access to the outside plant, which is a lot better than<br>
you can say for traditional copper pairs.  POTS is absolutely not safe<br>
for sensitive discussions.  I don't do it and neither should you.<br>
<br>
That said, credit cards are hardly "sensitive financial data" when<br>
your maximum liability is $50.  You probably stick your credit card<br>
into random gas pumps or convenience store POS terminals (that might<br>
have skimmers attached) or it over to minimum-wage-minus servers at a<br>
restaurant without a second thought.<br>
<br>
I don't think there's anything wrong with your friend who renewed a<br>
subscription online from his cell phone.  The security is orders of<br>
magnitude more than adequate.<br>
<span class="HOEnZb"><font color="#888888"><br>
-r<br>
<br>
</font></span></blockquote></div><br></div>