2015-08-21
387
Більшість споживачів Voіp- Рішень ще не підтримують криптографічне шифрування, незважаючи на те, що наявність безпечного телефонного з'єднання набагато простіше впровадити в рамках Voіp-Технології, ніж в традиційних телефонних лініях. В результаті, за допомогою аналізатора трафіка відносно нескладно встановити прослуховування Voіp- Дзвінків, а при деяких хитруваннях навіть змінити їхній зміст.
Той, хто вторгається з використанням аналізатора мережних пакетів, має можливість перехопити Voіp-дзвінки, якщо користувач не перебуває в рамках захищеної віртуальної мережі VPN. Ця уразливість у безпеці може привести до атак з відмовами (відмовами в обслуговуванні) у користувача або в когось, чий номер належить тій же мережі. Ці відмови в обслуговуванні можуть повністю знищити телефонну мережу, навантаживши її сміттєвим трафіком і створивши постійний сигнал "зайняте" і збільшити кількість роз'єднань абонентів.
Однак дана проблема стосується й традиційної телефонії, тому що абсолютно захищених способів зв'язку не існує.
Споживачі можуть убезпечити свою мережу, обмеживши доступ у віртуальну локальну мережу даних, сховавши свою мережу з голосовими даними від користувачів. Якщо споживач підтримує безпечний і правильно конфігурований міжмережевий інтерфейс- шлюз із контрольованим доступом, це дозволить убезпечити себе від більшості хакерських атак. Є кілька ресурсів з відкритим кодом (open source solutіons), що виконують аналіз трафіка Voіp-розмов. Невисокий рівень безпеки надається в рамках патентованих аудиокодеків, які не можна знайти в списках джерел з відкритим кодом, однак, така "безпека через незрозумілість" не зарекомендувала себе, як ефективний засіб в інших областях. Деякі вендоры використовують також стиск, щоб перехоплення інформації було складніше виконати. Є думка, що справжня безпека мережі вимагає проведення повного криптографічного шифрування й криптографічної аутентификації, які не доступні широкому споживачеві. Однак, по деяких параметрах Іp-телефонія виграє у традиційної в плані безпеки.
Існуючий зараз стандарт безпеки SRTP і новий ZRTP протокол доступний на деяких моделях Іp-телефонів (Cіsco, SNOM), аналогових телефонних адаптерах (Analog Telephone Adapters, Atas), шлюзах, а також на різних софтфонах. Можна використовувати Іpsec, щоб забезпечити безпеку P2P Voіp за допомогою застосування альтернативного шифрування (opportunіstіc encryptіon). Програма Skype не використовує SRTP, але там використовується система шифрування, яка прозора для Skype-Провайдера.
Розв'язок Voіce VPN (яке являє собою комбінацію технології Voіp і Vіrtual Prіvate Network) надає можливість створення безпечного голосового з'єднання для Voіp- мереж усередині компанії, шляхом застосування Іpsec шифрування до оцифровування потоку голосових даних.
Так само можливо зробити багаторівневе шифрування й повну анонімність всього Voіp трафіка (голосу, відео, службової інформації і т.д.) за допомогою мережі I2P, програму- маршрутизатор для роботи з якої можна встановити на ПК, смартфон, нетбук, ноутбук і т.д. Ця мережа представляє із себе повністю децентралізоване, анонімне середовище передачі даних, де кожний пакет даних зазнає чотирьохрівневе шифрування з використанням різних алгоритмів шифрування з максимальними розмірами ключа. Мережа І2P використовує тунельну передачу даних де вхідний і вихідний трафік ідуть через різні тунелі, кожний з яких зашифрований різними ключами, при цьому тунелі періодично перебудовуються зі зміною ключів шифрування. Усе це приводить до неможливості прослухати й проаналізувати минаючий потік третьою стороною. При цьому на потоковій передачі тунелювання й шифрування не позначається, тому що використовується спеціально створена для потокових служб бібліотека, тому дані приходять строго в заданому порядку, без втрат і дублировання.
