Η τηλεφωνία VoIP μπορεί να σας συνδέσει με όλο τον κόσμο, αλλά πώς μπορείτε να είστε σίγουροι ότι όλος ο κόσμος δεν ακούει τα τηλεφωνήματά σας;
Είναι κοινό μυστικό ότι η τηλεφωνία VoIP είναι ευάλωτη στις υποκλοπές, περισσότερο και από την παραδοσιακή τηλεφωνία. Αυτό συμβαίνει γιατί στην παραδοσιακή τηλεφωνία, όπου τα τηλέφωνα αποτελούν μέρος του δημόσιου τηλεφωνικού δικτύου, για να γίνει μια υποκλοπή απαιτείται η φυσική σύνδεση καλωδίων. Σε αντίθεση με την παραδοσιακή τηλεφωνία, στην τηλεφωνία VoIP τα τηλέφωνα συνδέονται σε ένα δίκτυο και πιθανά στο διαδίκτυο, όπου είναι πολύ εύκολο, για κάποιον που γνωρίζει πώς, να παρακολουθήσει όλες τις μεταδόσεις δεδομένων με έναν protocol analyzer και να καταγράψει όλα τα πακέτα φωνής. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να ακούσει τα τηλεφωνήματα που κάνετε. Αυτός ο οποιοσδήποτε μπορεί να είναι οι υπάλληλοί σας, οι συνεργάτες σας, οι ανταγωνιστές σας, η αστυνομία, οι μυστικές υπηρεσίες κλπ.
Επειδή μάλλον δεν σας αρέσει η ιδέα να μοιράζεστε τις συνομιλίες σας με ολόκληρο τον κόσμο, θα πρέπει να λάβετε κάποια μέτρα ώστε να είστε σίγουροι ότι οι συνομιλίες σας είναι ιδιωτικές. Ο καλύτερος τρόπος για να το πετύχετε είναι η κρυπτογράφηση.
Η φωνή (δηλαδή η συνομιλία), όταν μεταδίδεται μέσω πρωτοκόλλων VoIP, μεταδίδεται σαν δεδομένα μέσω δικτύου. Έτσι, όπως και με κάθε άλλη μετάδοση δεδομένων, το VoIP μπορεί να προστατευτεί μέσω κρυπτογράφησης. Δυστυχώς, αν και τα εργαλεία για κρυπτογράφηση των κλήσεων VoIP είναι ευρέως διαδεδομένα και απαιτείται ελάχιστος χρόνος και καμία πραγματική προσπάθεια για την ενεργοποίησή τους, λίγοι άνθρωποι τα χρησιμοποιούν. Είναι παραγματικά κρίμα, γιατί η κρυπτογράφηση των κλήσεων VoIP μπορεί να κάνει την υποκλοπή τους πρακτικά δύνατη. Ακολουθούν τρεις τρόποι κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε στις καθημερινές σας κλήσεις.
Εσωτερική κρυπτογράφηση: Πολλές εταιρείες που παράγουν λογισμικό VoIP, αντιδρώντας θετικά στις ανησυχίες των πελατών τους για αυξημένη ασφάλεια, έχουν ενσωματώσει μεθόδους κρυπτογράφησης στο λογισμικό τους. Η Skype, για παράδειγμα, κρυπτογραφεί όλες τις κλήσεις που γίνονται από το λογισμικό της. Αν χρησιμοποιείτε κάποιο λογισμικό που βασίζεται σε πρωτόκολλο το οποίο δεν είναι ανοικτό (όπως π.χ. το Skype), ελέγξτε αν είναι δυνατόν να ενεργοποιήσετε κρυπτογράφηση στις κλήσεις που κάνετε.
TLS (Transport Layer Security) και IPsec (IP Security): Το TLS και το IPsec είναι εύκολοι τρόποι για να κρυπτογραφήσετε κλήσεις VoIP. To TLS κρυπτογραφεί τα δεδομένα VoIP που ‘ταξιδεύουν’ μεταξύ δυο συσκευών, ενώ το IPsec κρυπτογραφεί τις πληροφορίες για τις συσκευές και όλες τις εφαρμογές που τρέχουν σε αυτές. Και τα δύο πρωτόκολλα σκοπό έχουν να αποτρέψουν τις υποκλοπές και είναι σχεδόν αδύνατο να παραβιασθούν. Το TLS υποστηρίζεται από τις περισσότερες σύγχρονες τηλεφωνικές συσκευές VoIP.
SRTP (Secure Real-Time Transfer Protocol): Το SRTP είναι ιδανικό για την προστασία της κίνησης VoIP, γιατί έχει ελάχιστη επίδραση στην ποιότητα του ήχου. Για κάθε κλήση που κάνετε, δημιουργείται ένα μοναδικό κρυπτογραφικό κλειδί, το οποίο κάνει την υποκλοπή πρακτικά αδύνατη. Αυτή και μόνο η ιδιότητα κάνει το SRTP την ιδανική επιλογή τόσο για τις καθημερινές μας κλήσεις, όσο και για κλήσεις που απαιτούν υψηλή ασφάλεια.Το SRTP υποστηρίζεται από όλες τις καλές σύγχρονες τηλεφωνικές συσκευές VoIP.
Όλοι οι άνθρωποι θεωρούν ότι οι ιδιωτικές τηλεφωνικές συνομιλίες τους είναι τόσο ιδιωτικές όσο και οι συνομιλίες που κάνουν στο σπίτι ή το γραφείο τους. Αν και η τεχνολογία VoIP δεν μπορεί να εγγυηθεί συτού του είδους την ιδιωτικότητα, η κρυπτογράφηση των συνομιλιών μπορεί να εγγυηθεί ότι μόνο εσείς και ο συνομιλητής σας ακούτε τις συνδιαλέξεις σας.
