Большинство потребителей VoIP-решений ещё не поддерживают криптографическое шифрование, несмотря на то, что наличие безопасного телефонного соединения намного проще внедрить в рамках VoIP-технологии, чем в традиционных телефонных линиях. В результате, при помощи анализатора трафика относительно несложно установить прослушивание VoIP-звонков, а при некоторых ухищрениях даже изменить их содержание.
Тот, кто вторгается с использованием анализатора сетевых пакетов, имеет возможность перехватить VoIP-звонки, если пользователь не находится в рамках защищённой виртуальной сети VPN . Эта уязвимость в безопасности может привести к атакам со сбоями (отказами в обслуживании) у пользователя или у кого-то, чей номер принадлежит той же сети. Эти отказы в обслуживании могут полностью уничтожить телефонную сеть, нагрузив её мусорным трафиком и создав постоянный сигнал «занято» и увеличив количество разъединений абонентов.
Однако данная проблема касается и традиционной телефонии, так как абсолютно защищённых способов связи не существует.
Потребители могут обезопасить свою сеть, ограничив доступ в виртуальную локальную сеть данных, спрятав свою сеть с голосовыми данными от пользователей. Если потребитель поддерживает безопасный и правильно конфигурируемый межсетевой интерфейс-шлюз с контролируемым доступом, это позволит обезопасить себя от большинства хакерских атак. Есть несколько ресурсов с открытым кодом (open source solutions), выполняющих анализ трафика VoIP-разговоров. Невысокий уровень безопасности предоставляется в рамках патентованных аудиокодеков, которые нельзя найти в списках источников с открытым кодом, однако, такая «безопасность через непонятность» не зарекомендовала себя, как эффективное средство в других областях. Некоторые вендоры используют также сжатие, чтобы перехват информации было труднее выполнить. Есть мнение, что настоящая безопасность сети требует проведения полного криптографического шифрования и криптографической аутентификации, которые не доступны широкому потребителю. Однако, по некоторым параметрам IP-телефония выигрывает у традиционной в плане безопасности.
Существующий сейчас стандарт безопасности SRTP и новый ZRTP протокол доступен на некоторых моделях IP-телефонов (Cisco, SNOM <http://ru.wikipedia.org/w/index.php?title=SNOM&action=edit&redlink=1>), аналоговых телефонных адаптерах (Analog Telephone Adapters, ATAs), шлюзах, а также на различных софтфонах. Можно использовать IPsec, чтобы обеспечить безопасность P2P VoIP с помощью применения альтернативного шифрования (opportunistic encryption). Программа Skype не использует SRTP, но там используется система шифрования, которая прозрачна для Skype-провайдера[6] <http://ru.wikipedia.org/wiki/VoIP>.
Решение Voice VPN (которое представляет собой сочетание технологии VoIP и Virtual Private Network) предоставляет возможность создания безопасного голосового соединения для VoIP-сетей внутри компании, путем применения IPSec шифрования к оцифрованному потоку голосовых данных.
Так же возможно произвести многоуровневое шифрование и полную анонимизацию всего VoIP трафика (голоса, видео, служебной информации и т. д.) с помощью сети I2P, программу-маршрутизатор для работы с которой можно установить на ПК, смартфон, нетбук, ноутбук и т. д. Эта сеть представляет из себя полностью децентрализованную, анонимную среду передачи данных, где каждый пакет данных подвергается четырехуровневому шифрованию с использованием различных алгоритмов шифрования с максимальными размерами ключа. Сеть I2Pиспользует туннельную передачу данных, где входящий и исходящий трафик идут через разные туннели, каждый из которых зашифрован разными ключами, при этом туннели периодически перестраиваются с изменением ключей шифрования. Все это приводит к невозможности прослушать и проанализировать проходящий поток третьей стороной. При этом на потоковой передаче туннелирование и шифрование не сказывается, так как используется специально созданная для потоковых служб библиотека, поэтому данные приходят строго в заданном порядке, без потерь и дублированний.
Самое читаемое:
Корпоративный интранет-портал как инструмент повышения эффективности внутрикорпоративных коммуникаций на примере ОАО Авиакомпания ЮТэйр
В
конце XX
века благодаря появлению сети Интернет стали возникать новые, более современные
каналы коммуникации. Тематические форумы, e-mail-рассылка,
чаты, Интернет-конференции значительно расширили возможности передачи
информации. Среди новых современных каналов коммуникации имеет место
Интернет-сайт - официальное представительст ...