Интернет-телефония может связать вас с любой точкой в мире. Но что вы
можете сделать, чтобы защититься от прослушивания ваших звонков?
Ведь
не секрет, что Интернет-телефония является уязвимой для перехвата в
гораздо большей степени, чем обычные телефонные звонки. Это возможно
потому, что IP-телефоны не являются частью общей телефонной сети, где
соединение требует физического соединения проводов. Звонки передаются
через LAN, WAN или Интернет и могут быть легко захвачены и расшифрованы
любым анализатором протокола данных голосового трафика. Это означает,
что существует возможность прослушивания ваших деловых и личных
звонков, в том числе совершенных вашими сотрудниками, деловыми
партнерами, конкурентами, правоохранительными органами и чиновниками.
Само
собой разумеется, Вам не понравится, что ваш разговор может быть
услышан кем-то, и Вы захотите принять меры для обеспечения
конфиденциальности Вашего VoIP трафика. Правильнее всего сделать это с
помощью шифрования.
Как вы уже знаете, VoIP голосовой трафик
передается по сети. Это означает, что как и любой тип компьютерных
данных, данные VoIP могут быть защищены шифрованием. К сожалению, в то
время как инструменты шифрования VoIP широко доступны, не так много
людей прилагают даже минимальные затраты времени и усилий, необходимые
для использования этой технологии. Это позор, потому что шифрование
может сделать практически невозможным прослушивание звонков IP
телефонии. Ниже приведено пять различных подходов к шифрованию VoIP
трафика.
Сторонние программы шифрования: Возможно, самый простой
способ шифрования VoIP вызовов. Недостатком данного метода является то,
что он требует установки дополнительного ПО(не всегда бесплатного) со
стороны абонента.
Встроенные алгоритмы шифрования: многие
производители VoIP оборудования отреагировали на озабоченность клиентов
проблемами безопасности путем включения алгоритмов шифрования в свое
программное обеспечение. Например, в программе Skype шифрование трафика
включено по умолчанию. Вы можете проверить ваше клиентское
оборудование, есть ли в нем возможность шифрования трафика.
TLS
(Transport Layer Security) и IPSec (IP Security): TLS и IPsec являются
удобными способами шифрования VoIP звонков. Исходя из этого, TLS
шифрование VoIP данных защищает соединение между двумя приложениями. В
то время как IPsec шифрует информацию, проходящую между двумя сетевыми
интерфейсами, защищая все приложения, работающие на этих сетевых
интерфейсах. Оба протокола позволяют предотвратить несанкционированный
доступ третьей стороны и делают практически невозможным прослушивание
звонков и манипулирование трафиком.
SRTP (Secure Real-Time
Transfer Protocol): SRTP идеально подходит для защиты трафика VoIP,
поскольку имеет минимальное влияние на качество связи. На каждый
звонок, который вы сделаете, будет создан уникальный ключ шифрования,
что
[AD]
VPN (Virtual Private Network): Если у вашей компании есть сеть VPN, можно использовать встроенные функции шифрования для защиты вашей IP телефонии. Эта защита распространяется на всех пользователей – даже удаленных сотрудников, которые входят в сеть с ноутбука посредством VPN. Однако, помните, что VPN может обезопасить данные, передаваемые от шлюза к шлюзу. Звонки внутри вашей локальной сети нуждаются в дополнительной защите.
Люди хотят, чтобы их телефонные звонки оставались конфиденциальными, независимо от того, где они совершены: в офисе или дома. VoIP технологии сами по себе не могут гарантировать такой уровень защиты, поэтому единственный надежный способ обеспечения их безопасности – стойкое шифрование – гарантирует конфиденциальность вашим разговорам.