چگونگی تضمین امنیت خطوط VoIP

اکثر ارتباطات امروزی که در سطح وسیع استفاده می شوند از خدمات VoIP استفاده می کنند و از این رو می توان پیش بینی کرد که تلفن های تحت IP در آینده پیشگام خواهند بود و به شدت مورد استفاده قرار خواهند گرفت. به همین نسبت گسترش رو به رشد استفاده از VoIP باعث ایجاد مشکلات امنیتی گسترده نیز خواهد شد.

تا همین چند سال پیش، امنیت VoIP به دلیل ویژگی های جذاب دیگری که این سیستم داشت چندان مورد توجه قرار نگرفته و در مورد ضعف های آن کمتر گفت و گو صورت می گرفت. مسئله امنیت تا چند سال پیش مسئله پر اهمیتی نبود و اکثر VoIP ها روی شبکه های محلی و گسترده کار می کردند و کم و بیش نیز امنیت نیز داشتند و از حملاتی که در اینترنت عمومی بر علیه کاربران صورت می گرفت در امان می ماندند. ولی به همان نسبت که استفاده از VoIP رو به گسترش رفت و فراگیر شد و تلفن هم روی اینترنت در دسترش شد، کم کم مسئله امنیت VoIP برای کاربران به یک موضوع مهم مانند امنیت شبکه تبدیل شد. این دغدغه به این دلیل پیش آمد که نسل بعدی این شبکه ها روی IP قرار می گیرند و پروتکل های IP برای ارسال صدا خالی از ایراد نیستند و مشکلات عدیده ی دارند.

چه کسانی بیشتر در خطر هستند؟

محیط اینترنت برای بکار گیری VoIP می تواند بنا بر دلایل مختلفی خطرناک باشد. مهمترین این دلایل این است که حملات در این محیط تا حد زیادی غیر قابل ردیابی است و کل شبکه دائم در معرض خطر است. محافظت کافی در محیط اینترنت هیچ وقت به گونه ای ایجاد نشده است که بتوان آن را کاملاً ایمن دانست و خطرات موجود روی اینترنت این تهدیدات را به صورت بالقوه امکان پذیر کرده است.

این آسیب پذیری چگونه و به چه شکل است؟ اکثر ترافیک VoIP روی اینترنت کد گذاری نشده است. به همین دلیل هر کسی که به شبکه دسترسی دارد می تواند مکالمات را به راحتی گوش بدهد. شنود یکی از رایج ترین تهدیدات در این زمینه است. حال فرض کنید شخصی صدای شما را وقتی دارید رمز دوم کارت خود می گویید بشنود؟ یک راه حل مناسب این است که برای جلوگیری از اینکار باید تمام پکت ها چک شوند تا با ایجاد یک مسیر مناسب به سمت مقصد حرکت کنند، به نظر با اینکار مشکل بطور کامل حل می گردد؟

اما این تنها یک بخش کوچک مشکل است. هکرها می توانند پیام های SIP و آدرس IP ها را هک کنند و کل مکالمه را بشنوند. هکرها می توانند خود را جای کاربر وانمود کنند و هویت کاربر واقعی را جعل کنند به این معنی که دریافت کننده نمی تواند هویت واقعی ارسال کننده را به درستی شناسایی کند.

پروتکل SRTP

پروتکل امنیتی انتقال که به اختصار آن را SRTP می نامند ورژن جدید پروتکل امنیتی RTP است که نسبت به گذشته ویژگی های امنیتی بسیار گسترده تر و بهتری دارد. این پروتکل مانند پروتکل RTP برای برقراری امنیت ارتباطی در VoIP بکار می رود. از مزیت های مهم این پروتکل امنیتی این است که می توان آن را بهبود بخشید و گسترش داد.

پروتکل SRTP توسط کارشناسان دو شرکت سیسکو و اریکسون گسترش پیدا کرده است و از مارس سال 2004 توسط سازمان IETF با استادارد RFC3711 عرضه شد. پروتکل SRTP برای کاهش ریسک حملات سایبری از شیوه کد گذاری و رمز گذاری استفاده می کند. پروتکل SRTP در محیط های ارتباطی گوناگون چه ارتباطات کابلی و چه وایرلس دستاوردهای خوبی داشته است و امروزه به عنوان قوی ترین پروتکل امنیتی در زمینه VoIP شناخته می شود.