Poufność rozmów telefonicznych

kelnerWiadomym aspektem w telekomunikacji jest bezpieczeństwo. Coraz częściej informacje, które przekazujemy drogą telefoniczną zawierają ważne dane o wymiernej wartości. Każdy z nas chce mieć świadomość, że rozmowa którą właśnie przeprowadzamy nie zostanie podsłuchana, a przekazywane informacje są bezpieczne.

W architekturze telekomunikacyjnej opartej o heterogeniczną strukturę istnieje wiele możliwości przechwycenia rozmowy. Sieci oparte o transmisję TDM nie zapewniają odpowiedniego poziomu bezpieczeństwa pomimo „niepublicznego” charakteru sieci PSTN. Standardy przyłączy oparte o interfejsy E1 oraz sygnalizację DSS1/SS7 nie wspierają żadnych mechanizmów zabezpieczających poufność danych. Telefonia VoIP daje na tym polu większe pole manewru, ponieważ na etapie projektowania systemu telekomunikacyjnego można określić politykę bezpieczeństwa przewidującą poziom prywatności szkieletu struktury. Często jednak istnieje konieczność wpuszczenia do systemu ruchu z publicznej sieci IP w zakresie dostępu abonentów lub tworzenia przęseł połączeń między centralami. Dlatego też zachowanie poufności danych w sieciach VoIP jest szczególnie ważną, lecz również często pomijaną kwestią.

W standardzie SIP do przesyłu danych głosowych oraz obrazu wykorzystywany jest protokół RTP. Zapewnia on poprawną transmisję mediów w czasie rzeczywistym, jednak dane przesyłane otwartym strumieniem narażone są na możliwość podsłuchania oraz nieupoważnionej rejestracji. Technologia wdrożona w centralach OpenCom zapewnia zwiększoną ochronę danych poprzez wykorzystanie protokołu SRTP (ang. Secure Real-time Transport Protocol) zapewniający szyfrowanie strumienia danych. Również protokół SIP nie pozostaje pod tym względem w tyle, wykorzystując zgodnie z RFC 5922, TLS jako protokół umożliwiający szyfrowanie sygnalizacji.

SRTP wykorzystuje do kodowania algorytm AES-128 (ang. Advanced Encryption Standard), symetryczny szyfr blokowy przyjęty przez NIST jako standard FIPS-197. Zastosowanie 128-bitowego klucza, protokołu MIKEY odpowiedzialnego za bezpieczną wymianę kluczy, oraz zaawansowanych metod kryptograficznych, praktycznie uniemożliwia nieuprawnione dekodowania danych w locie i podsłuch prowadzonej rozmowy. Pomimo narzutu kryptograficznego na protokół, jakość audio i video pozostaje niezmieniona, w związku z tym technologia jest niezauważalna dla abonenta zapewniając jednocześnie wysoki standard poufności prowadzonych rozmów.

Aby dodatkowo zwiększyć poziom bezpieczeństwa, istnieje możliwość zastosowania szyfrowania sygnalizacji SIP poprzez TLS. Dzięki temu zostaje zaszyfrowana nie tylko sama transmisja mediów, ale również informacje dotyczące sesji połączenia, w tym klucze MasterKey wykorzystywane do SRTP.

Większość dostępnych na rynku i rekomendowanych aparatów telefonicznych VoIP oferuje możliwość szyfrowania strumienia poprzez SRTP oraz SIP poprzez TLS. Dzięki temu abonenci centrali OpenCom mogą cieszyć się prywatnością i poufnością swoich rozmów oferowaną w standardzie.