服务商的责任
张志刚
2004/06/22
随着VoIP的普及,它的安全问题也日益为广大用户所重视。相应地,VoIP运营商也在基本的语音服务基础上向用户提供一些与安全相关的增值业务。
电话终端配置文件安全
大部分用户直接从VoIP厂商那里得到的SIP设备都是处于“锁定”状态的,终端用户无法配置,运营商在提供VoIP服务前需要对它们进行预配置。服务商所分配的SIP设备通常需要进行远程配置和维护,这些设备被设置为定期从服务器下载配置文件。TFTP(Trivial File Transfer Protocol)协议是获得这些文件的常用方法。
不过这种方法存在一些问题。数据嗅探器可能会判断出数据位置和设备下载的文件,并下载配置文件,但是,如果设备的配置文件未完全加密,或者用户未正确使用此加密协议,都会造成这些配置文件的泄密。事实上,这就是VoIP运营商Broadvox Direct的一些用户能够定位包含大约185个用户配置文件目录的原因。
IP电话终端厂商Sipura的产品可以利用HTTPS来下载配置文件。它为配置信息提供了一个特殊的加密层,隐藏了配置文件的实际位置,并为验证提供了另一种机制,即客户证书。如果使用了HTTPS证书,获得Broadvox Direct嗅探出的目录信息就变得非常困难了。
语音呼叫加密
Sipura正致力于加密呼叫的语音部分。在其SPA-2000电话接口卡固件的升级版本中,Sipura将实施Secure-RTP(S-RTP)。Sipura固件的2.0版将包含出站安全选项,只要在拨打号码之前输入特性服务代码即可实现。在设备彼此成功验证之后,流入和流出的音频数据将基于S-RTP RFC草案进行加密。除了对实际的音频数据进行加密之外,Sipura的S-RTP配置还包括公共-私人密钥验证机制。在呼叫开始时,它会发出一种特别的提醒音,告知用户呼叫是安全的。SPA具有提供端到端加密的处理能力,但是不会以牺牲语音质量为代价,其安全呼叫的初始化非常简单方便。
今年3月底,电信运营商Voxilla发布了面向Sipura系列持有者的模拟电话适配器,实现了点对点加密电话的呼叫,这在VoIP领域尚属首次。作为Sipura固件的第二版,此次Voxilla提供的这种加密功能内置在SPA-2000和SPA-1000电话适配器中,呼叫方只需利用Sipura单元便能与另一方进行通话,并且他们的声音是通过Internet以数字加密包的形式进行传送的。此外,Voxilla还为访问Voxilla.com定制页面的用户提供了随机生成的安全私钥和公钥,这样,任何两个用户只要拥有Voxilla认可的密钥就可以进行加密通话。这项加密的服务是与点对点的IP电话服务协同工作的,如Free World Dialup或IPTel等。
限制呼入
使用VoicePulse提供的Anonymous Call Block(匿名呼叫阻止)功能,人们可防止匿名用户的电话呼叫。此外,还能选择“显示来电身份”选项,如果是这样,则要求输入匿名用户的呼叫号码,这些号码可显示在Caller ID显示屏上,并以“??5551234567??”的格式显示,附加的问号使用户能知道这个呼叫号码就是原来的匿名呼叫。“匿名呼叫阻止”的设置非常简单:从本机拨叫*160就能打开/关闭该功能,另外,从本机拨叫*161可打开/关闭“呼叫电话号码提示”功能。
Telemarketer Block(电话推销阻止)是VoicePulse提供的另一项阻止服务,利用此服务,用户几乎可将99%的电话推销拒之门外。通常电话推销使用计算机去自动拨叫电话簿中的每一个电话号码,但有时计算机拨叫的速度要高于操作员的处理速度,这也就是为什么用户经常在最初的几秒钟内听不到任何声音的原因。这些自动的拨叫会侦听对方电话的声音,如果听到的是号码无效的提示音,则立即断掉。“电话推销阻止”就是根据这个原理在本机铃声响起之前发送这个提示声音(但不影响正常的拨叫方)以断掉连接。“电话推销阻止”的设置与“匿名呼叫阻止”类似,从本机拨叫*150便可关闭/打开它。
阻止呼出
限制呼出也是大受欢迎的服务之一。利用它,人们可以对本机进行设置以封堵某些电话的呼出。例如,即使在某个VoicePulse电话上拨叫电话号码查询台(如114)也比在传统的电话上便宜的多。因此,使用“阻止呼出”是防止未成年人拨叫114或搞恶作剧的最好方法。此外,International Call Blocking(阻止国际长途拨叫)可防止员工利用公司电话拨叫海外长途,也可防止家庭成员无意中拨叫昂贵的国际号码。值得一提的是:无论阻止呼入还是呼出,这些都是完全免费的。
赛迪网 中国信息化(industry.ccidnet.com)