互联网协议语音(VoIP)可以节省资金,提高通信效率,并将办公电话系统的功能扩展到远程工作人员。它还可能造成新的安全问题。
所有数据安全问题同样适用于VoIP, VoIP还通过增加安全漏洞的可能性,增加其他人的可能影响以及在实现网络安全性方面造成一些复杂性来引入新的变化。
专家表示,VoIP安全问题是可控的,到目前为止,警告比实际事件更多。尽管如此,VoIP还是说明了新技术有时会引入漏洞。
不必要的电话呼叫并不是什么新鲜事,但VoIP通过不当访问用于路由VoIP呼叫的服务器 - 开启了将垃圾邮件一次性发送到多个邮箱的可能性。这种通过网络电话(SPIT)发送的垃圾邮件可能是电话营销只是令人讨厌的消息,或者是所谓的语音网络钓鱼。正如网络钓鱼电子邮件请求虚假帐户验证等的个人数据一样,语音网络钓鱼邮件可能会要求某人拨打伪装成免费电话号码,例如银行呼叫中心,在那里他们会被要求提供个人信息。可以用来欺骗他们。
另一个威胁是注册劫持。入侵者可能会将呼叫转移到其他地方 - 甚至可能转移给竞争对手。如果是正确的身份验证可以防止这种情况发生。
语音呼叫也可能受到窃听,特别是在不安全的外部网络上,例如酒店和其它公共场所。
在使用会话启动协议(SIP)时,还存在另一个问题,SIP动态分配IP端口,因此它可能使用的端口范围必须是打开的。 我们必须在防火墙上创建了一个10,000端口的hole,它需要SIP感知防火墙, 从应用层读取端口和IP地址并动态打开端口 ,来解决这个问题。
加密和防火墙是必要的,以防止坏人。另一方面,配置不当的防火墙可能会使电话难以通过。一些企业通过不使用防火墙来解决这个问题。但从安全角度来看,这是危险的。如果您遇到掉线问题,防火墙可能就是原因。
防范这一点并不总是那么容易。用户应该寻找具有加密功能并且使用防火墙的具有专业安全保密的VoIP服务。
SparkleComm VoIP基于标准的SIP协议,以及独有的保密通话技术,在使用SparkleComm VoIP时,会进行端到端动态加密,有效防止通话被窃听、信息泄露等,SparkleComm目前正在进行免费试用期,感兴趣的可以前往https:www.loogear.com官网申请试用。
