使用VoIP技术要注意安全问题

　　 

Jonathan Yarden指出，VoIP安全性及其法律技术上的相关问题使得其应用困难重重。

随着宽带因特网连接日益普及，基于因特网协议上语音（即VoIP）的电话服务正在迅猛发展。通常而言，绝大部分的企业都把VoIP视作绕过电话公司服务从而为企业节省开支的技术，尤其是拨打长途电话的时候。

然而，VoIP并不是万能的。从因特网安全的视角出发，必须牢记VoIP仍然是一种因特网业务，因此这一技术同其他因特网服务一样，会遇到的各种困扰。而绝大部分的这些攻击都在VoIP服务提供商的控制范围之外。

此外，VoIP还表现出了一系列的法律问题，并不仅仅是我们是否把VoIP看作纯粹的因特网服务。尽管美国政府通常不会对因特网服务制定法规，但VoIP有可能改变这一局面。

我密切关注VoIP技术出于很多原因，特别是我对VoIP和因特网安全二者交点很感兴趣。我要说使用VoIP来代替笨重的PBX系统已经在许多企业中被证明为是成功之举。但使用VoIP来替代公共交换电话网络则完全是另一回事情。

VoIP已经成为了因特网产业中最为时髦的词汇之一。由于管理机构没有可能像管理传统电话系统那样管理VoIP，因此这一技术已经可以和本地交换运营商竞争（competitive local exchange carriers ，CLECs），因为它可以提供一种成本低廉的方式对抗那些现任本地交换运营商。

但是，别忘了VoIP是一种因特网服务，这意味着没有因特网服务就不会有因特网上的电话业务。除了政府和企业一致宣称二者可以提供完全相同的服务外，VoIP同陆地电话系统有着极大的差异。

例如，在美国，陆地电话系统受制于一系列的政府法规，这些法规考虑了电话系统受监听以及用户使用紧急呼叫服务等种种情况。一些特别法规，诸如通信协助法律实施法案（Communications Assistance for Law Enforcement Act，CALEA）则不可能应用到所有的VoIP服务上，无论新近法规如何强调在VoIP服务上设置监听设备。我的观点是根本不可能采用这样的方式对VoIP进行规范。

政府机构的失败在于无法理解安全性是一种个人选择。如果人们希望进行安全的通信，他们不会考虑到这是否合法。

同时，用户们还可以使用免费获取的强大的加密技术。像PGPfone程序源代码这样的东西在因特网上随处可见，世界上所有的VoIP法规都无可奈何。

但到底VoIP的可靠性和可用性如何呢？在蜂窝移动电话无法使用的时候，我不会把VoIP看作同陆地电话系统一样可靠从而给予它更多的信任。

请记住，VoIP服务是使用软件提供的，而所有的软件都会存在漏洞。VoIP技术是可行的，但其长期的安全性还有待考察，同时其复杂法律和技术问题的解决还需要很长的一段时间。（责任编辑：zhaohb）

原文转自：http://www.ltesting.net