A VoIP kockázatai

Az IP technológiával továbbított hang, vagyis a VoIP sokak fantáziáját megmozgatta, s nemcsak az informatikusokét, hanem a vállalatvezetőkét is. Ezt az eljárást főként a várható megtakarítások és a költséghatékonyság kapcsán szokták emlegetni, ám jóval kevesebb szó esik a rejtett költségekről, valamint a vele járó nagyobb biztonsági kockázatról.

Az IP-alapú hangátvitel és telefonálás (Voice over IP – VoIP) legfőbb előnyeként emlegetik, hogy a korábban csak külön eszközrendszerrel megvalósítható távbeszélésre használhatjuk a meglévő hálózatunkat. Azonban mint minden konvergens, azaz közös átviteli csatornát használó szolgáltatás esetén, itt is megoldásra váró feladat az áramló jelek szétválasztása. Ez elsőre nem tűnik bonyolultnak, hiszen például az analóg tévéműsor is jól megfér a szélessávú internetkapcsolattal. A VoIP esetében azonban már nem térnek el egymástól a továbbított jelek fizikai jellemzői, más szavakkal: a VoIP adatcsomagok ugyanazt az átviteli csatornát, sőt nagyrészt ugyanazt a protokollt használják, mint amellyel a böngészőnk letölti a weboldalakat.

A közös átviteli csatorna használatának szükségszerű velejárója, hogy a szétválogató eszközök, alrendszerek nagyobb igénybevételnek vannak kitéve. Továbbá jóval intelligensebb működést várunk el tőlük, mert nem elég, ha a hangunkból képzett jelek rendben eljutnak a fogadóhoz, hanem arra is igényt tartunk, hogy az éppen hallgatott internetes rádióból ne mi szóljunk a túloldalon.

A telefonáláshoz képest egy további lényeges szempont, hogy a hangátvitel védelmének jelentős része átkerül a VoIP technológia felhasználójához. A telefontársaság törvényes kötelessége, hogy megvédje beszélgetéseinket a lehallgatástól vagy eltérítéstől. Ennek ők – leszámítva egyes állami szervek indokolt kéréseit – meg is felelnek. A VoIP technológiát használók ezzel szemben lényegében magukra vannak utalva, és nekik kell gondoskodniuk a saját védelmükről.

A VoIP technológia használatának kockázatai

A VoIP technológia kockázatainak jelentős része a más IP-alapú szolgáltatásokkal közös csatorna használatából adódik. Ezeket a vezetékes külföldi beszélgetések, a webkamerás konferenciák, esetleg néha a mobiltelefonálás világából már ismerhetjük: ha túl sokat késik beszélgetőpartnerünk hangja a szájmozgáshoz képest, kiesünk a kommunikáció folyamatából.

Ez a hangkésleltetés az, amellyel a legtöbbször találkozhat a VoIP felhasználó. Ezt – mint az olcsóbb telefonálás velejáróját – többnyire elintézzük egyetlen kézlegyintéssel, azonban ahogy nő az üzleti célú beszélgetések aránya, úgy lesz egyre elfogadhatatlanabb az ilyesfajta hangcsúszás. Nem mindegy, hogy egy telefonos alkudozás során azért „várakozik” a partnerünk, mert sokallja az árat vagy a „technika ördöge” miatt. A késlekedést egyszerűbb esetekben csupán a nagyméretű letöltések vagy az intenzívebb párhuzamos adatforgalmak okozzák, de ahogy „fejlődik” a világ, egyre jellemzőbbek lesznek a célzott, hangminőség-rontó támadások.

Hozzászoktunk már ahhoz, hogy a telefonszámlánk kiszámítható, vagy ha nem az, akkor könnyen megtalálható az a kolléga, családtag, aki túl sokat beszélt az éppen Bahamákon nyaraló kedvesével. Viszonylag ritkán fordul elő, hogy „valahonnan kívülről” valakik a mi költségünkre telefonálnak. A VoIP világban az ilyen kockázat azonban jóval nagyobb, és nehezebb is az ilyen behatolások érzékelése, felderítése.

Ha valaki sikeresen tud eszközeinken keresztül telefonálni, akkor azt is megteheti, hogy belehallgat a beszélgetéseinkbe. Több mint valószínű, hogy nem arra lesz kíváncsi, hogy milyen recept alapján készítjük a női szeszélyt, ellenben érdekelni fogja, hogy melyik partnerünkkel lépünk stratégiai szövetségre a közeljövőben. Hasonló mérvű veszélyt jelent, ha a nevünkben rendelnek meg pár ezer pizzát, de persze a lehetőségek itt is korlátlanok. Bár a VoIP rendszerek támadhatósága már önmagában is elég nagy gond, a közös csatornát, eszközöket használó egyéb szolgáltatások biztonsági kockázatai összeadódnak, így akármelyik védtelensége a többire is kihat.

Az elmondottakból kitűnik, hogy a VoIP rendszerekben valójában minden elem kockázatot jelenthet, kezdve a felhasznált számítógépek hardver- és szoftverkörnyezetével, a kommunikációs vonalakon keresztül a VoIP célalkalmazásokig és célhardverekig.

A cikk még nem ért véget, kérlek, lapozz!