Gość (83.4.*.*)
W dzisiejszych czasach, gdy telemarketing i próby wyłudzeń telefonicznych są na porządku dziennym, pytanie o bezpieczeństwo bramek VoIP jest niezwykle trafne. Spoofing, czyli podszywanie się pod inny numer telefonu, to technika stara jak sama telefonia cyfrowa, ale w świecie VoIP nabiera ona szczególnego znaczenia. Krótka odpowiedź brzmi: same w sobie bramki VoIP nie posiadają „magicznego przycisku”, który blokuje spoofing, ale odpowiednia konfiguracja i standardy operatora mogą zdziałać cuda.
Zanim przejdziemy do zabezpieczeń, warto zrozumieć, jak działa ten mechanizm. W tradycyjnej telefonii analogowej zmiana numeru dzwoniącego była trudna i wymagała dostępu do centrali. W technologii VoIP (Voice over IP) sygnał przesyłany jest w pakietach danych za pomocą protokołu SIP (Session Initiation Protocol).
W nagłówku takiego pakietu znajduje się pole „From”, które teoretycznie można dowolnie edytować. To trochę jak wysyłanie tradycyjnego listu – na kopercie w miejscu nadawcy możesz wpisać dowolne imię i nazwisko, a poczta i tak go dostarczy. Bramka VoIP jest jedynie urządzeniem końcowym, które wykonuje instrukcje przesłane z serwera lub skonfigurowane przez użytkownika.
Jeśli pytasz, czy Twoja bramka VoIP uchroni Cię przed tym, że ktoś zadzwoni do Ciebie z „podrobionego” numeru, to odpowiedź jest niestety negatywna. Bramka to tylko odbiornik – ona wyświetli to, co przekaże jej operator. Ochrona przed przychodzącym spoofingiem leży niemal w całości po stronie dostawcy usług VoIP oraz standardów sieciowych, takich jak STIR/SHAKEN (o którym wspomnę za chwilę).
Zupełnie inaczej wygląda sytuacja, gdy mówimy o zabezpieczeniu bramki przed tym, by ktoś niepowołany nie przejął nad nią kontroli i nie zaczął dzwonić „z Twojego numeru” na Twój koszt. Tutaj bramki posiadają szereg zabezpieczeń:
To, czy spoofing jest możliwy, zależy głównie od infrastruktury operatora. W USA i coraz częściej w Europie wprowadza się standardy STIR (Secure Telephone Identity Revisited) oraz SHAKEN (Signature-based Handling of Asserted information using toKENs).
Działa to trochę jak certyfikat SSL na stronach internetowych. Gdy dzwonisz, operator „podpisuje” Twoje połączenie cyfrowym kluczem, potwierdzając: „Tak, ten użytkownik ma prawo korzystać z tego numeru”. Jeśli bramka odbiorcy otrzyma połączenie bez takiego podpisu, może je od razu odrzucić lub oznaczyć jako podejrzane.
Możesz się zastanawiać, dlaczego w ogóle pozwala się na zmianę numeru prezentowanego. Istnieją jednak legalne zastosowania tej technologii. Na przykład duże biura z systemem rozproszonym chcą, aby niezależnie od tego, z którego biurka dzwoni pracownik, klientowi zawsze wyświetlał się ogólny numer infolinii. Problem pojawia się wtedy, gdy to samo narzędzie trafia w ręce oszustów.
Jeśli korzystasz z bramki VoIP w domu lub firmie, możesz podjąć kilka kroków, aby zminimalizować ryzyko nadużyć:
Podsumowując, bramka VoIP sama w sobie nie jest tarczą przeciwko spoofingowi numerów przychodzących, ponieważ to problem strukturalny całej sieci telefonicznej. Jest jednak solidnym ogniwem, jeśli chodzi o bezpieczeństwo Twojego konta, o ile zadbasz o jej poprawną konfigurację i wybierzesz rzetelnego operatora, który dba o standardy uwierzytelniania połączeń.