перспективы VOIP

[sab123]

Изъ Инфоворлду пишутъ: вышла книжка "Hacking Exposed VoIP" где рассказывается про типовые проблемы с безопасностью voice-over-IP телефонии. И проблем этих просто дофига. Начиная с того, что элементарно делается denial of service, и заканчивая голосовым спамом, для которого уже придумали новое слово "spit".

Некоторые вещи мне непонятны: например, говорят, что очень легко подслушивать. А, извиняюсь, как, если оно зашифровано? Единственным объяснением может быть то, что люди не удосуживаются вопросами шифрования. Или же тем, что нет внятной инфраструктуры по публикации открытых ключей. А я, между прочим, уже который год говорю, что им место в DNS.

Я так думаю, что все кончится как всегда: интернетной технологией, но в отдельных частных сетях, которыми будут владеть телефонные компании. Ну разве что количество конкурирующих компаний вырастет.

Comments

[anspa.livejournal.com]

в том-то и дело что не шифровано нифига, все сделано на авось - как делался telnet когда-то - "ну кому придет в голову ломать в локальной сети универа, мы же все братья!". самые популярные протоколы - SIP/RTP - голос идет буквально открытым текстом, нет никакой защиты. максимум секурити можно добиться только туннелированием. новые протоколы типа SRTP и т.д. в стадии разработки..

[sab123.livejournal.com]

Тунеллирования тоже недостаточно против denial of service. Для этого надо тунеллирование плюс выделение гарантированной пропускной способности.