Krótka analiza możliwości zapewnienia bezpieczeństwa wykonywanych połączeń telefonicznych

Zgodnie z ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne[1] oraz dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej[2], podmioty uczestniczące w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych oraz podmioty z nim współpracujące, są zobowiązane do zachowania należytej staranności, w zakresie uzasadnionym względami technicznymi lub ekonomicznymi przy zabezpieczaniu sieci i urządzeń telekomunikacyjnych. Dostawca publicznie dostępnych usług telekomunikacyjnych lub operator publicznej sieci telekomunikacyjnej są zobowiązani podjąć środki techniczne[3] i organizacyjne[4] w celu zapewnienia bezpieczeństwa przekazu komunikatów w związku ze świadczonymi przez nich usługami.

Dla jasności wywodu kwestia technicznych możliwości zapewnienia bezpieczeństwa wykonywanych połączeń telefonicznych powinna zostać poddana analizie na dwóch odrębnych płaszczyznach:

  1. w odniesieniu do rozmów telefonicznych prowadzonych za pomocą tradycyjnej sieci telekomunikacyjnej (z wykorzystaniem łącz ISDN oraz PSTN),
  2. w odniesieniu do rozmów telefonicznych prowadzonych w sieci Voice over IP (VoIP).

 Ad 1.

Nie ma dodatkowych usług zapewniających „uszczelnienie” połączeń telefonicznych, gdyż wszystkie połączenia wykonywane z wykorzystaniem sieci telekomunikacyjnej powinny być w sposób staranny zabezpieczone przez operatora.

Są natomiast możliwości dodatkowej ochrony prywatności użytkownika urządzenia końcowego, gdyż dostawca usług powinien zapewnić możliwość bezpłatnego i dostępnego w łatwy sposób blokowania identyfikacji linii wywołującej w stosunku do każdego z połączeń (CLIR) oraz blokowania identyfikacji linii wywoływanej (COLR). Ponadto dostawca usług ma obowiązek zapewnienia usługi identyfikacji linii wywołującej (CLIP) oraz identyfikacji linii wywoływanej (COLP).

Operatorzy telekomunikacyjni z reguły świadczą wszystkie w/w usługi bezpłatnie, jednakże jest to uzależnione od rodzaju posiadanego łącza (COLR i COLP tylko na łączu ISDN) oraz w przypadku usługi CLIP zazwyczaj od posiadanego planu taryfowego (u niektórych operatorów w niektórych planach usługa jest płatna).

 Ad 2.

Najpopularniejsze obecnie sieci VoIP są oparte na protokole SIP[5]. Dostępne dla niego zabezpieczenia możemy podzielić na 3 grupy:

  • możliwie najpełniejsze odseparowanie ruchu sieci VoIP (sieci głosowej) od sieci, w której przesyłane są dane. Chodzi o izolację ruchu z wykorzystaniem wyspecjalizowanych technologii informatycznych, np. wirtualnych sieci lokalnych (VLAN)[6] lub wirtualnych sieci prywatnych (VPN)[7];
  • algorytmy zabezpieczające transmisję głosu. Obecnie w sieciach IP mowa jest najczęściej przesyłana z wykorzystaniem protokołu RTP[8]. Do zapewnienia jego ochrony został stworzony algorytm SRTP[9]. Dzięki niemu niemożliwe jest podsłuchanie przechwyconej rozmowy;
  • mechanizmy zabezpieczeń dla sygnalizacji: SIP Digest[10], S/MIME[11], TLS, IPSec.

Najnowszym rozwiązaniem jest specjalna aplikacja do szyfrowania rozmów przez komórki. Oprogramowanie Babylon nG[12], napisane w oparciu o uniwersalny protokół SIP, ma zabezpieczać połączenia głosowe realizowane poprzez sieci pakietowe (VoIP). Oprogramowanie to oprócz aparatów komórkowych obsługuje również smartfony i urządzenia PDA (z opcją głosową) bazujące na systemie operacyjnym Windows Mobile lub Symbian. Do kodowania danych przesyłanych przez VoIP Babylon nG wykorzystuje szyfr blokowy AES[13] z 256 bitowym kluczem.

Podsumowanie

W celu jak najpełniejszego zapewnienia bezpieczeństwa wykonywanych połączeń telefonicznych warto zastanowić się nad korzystaniem z technologii VoIP, gdyż wydaje się ona bezpieczniejsza dla użytkownika i pozwala na szyfrowanie wykonywanych rozmów, jednakże aktualnie tylko w obrębie sieci VoIP. Nie wykluczone jest również, że w przyszłości pojawi się technologia pozwalająca na szyfrowanie rozmów w standardzie SRTP, która umożliwi szyfrowanie rozmów również do sieci stacjonarnych oraz komórkowych, przynajmniej na odcinku sieciowym.

Ponadto istnieje możliwość korzystania z aparatów telefonicznych zarówno stacjonarnych, jak i komórkowych, z przystawką szyfrującą, którą użytkownik może zapewnić sobie we własnym zakresie.

Warto wobec tego śledzić oferowane oprogramowanie i korzystać ze wszystkich w/w usług pozwalających na ochronę danych i prywatności użytkownika oraz abonenta linii.


[1] Dz. U. z 2004 r. Nr 171, poz. 1800 z późn. zm.

[2] Tzw. dyrektywa o prywatności i łączności elektronicznej. Dz. Urz. L 201 z dnia 31 lipca 2002 r., s. 37.

[3] Przez środki techniczne należy rozumieć zarówno elementy infrastruktury telekomunikacyjnej, jak i oprogramowanie stosowane w sieciach telekomunikacyjnych.

[4] Przez środki organizacyjne należy rozumieć organizację w zakresie przekazu sygnałów w sieci telekomunikacyjnej.

[5] Session Initiation Protocol.

[6] Virtual Local Area Network. Za pomocą tej technologii można odseparować ruch telefonii IP od pozostałych danych.

[7] W przypadku, w którym w sieci nie da się uniknąć „wymieszania” obu rodzajów ruchu, to można wykorzystać VPN (Virtual Private Networks), czyli przesyłać ruch głosowy poprzez specjalne szyfrowane tunele.

[8] Real-time Transport Protocol.

[9] Secure RTP.

[10] Zapożyczony z protokołu HTTP.

[11] Stosowany do zabezpieczania poczty elektronicznej.

[12] System Babylon nG powstał przy współpracy niemieckiej firmy specjalizującej się w aplikacjach dla wojska – Safe-Com.

[13] Advanced Encryption Standard.

Eliza Źródło artykułu: http://e-ochronainformacji.pl/artykuly-darmowe/bezpieczenstwo-it-darmowe/krotka-analiza-mozliwosci-zapewnienia-bezpieczenstwa-wykonywanych-polaczen-telefonicznych/
Autor:

  • authorOpublikowany przez:
  • writerOpublikowany: Listopad 17, 2011
  • liveOpublikowane artykuły: 55



Wyślij Komentarz

Najnowsze artykuły z kategorii - Artykuły Darmowe