VoIP a bezpieczeństwo IT

Gdy wykorzystuje się aplikacje VoIP, warto skorzystać z dodatkowych narzędzi zapewniających podwyższone bezpieczeństwo. Bardzo ciekawym projektem jest ZFone (http://zfoneproject.com). Aplikacja, której rozwój rozpoczął Phillip Zimmermann (twórca PGP), ma na celu zapewnienie bezpieczeństwa istniejącym klientom VoIP - sama nie jest klientem telefonii internetowej. Dzięki działaniu w obrębie stosu TCP/IP przechwytuje połączenia kierowane z aplikacji VoIP i zapewnia im ochronę kryptograficzną. ZFone nie wykorzystuje infrastruktury PKI, nie przechowuje w ogóle kluczy po zakończeniu połączenia, zaś ochronę przed atakiem MITM realizuje za pomocą prostej sztuczki - przedstawia użytkownikom dwa słowa po każdej stronie łącza, umożliwiające łatwe porównanie (wystarczy powiedzieć je przez telefon partnerowi na początku rozmowy). Nawet jeśli użytkownik nie dokonuje takiej autoryzacji, program przechowuje fragment danych klucza po to, by przy następnym połączeniu można było sprawdzić wiarygodność drugiej strony połączenia. Producent przygotował także stosowne API przeznaczone do wbudowania funkcjonalności projektu ZFone do istniejących aplikacji VoIP. Tego typu prace są już prowadzone, bowiem poprawiono współpracę ZFone z najnowszą wersją programu Asterisk (centrala telefonii VoIP realizowana w modelu open source), a także dokonano wielu testów kompatybilności. Program ZFone jest dostępny wraz z kodem źródłowym dla platform Windows, Linux oraz Mac OS X. System Windows Vista nie jest obecnie wspierany.