Como funciona a criptografia nas chamadas VoIP?
Entenda neste artigo, a importância da criptografia para garantir a segurança na comunicação realizada pela internet, via chamadas VoIP.
Nosso blog aborda variadas temáticas relacionadas a
tecnologia VoIP. Publicamos artigos explicando como funciona essa tecnologia,
como é sua implantação, seu funcionamento em variados setores do mercado, quais
são os aparelhos compatíveis, recursos e funcionalidades avançadas disponíveis,
e muitos outros. Neste artigo falaremos sobre a criptografia de voz nas chamadas VoIP, a importância dela para a segurança e os métodos utilizados.
Resumidamente, o VoIP (voz sobre protocolo de IP) transforma
a voz em dados e possibilita que seja transmitida pela internet. O tráfego de
voz é compactado, criptografado e encapsulado nos pacotes de dados que são
enviados pela rede IP.
Se os dados não forem criptografados, os pacotes de dados
ficam suscetíveis a ação de hackers, que podem interceptá-los e remontá-los na
conversa original. Sem a criptografia a comunicação pode ser afetada por espionagem,
adulteração e falsificação de mensagens. Existem diferentes métodos de
criptografar comunicações de voz em redes IP, conforme veremos abaixo.
Transport Layer Security (TLS)
O Transport Layer Security (TLS) é um protocolo
criptográfico que garante a privacidade entre os aplicativos de comunicação e
seus usuários na Internet. Ele permite que aplicativos em que o cliente interage
com o servidor se comuniquem através de uma rede segura.
Uma sessão TLS é composta de duas fases: a fase de handshake
e a fase de transferência de dados. Durante a fase de handshake, que ocorre no
início de cada conexão, informações sobre chaves de criptografia são trocadas
para definir as configurações de segurança desejadas antes que a transmissão de
voz real comece. O fluxo de voz em si pode ser criptografado usando os métodos
de criptografia DES ou 3DES durante a transferência de dados e a configuração
da chamada de voz.
Transport Layer Security com SRTP e SRTCP
O RTP é utilizado em conjunto com o RTP Control Protocol
(RTCP), ambos responsáveis pela transmissão. Enquanto o RTP conduz as
transmissões de mídia como áudio e vídeo, RTCP é utilizado para monitorar
estatísticas e qualidade de serviço (QoS) e auxilia a transmissão de dados.
Os protocolos RTP e RTCP que são responsáveis pela
transmissão de mídia em tempo real na VoIP, também tem suas variantes para
fornecer segurança: SRTP e SRTCP.
O protocolo SRTP (Secure Real-time Transport Protocol) é a versão
criptografada do protocolo de transporte de mídia usual, o RTP (Real Time Protocol).
O SRTP garante a criptografia da carga útil dos pacotes transmitidos. Antes que
seja enviado qualquer fluxo de mídia, há uma negociação de chaves
criptográficas em ambas as partes envolvidas na comunicação. O Secure Realtime
Transport Control Protocol (SRTCP) também fornece criptografia para o controle
da entrega dos dados.
A criptografia de voz por TLS com SRTP é atualmente
considerada a opção de configuração de chamada de voz mais segura disponível
para comunicações VoIP. O SRTP estabelece uma sessão TLS entre duas partes em
comunicação e adiciona criptografia de voz a ela, de forma que todos os pacotes
de voz sejam criptografados, mas ainda contenham informações sobre os
identificadores de origem e destino. Devido a esse design, as chamadas de voz
permanecem interoperáveis, o que é importante se a comunicação de voz precisar
ser roteada por meio de servidores ou provedores diferentes.
Este método pode ser usado por ambos os terminais de uma
chamada de voz, contanto que sejam compatíveis com TLS e SRTP, e seus conjuntos
de criptografia obrigatórios. Os computadores devem então lidar com a
compactação, descompactação e empacotamento de dados de voz em pacotes RTP
apropriados antes de enviá-los ao módulo de criptografia de voz para
criptografia.
Criptografia padrão VPN
O VPN (Rede privada virtual) permite o uso de uma rede
pública, como a Internet, para a conexão de redes privadas com privacidade para
os dados por meio de criptografia. Se o VoIP for usado por meio de um túnel VPN
site a site, que objetiva interligar as filiais das empresas de forma segura, o
tráfego de voz pode ser compactado antes de ser enviado pelo túnel, o que reduz
a latência de voz e a perda de pacotes durante a transmissão de voz.
As chamadas de voz roteadas por meio de um túnel VPN site a
site ou de acesso remoto serão mais seguras do que aquelas roteadas diretamente
pela Internet. O tráfego rodando dentro de um túnel VPN é criptografado com
algoritmos de criptografia torna mais difícil para um estranho entrar nas
conversas sem ser detectado. Ele também oculta os dados de voz dentro do
protocolo TCP/IP, o que reduz ainda mais a latência de voz e a perda de pacotes
durante a transmissão de voz.
Esta implementação de VoIP via VPN requer recursos de voz em
ambos os lados do túnel, mas oferece melhor qualidade de voz e menor latência
de voz do que quando se usa mecanismos de compressão/descompressão fornecidos
por hardware de computador. Este método é mais eficaz se todas as partes que se
comunicam suportam recursos de voz, pois os pacotes de voz são transferidos
diretamente da origem para o destino sem qualquer forma de criptografia.
Se o VoIP for usado para comunicação de voz entre filiais e
o escritório principal, os pacotes de voz devem ser roteados através de várias
camadas de rede usando um túnel VPN site a site ou de acesso remoto. Este
método exige alto consumo de largura de banda devido à latência de voz
introduzida pelo empacotamento e transferência de voz, mas fornecerá o mesmo
nível de segurança que linhas privadas alugadas ou conexões ATM.
O modelo de criptografia e política de segurança do seu
negócio deve ser definido de forma personalizada, e além da escolha do método utilizado,
é essencial adotar boas práticas de segurança, como firmware sempre atualizado
em telefones VoIP, utilização de senhas seguras em dispositivos móveis, e criptografar
o Wi-Fi interno.
A ligou.me possui uma equipe de especialistas preparada para
discutir e elaborar a melhor estratégia de inserção do seu negócio no mundo digital.
Entre em contato conosco, e tire suas dúvidas.
Termos Relacionados: VOIP TLS VPN
