Ligue Para: (21) 4063-7007 ou (31) 4063-7007
Social:
Sua nuvem de negócios...

Como funciona a criptografia nas chamadas VoIP?

Entenda neste artigo, a importância da criptografia para garantir a segurança na comunicação realizada pela internet, via chamadas VoIP.

Nosso blog aborda variadas temáticas relacionadas a tecnologia VoIP. Publicamos artigos explicando como funciona essa tecnologia, como é sua implantação, seu funcionamento em variados setores do mercado, quais são os aparelhos compatíveis, recursos e funcionalidades avançadas disponíveis, e muitos outros. Neste artigo falaremos sobre a criptografia de voz nas chamadas VoIP, a importância dela para a segurança e os métodos utilizados.

Resumidamente, o VoIP (voz sobre protocolo de IP) transforma a voz em dados e possibilita que seja transmitida pela internet. O tráfego de voz é compactado, criptografado e encapsulado nos pacotes de dados que são enviados pela rede IP.

Se os dados não forem criptografados, os pacotes de dados ficam suscetíveis a ação de hackers, que podem interceptá-los e remontá-los na conversa original. Sem a criptografia a comunicação pode ser afetada por espionagem, adulteração e falsificação de mensagens. Existem diferentes métodos de criptografar comunicações de voz em redes IP, conforme veremos abaixo.

Transport Layer Security (TLS)

O Transport Layer Security (TLS) é um protocolo criptográfico que garante a privacidade entre os aplicativos de comunicação e seus usuários na Internet. Ele permite que aplicativos em que o cliente interage com o servidor se comuniquem através de uma rede segura.

Uma sessão TLS é composta de duas fases: a fase de handshake e a fase de transferência de dados. Durante a fase de handshake, que ocorre no início de cada conexão, informações sobre chaves de criptografia são trocadas para definir as configurações de segurança desejadas antes que a transmissão de voz real comece. O fluxo de voz em si pode ser criptografado usando os métodos de criptografia DES ou 3DES durante a transferência de dados e a configuração da chamada de voz.

Transport Layer Security com SRTP e SRTCP

O RTP é utilizado em conjunto com o RTP Control Protocol (RTCP), ambos responsáveis pela transmissão. Enquanto o RTP conduz as transmissões de mídia como áudio e vídeo, RTCP é utilizado para monitorar estatísticas e qualidade de serviço (QoS) e auxilia a transmissão de dados.

Os protocolos RTP e RTCP que são responsáveis pela transmissão de mídia em tempo real na VoIP, também tem suas variantes para fornecer segurança: SRTP e SRTCP.

O protocolo SRTP (Secure Real-time Transport Protocol) é a versão criptografada do protocolo de transporte de mídia usual, o RTP (Real Time Protocol). O SRTP garante a criptografia da carga útil dos pacotes transmitidos. Antes que seja enviado qualquer fluxo de mídia, há uma negociação de chaves criptográficas em ambas as partes envolvidas na comunicação. O Secure Realtime Transport Control Protocol (SRTCP) também fornece criptografia para o controle da entrega dos dados.

A criptografia de voz por TLS com SRTP é atualmente considerada a opção de configuração de chamada de voz mais segura disponível para comunicações VoIP. O SRTP estabelece uma sessão TLS entre duas partes em comunicação e adiciona criptografia de voz a ela, de forma que todos os pacotes de voz sejam criptografados, mas ainda contenham informações sobre os identificadores de origem e destino. Devido a esse design, as chamadas de voz permanecem interoperáveis, o que é importante se a comunicação de voz precisar ser roteada por meio de servidores ou provedores diferentes.

Este método pode ser usado por ambos os terminais de uma chamada de voz, contanto que sejam compatíveis com TLS e SRTP, e seus conjuntos de criptografia obrigatórios. Os computadores devem então lidar com a compactação, descompactação e empacotamento de dados de voz em pacotes RTP apropriados antes de enviá-los ao módulo de criptografia de voz para criptografia.

Criptografia padrão VPN

O VPN (Rede privada virtual) permite o uso de uma rede pública, como a Internet, para a conexão de redes privadas com privacidade para os dados por meio de criptografia. Se o VoIP for usado por meio de um túnel VPN site a site, que objetiva interligar as filiais das empresas de forma segura, o tráfego de voz pode ser compactado antes de ser enviado pelo túnel, o que reduz a latência de voz e a perda de pacotes durante a transmissão de voz.  

As chamadas de voz roteadas por meio de um túnel VPN site a site ou de acesso remoto serão mais seguras do que aquelas roteadas diretamente pela Internet. O tráfego rodando dentro de um túnel VPN é criptografado com algoritmos de criptografia torna mais difícil para um estranho entrar nas conversas sem ser detectado. Ele também oculta os dados de voz dentro do protocolo TCP/IP, o que reduz ainda mais a latência de voz e a perda de pacotes durante a transmissão de voz.

Esta implementação de VoIP via VPN requer recursos de voz em ambos os lados do túnel, mas oferece melhor qualidade de voz e menor latência de voz do que quando se usa mecanismos de compressão/descompressão fornecidos por hardware de computador. Este método é mais eficaz se todas as partes que se comunicam suportam recursos de voz, pois os pacotes de voz são transferidos diretamente da origem para o destino sem qualquer forma de criptografia.

Se o VoIP for usado para comunicação de voz entre filiais e o escritório principal, os pacotes de voz devem ser roteados através de várias camadas de rede usando um túnel VPN site a site ou de acesso remoto. Este método exige alto consumo de largura de banda devido à latência de voz introduzida pelo empacotamento e transferência de voz, mas fornecerá o mesmo nível de segurança que linhas privadas alugadas ou conexões ATM.

 

O modelo de criptografia e política de segurança do seu negócio deve ser definido de forma personalizada, e além da escolha do método utilizado, é essencial adotar boas práticas de segurança, como firmware sempre atualizado em telefones VoIP, utilização de senhas seguras em dispositivos móveis, e criptografar o Wi-Fi interno.

A ligou.me possui uma equipe de especialistas preparada para discutir e elaborar a melhor estratégia de inserção do seu negócio no mundo digital. Entre em contato conosco, e tire suas dúvidas.



Termos Relacionados: VOIP TLS VPN

Compartilhe Este Conteúdo:

Artigos Relacionados

Pesquisar no Blog



Comentários

Entre em Contato
  • Endereço: Av. João Samaha, 1385, Sala 103 Bl 01, São João Batista
    Belo Horizonte/MG - CEP: 31.520-100
  • Telefones: (31) 4063-7007 | (21) 4063-7007
  • Email: comercial@ligoume.com.br
  • Chat - Seg. às sex.: 9:00 às 19:00
    Telefone - Seg. às sex.: 9:00 às 18:00
Diga Olá! :)

« Grupo BHG / Ligou.me ». ©Todos os direitos reservados 2015.