VoIP? Conveniente ma molto insicuro

Uno studio di settore sul panorama VoIP in Europa mette in luce le opinioni dei grandi operatori telefonici continentali: la telefonia via Internet conviene, ma è troppo insicura a causa di virus e cracker

Londra - Niente dubbi per i top manager delle aziende europee che operano nel mondo delle telecomunicazioni: la telefonia VoIP è il futuro della comunicazione interpersonale, abbatte i prezzi ed è versatile. Tuttavia fa troppo affidamento su sistemi informatici: il 53% degli operatori continentali, rivela uno studio commissionato da Viatel, teme virus, worm e cracker.

La ricerca si basa su un campione rappresentativo di direttori appartenenti al settore IT europeo ed evidenzia la diffidenza e le paure più diffuse verso qualsiasi nuova tecnologia basata su Internet. "Da un punto di vista aziendale", si legge in una nota rilasciata da Viatel, "essere esposti ad attacchi informatici significa maggiore rischio, sia per i costi di mantenimento di sistemi sicuri, sia per contrastare gli assalti di malintenzionati".

Negli ultimi tempi anche la Cyber Security Industry Alliance, voce delle imprese statunitensi dedicate alla sicurezza high-tech, aveva lanciato un allarme riguardo le insicurezze delle infrastrutture VoIP, considerate ancora "troppo vulnerabili" per procedere ad una fase d'espansione su scala globale. Ad essere temuti, in questo senso, sono gli attacchi denial-of-service distribuiti (DDoS), che potrebbero essere in grado di "ingolfare" e "buttare fuori" dalla rete interi network di servizio.
Anche la questione della privacy fa storcere il naso a qualche imprenditore. In una intervista rilasciata ad SC, il responsabile di Viatel Roberto Bonanzinga ha dichiarato che "il 25% degli intervistati ha inoltre paventato gravi rischi per la privacy". Un quarto degli uomini d'affari credono che "le reti VoIP possono essere facilmente intercettate per via della loro stessa natura". Una visione che non sembra però tenere conto della realtà tecnologica, in quanto l'intercettazione delle tradizionali linee voce è senza dubbio più agevole.

Ad ogni modo due terzi degli intervistati non pensano che tutti questi problemi possano inficiare la crescita del VoIP, indicato come il "più importante settore di sviluppo nei prossimi anni": un giudizio condiviso tanto dall'establishment finanziario europeo, pronto nel 66% dei casi ad imbarcarsi in progetti audaci, quanto dalle stesse aziende.

Bonanzinga ha colto l'occasione per indicare le molte strategie disponibili per rassicurare gli investitori: tecnologie già collaudate che "possono essere applicate al traffico telefonico via Internet come al semplice traffico di dati". "Ad esempio gli operatori possono fornire servizi telefonici IP crittografati, o semplicemente utilizzando VPN", conclude Bonanzinga.

Tommaso Lombardi
TAG: 
25 Commenti alla Notizia VoIP? Conveniente ma molto insicuro
Ordina
  • ...sono gli stessi utenti "distratti".   :|
    non+autenticato
  • - Scritto da: Anonimo
    > ...sono gli stessi utenti "distratti". Deluso

    Eppure di utenti distratti ce ne sono anche su Sun, Unix, Mac e' windows che e' un colabrodo.
    non+autenticato
  • è più che altro la domanda importante.
    Probabilmente il Voip è più vulnerabile del traffico "normale" (ma non ci sono test specifici a dimostrarlo).
    Tuttavia per i casi di spionaggio industriale e simili non esiste mezzo sicuro alcuno, perchè a fare le intercettazioni sono organizzazioni statali o parastatali che non hanno certo limiti di accesso (vedi echelon) quando addirittura non hanno servizi dedicati da parte dei gestori.
    Riguardo alle intercettazioni da parte della forza pubblica per controllo (e/o altro) bhè forse il voip è persino più sicuro.

    Restano le intercettazioni tra privati (che così facendo violano la legge però). Inoltre non so quanto sia rilevante questa fascia per considerarla a rischio.

    Ovvio che comunicare con il dubbio che "qualcuno ascolti" è una cosa bruttissima, ma il rischio c'è, qualsiasi sistema si utilizzi.

    Unico metodo sicuro? Il papello...mafia docet, con quelli raramente si fanno beccare!
    non+autenticato

  • - Scritto da: Anonimo
    > è più che altro la domanda importante.
    > Probabilmente il Voip è più vulnerabile del
    > traffico "normale" (ma non ci sono test specifici
    > a dimostrarlo).
    > Tuttavia per i casi di spionaggio industriale e
    > simili non esiste mezzo sicuro alcuno, perchè a
    > fare le intercettazioni sono organizzazioni
    > statali o parastatali che non hanno certo limiti
    > di accesso (vedi echelon) quando addirittura non
    > hanno servizi dedicati da parte dei gestori.
    > Riguardo alle intercettazioni da parte della
    > forza pubblica per controllo (e/o altro) bhè
    > forse il voip è persino più sicuro.
    >
    > Restano le intercettazioni tra privati (che così
    > facendo violano la legge però). Inoltre non so
    > quanto sia rilevante questa fascia per
    > considerarla a rischio.
    >
    > Ovvio che comunicare con il dubbio che "qualcuno
    > ascolti" è una cosa bruttissima, ma il rischio
    > c'è, qualsiasi sistema si utilizzi.
    >
    > Unico metodo sicuro? Il papello...mafia docet,
    > con quelli raramente si fanno beccare!


    Veramente il VOIP è più sicuro della telefonia tradizionale, anche perché essendo traffico IP può essere criptato
    non+autenticato
  • Concordo siamo tutti soliti pensare che il telefono sia un mezzo sicuro quando non lo e' affatto.

    Non solo le istiituzioni possono disprre accertamenti (piu' o meno a ragione), ma chiunque puo' fisicamente attaccarsi ai fili e sentire in chiaro la conversazione.

    In molti posti i fili sono addiirttura all'aperto, fare una dirazmazione non deve essere cosi' tanto difficile.
  • insicuro per mamma telecom che nn ha piu ricavi nultimilionari
    e piu facile intercettare una banale linea telefonica
    non+autenticato
  • Si sono sempre intercettate le chiamate telefoniche normali non vedo quindi cosa cambi in peggio con il voip anzi il voip si può teoricamente criptare mentre la telefonata analogica no
    non+autenticato
  • cambia che mentre la telefonata normale passa dentro i fili che a loro volta sono chiusi dentro armadi telecom (o chi per lei...)   i dati di internet sono sniffabili ovunque. E mentre gli armadi sono più o meno chiusi, internet è ben affollata di gente che si diverte a sniffare pacchetti qua e la senza problemi.
    Come paragone possiamo fare quello della telefonia cellulare: il tacs trasmetteva in chiaro, e tutti sanno quanto era facile ascoltare le chiamate altrui... problema risolto con GSM e successivi...
    Il problema è che come nel caso dei cellulari, il mezzo è pubbilico, anche nel caso IP è molto più facile "rubare" pacchetti che scassinare l'armadio di permuta e collegarci un telefono... tutto qui.... e sempre IMHO


    non+autenticato
  • > Il problema è che come nel caso dei cellulari, il
    > mezzo è pubbilico, anche nel caso IP è molto più
    > facile "rubare" pacchetti che scassinare
    > l'armadio di permuta e collegarci un telefono...
    > tutto qui.... e sempre IMHO

    Si vede quanto ne capisci di routing IP.
    A parte che, come il GSM, cifrando la conversazione ottieni comunque un buon grado di sicurezza.
    non+autenticato
  • > molto più
    > facile "rubare" pacchetti che scassinare
    > l'armadio di permuta e collegarci un
    > telefono...
    > tutto qui....

    non devi per forza scassinare l' armadio per collegare 2 spilli al doppino telefonico che esce dall' abitazione, anni fa dei conoscenti, per incastrare un tipo, si sono costruiti un piccolo box (su Nuova Elettronica ne trovavi a iosa di questi kit) autoalimentato dalla linea, prendeva il senale e lo ritrasmetteva in AM, per spiarlo si mettevano a una cinquantina di metri dal coso e se ne stavano comodi in macchina con l' autradio accesa nella loro stazione preferita Sorride

  • > E mentre gli
    > armadi sono più o meno chiusi, internet è ben
    > affollata di gente che si diverte a sniffare
    > pacchetti qua e la senza problemi.
    [---cut---]

    Comincia a studiare i principi di networking, ti accorgerai di che bestialità sei riuscito a scrivere...
    E smettila di fare terrorismo psicologico da quattro soldi...
    non+autenticato
  • Allora:

    a) non voglio fare alcun terrorismo psicologico, e se i miei discorsi fossero totalemente campati per aria non sarebbe nemmeno esistito l'articolo che ha scatenato la discussione.

    b) conosco i principi di networking e il routing IP, ma se li conoscete anche voi saprete sicuramente che di tecniche per sniffare pacchetti ne esistono e come. Non dico che nel mio pc transitano tutte le conversazioni voip del mondo o che io possa ascoltare facilmente qualunque conversazione VoIP, ma dico che se qualcuno di mette in testa di farlo è relativamente facile riuscirci, e non sto a dirvi come, tanto visto che conoscete bene il networking già lo sapete. Non dico che è semplicissimo, ma è sicuramente più semplice di quanto non lo sia per la telefonia tradizionale.

    c) è verissimo che come il GSM è crittografabile, infatti l'unica cosa che dico io contro il VoIP è questa: non ha crittografia nativa, e per me è sbagliato. Fine dei discorsi, con questo non voglio uccidere il progredire delle tecnologie, anzi: ben venga, ma in maniera intelligente.
    In un epoca dove worm, virus e smanettoni spippolano le reti dalla mattina alla sera, un protocollo di comunicazione nuovo andava dotato in maniera nativa di stumenti per renderlo più sicuro invece il protocollo SIP non ne ha. Ed ormai non è possibile un facile upgrade perchè l'elevato numero di hardware in circolazione (fxo e fxs) in standard sip non è aggiornabile fino a questo livello, vuoi per limiti della cpu stessa o per spazio per il firmware.

    Ho detto tante stupidaggini ? Non mi sembra.

    Se le ho detti vi prego di correggere senza fare stupida ironia.
    non+autenticato

  • - Scritto da: Anonimo
    > Allora:
    >
    > a) non voglio fare alcun terrorismo psicologico,
    > e se i miei discorsi fossero totalemente campati
    > per aria non sarebbe nemmeno esistito l'articolo
    > che ha scatenato la discussione.
    >
    > b) conosco i principi di networking e il routing
    > IP, ma se li conoscete anche voi saprete
    > sicuramente che di tecniche per sniffare
    > pacchetti ne esistono e come. Non dico che nel
    > mio pc transitano tutte le conversazioni voip del
    > mondo o che io possa ascoltare facilmente
    > qualunque conversazione VoIP, ma dico che se
    > qualcuno di mette in testa di farlo è
    > relativamente facile riuscirci, e non sto a dirvi
    > come, tanto visto che conoscete bene il
    > networking già lo sapete. Non dico che è
    > semplicissimo, ma è sicuramente più semplice di
    > quanto non lo sia per la telefonia tradizionale.
    >
    > c) è verissimo che come il GSM è crittografabile,
    > infatti l'unica cosa che dico io contro il VoIP è
    > questa: non ha crittografia nativa, e per me è
    > sbagliato. Fine dei discorsi, con questo non
    > voglio uccidere il progredire delle tecnologie,
    > anzi: ben venga, ma in maniera intelligente.
    > In un epoca dove worm, virus e smanettoni
    > spippolano le reti dalla mattina alla sera, un
    > protocollo di comunicazione nuovo andava dotato
    > in maniera nativa di stumenti per renderlo più
    > sicuro invece il protocollo SIP non ne ha. Ed
    > ormai non è possibile un facile upgrade perchè
    > l'elevato numero di hardware in circolazione (fxo
    > e fxs) in standard sip non è aggiornabile fino a
    > questo livello, vuoi per limiti della cpu stessa
    > o per spazio per il firmware.
    >
    > Ho detto tante stupidaggini ? Non mi sembra.
    >
    > Se le ho detti vi prego di correggere senza fare
    > stupida ironia.


    Vero, il pacchetto IP può essere sniffato, ma può anche esere crittografato, cosa che non è possibile fare con la telefonata analogica.
    non+autenticato

  • - Scritto da: Anonimo
    > Allora:
    >
    > a) non voglio fare alcun terrorismo psicologico,
    > e se i miei discorsi fossero totalemente campati
    > per aria non sarebbe nemmeno esistito l'articolo
    > che ha scatenato la discussione.

    Innanzitutto l'articolo pone l'accento sull'affidabilità di tali sistemi, come tutti esposti ad attacchi più o meno massivi e che possono causare disservizi distribuiti di grande entità; cosa che, ovviamente, con le linee telefoniche non può (ma fino ad un certo punto) succedere, nel senso che il guaio maggiore è di natura fisica (va a fuoco una centralina, degli operai tranciano inavvertitamente un cavo sotterraneo, e via dicendo).
    Poi, quando parla di PRIVACY (e soltanto 1 su 4 teme per questo), cito testualmente l'articolo:

    "Una visione che non sembra però tenere conto della realtà tecnologica, in quanto l'intercettazione delle tradizionali linee voce è senza dubbio più agevole."

    >
    > b) conosco i principi di networking e il routing
    > IP, ma se li conoscete anche voi saprete
    > sicuramente che di tecniche per sniffare
    > pacchetti ne esistono e come. Non dico che nel
    > mio pc transitano tutte le conversazioni voip del
    > mondo o che io possa ascoltare facilmente
    > qualunque conversazione VoIP, ma dico che se
    > qualcuno di mette in testa di farlo è
    > relativamente facile riuscirci, e non sto a dirvi
    > come, tanto visto che conoscete bene il
    > networking già lo sapete. Non dico che è
    > semplicissimo, ma è sicuramente più semplice di
    > quanto non lo sia per la telefonia tradizionale.

    Vedi citazione sopra.
    L'elemento caratterizzante di entrambe le situazioni è quella di avere accesso "diretto" agli apparati: come non puoi intercettare una telefonata senza agganciarti a qualche centralina (o perchè no ad un semplice cavo), non puoi sniffare pacchetti se non ti trovi tra mittente e destinatario della comunicazione.

    >
    > Ho detto tante stupidaggini ? Non mi sembra.
    >
    > Se le ho detti vi prego di correggere senza fare
    > stupida ironia.

    Non mi permetto di dirti che hai scritto stupidaggini, soltanto che l'allarmismo è esagerato e solo parzialmente giustificato (non più di com'è ora).
    Saluti
    non+autenticato

  • > c) è verissimo che come il GSM è crittografabile,
    > infatti l'unica cosa che dico io contro il VoIP è
    > questa: non ha crittografia nativa, e per me è
    > sbagliato.

    Invece è giusto così si fa una bella legge che obbliga a crittare le conversazioni e si può sempre scegliere l'algoritmo migliore poi se qualcuno necessita di maggiore sicurezza può sceglierene uno personalizzato
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > E mentre gli
    > > armadi sono più o meno chiusi, internet è ben
    > > affollata di gente che si diverte a sniffare
    > > pacchetti qua e la senza problemi.
    > [---cut---]
    >
    > Comincia a studiare i principi di networking, ti
    > accorgerai di che bestialità sei riuscito a
    > scrivere...

    Ma chi ha acesso agli ISP potrebbe farlo?

  • - Scritto da: Anonimo
    > cambia che mentre la telefonata normale passa
    > dentro i fili che a loro volta sono chiusi dentro
    > armadi telecom (o chi per lei...)

    e i fili che penzolano in mezzo alla campagna dove li metti?

    e sai come vengono fatte le trasmissioni in interurbana? Tramite fili? No, tramite radio.

    Quindi basta un antenna per poterli intercettare.
  • A parte l'inaffidabilità dei servizi che lottano al prezzo più basso a scapito della qualità... la cosa grave è IMHO che il traffico VoIP transita in chiaro sulla rete... quindi mooooolto intercettabile !!!
    non+autenticato
  • ...se è per questo il traffico telefonico tradizionale pure, quindi....
    non+autenticato

  • - Scritto da: Anonimo
    > A parte l'inaffidabilità dei servizi che lottano
    > al prezzo più basso a scapito della qualità... la
    > cosa grave è IMHO che il traffico VoIP transita
    > in chiaro sulla rete... quindi mooooolto
    > intercettabile !!!

    argomentare "inaffidabilità" e "traffico VoIP transita in chiaro sulla rete" grazie.
    non+autenticato

  • - Scritto da: Anonimo
    > A parte l'inaffidabilità dei servizi che lottano
    > al prezzo più basso a scapito della qualità... la
    > cosa grave è IMHO che il traffico VoIP transita
    > in chiaro sulla rete... quindi mooooolto
    > intercettabile !!!

    Magari non vi è alcun fondo di verità ma qualche giorno fa alcuni amici mi hanno riferito che alcune compagnie telefoniche commutano sul VoIP anche le chiamate normali senza dire nulla ai loro clienti.

    Qualcuno di voi conferma questa tesi o posso tranquillamente andare dai miei amici e ringraziarli come si deve per avermi fatto fare la figura del pirl@?
    A bocca aperta

  • - Scritto da: Xendorf
    >
    > - Scritto da: Anonimo
    > > A parte l'inaffidabilità dei servizi che lottano
    > > al prezzo più basso a scapito della qualità...
    > la
    > > cosa grave è IMHO che il traffico VoIP transita
    > > in chiaro sulla rete... quindi mooooolto
    > > intercettabile !!!
    >
    > Magari non vi è alcun fondo di verità ma qualche
    > giorno fa alcuni amici mi hanno riferito che
    > alcune compagnie telefoniche commutano sul VoIP
    > anche le chiamate normali senza dire nulla ai
    > loro clienti.
    >
    > Qualcuno di voi conferma questa tesi o posso
    > tranquillamente andare dai miei amici e
    > ringraziarli come si deve per avermi fatto fare
    > la figura del pirl@?
    > A bocca aperta

    A quanto o letto in giro, tutte le compagnie lo fanno, telecom in testa. La telefonia dopo i grossi nodi viaggia già tutta in VoIP, e se ci pensi é ovvio

    E per quanto rigaurda la sicurezza (ahw ahw, sicurezza....) credo che tutti i sistemi VoIP e instant messengers vari lavorino già con criptatura end to end. E da un pezzo

    Dal sito skype:

    "Nessuno può origliare.
    Per permetterti di parlare, chattare o trasmettere file in tutta sicurezza, abbiamo fatto veramente il massimo. Skype cripta tutto automaticamente prima di inviarlo su Internet. Nello stesso modo, alla ricezione i dati verranno immediatamente decriptati sotto forma di voce chiara e forte, testo o file che nessun altro può intercettare."

    Che poi si possa comunque intercettare é un'altro paio di maniche

    D'altrone lo stesso problema c'é con le mail, con le transazioni online, con i telefoni tradizionali, col cestino delle cartacce in ufficio..ecc.

    Quindi che la smettano di mettere i bastoni fra le ruote e lascino che la tecnologia decolli che non se ne puo' piu' ti telecom e balle varie.

    IMHO

    Buona giornata a tutti

    Lorenzo
    non+autenticato
  • Hai portato skype come esempio, che è l'unica ad avere un protocollo proprietario. Io mi riferisco a VoIP comunemente più diffuso, ovvero basato su SIP.

    ...e non puntiamo sempre il dito contro telecom... vediamo che finanno fa il voip e il 90% degli isp senza telecom.

    Nessuno vieta di fare una rete alternativa... e c'è anche chi si è mosso in questo senso, vedi Fastweb, Wind, Tiscali.... e tutti gli altri ?

    Comunque, tornando alla sicurezza... vero è che anche la telefonia tradizionale è in chiaro... ma è anche vero che per intercettare una chiamata bisogna scassinare gli armadi telecom, mentre con il voip bastano codicilli di poco conto.
    La protezione deve essere adeguata al mezzo di comunicazione, essendo ip più aperto... andava più chiusa la conversazione. Ribadisco l'esempio dei cellulari tacs che si ascoltavano con un pezzetto di stagnola dentro ai telefoni motorola !!!!!

    non+autenticato

  • - Scritto da: Anonimo
    > Hai portato skype come esempio, che è l'unica ad
    > avere un protocollo proprietario. Io mi riferisco
    > a VoIP comunemente più diffuso, ovvero basato su
    > SIP.
    >
    > ...e non puntiamo sempre il dito contro
    > telecom... vediamo che finanno fa il voip e il
    > 90% degli isp senza telecom.
    >
    > Nessuno vieta di fare una rete alternativa... e
    > c'è anche chi si è mosso in questo senso, vedi
    > Fastweb, Wind, Tiscali.... e tutti gli altri ?

    Peccato che, per residyi del passato, telecom non abbia bisogno di autorizzazioni per bucare le strade, gli altri si!
    >
    > Comunque, tornando alla sicurezza... vero è che
    > anche la telefonia tradizionale è in chiaro... ma
    > è anche vero che per intercettare una chiamata
    > bisogna scassinare gli armadi telecom, mentre con
    > il voip bastano codicilli di poco conto.
    Veramente non c'è bisogno di scassinare gli armadi, sono aperti....

    > La protezione deve essere adeguata al mezzo di
    > comunicazione, essendo ip più aperto... andava
    > più chiusa la conversazione. Ribadisco l'esempio
    > dei cellulari tacs che si ascoltavano con un
    > pezzetto di stagnola dentro ai telefoni motorola
    > !!!!!
    >
    non+autenticato

  • - Scritto da: Xendorf
    >
    > - Scritto da: Anonimo
    > > A parte l'inaffidabilità dei servizi che lottano
    > > al prezzo più basso a scapito della qualità...
    > la
    > > cosa grave è IMHO che il traffico VoIP transita
    > > in chiaro sulla rete... quindi mooooolto
    > > intercettabile !!!
    >
    > Magari non vi è alcun fondo di verità ma qualche
    > giorno fa alcuni amici mi hanno riferito che
    > alcune compagnie telefoniche commutano sul VoIP
    > anche le chiamate normali senza dire nulla ai
    > loro clienti.
    >
    > Qualcuno di voi conferma questa tesi o posso
    > tranquillamente andare dai miei amici e
    > ringraziarli come si deve per avermi fatto fare
    > la figura del pirl@?
    > A bocca aperta


    Vero, la rete di Telecom Italia, a livello di dorsale, è stata infatti ormai portata su IP: la voce, nelle lunghe distanze, viaggia già in pacchetti dati e non più su canali analogici, con grande risparmio di risorse (di circa il 66 per cento a monte, dice Telecom)

    Fonte: http://www.repubblica.it/2005/k/sezioni/scienza_e_...
    non+autenticato