Několik tipů pro bezpečné telefonování přes internet
Telefonování přes internet (VoIP) je stále oblíbenější. Na druhou stranu se málokterý zájemce o tuto službu zabývá tím, jaká jsou bezpečnostní rizika spojená s využíváním internetové telefonie. V žádném případě vás nechceme nijak vylekat nebo od využívání této služby odrazovat. Měli byste ale vědět, jaké problémy jsou s telefonováním přes internet spojeny.
álokdo ví, že při telefonování přes internet probíhají zpravidla všechny hovory nešifrovaně. Samozřejmě záleží na tom, jaký hardware či software při telefonování používáte, nicméně pro zkušenějšího uživatele není problém vaše hovory odposlouchávat nebo je zaznamenávat.
Programy pro telefonování přes internet se dají velmi snadno odposlouchávat
Velmi snadné je odposlouchávání hovorů v případě, kdy pro telefonování používáte nějaký program a využíváte pro připojení k internetu místní síť, ke které je připojeno více počítačů. To je třeba případ několika lidí, žijících společně v jednom bytě, případně vícečlenných rodin. Podobná situace se může objevit i ve vašem zaměstnání, pokud budete využívat pro telefonování přes internet služební počítač. Prostřednictvím jednoduchého programu pro sledování provozu v síti se dají zaznamenávat všechna data, která putují přes místní síť. V případě internetového telefonování se dají tato data ukládat jako zvukové soubory.
Každý, kdo se připojuje k internetu pomocí bezdrátové sítě WLAN a pro telefonování přes internet používá speciální program, by měl mít v každém případě aktivované šifrování pomocí technologie WPA nebo ještě lépe pomocí WPA2. Velmi nebezpečné jsou zcela nechráněné sítě nebo sítě zabezpečené pouze pomocí technologie WEP. Ty se dají snadno zneužívat kýmkoliv, kdo těmto technologiím rozumí a disponuje potřebným hardwarovým a softwarovým vybavením.
Riskantní je i používání bezdrátových telefonů pro WLAN
Telefony využívající WLAN jako kupříkladu Zyxel P2000W či zařízení F1000 od UT-Starcomu jsou stále ještě v módě. Bez povoleného šifrování WLAN jsou velmi snadným cílem pro všechny, kdo chtějí odposlouchávat telefonní hovory. Dokonce ani šifrování WEP, které obě zařízení nabízejí, zde nepomůže, neboť ochrana pomocí technologie WEP se dá snadno prolomit. Nezbývá proto nic jiného než doufat, že se na trhu brzy objeví telefony pro WLAN, které budou nabízet šifrování pomocí technologií WPA nebo WPA2.
Zařízení kombinující DSL a VoIP jsou bezpečnější
Menší riziko odposlouchávání hovorů hrozí u zařízení kombinujících DSL-modem a adaptér
VoIP pro připojení k telefonu. Například Fritz Box Fon WLAN 7050 uvnitř odděluje data telefonních hovorů od dat směřujících do místní sítě LAN, takže telefonní hovory se nedají odposlouchávat ani pomocí síťových portů, ani pomocí modulů WLAN, které jsou na zařízení k dispozici. Zcela jiná je situace, pokud nepoužíváme integrovaný modem DSL, ale celé zařízení slouží pouze jako telefon připojený k nějakému jinému směrovači. Pak platí dříve zmíněná situace, protože každý, kdo je přihlášený do sítě, může telefonní hovory odposlouchávat. Podobná situace nastává i u adaptérů a telefonů pro VoIP, kter neobsahují modem DSL, například Fritzbox Fon ata či Grandstream Handytone 486.
Pro všechny, kdo chtějí odposlouchávat telefonní hovory, existuje kromě místní bezdrátové sítě nebo obyčejné sítě LAN další místo, v němž mohou telefonní hovory zachycovat; jde o bránu vašeho poskytovatele připojení k internetu a bránu poskytovatele služby VoIP. Data při internetovém telefonování totiž podobně jako veškerá ostatní data putují ke svému cíli přes několik serverů. Tyto brány bývají zpravidla dobře zabezpečeny. Pokud by do nich nějaký hacker přece jen pronikl, mohl by odposlouchávat všechny telefonní hovory probíhající přes tuto bránu, neboť hovory, jak již bylo řečeno, zpravidla nejsou šifrovány.
Internetovou telefonii začíná využívat stále více firem. V tomto případě zpravidla používají zařízení pro VoIP na profesionální úrovni. Šifrování hovorů nabízí někteří výrobci podobných zařízení pouze u těch nejdražších modelů. Jiní, jako například Avaya-Tenovis, berou otázku bezpečnosti skutečně vážně a různé ochranné prvky nabízejí i u těch nejlevnějších modelů. Bezpečné je také telefonování prostřednictvím zdarma dostupného programu Skype, který naleznete i . Při jeho používání je telefonování šifrováno, Skype používá svůj vlastní protokol a z těchto důvodů není kompatibilní s jinými sítěmi pro VoIP než se sítí Skype.
Odposlouchávání hovorů v praxi
Chcete se sami přesvědčit, jak snadné je odposlouchávání, popřípadě zaznamenávání cizích telefonních hovorů při telefonování přes internet? Pak si zkuste takové odposlouchávání sami. Nainstalujte některý z programů pro telefonování přes internet, například program X-Lite 2.0, který najdete rovněž, popřípadě program, který jste dostali od vašeho poskytovatele služby VoIP. Do tohoto programu zadejte své přihlašovací údaje. Pokud jste ještě nikdy telefonování přes internet nezkoušeli, pak se na zkoušku zaregistrujte pouze pod takovým tarifem, u něhož nemusíte platit žádné poplatky a který vám umožní pro začátek několik minut volání do pevné telefonní sítě zdarma. Například služba Fayn na internetové adrese www.fayn.cz vám nabízí tarif FAYN Free, v jehož rámci získáte na volání kredit 10 Kč.
Jako další nainstalujte program pro odposlouchávání telefonních hovorů (tzv. Sniffer). Jedním z takových programů je zdarma dostupný Cain & Abel 2.7.6, který jsme rovněž připravili . V menu Configure pak zadáte, kterou síťovou kartu ve vašem počítači používáte pro přístup k internetu. Nakonec klepnete na ikonku síťové karty v panelu nástrojů a následně na záložku Sniffer. Nyní je pro odposlouchávání hovorů vše připraveno.
Teď je čas na první hovor. Poté, co jej ukončíte, několik sekund počkejte. Potom klepněte v programu Cain & Abel na spodní záložku VoIP. Bude tam k dispozici jedna položka. Klepněte na ni pravým tlačítkem myši a z kontextového menu vyberte příkaz Play. Přehraje se vám soubor WAV, obsahující záznam vašeho telefonického hovoru. Pokud klepnete na záložku Passwords a poté v levé části okna na položku SIP, uvidíte ve sloupci To telefonní číslo, na které jste volali.
Odposlouchávání hovorů na jiném počítači v síti
Je váš počítač připojený k počítačové síti a chtěli byste zkusit, jak se dají odposlouchávat telefonní hovory vedené z ostatních počítačů v síti? Pak na libovolný počítač nainstalujte program Cain & Abel a postupujte stejně jako v předchozím případě. S největší pravděpodobností se vám první hovor vedený z jiného počítače odposlechnout nepodaří. Jde o to, že v mnoha případech je router vybaven zároveň přepínačem. Ten se stará o to, aby do portů pro místní síť LAN přicházela pouze ta data, která jsou určena pouze danému počítači. Pokud budete chtít přepínač obelstít, musíte na to jít následovně:
Klepněte v programu Cain & Abel na horní záložku Sniffer a potom na spodní záložku Hosts. Poté klepněte v panelu nástrojů na znak + a v následujícím dialogovém okně stiskněte tlačítko OK. Nyní se přesuňte na záložku APR. Tady klepněte na horní prázdnou tabulku a poté v panelu nástrojů na znak +. V následujícím dialogovém okně vyberte vlevo IP adresu počítače, který chcete odposlouchávat, vpravo pak IP adresu směrovače. Vše potvrďte stiskem tlačítka OK. Nyní klepněte v panelu nástrojů na žlutý symbol radioaktivity. Vytočte telefonní číslo na jiném počítači. Po ukončení hovoru si na svém počítači můžete stejným způsobem, jak bylo popsáno výše, poslechnout záznam telefonního hovoru použijete spodní záložku VoIP.
Upozornění: Odposlouchávání telefonních hovorů pomocí utilit typu Cain & Abel je trestné, podobně jako odposlouchávání telefonních hovorů vedených přes klasickou telefonní linku.
UtilitaTypCenaOperační systémInternetová adresa
Skype 2.0 Betatelefonování zdarmaWindows 2000, XPwww.skype.cz a přes internet(SkypeSetup-Beta.exe, 9,46 MB)
X_Lite 2.0telefonování zdarmaWindows 95/98/ME, www.xten.com/index.php?menu=
přes internetNT4, 2000, XP download a (x_lite-counter path_Win32_1105x_21407.exe, 1,2 MB)
Cain & Abel 2.8.2odposlouchávání zdarmaWindows NT4, 2000, XPwww. oxid.it/cain.html
telefonních hovorů a (ca_setup.exe, 5,34 MB)
PŘEDPLATNÉ
ČLÁNKY DO MAILU