Dopo aver creato il famoso package PGP (Pretty Good Privacy) per la criptazione delle email, Philip Zimmermann ha dato vita a Zfone, un software che permette di fare telefonate VoIP criptate in tutta sicurezza.
Zfone è un applicativo scaricabile dal sito del creatore, previa registrazione, e può essere utilizzato con tutti i client che utilizzano protocolli VoIP non proprietari (Skype è quindi escluso dalla lista). In questo modo i softphones vengono trasformati in ‘secure phone’, protetti da attacchi di tipo man in the middle, dirottamenti di chiamata e spoofing.
Il software funziona sullo stack IP delle piattaforme Windows (solo XP), Mac OS X e Linux, intercettando tutti i pacchetti VoIP in entrata e in uscita e rendendo le comunicazioni sicure in maniera automatica. Zfone si accorge di quando una chiamata sta per essere ricevuta o inviata e avvia immediatamente un’interazione con l’altra parte per accordarsi sulla chiave da utilizzare per la conversazione. Da quel momento tutti i pacchetti VoIP verranno criptati e decriptati al volo. La sua interfaccia semplicemente rende noto all’utente se la chiamata in corso è sicura oppure no.
Il protocollo utilizzato da Zfone è ZRTP, per il quale gli autori del progetto hanno presentato una bozza all’IETF, l’organismo che si occupa del primo passo verso la standardizzazione. Attualmente non è implementato in nessun software ma presumibilmente lo sarà a breve.
Il software, in versione beta, è stato testato con X-Lite, Gizmo, Apple iChat AV (audio e video), e SJphone. L’unica cosa necessaria per il suo funzionamento è che sia installato anche all’altro capo.