Mi capita spesso che un cliente mi ponga la fatidica domanda: “Ma le mie comunicazioni in VoIP sono sicure oppure sono intercettabili da terzi” oppure “posso affidare il mio business al VoIP ed avere la certezza che nessuno possa intercettare le mie chiamate?”. Purtroppo è un quesito non di facile spiegazione, nel senso che in linea teorica e come qualsiasi buon informatico saprà, ogni sistema è violabile, la difficoltà è data solo dal tempo che ci impiega.
Al contrario di quanto si pensa, le linee telefoniche tradizionali sono molto insicure, ed è davvero elementare intercettare una telefonata abusivamente. In qualsiasi punto della rete basta collegarsi al doppino del malcapitato con un telefono e sentire tutto. Discorso diverso per ISDN, ma anche qui sussistono possibilità concrete di intrusione nella chiamata.
Contrariamente il VoIP viaggia su rete IP, quindi per intercettare la nostra chiamata l’ipotetico malintenzionato dovrà intercettare tutti i nostri pacchetti, ricostruirli e in un secondo tempo ascoltare la chiamata. Sicuramente il livello di difficoltà è maggiore che nelle comunicazioni tradizionali.
L’unico modo per intercettare i pacchetti VoIP è farli transitare per un host “bucato” che faccia una copia dei pacchetti e il forward di questi verso il vero server VoIP: tuttavia una buona configurazione di rete, fatta da un buon sistemista riesce ad evitare questo problema.
Rimane la possibilità di bucare il router, ma come dico sempre, la rete è la prima cosa a dover essere sicura e ben progettata. Quindi anche se il VoIP non è criptato – come tanti pensano, almeno via SIP – offre un buon livello di sicurezza.
Non escludiamo la possibilità di adottare soluzioni criptate, ma questo lo vedremo piu avanti.