直覺告訴我們,要實現VoIP的全網安全目前還沒有可能。但一個不可否認的事實是,每當我們談論與VoIP相關的話題時,安全一直是一個心結。
出于某種原因,人們認為VoIP無論是通過Internet還是其他方式傳輸,都帶有一些與生俱來的不安全性。因此,人們認為只有在通話過程中使用端對端的加密才能解決這一問題。最近讀過一篇文章,對VoIP層出不窮的加密需求給予了批評,作者甚至認為,使用VoIP就像是使用微軟的Windows或者一些殺毒軟件一樣,需要不停地升級、更新,使用者會有被技術套牢的感覺。
事實上,沒有人不贊同在實施VoIP的過程中應該有一種極為安全的基礎保證,這就給那些強調在通話過程中對通話內容進行加密的論點提供了“蔓延”的條件,但是久而久之人們會厭倦,“天哪,這東西要進行多少加密才夠用呢”?
事實上,當我們向電信運營商咨詢時,他們會告訴我們,對語音流量的加密通常是不被考慮的,因為很少有用戶會提出這樣的問題。但是為什么VoIP一定需要加密呢?VoIP流量中的加密是不是已經太多了呢?為什么會出現這種情況?
專家指出,要想對IP數據流進行加密,使用IPSec和SSL等技術就能夠很容易實現,因此任何基于IP的數據流,如VoIP都可以采用這些技術實現最低程度的加密。另外,許多免費或幾乎免費的VoIP應用都可以提供缺省的加密選項。專家建議,對于VoIP只要在重要的方面使用加密技術就好了。千萬不要認為,在成功的VoIP實施中加密是一種絕對必須的事情。
簡單說吧,給VoIP加密和對其安全系數的過分擔心,在專家看來其實都是一種 “變態”心理。就像是我們把錢存到銀行,然后把存折鎖在保險柜里,再給房門上鎖,然后加裝防盜門,之后再把狗拴在防盜門外,再然后……其實,我們要做的是把錢花掉。
