Voice over IP \(Voce tramite protocollo internet\), acronimo VoIP, è

VoIP
Voice over IP (Voce tramite protocollo internet), acronimo VoIP, è una tecnologia che rende
possibile effettuare una conversazione telefonica sfruttando una connessione internet o un'altra rete
dedicata che utilizza il protocollo IP, anziché passare attraverso la rete telefonica tradizionale
(PSTN). Ciò consente di eliminare le relative centrali di commutazione e di economizzare sulla
larghezza di banda occupata. Vengono instradati sulla rete pacchetti di dati contenenti le
informazioni vocali, codificati in forma digitale, e ciò solo nel momento in cui è necessario, cioè
quando uno degli utenti collegati sta parlando.
Fra gli altri vantaggi rispetto alla telefonia tradizionale si annoverano:
• minore costo per chiamata, specialmente su lunghe distanze;
• minori costi delle infrastrutture: quando si è resa disponibile una rete IP nessun'altra
infrastruttura è richiesta.
Le conversazioni VoIP non devono necessariamente viaggiare su Internet, ma possono anche usare
come mezzo trasmissivo una qualsiasi rete privata basata sul protocollo IP, per esempio una LAN
all'interno di un edificio o di un gruppo di edifici.
Alcune compagnie offrono un gateway per connettere una rete VoIP alla normale rete commutata.
Se si compone un normale numero telefonico, la chiamata viene instradata attraverso la connessione
internet alla compagnia che gestisce il gateway.
I problemi con cui deve fare i conti il VoIP sono i seguenti
Le reti IP non dispongono di per sé di alcun meccanismo in grado di garantire che i pacchetti di dati
vengano ricevuti nello stesso ordine in cui vengono trasmessi, né alcuna garanzia relativa in
generale alla qualità di servizio (QoS). Le attuali applicazioni nel mondo reale della telefonia VoIP
si trovano a dover affrontare problematiche legate a problemi di latenza (sostanzialmente si deve
ridurre il tempo di transito e di elaborazione dei dati durante le conversazioni) e di integrità dei dati
(prevenire perdite e danneggiamenti delle informazioni contenute nei pacchetti).
Il problema di fondo della tecnologia VoIP è la corretta ricostruzione dei pacchetti di dati ricevuti,
tenuto conto del fatto che durante la trasmissione può cambiare la sequenza dei pacchetti e che
alcuni pacchetti possono aver subito perdite o danneggiamenti delle informazioni contenute, e
assicurare così che lo stream audio (flusso audio) mantenga la corretta coerenza temporale. Altro
importante problema è mantenere il tempo di latenza dei pacchetti sufficientemente basso, in modo
che l'utente non debba aspettare troppo tempo prima di ricevere le risposte durante le conversazione
Sono comunque stati raggiunti livelli di qualità soddisfacenti.
Di seguito vengono indicati alcuni software VoIP, che consentono di telefonare utilizzando internet.
Viaggiando attraverso un canale pubblico, alcune parti sono cifrate (in maniera più o meno
"robusta") per assicurare la privacy della comunicazione.
Programma
Sistema Operativo
Fonte e Licenza
Asterisk PBX
Linux per PPC,
OpenBSD, FreeBSD,
Mac OS X Jaguar.
Doppia licenza: GPL /
Commerciale
Dingotel
Windows
Closed source
Ekiga
Linux
GPL Free software
Gizmo
Linux, Mac, Windows
XP/2000
Proprietario freeware
Da Gizmo a Gizmo il traffico
è criptato.
GE2006
Windows Only
Proprietario freeware
Crittografia
Google Talk
Windows XP/2000
Proprietario / closed
iCall
Windows XP/2000
Proprietary freeware
SIP
Proprietary freeware
SIP
Jajah
KCall
Linux
GPL / LGPL
MindSpring
(formerly
Vling)
Windows XP, 2000,
open SIP, freeware
MSN
Messenger
Proprietario/closed
PGPfone
(superseded by
Zfone)
?
Viewable source +
Proprietary License
(includes time bomb
provision)
PhoneGaim
Linux (Linspire),
Windows XP/2000
Phoner
?
proprietary freeware
ReSIProcate
?
Vovida Software License
(open source)
SIMPLE
?
SIP Express
Router (SER)
?
Sicurezza
Parte del traffico di Dingotel è
criptato.
Strong standards based
encryption
Open source (different
OSI approved licenses)
sipX
?
SJphone
?
Skype
WindowsXP/2000,
Mac, Linux
Proprietary/closed
*starShop
?
Open source
Vbuzzer
?
Proprietary freeware
Voikap
Windows XP/2000
Proprietary freeware
Security through obscurity.
SIP
WengoPhone
Linux, Mac, Windows
XP/2000
GPL Free software
Yahoo!
Messenger
Windows, Mac
Proprietary
YATE
Windows, Linux
GPL / MPL Free
software
Zfone (beta
testing as at
April 2006)
Windows, Linux, Mac
Zoiper
Linux, Mac OS X,
Windows
Viewable source +
Proprietary License
(includes time bomb
prevision)
Freeware + commercial
SIP
Basato su SRTP, che usa AES
a 256-bit insieme con un
sistema key exchange 3,000bit e verifica della voce per
prevenire attacchi di tipo man
in the middle.
Protocol published as an IETF
draft: "ZRTP: Extensions to
RTP for Diffie-Hellman Key
Agreement for SRTP"
SIP, RTP, STUN, IAX IAX2
Skype è un software di instant messaging e VoIP, introdotto nel 2002, capace di unire
caratteristiche presenti nei client più comuni (chat, salvataggio delle conversazioni, trasferimento di
file) ad un sistema di telefonate basato su un network Peer-to-peer. La possibilità di far uso di un
servizio a pagamento, SkypeOut, che permette di effettuare chiamate a telefoni fissi, rendono il
programma competitivo rispetto ai costi della telefonia tradizionale, soprattutto per le chiamate
internazionali e intercontinentali.
Skype funziona sostanzialmente in due modalità: peer-to-peer e disconnesso. La prima, che
permette di effettuare telefonate completamente gratuite, funziona solamente se sia il mittente che il
destinatario sono collegati a internet e sono connessi tramite il client Skype. In questo modo il suo
funzionamento è analogo ad un qualsiasi sistema di instant messaging (come ICQ o AIM o MSN
Messenger). La seconda permette di poter effettuare telefonate ad utenze telefoniche (fisse o mobili)
di utenti non collegati tramite computer. In questa modalità a pagamento, il cui nome commerciale
è SkypeOut, la comunicazione corre via Internet fino alla nazione del destinatario, dove viene
instradata sulla normale rete telefonica del Paese.
Per poter funzionare Skype ha bisogno di poco: un sistema operativo sia esso Linux, Macintosh,
Windows o Pocket PC, un collegamento Internet (consigliata l'ADSL) , una scheda sonora ed un
microfono. In alternativa esistono già in commercio telefoni USB oppure Cordless che supportano il
protocollo VoIP.
Recentemente è stata introdotta anche la possibilità di effettuare chiamate video, utilizzando le
comuni webcam o telecamere digitali tramite connessione FireWire.
Potenziali rischi:
Il software Skype ha in sé enormi potenzialità. Poter parlare gratis da un capo all'altro del mondo
potrebbe realmente portare le compagnie telefoniche a migliorare la propria offerta, con prezzi più
competitivi, a favore del risparmio dei consumatori. Tuttavia occorre precisare che Skype include
anche potenziali rischi, dei quali è bene essere a conoscenza prima di installarlo sul proprio PC.
Questi derivano dal fatto che il programma sia concepito con protocolli proprietari e segreti. Gruppi
di ricerca (fra i quali il CISSP negli Stati Uniti) hanno scoperto che Skype si permette di fare, sul
computer degli utenti, operazioni invisibili. Si sta diffondendo l'idea che sia pericoloso installare
Skype; i motivi sono spiegati in dettaglio dalla ricerca del CISSP (vedere su APPL, cartella VoIP).
In sostanza, una delle comodità di Skype, la facilità con cui riesce a adattarsi a qualsiasi firewall,
non è una cosa buona in ambienti professionali ed è un potenziale rischio per la sicurezza. Skype
funziona bucando i firewall poiché sfrutta la porta 80 (quella del browsing); worm e trojan (di cui
sono arrivati da poco i primi esempi) basati su Skype hanno insomma le porte aperte. Skype
funziona inoltre con la logica del peer to peer: non ha server centrali, ma assegna ad alcuni utenti
(inconsapevoli), in modo dinamico, il ruolo di supernodi. Una piccola parte delle loro risorse di
banda, memoria e cpu sarà usato dal network (dai nodi, gli altri utenti) per fare telefonate. Chi
installa Skype accetta insomma la possibilità di diventare supernodo inconsapevole e, in cambio di
telefonate gratis, di cedere parte delle proprie risorse a beneficio di tutti. Il che permette a Skype di
migliorare le efficienze nella gestione delle telefonate, ma il rovescio della medaglia è che sui
computer di alcuni utenti avvengono operazioni non tanto trasparenti. Ma quanti utenti Skype ne
sono consapevoli? Anche coloro che lo sono non possono controllare più di tanto che cosa succede
al proprio computer connesso a Skype: la tecnologia peer to peer usata è segreta. Non solo:
nemmeno i dati personali degli utenti (usati per la registrazione) sono archiviati su server centrali;
sono distribuiti nel network peer to peer, tra i nodi. In forma criptata, certo; ma con un sistema
proprietario e segreto, quindi gli utenti non possono verificare dove e come sono trattati i propri dati
personali. Devono prendere per buone le rassicurazioni di Skype. Fidarsi degli autori. Ma Skype è
nato dalle mani degli stessi autori di Kazaa, software che per finanziarsi ha sfruttato in passato
adware invasivi: non proprio un buon curriculum.