Voice over IP \(Voce tramite protocollo internet\), acronimo VoIP, è
Transcript
Voice over IP \(Voce tramite protocollo internet\), acronimo VoIP, è
VoIP Voice over IP (Voce tramite protocollo internet), acronimo VoIP, è una tecnologia che rende possibile effettuare una conversazione telefonica sfruttando una connessione internet o un'altra rete dedicata che utilizza il protocollo IP, anziché passare attraverso la rete telefonica tradizionale (PSTN). Ciò consente di eliminare le relative centrali di commutazione e di economizzare sulla larghezza di banda occupata. Vengono instradati sulla rete pacchetti di dati contenenti le informazioni vocali, codificati in forma digitale, e ciò solo nel momento in cui è necessario, cioè quando uno degli utenti collegati sta parlando. Fra gli altri vantaggi rispetto alla telefonia tradizionale si annoverano: • minore costo per chiamata, specialmente su lunghe distanze; • minori costi delle infrastrutture: quando si è resa disponibile una rete IP nessun'altra infrastruttura è richiesta. Le conversazioni VoIP non devono necessariamente viaggiare su Internet, ma possono anche usare come mezzo trasmissivo una qualsiasi rete privata basata sul protocollo IP, per esempio una LAN all'interno di un edificio o di un gruppo di edifici. Alcune compagnie offrono un gateway per connettere una rete VoIP alla normale rete commutata. Se si compone un normale numero telefonico, la chiamata viene instradata attraverso la connessione internet alla compagnia che gestisce il gateway. I problemi con cui deve fare i conti il VoIP sono i seguenti Le reti IP non dispongono di per sé di alcun meccanismo in grado di garantire che i pacchetti di dati vengano ricevuti nello stesso ordine in cui vengono trasmessi, né alcuna garanzia relativa in generale alla qualità di servizio (QoS). Le attuali applicazioni nel mondo reale della telefonia VoIP si trovano a dover affrontare problematiche legate a problemi di latenza (sostanzialmente si deve ridurre il tempo di transito e di elaborazione dei dati durante le conversazioni) e di integrità dei dati (prevenire perdite e danneggiamenti delle informazioni contenute nei pacchetti). Il problema di fondo della tecnologia VoIP è la corretta ricostruzione dei pacchetti di dati ricevuti, tenuto conto del fatto che durante la trasmissione può cambiare la sequenza dei pacchetti e che alcuni pacchetti possono aver subito perdite o danneggiamenti delle informazioni contenute, e assicurare così che lo stream audio (flusso audio) mantenga la corretta coerenza temporale. Altro importante problema è mantenere il tempo di latenza dei pacchetti sufficientemente basso, in modo che l'utente non debba aspettare troppo tempo prima di ricevere le risposte durante le conversazione Sono comunque stati raggiunti livelli di qualità soddisfacenti. Di seguito vengono indicati alcuni software VoIP, che consentono di telefonare utilizzando internet. Viaggiando attraverso un canale pubblico, alcune parti sono cifrate (in maniera più o meno "robusta") per assicurare la privacy della comunicazione. Programma Sistema Operativo Fonte e Licenza Asterisk PBX Linux per PPC, OpenBSD, FreeBSD, Mac OS X Jaguar. Doppia licenza: GPL / Commerciale Dingotel Windows Closed source Ekiga Linux GPL Free software Gizmo Linux, Mac, Windows XP/2000 Proprietario freeware Da Gizmo a Gizmo il traffico è criptato. GE2006 Windows Only Proprietario freeware Crittografia Google Talk Windows XP/2000 Proprietario / closed iCall Windows XP/2000 Proprietary freeware SIP Proprietary freeware SIP Jajah KCall Linux GPL / LGPL MindSpring (formerly Vling) Windows XP, 2000, open SIP, freeware MSN Messenger Proprietario/closed PGPfone (superseded by Zfone) ? Viewable source + Proprietary License (includes time bomb provision) PhoneGaim Linux (Linspire), Windows XP/2000 Phoner ? proprietary freeware ReSIProcate ? Vovida Software License (open source) SIMPLE ? SIP Express Router (SER) ? Sicurezza Parte del traffico di Dingotel è criptato. Strong standards based encryption Open source (different OSI approved licenses) sipX ? SJphone ? Skype WindowsXP/2000, Mac, Linux Proprietary/closed *starShop ? Open source Vbuzzer ? Proprietary freeware Voikap Windows XP/2000 Proprietary freeware Security through obscurity. SIP WengoPhone Linux, Mac, Windows XP/2000 GPL Free software Yahoo! Messenger Windows, Mac Proprietary YATE Windows, Linux GPL / MPL Free software Zfone (beta testing as at April 2006) Windows, Linux, Mac Zoiper Linux, Mac OS X, Windows Viewable source + Proprietary License (includes time bomb prevision) Freeware + commercial SIP Basato su SRTP, che usa AES a 256-bit insieme con un sistema key exchange 3,000bit e verifica della voce per prevenire attacchi di tipo man in the middle. Protocol published as an IETF draft: "ZRTP: Extensions to RTP for Diffie-Hellman Key Agreement for SRTP" SIP, RTP, STUN, IAX IAX2 Skype è un software di instant messaging e VoIP, introdotto nel 2002, capace di unire caratteristiche presenti nei client più comuni (chat, salvataggio delle conversazioni, trasferimento di file) ad un sistema di telefonate basato su un network Peer-to-peer. La possibilità di far uso di un servizio a pagamento, SkypeOut, che permette di effettuare chiamate a telefoni fissi, rendono il programma competitivo rispetto ai costi della telefonia tradizionale, soprattutto per le chiamate internazionali e intercontinentali. Skype funziona sostanzialmente in due modalità: peer-to-peer e disconnesso. La prima, che permette di effettuare telefonate completamente gratuite, funziona solamente se sia il mittente che il destinatario sono collegati a internet e sono connessi tramite il client Skype. In questo modo il suo funzionamento è analogo ad un qualsiasi sistema di instant messaging (come ICQ o AIM o MSN Messenger). La seconda permette di poter effettuare telefonate ad utenze telefoniche (fisse o mobili) di utenti non collegati tramite computer. In questa modalità a pagamento, il cui nome commerciale è SkypeOut, la comunicazione corre via Internet fino alla nazione del destinatario, dove viene instradata sulla normale rete telefonica del Paese. Per poter funzionare Skype ha bisogno di poco: un sistema operativo sia esso Linux, Macintosh, Windows o Pocket PC, un collegamento Internet (consigliata l'ADSL) , una scheda sonora ed un microfono. In alternativa esistono già in commercio telefoni USB oppure Cordless che supportano il protocollo VoIP. Recentemente è stata introdotta anche la possibilità di effettuare chiamate video, utilizzando le comuni webcam o telecamere digitali tramite connessione FireWire. Potenziali rischi: Il software Skype ha in sé enormi potenzialità. Poter parlare gratis da un capo all'altro del mondo potrebbe realmente portare le compagnie telefoniche a migliorare la propria offerta, con prezzi più competitivi, a favore del risparmio dei consumatori. Tuttavia occorre precisare che Skype include anche potenziali rischi, dei quali è bene essere a conoscenza prima di installarlo sul proprio PC. Questi derivano dal fatto che il programma sia concepito con protocolli proprietari e segreti. Gruppi di ricerca (fra i quali il CISSP negli Stati Uniti) hanno scoperto che Skype si permette di fare, sul computer degli utenti, operazioni invisibili. Si sta diffondendo l'idea che sia pericoloso installare Skype; i motivi sono spiegati in dettaglio dalla ricerca del CISSP (vedere su APPL, cartella VoIP). In sostanza, una delle comodità di Skype, la facilità con cui riesce a adattarsi a qualsiasi firewall, non è una cosa buona in ambienti professionali ed è un potenziale rischio per la sicurezza. Skype funziona bucando i firewall poiché sfrutta la porta 80 (quella del browsing); worm e trojan (di cui sono arrivati da poco i primi esempi) basati su Skype hanno insomma le porte aperte. Skype funziona inoltre con la logica del peer to peer: non ha server centrali, ma assegna ad alcuni utenti (inconsapevoli), in modo dinamico, il ruolo di supernodi. Una piccola parte delle loro risorse di banda, memoria e cpu sarà usato dal network (dai nodi, gli altri utenti) per fare telefonate. Chi installa Skype accetta insomma la possibilità di diventare supernodo inconsapevole e, in cambio di telefonate gratis, di cedere parte delle proprie risorse a beneficio di tutti. Il che permette a Skype di migliorare le efficienze nella gestione delle telefonate, ma il rovescio della medaglia è che sui computer di alcuni utenti avvengono operazioni non tanto trasparenti. Ma quanti utenti Skype ne sono consapevoli? Anche coloro che lo sono non possono controllare più di tanto che cosa succede al proprio computer connesso a Skype: la tecnologia peer to peer usata è segreta. Non solo: nemmeno i dati personali degli utenti (usati per la registrazione) sono archiviati su server centrali; sono distribuiti nel network peer to peer, tra i nodi. In forma criptata, certo; ma con un sistema proprietario e segreto, quindi gli utenti non possono verificare dove e come sono trattati i propri dati personali. Devono prendere per buone le rassicurazioni di Skype. Fidarsi degli autori. Ma Skype è nato dalle mani degli stessi autori di Kazaa, software che per finanziarsi ha sfruttato in passato adware invasivi: non proprio un buon curriculum.