直觉告诉我们,要实现VoIP的全网安全目前还没有可能。但一个不可否认的事实是,每当我们谈论与VoIP相关的话题时,安全一直是一个心结。
出于某种原因,人们认为VoIP无论是通过Internet还是其他方式传输,都带有一些与生俱来的不安全性。因此,人们认为只有在通话过程中使用端对端的加密才能解决这一问题。最近读过一篇文章,对VoIP层出不穷的加密需求给予了批评,作者甚至认为,使用VoIP就像是使用Microsoft的Windows或者一些杀毒软件一样,需要不停地升级、更新,使用者会有被技术套牢的感觉。
事实上,没有人不赞同在实施VoIP的过程中应该有一种极为安全的基础保证,这就给那些强调在通话过程中对通话内容进行加密的论点提供了“蔓延”的条件,但是久而久之人们会厌倦,“天哪,这东西要进行多少加密才够用呢”?
事实上,当我们向电信运营商咨询时,他们会告诉我们,对语音流量的加密通常是不被考虑的,因为很少有用户会提出这样的问题。但是为什么VoIP一定需要加密呢?VoIP流量中的加密是不是已经太多了呢?为什么会出现这种情况?
专家指出,要想对IP数据流进行加密,使用IPSec和SSL等技术就能够很容易实现,因此任何基于IP的数据流,如VoIP都可以采用这些技术实现最低程度的加密。另外,许多免费或几乎免费的VoIP应用都可以提供缺省的加密选项。专家建议,对于VoIP只要在重要的方面使用加密技术就好了。千万不要认为,在成功的VoIP实施中加密是一种绝对必须的事情。
简单说吧,给VoIP加密和对其安全系数的过分担心,在专家看来其实都是一种 “变态”心理。就像是我们把钱存到银行,然后把存折锁在保险柜里,再给房门上锁,然后加装防盗门,之后再把狗拴在防盗门外,再然后……其实,我们要做的是把钱花掉。