-

Bruk e-post på en sikker måte 

Les NorSIS sine råd
om e-post sikkerhet

.

VoIP - Voice over IP

Formålet med denne veiledningen er å kort beskrive hva IP-telefoni er, hvilke trusler det kan føre til og hvordan man kan beskytte seg mot disse.

Innhold

IP-telefoni

Internett-telefoni (VoIP) gjør det mulig å foreta samtaler over Internett uten å være avhengig av en separat telefonlinje. IP-telefoni (Voice over IP, VoIP) lar deg bruke internettforbindelsen din til å føre telefonsamtaler. I motsetning til tradisjonelle analoge telefoner, er VoIP basert på digital teknologi, og forutsetter en internettforbindelse med tilstrekkelig kapasitet og kvalitet.

Mange leverandører tilbyr IP-telefoni, og det er stor variasjon i prisstruktur og tjenestespekter. Mange IP-telefoni tjenester for husstander baserer seg på en "boks" koblet til lokalnettet. Med en slik VoIP-boks vil du fortsatt ha et vanlig telefonnummer, du vil fortsatt ringe til andre vanlige telefonnumre. Sannsynligvis kan du også, eventuelt via en omformer, koble til et vanlig telefonapparat.

Personen som du ringer vil normalt ikke merke noen forskjell fra en tradisjonell telefonsamtale. Enkelte tilbydere lar deg også ta med deg VoIP-boksen eller en programvarebasert erstatning – SoftPhone – med på reiser. Dette betyr at du kan bruke telefonen til å ringe og motta samtaler som om du var i Norge, hvor enn i verden du måtte befinne deg. Alt du trenger er å kunne etablere en god nok internettforbindelse.

Sårbarheter og trusler

VoIP er avhengig av internettforbindelse og kan være sårbart for de samme truslene som datamaskinen din står ovenfor. Teknologien er fremdeles relativt ny, og det er så langt lite erfaringer med truslene. VoIP kan gjøre telefontjenesten din utsatt for virus og annen ondartet kode. Muligheten for spam på telefonen, SPIT - SPam over IP Telephony, spøker i bakgrunnen.

Angripere kan være i stand til å foreta aktiviteter som avskjæring eller omdirigering av din kommunikasjon, avlytting av samtaler, utføring av effektive Phisketurer (phishing attacks) ved å manipulere "Hvem-ringer" informasjonen (B-nummer), og rett og slett få tjenesten din til å stoppe opp. Se veiledningene om DoS og DDoS og sosial manipulering for mer informasjon. Aktiviteter som bruker store mengder nettverksressurser, som nedlasting av store filer, online spill og direkte visning av multimedia f.eks video, kan også påvirke VoIP-tjenesten din.

Det finnes også en del iboende problemer forbundet med å rute telefonsamtaler over en internettforbindelse. I motsetning til tradisjonelle analoge telefoner, vil ikke en IP-telefon fungere dersom strømmen forsvinner. Dette vil være kritisk for alarmsystemer som varsler innbrudd eller brann til vaktselskap over telefon. Det kan også være problemer med å få plasseringsavhengige telefonnumre slik som nødnumre (110, 112 og 113) og enkelte 5-sifrede nummer til å virke etter hensikten.

Noen sikringstiltak

  • Sørg for å holde programvare oppdatert. Hvis leverandøren gir ut oppdateringer til programvaren som kjører på din enhet bør du installere dem så fort som mulig. Slike oppdateringer kalles av og til firmware updates. Ved å installere disse oppdateringene vil du hindre angripere fra å utnytte kjente svakheter (se veiledningen om  sikkerhetsoppdateringer for mer informasjon).
  • Bruk antivirusprogramvare. Antivirusprogramvare gjenkjenner og beskytter deg mot de fleste kjente virus. Nye virus kommer stadig, og derfor er det viktig å sørge for at antivirusprogrammet til enhver tid er oppdatert. Se veiledningen om antivirus for mer informasjon.
  • Benytt deg av sikkerhetsmekanismer. Enkelte leverandører tilbyr kryptering som en del av tjenesten. Hvis du er opptatt av personvern og konfidensialitet, kan det være verdt å vurdere denne og andre muligheter. Det er så langt ingenting som tyder på at kryptering fører til merkbar forringing av talekvaliteten.
  • Installer eller skru på en brannmur. Brannmurer kan være i stand til å forhindre enkelte typer angrep eller infeksjoner ved å blokkere ondartet trafikk før den kan nå datamaskinen din (se veiledningen om brannmur). Enkelte operativsystemer kommer ferdig oppsatt med brannmur, men du må sørge for at den er slått på.
  • Vurder innstillinger. De fleste enheter tilbyr et utvalg av konfigurasjonsmuligheter og egenskaper som du kan tilpasse i henhold til dine behov og omgivelser. Vær klar over at ved å aktivere enkelte egenskaper kan du bli mer utsatt for angrep. Skru derfor av unødvendige mekanismer. Ta en kikk på dine innstillinger, spesielt sikkerhetsinnstillingene, og velg de mulighetene som best dekker dine behov uten å eksponere deg unødig for risiko.
  • Bruk UPS. VoIP-utstyret og bredbåndsruteren din bruker ikke så mye effekt, og selv et ganske spinkelt nødstrømsanlegg, Uninterruptible Power Supply - UPS, vil være tilstrekkelig for å opprettholde VoIP forbindelsen din i mange timer. Dette medfører også at alarmanlegg som varsler via telefon vil fungere til tross for strømbrudd.

Referanser
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.