СТРАТЕГИИ
VOIPSA напоминает об опасности со стороны злоумышленников
Кэрон Карлсон
IP-телефония становится сегодня все популярнее, но вместе с ростом речевого трафика увеличивается и опасность речевого спама. Однако специалисты считают "социальные раздражители" наподобие спама наименьшим изо всех зол.
По данным Альянса безопасности IP-телефонии (VOIPSA), наибольшую угрозу здесь создают различные противозаконные действия вплоть до мошенничества. Они могут проявляться в виде нелегального мониторинга разговоров, атак типа "отказ от обслуживания", звонков под чужим именем и подслушивания. В октябре эта организация представила систематизированную модель угроз Taxonomy Threat Model, призванную стать основой для обеспечения безопасности и выработки политики защиты IP-телефонии.
"Можно с уверенностью сказать, что самую серьезную угрозу представляет то преступное поведение, которое мы наблюдаем сегодня", - уверен Джонатан Зар, старший директор фирмы SonicWall из калифорнийского города Саннивейл, занимающий по совместительству пост председателя VOIPSA по внешним связям. Всего же членами альянса являются более ста различных организаций, включая разработчиков ПО, производителей оборудования и операторов телефонной связи.
Нынешняя инициатива VOIPSA сходна с той, что привела к принятию в 2003 г. не слишком-то эффективного антиспамового закона CAN-SPAM. На этот раз альянс пытается изменить приоритеты законодателей, добиться, чтобы те во главу угла ставили не технологии, которые только добавляют головной боли пользователям, а человеческий фактор. Поняв разницу между гуманитарной и технической природой реальной опасности, государство перестанет, как считают авторы доклада, выдвигать все новые требования к технологиям, грозящие затормозить рост и обновление индустрии.
Классификация угроз согласно Альянсу безопасности IP-телефонии - Нелегальный мониторинг: перехват пакетов, контроль сигналов, подслушивание. - Перерывы в обслуживании: атаки типа "отказ в обслуживании", подмена IP-адресов, маскировка злоумышленника под легитимного абонента, действия под чужим именем. - Несанкционированные изменения: противозаконный доступ к услугам, злонамеренная корректировка счетов. - Обход запретов. |
"Сейчас разрабатывается столько правил и подзаконных актов, что многие мои коллеги боятся пропустить что-то важное, - заявил Зар. - Приходится тратить массу усилий, накладывая пластыри на несуществующие синяки. Но ведь безопасность нельзя рассматривать вне контекста. Защищенность нам, конечно, нужна, но не такая, которую устраивала Штази в Восточной Германии".
В дополнение к уязвимым местам, унаследованным от сетей передачи данных, цифровой передаче голоса свойственны и сугубо специфические угрозы. В IP-телефонии, скажем, гораздо шире выбор возможных целей атаки типа "отказ от обслуживания" - им подвержены и IP-телефоны, и широкополосные модемы, и сигнальные шлюзы, и серверы местоположения, и другое оборудование. Более того, на рынке таких компонентов действует множество производителей, что еще больше затрудняет обеспечение безопасности.
Поборники конфиденциальности, часто ругающие антиспамовые решения конгресса за их неэффективность, настаивают на принятии дополнительных мер по защите потребителя.
"При оценке таких социальных раздражителей, как спам и телемаркетинг, зачастую упускается из виду то, что они нарушают наши с вами права, - сказал, например, Крис Хуфнагл, директор и старший консультант вашингтонского информационного центра электронной конфиденциальности. - Спам можно попытаться маргинализировать, но от этого он не перестанет быть продуктом мошенничества. Таким образом, проблема спама оказывается связанной с другими аспектами, которые законодатели признают очень важными".
При этом Хуфнагл предупреждает, что операторы IP-телефонии далеко не всегда заинтересованы в устранении нежелательных телефонных вызовов. "То, что раздражает клиентов, вполне может приносить прямую выгоду их провайдерам", - пояснил он.
Отрасль уже извлекла некоторые уроки из проблемы спама в электронной почте, и это может способствовать снижению угроз для IP-телефонии, так считает Рэй Эверетт-Черч, главный специалист по конфиденциальности и старший консультант ePrivacy Group. "Сегодняшнему развертыванию IP-телефонии спам угрожает далеко не так сильно, как это было в пору бурного роста популярности электронной почты", - уверен он.