Филипп Циммерман надеется утвердить в качестве стандарта IETF разработанный им протокол защищенной передачи пакетного голоса.
ФилЛИП Циммерман: «Технология защиты голоса в сетях VoIP очень молода, но ее ждет большая популярность» |
В начале марта в Москве состоялась четвертая ежегодная конференция «Информационная безопасность предприятия: анализ рисков, противостояние угрозам и проблемы регулирования». Она входит в серию мероприятий IDC CEMA IT Security Roadshow и была организована компаниями IDC и «Открытые системы».
По традиции в тематику мероприятия вошли обсуждение последних тенденций в области технологий ИБ, анализ угроз корпоративным системам и методов оценки рисков, проблем оптимизации расходов на обеспечение безопасности данных,а также представление новейших инфраструктурных решений для управления защитой.
Особый интерес собравшихся привлекло к себе недавно возникшее направление систем защиты сетей и приложений Voice-over-IP.
Разработки в данной области позволяют предотвращать утечку информации и перехват злоумышленниками трафика пакетной передачи голоса, обеспечивают абонентам оперативную связь с коллегами из разных уголков мира, оптимизацию расходов на междугородный и международный трафик, а также поддержку интегрированных сервисов.
Системы VoIP становятся все более популярными, но их защитные механизмы еще несовершенны, что во многом объясняется молодостью таких решений. Это может сделать предприятие, активно применяющее пакетную передачу голоса, мишенью для шпионажа. Аналитики прогнозируют, что направление средств защиты для VoIP-систем вскоре станет одним из ключевых в сфере информационной безопасности.
Среди тех, кто раньше других распознал новую угрозу, — известный американский специалист в ИБ-области Филипп Циммерман. Он стал известен благодаря созданию в 1991 году программы шифрования электронной почты Pretty Good Privacy (PGP). Это приложение бесплатно распространялось через Internet и очень быстро завоевало популярность в мире, так как позволило потребителям обмениваться зашифрованными сообщениями. Циммерман подвергся в Америке судебному преследованию, поскольку экспорт таких технологий противоречил требованиям государственной безопасности страны. Однако в 1996 году он сумел отстоять свои права на распространение этой криптографической программы и даже перевел это дело на коммерческие рельсы, основав компанию Pretty Good Privacy. Спустя год ее купила Network Associates.
Сейчас Циммерман занимается консалтингом в области криптографии, работает в компаниях Anonymizer.com. и Hush. Кроме того, он является председателем организации OpenPGP Alliance, членом Международной ассоциации по криптографическим исследованиям и Лиги свободного программирования. Циммерман уделяет большое внимание защите VoIP-трафика, полагая, что вскоре она станет стратегически значимой для крупных организаций. На московской конференции он выступил с докладом об обеспечении безопасности голосового трафика и представил свою новую разработку Zfone.
Это программное решение предназначено для шифрования трафика IP-телефонии в режиме реального времени без использования инфраструктуры открытых ключей (PKI), средств сертификации ключей, удостоверяющих центров и серверов. Свободно распространяемая система Zfone поддерживает протоколы SIP, RTP, SRTP и базируется на технологии распределения ключей Диффи-Хеллмана, предполагающей генерацию новых ключей для каждого вызова.
Zfone позволяет сформировать зашифрованный канал «точка-точка», который не поддается прослушиванию сторонними лицами и не допускает внешнего вторжения (атак типа Man-in-the-Middle). Для передачи защищенного голосового трафика используется оригинальный протокол ZRTP. Циммерман намерен утвердить его в качестве стандарта IETF, для чего в консорциум была представлена соответствующая спецификация (RFC).
Продукт Zfone доступен для тестирования в Internet. Его можно скачивать и устанавливать в операционных средах Windows, Linux и MacOS X. Вскоре должен появиться аналогичный продукт для Windows CE, а впоследствии это решение будет интегрировано в VoIP-клиенты.
Переговоры о предполагаемом внедрении данной технологии пока находятся в начальной стадии. Циммерман подчеркнул, что она еще слишком молода, но наверняка скоро станет популярной. Не исключено, что эту технологию приобретет один из крупных сетевых производителей, чтобы интегрировать в собственные продукты VoIP. Среди возможных покупателей — компания Cisco Systems, положительно относящаяся к разработкам Циммермана.
Американский специалист считает, что область пакетной передачи голоса ожидает такая же бурная деятельность преступных элементов, какая наблюдается в Internet-пространстве. А значит, начинать готовиться к обороне нужно уже сейчас.