هموطن- احسان موحدیان - اگرچه فناوری VOIP که امکان برقراری تماس‏های صوتی ارزان قیمت و با کیفیت قابل قبول را از طریق اینترنت فراهم می‏آورد، با استقبال فراوانی در سراسر جهان مواجه شده، اما به نظر می‏رسد که برخی تهدیدات و بخصوص تهدیدات امنیتی VOIP را تهدید می‏کند که بی‏توجهی به آن کاربران حقیقی و حقوقی این فناوری را با مشکل مواجه خواهد کرد.
در حالی که برخی نگرانی‏ها در این مورد وجوددارد دست اندرکاران این فناوری نظرات متفاوتی ابراز می‏کنند و از جمله راجر فرانسورت، مدیر بازاریابی ارتباطات ایمل IP در شرکت سیسکو می‏گوید: سیستم‏های VOIP حداقل به اندازه سیستم‏های صوتی سنتی ایمن هستند و فناور‏‏های آتی IP و برنامه‏های کاربردی صوتی جدید به طور قطع از این هم ایمن‏تر خواهند بود.
اما مارک کلیر، مدیر موسسه Securelogix که در زمینه فروش محصولات امنیتی و مدیریت صوت فعال است نظر دیگری داشته و می‏گوید: به نظر من فناوری فعلی VOIP به اندازه email، وب و DNS فعلی ناایمن و غیر قابل اتکا است.
باوجود تمامی این ابهامات استفاده شرکت‏های تجاری از فناوری VOIP روز به روز در حال افزایش است. جزو اصلی تشکیل دهنده سیستم‏های امروزی IP telephony که کاربرد گسترده تجاری دارد، سرورهای کنترل تماس هستند که معمولا در قالب سیستم عامل‏هایی مانند لینوکس و ویندوز فعال هستند. دیگر اجزای این مجموعه client های VOIP یعنی دستگاه‏های فرستنده و گیرنده تلفنی یا نرم افزارهای ویژه این کار و دروازه‏های VOIP هستند که وظیفه برقراری ارتباط بین VOIP و P3TN را برعهده دارند و از پروتکل‏های استاندارد مانند H.323 یا SIP برای برقراری ارتباط بین Client و سرور استفاده می‏کنند.
به اعتقاد کارشناسان این ساختار فنی حداقل از نظر تئوریک به اندازه دیگر اجزای اینترنت آسیب پذیری است. فهرست بلند بالای این آسیب‏ذپیری‏ها حملات DOS ،خطرات ویروسی، کرم‏ها، تروجان‏ها، هرزنامه‏ها و phisingرا شامل می‏شود.
در این میان شاید ارسال هرزنامه از طریق VOIP تا اندازه‏ای عجیب به نظر برسد، اما این امر کاملا امکانپذیر است. به عنوان مثال خرابکارانی که دارای یک ارتباط IP هستند می‏توانند با Upload کردن یک فایل صوتی با فرمت wav روی یک رایانه متصل به شبکه و فشردن یک دکمه آن را به طور همزمان برای هزاران نفر ارسال کنند.
همچنین ترتیب دهندگان حملات phishing نیز می‏توانند با سرقت اطلاعات یک برقرار کننده تماس‏های VOIP خود را به جای او جا بزنند و انواع اقدامات خلافکارانه وغیرقانونی را انجام دهند.
خطراتی از این دست موجب ابداع پروتکل‏های جدید برای تماس‏های VOIP شده که شاید مهمترین آنها توسط سیسکو ارائه شده باشد. با استفاده از پروتکل‏ سرقت شناسه VOIP افراد و سوء استفاده از آن دشوارتر می‏شود.
در کنار تمامی این مسائل باید به این نکته هم توجه داشت که سیستم‏های VOIP اکثرا برای تداوم فعالیت خود به برنامه‏های کاربردی آسیب پذیر متکی هستند . به عنوان مثال سرورهای مدیریت تماس‏های تلفنی اینترنتی شرکت سیسکو همگی وابسته به SQL sever شرکت مایکروسافت هستند که خود یکی از آسیب‏پذیرترین تولیدات این شرکت از لحاظ امنیتی محسوب می‏شود.
البته فناوری VOIP در مقایسه با دیگر برنامه‏های کاربردی از چالش‏های منحصر به فردی هم برخوردار است. در اکثر نرم افزارهای firewall هیچ تمهیداتی برای کنترل پرت‏های ارتباطی VOIP اندیشیده نشده است که این یک نقطه ضعف اساسی محسوب می‏شود.
اما باوجود تمامی این مشکلات ریز و درشت هنوز شاهد حملات جدی به سیتم‏های VOIP نبوده‏ایم که علل مختلفی برای آن ذکر می‏شود.
برخی کارشناسان می‏گویند اکثر شرکت‏های تجاری از ارتباطات VOIP تنها در قالب شبکه‏های محلی LAN داخلی خود استفاده می‏کنند.
و اگر از VOIP تنها در قالب شبکه‏های LAN استفاده شود حفظ کیفیت و امنیت آن کاری نسبتا ساده است.
اما به طور قطع وضعیت به همین صورت باقی نمی‏ماند.
ظرف چند سال آینده استفاده از این فناوری برای برقراری تماس‏های بین‏المللی به منظور کاهش هزینه‏ها شدت خواهد گرفت و اگر تا آن زمان برای حل مشکلاتی که در متن این مقاله ذکر شد، چاره‏ای اندیشیده نشود چالش‏های جدی فراروی فناوری مفید، اما آسیب‏پذیر VOIP قرار خواهد گرفت.