Encrypted bellen

Versleutelde gesprekken

Iedere klant op het VoIPGRID platform kan gebruik maken van encryptie, mits de toestellen dit ondersteunen. Met name voor bepaalde doelgroepen, zoals advocaten en notarissen, is dit een zeer interessante optie. Als partner van VoIPGRID kun je deze nieuwe functionaliteit goed inzetten in marketinguitingen, om jezelf onder de aandacht te brengen als interessante gesprekspartner voor deze doelgroepen.

De techniek

Voor het versleutelen van gesprekken zijn TLS en SRTP ondersteuning toegevoegd aan het platform. Alleen wanneer beide opties goed zijn ingesteld, zijn gesprekken volledig encrypted vanaf de telefoon naar het platform. Verkeer vanaf het platform naar een andere klant zonder encryptie is niet beveiligd.

TLS

Het toevoegen van TLS ondersteuning houdt in dat de SIP signaling encrypted wordt. Er kan hierdoor niet meer worden achterhaald wie met wie belt en hoe lang dit geduurd heeft.

SRTP

SRTP houdt in dat de audio van een gesprek encrypted wordt tussen de PBX en het VoIP-toestel / de VoIP-client waarmee gebeld wordt. Om SRTP te gebruiken, moet er een Key Negotiation Protocol gebruikt worden. De standaard voor VoIP hierin is SDES. SDES stuurt de keys die gebruikt worden over de SIP signaling. Omdat ook TLS wordt aangezet voor de signaling, worden deze keys encrypted verstuurd.

Installatie

Beveiligd bellen is alleen mogelijk wanneer het toestel dit ondersteunt. Om een toestel beveiligd te laten bellen, moeten de standaard instellingen worden gewijzigd. Elk toestel, type en merk gebruikt andere settings. In de praktijk blijkt het bij oudere toestellen soms niet mogelijk om beveiligd te kunnen bellen. Dit ligt altijd aan het toestel.

Volg de volgende stappen om beveiligd bellen mogelijk te maken:
1. In een toestel moeten zowel TLS als SRTP worden geactiveerd. Deze opties zijn in veel gevallen onder verschillende tabbladen in de webinterface van de toestellen te vinden.
2. Het proxy adres moet worden gewijzigd naar sip.encryptedsip.com:5061.
3. Nadat het toestel de juiste settings heeft ontvangen, moet er een advanced setting onder het betreffende VoIP-account worden gewijzigd. Neem hiervoor contact op met VoIPGRID.
4. Er kan nu beveiligd worden gebeld.

Twee voorbeelden

Hieronder worden twee configuratie voorbeelden gegeven, van een CISCO 504 en een SNOM 720.

Cisco SPA504

TLS (at least firmware 7.6.2 required)
[EXT*] SIP Transport: TLS
[EXT*] Proxy: sip.encryptedsip.com
SRTP

In VoIPGRID portal enable secure calling under the advanced SIP settings tab for a VoIP account
[SIP] SRTP Method: s-descriptor
[Phone] Secure Call Serv: Yes
[User] Secure Call Serv: Yes
[Regional] Secure Call Indication Tone: (empty to disable beeps)

Snom 720

TLS
[Identity*:Login] Outbound Proxy: sip.encryptedsip.com:5061;transport=tls
SRTP
In VoIPGRID portal enable secure calling under the advanced SIP settings tab for a VoIP account
[Identity*:RTP] RTP/SAVP mandatory