Als je bedenkt dat alle telefoontjes in die in het bedrijfsleven plaatsvinden bedrijfsgevoelige (tactische of beursgerelateerde) informatie bevat, is het beveiligen van de VoIP-verbindingen geen overbodige luxe. De gemiddelde particulier zal het een zorg zijn dat een gesprek eventueel opgepikt kan worden.
Ik weet echter dat steeds meer multinationals in hun nieuwe kantoren VoIP nemen, terwijl deze netwerken qua beveiliging niets voorstellen.
Daarom ben ik ook benieuwd wanneer de eerste handelen-met-voorkennis-zaak zal voorkomen waarin sprake was van informatie die onderschept is van een VoIP-verbinding.
GAITHERSBURG - Telefoneren via het internet is gevaarlijker dan via gewone telefoonlijnen. Telefoontjes kunnen makkelijker worden afgeluisterd en gesprekken kunnen ineens wegvallen.
Organisaties die het zogeheten Voice over Internet Protocol (VoIP) willen introduceren, moeten zeer voorzichtig zijn. Dat zegt het Amerikaanse overheidsbureau National Institute of Standards and Technology (NIST) in een recent verschenen rapport.
Volgens het NIST zijn de gevaren van VoIP groter dan bij de traditionele telefoonsystemen omdat het dataverkeer gekoppeld is aan het internet. Ook hebben conventionele afweermiddelen, zoals firewalls, weinig zin bij VoIP omdat daardoor de verbinding vertraging oploopt of wegvalt. Het NIST raadt dan ook aan om aparte netwerken te gebruiken voor internet en VoIP.
bron
Ik snap het probleem met VoIP en Firewall niet!
De Firewall kan toch zo ingesteld worden dat alleen bepaalde programma's vrije doorgang hebben?
En dat er afgeluisterd kan worden is alleen relevant als je Osama heet 
@amido, daar ben ik het niet mee eens....VOIP is nl in theorie wereldwijd 24/7 af te luisteren (dit in tegenstelling met GSM, die ook veel worden afgeluisterd, maar dan landelijk). Als je eenmaal gewend raakt aan VOIP en het als gewone telefoon gaat beschouwen (met het daarbij horende Privacy gevoel) dan ga je ook automatisch vrijer spreken. Ik vraag me af of er via VOIP ook meer kans is op hackers op je computer (maar wellicht is dit een vraag voor www.tweakers.net).
Misschien zijn hier ook wel Tweakers die hier iets over weten? Let us know!
Ligt er een beetje aan:
1) Als je VOIP technologie van bijv. UPC of Casema gebruikt is er niks aan de hand qua extra veiligheidsproblemen op je PC. Er gaat dan namelijk vanaf je modem een aparte kabel naar je telefoon en een aparte kabel naar je computer. Je computer staat dan als ware eigenlijk helemaal los van VOIP en er hoeven dan ook geen extra poorten ofzo opengezet te worden.
2) Als je VOIP gebruikt via een USB telefoon (bijvoorbeeld) zou er de mogelijkheid kunnen zijn dat je poorten in je firewall moet openzetten. Maar ik ben hier niet zeker van. Als er vervolgens fouten in de software die op die poorten gaat draaien gevonden worden heb je een grotere kans om gehackt te worden. Als dat lek tenminste ook echt een serieus beveiligingslek is.
Maar dat geldt in princiepe voor alle software die je installeert. Er is m.i. in iedergeval geen reden tot paniek i.v.m. de veiligheid.
Overigens is het doel van een hacker echt niet het hacken van een computer van een particulier. Die richt zich veel liever op bedrijfsnetwerken. De mensen die pc's van particulieren hacken zijn vaak wat simpele "scriptkiddies" die zo'n beetje 12-18 jaar zijn. De kenmerken zijn o.a.: Geen sociaal leven, nerd-type, en vaak veel pukkels, een bril en een kapsel uit +/- 1960.
Veel computers van particulieren zijn ook vaak een makkelijk doelwit. De meeste mensen weten totaal niet hoe ze zoeits goed kunnen beveiligen... helaas.
@Wouter: vergeet bij de kenmerken ook niet de tientallen dubieuze doekjes rond de pc 
De mensen die pc's van particulieren hacken zijn vaak wat simpele "scriptkiddies" die zo'n beetje 12-18 jaar zijn. De kenmerken zijn o.a.: Geen sociaal leven, nerd-type, en vaak veel pukkels, een bril en een kapsel uit +/- 1960.
Geweldige omschrijving Wouter!!!! 
Wat het NIST bedoelt met aparte verbindingen is bijv. VPN verbindingen, die zijn beschermd tegen ontcijfering van gegevens. Een firewall helpt daar weinig bij aangezien die een hele andere functie heeft.
› reageer
Inderdaad. Het gaat er om dat VoIP gebruik maakt van het openbare internet. Dit is voor iedereen toegankelijk; iedereen kan datapakketjes van anderen onderscheppen. Afluisteren is vrij simpel (bijv. met behulp van een packetsniffer)..
In het geval van traditionele telefonie wordt er gebruik gemaakt van een ATM-netwerk. Er wordt een virtueel circuit binnen dit netwerk gemaakt voor ieder telefoongesprek dat plaatsvindt. Dit is niet door derden te benaderen, omdat het een afgesloten systeem is, en daarmee veel veiliger.
Ik denk achteraf gezien dat het eigenlijk niet zoveel uitmaakt of het wel of niet onveiliger is. Ten eerste: wie zou je uberhaupt WILLEN afluisteren (dan moet al iemand 24/7 paraat staan om je calls te analyseren lijkt me,...het opnemen zal automatisch gaan, maar je hebt hoe dan ook een persoon nodig die de waarde van het gesprek analyseert).
Indien een overheidsdienst je zou willen afluisteren, doen ze dat toch wel (Nederland is het land dat het meest wordt afgeluisterd, blijkt ook wel weer met het afluisteren van advocaten). GSM verkeer is sowieso makkelijk af te luisteren (en aangezien bijna iedereen een GSM heeft zal dat dus een piece of cake zijn als ze je willen uithoren). Om over vaste telefonie maar niet te spreken...
Zie ook:
http://www.breekpunt.nl/nieuwsbericht.asp?id=9170
http://www.zdnet.nl/news.cfm?id=29163
Puur technisch gezien is VoIP minder veilig dan traditionele telefonie.
De vraag is natuurlijk in hoeverre dat een probleem is.. Ik moet zeggen dat ik het zelf geen prettig idee vind dat Jan en alleman mijn gesprekken af zou kunnen luisteren, ookal hebben die voor derden totaal geen waarde. Het is gewoon een vorm van privacyschending.
Een oplossing zou zijn om het VoIP protocol standaard te voorzien van een encryptie methode, zoals skype dat bijv. standaard al biedt (ik geloof 128bits SSL o.i.d.). Hiermee wordt afluisteren onmogenlijk gemaakt, en wordt VoIP waarschijnlijk zelfs veiliger dan de huidige telefonie.
Als je bedenkt dat alle telefoontjes in die in het bedrijfsleven plaatsvinden bedrijfsgevoelige (tactische of beursgerelateerde) informatie bevat, is het beveiligen van de VoIP-verbindingen geen overbodige luxe. De gemiddelde particulier zal het een zorg zijn dat een gesprek eventueel opgepikt kan worden.
Ik weet echter dat steeds meer multinationals in hun nieuwe kantoren VoIP nemen, terwijl deze netwerken qua beveiliging niets voorstellen.
Daarom ben ik ook benieuwd wanneer de eerste handelen-met-voorkennis-zaak zal voorkomen waarin sprake was van informatie die onderschept is van een VoIP-verbinding.