Wat kan ik hier?
Iedereen kan gebruik maken van encryptie, mits de toestellen dit ondersteunen.
De techniek
Voor het versleutelen van gesprekken zijn TLS en SRTP ondersteuning toegevoegd aan het platform. Alleen wanneer beide opties goed zijn ingesteld, zijn gesprekken volledig encrypted vanaf de telefoon naar het platform. Verkeer vanaf het platform naar een andere klant zonder encryptie is niet beveiligd.
TLS
Het toevoegen van TLS ondersteuning houdt in dat de SIP signaling encrypted wordt. Er kan hierdoor niet meer worden achterhaald wie met wie belt en hoe lang dit geduurd heeft.
SRTP
SRTP houdt in dat de audio van een gesprek encrypted wordt tussen de PBX en het VoIP-toestel / de VoIP-client waarmee gebeld wordt. Om SRTP te gebruiken, moet er een Key Negotiation Protocol gebruikt worden. De standaard voor VoIP hierin is SDES. SDES stuurt de keys die gebruikt worden over de SIP signaling. Omdat ook TLS wordt aangezet voor de signaling, worden deze keys encrypted verstuurd.
Installatie
Beveiligd bellen is alleen mogelijk wanneer het toestel dit ondersteunt. Om een toestel beveiligd te laten bellen, moeten de standaard instellingen worden gewijzigd. Elk toestel, type en merk gebruikt andere settings. In de praktijk blijkt het bij oudere toestellen soms niet mogelijk om beveiligd te kunnen bellen. Dit ligt altijd aan het toestel.
Volg de volgende stappen om beveiligd bellen mogelijk te maken:
Eerst gaan we encrypted bellen instellen in Freedom
- Log in op Freedom.
- Klik in de menubalk op Beheer.
- Ga naar VoIP-account.
- Selecteer het account waarmee je versleuteld wilt bellen.
- Kies voor het tabblad Geavanceerde SIP-instellingen.
- Zet een vinkje bij Versleuteling forceren.
- Je krijgt nu een popup dat er nog wijzigingen gedaan moeten worden in je telefoon.
- Klik op Doorgaan.
- Klik onderaan de pagina op Opslaan.
/w=1920,quality=90,fit=scale-down)
Daarna ga je verder in het toestel
1. In een toestel moeten zowel TLS als SRTP worden geactiveerd. Deze opties zijn in veel gevallen onder verschillende tabbladen in de webinterface van de toestellen te vinden.
2. Het proxy adres moet worden gewijzigd naar sip.encryptedsip.com:5061.
3. Nadat het toestel de juiste settings heeft ontvangen, moet onder geavanceerde instellingen moet [Versleuteling forceren] aangevinkt worden.
(LET OP: Zodra de toestellen zijn geconfigureerd voor encrypted bellen en je zet het vinkje uit? Dan kun je niet meer bellen en gebeld worden! (Zowel de portal als de toestelinstellingen moet dus gelijke bedoelingen hebben. encryptie aan of encryptie uit. Een combinatie van beide instellingen geeft problemen met bijvoorbeeld het aannemen van een gesprek. Ondanks dat het toestel wel is overgegaan.)
4. Er kan nu beveiligd worden gebeld.