Encrypted / Versleuteld bellen

Encrypted / Versleuteld bellen

Wat kan ik hier?

Iedereen kan gebruik maken van encryptie, mits de toestellen dit ondersteunen.

De techniek

Voor het versleutelen van gesprekken zijn TLS en SRTP ondersteuning toegevoegd aan het platform. Alleen wanneer beide opties goed zijn ingesteld, zijn gesprekken volledig encrypted vanaf de telefoon naar het platform. Verkeer vanaf het platform naar een andere klant zonder encryptie is niet beveiligd.

TLS

Het toevoegen van TLS ondersteuning houdt in dat de SIP signaling encrypted wordt. Er kan hierdoor niet meer worden achterhaald wie met wie belt en hoe lang dit geduurd heeft.

SRTP

SRTP houdt in dat de audio van een gesprek encrypted wordt tussen de PBX en het VoIP-toestel / de VoIP-client waarmee gebeld wordt. Om SRTP te gebruiken, moet er een Key Negotiation Protocol gebruikt worden. De standaard voor VoIP hierin is SDES. SDES stuurt de keys die gebruikt worden over de SIP signaling. Omdat ook TLS wordt aangezet voor de signaling, worden deze keys encrypted verstuurd.

Installatie

Beveiligd bellen is alleen mogelijk wanneer het toestel dit ondersteunt. Om een toestel beveiligd te laten bellen, moeten de standaard instellingen worden gewijzigd. Elk toestel, type en merk gebruikt andere settings. In de praktijk blijkt het bij oudere toestellen soms niet mogelijk om beveiligd te kunnen bellen. Dit ligt altijd aan het toestel.

Volg de volgende stappen om beveiligd bellen mogelijk te maken:

1. In een toestel moeten zowel TLS als SRTP worden geactiveerd. Deze opties zijn in veel gevallen onder verschillende tabbladen in de webinterface van de toestellen te vinden.

2. Het proxy adres moet worden gewijzigd naar sip.encryptedsip.com:5061.

3. Nadat het toestel de juiste settings heeft ontvangen, moet onder geavanceerde instellingen moet [Versleuteling forceren] aangevinkt worden.

(LET OP: Zodra de toestellen zijn geconfigureerd voor encrypted bellen en je zet het vinkje uit? Dan kun je niet meer bellen en gebeld worden! (Zowel de portal als de toestelinstellingen moet dus gelijke bedoelingen hebben. encryptie aan of encryptie uit. Een combinatie van beide instellingen geeft problemen met bijvoorbeeld het aannemen van een gesprek. Ondanks dat het toestel wel is overgegaan.)

4. Er kan nu beveiligd worden gebeld.

💡
Ik heb feedback op jullie hulppagina’s.

Updates

Wij werken constant aan ons platform en andere producten. Wil je op de hoogte blijven van alle updates, check voys.nl/updates.

Verbeteringen

Wij ontwikkelen voor en met jou als klant. Hierbij wordt alle feedback gewaardeerd. Heb je zelf een suggestie hoe wij onze producten kunnen verbeteren, check dan voys.nl/verbeteringen.