Che cos'è un telefono sicuro?
Un telefono sicuro consente la comunicazione confidenziale tra due o più parti utilizzando la crittografia reciproca. Le parti possono anche utilizzare la tecnologia di autenticazione per verificare le loro identità prima di iniziare una conversazione. I telefoni sicuri sono in uso in un certo numero di agenzie governative e uffici come le ambasciate, oltre alle aziende che gestiscono informazioni sicure o proprietarie e vogliono assicurarsi che rimangano riservate. Il costo per l'installazione di un sistema può dipendere dal tipo di tecnologia e dal livello di crittografia necessario.
Le normali comunicazioni telefoniche sono molto vulnerabili a un uomo in mezzo all'attacco, in cui un'altra parte attacca la linea per ascoltare la conversazione. Ciò potrebbe comportare rischi significativi per la sicurezza se una conversazione riguardasse questioni di sicurezza nazionale o altre informazioni sensibili. Con un telefono sicuro, i dispositivi utilizzati da tutte le parti in una chiamata crittografano i dati in uscita e li decodificano al momento dell'ingresso, utilizzando una chiave di crittografia. Ciò può includere non solo la trasmissione vocale ma altre trasmissioni di dati, consentendo la trasmissione di testo e video.
Gli utenti con tecnologia telefonica sicura devono disporre di sistemi compatibili, che possono aumentare le spese. Le organizzazioni potrebbero aver bisogno di mantenere più sistemi per comunicare con contatti diversi o potrebbero aver bisogno di una revisione per essere aggiornati con un'agenzia partner. Ciascun sistema può utilizzare metodi diversi per gestire i dati, il che significa che i prodotti concorrenti spesso non sono compatibili. Un modo per aggirare questo è l'uso della comunicazione protetta sulla tecnologia VoIP (Voice over Internet Protocol), in cui gli utenti hanno bisogno di programmi software, piuttosto che interi sistemi hardware, per proteggere le loro comunicazioni.
Alcuni modelli di telefono sicuro offrono anche spazio per l'autenticazione. Ciò consente agli utenti di scambiare le chiavi per verificare la propria identità prima che avvenga la telefonata, per limitare la possibilità di imitazione o spoofing. L'autenticazione è generalmente necessaria quando le parti di una telefonata hanno la capacità di autorizzare decisioni significative, come il lancio di armi nucleari. Le persone di tutte le parti vogliono assicurarsi di parlare con le persone giuste e possono scambiare informazioni di autenticazione e codici univoci durante la chiamata per confermare gli ordini verbali.
Abilitare la comunicazione sicura su dispositivi mobili può essere un po 'più impegnativo, poiché sono per loro natura più facili da annusare con dispositivi in grado di raccogliere segnali wireless. Se la crittografia non è sufficiente, un hacker potrebbe essere in grado di romperla e ascoltare le conversazioni. Questo può essere un problema per i funzionari governativi che vogliono essere raggiungibili con un telefono sicuro e non possono sempre fare affidamento sull'accesso alla rete fissa.