您需要一个安全的呼叫应用程序,但很难知道该选择哪一个,本文将引导您了解您需要了解的内容以及如何评估您的选择。
- 端到端加密
端到端加密是直接在两个移动设备之间加密的加密手机通信的行业术语。在任何安全呼叫应用比较中,这应该是首要的。不要被任何不说端到端加密的应用程序或服务所迷惑。为了解释这是什么意思,我首先想解释一下它不是什么。为什么?因为很多人看到“加密呼叫”并认为他们是端到端保护的,但他们只从他们的设备到提供商的服务器被加密。仅仅因为它在应用商店中,并不意味着它提供端到端加密。选择安全呼叫应用程序时,请务必阅读细则:
在“加密”的SparkleComm VoIP呼叫中,您的呼叫通过TLS加密到提供商VoIP服务器。然后,呼叫被解密,并通过不受保护的SparkleComm VoIP服务器运行。您的呼叫在返回通话中的其他人的途中可能会也可能不会重新加密。为什么这很重要?有权访问该电话服务器的任何人都可以听到或记录您的呼叫,包括VoIP提供商,移动电话运营商,政府或黑客。事实上,我们的研究表明,有很多应用程序说“端到端加密”,但它们并不意味着设备到设备。他们的意思是您的设备到他们的服务器,然后您的呼叫在他们的服务器上未加密,他们可以在那里收听或记录您的通话。
- 真正的端到端加密
真正的加密调用将直接在用户设备之间交换加密密钥。SparkleComm VoIP服务器仅用于通过互联网和 NAT 防火墙路由呼叫。由于密钥是在用户的设备上生成的,并且只有公钥与其他用户共享,因此提供商或中间收听的任何人都听不到您在说什么,更不用说记录它了。
- 加密验证
“中间人攻击”是用于拦截端到端加密呼叫和消息的方法。它涉及拦截加密呼叫的每一端,并使两个设备“相信”它们正在相互加密,但实际上,它正在解密并重新加密数据给其他用户。您选择的SparkleComm VoIP安全呼叫应用程序有方法来验证端到端加密是否安全。
- ZRTP救援
您需要一种方法来验证是否已加密到其他设备。因此,ZRTP是一种非常流行的端到端加密协议,旨在解决中间攻击媒介中的人员。
- 短身份验证字符串或 SAS 代码
ZRTP 使用短身份验证字符串允许用户听到数字和字母序列或其他人语音中的短语。当两个用户在对方的声音中的每一侧都有相同的SAS代码时,就会进行验证。在维基百科上阅读有关ZRTP和SAS代码的更多信息。
- 平台
这个很简单;您需要一个适用于iPhone和Android的安全呼叫应用程序。如果提供商不支持两者,则可以呼叫的对象将受到限制。您希望iPhone和Android用户的加密电话成为常态,因此应用程序应按照每个平台的标准进行。
- 可靠的服务
加密很好,但如果服务不可靠,那么用户将回退到使用未加密的调用。这是我们在免费安全呼叫应用程序中看到的最大抱怨,呼叫不可靠并且一直在掉线。如果您真的关心保护加密呼叫,那么值得支付少量费用以确保您始终能够拨打电话,如果您的组织具有全球业务,那么在选择安全呼叫应用程序时,您需要考虑全球服务的可靠性。
- 用于低延迟的区域服务器
您选择的服务需要具有靠近其用户的区域服务器。如果您、您呼叫的每个人和服务服务器都位于同一地理区域,那么您就很好。如果你像我们其他人一样,你想而且需要打电话给全国各地和世界各地的人。安全呼叫应用服务需要在多个位置具有大量服务器。
- 易于使用的联系人
当我们第一次启动SparkleComm VoIP时,我们的用户需要易于使用的联系人。仅仅拥有最好的可靠性是不够的;客户需要更好的联系人管理。如果您无法在同一安全呼叫应用程序上轻松找到此人,则不会使用它,SparkleComm VoIP可以完成此功能。
- 做出您的选择:
选择安全呼叫应用程序时,还有其他事项需要考虑,但在与我们的用户讨论安全呼叫时,通常会出现上述问题。无论您选择哪种安全呼叫应用程序,如果您想要真正的保护,请确保加密是端到端的,如果您想了解SparkleComm VoIP的比较情况,请注册免费试用并亲自查看。
