Convergência VoIP

O Centro de Pesquisa e Desenvolvimento em Telecomunicações de Campinas (CPqD) realizará no dia 21/02, o evento ?Segurança: o que há de novo??, sobre questões relacionadas aos problemas de segurança em diferentes tecnologias, como VoIP, desenvolvimento seguro de softwares e metodologias de proteção à infra-estrutura.

Especialistas e gestores de empresas com experiência em segurança discutirão sobre as ameaças em potencial e novas tecnologias de proteção, além de apresentarem novos conceitos sobre o tema e casos de sucesso.

O curso acontece das 9h13 às 15h40 e as inscrições podem ser feitas no local (Anfiteatro do CPqD: Rodovia Campinas - Mogi-Mirim, km 118,5), ou pelo site.

Fonte: IDG Now!

O Globarange, telefone sem fio da Panasonic que faz chamadas tanto via linha telefônica convencional quanto por voz sobre IP (VoIP), chega ao mercado brasileiro no primeiro trimestre de 2008.

Além de possuir botões que permitem alternar facilmente entre a linha convencional e a linha VoIP, o aparelho já inclui o serviço joip, que garante ligações gratuitas entre usuários do Globarange em diversas geografias do globo.

O aparelho já foi lançado em países como os Estados Unidos, Reino Unido, Alemanha, Espanha e deve chegar em breve a outros locais, incluindo Brasil, México, Canadá, Áustria e Austrália.

Para utilizar o serviço de voz sobre IP, o usuário deve possuir conexão em banda larga. Além de fazer chamadas gratuitas, é possível comprar créditos para fazer ligações internacionais e interurbanas com tarifas reduzidas. Os créditos para usar os serviços pagos do joip serão vendidos pela web.

O serviço joip é prestado pela deltathree, empresa que provê plataforma para os serviços de VoIP de operadoras como a Verizon, nos Estados Unidos, e a Brasil Telecom (por meio do provedor iG), no Brasil.

?Os serviços de VoIP oferecidos hoje no mercado restringem a tecnologia a quem têm um computador e sabe usá-lo. Minha avó nunca vai usar Skype?, brinca Cesar A. Costa, responsável por vendas na América Latina da deltathree. ?Com um telefone assim, qualquer um têm acesso às vantagens da voz sobre IP?, destaca o executivo.

Ainda não há previsão de preço local para o aparelho, que custa 130 dólares (229 reais) nos Estados Unidos.

Fonte: IDG Now!

Graças a um novo hack para desbloqueio do iPhone, é possível fazer ligações VoIP pelo dispositivo, afirmaram os hackers eok e Samuel, no Unofficial Apple Weblog, na segunda-feira (10/12).

As chamadas VoIP foram feitas usando o Session Initiation Protocol (SIP).

A solução ainda não é perfeita, mas a dupla conseguiu gerenciar o registro do SIP e obter sinais, segundo o blog. Os desenvolvedores já conseguem fazer e receber chamadas.

Saiba mais sobre o iPhone:
> Especial: tudo sobre o iPhone
> Os prós e contras do iPhone
> Conheça os rivais do iPhone
> Fotos: conheça o iPhone
> Primeiras análises elogiam iPhone

Quando o trabalho estiver completo, os usuários poderão fazer ligações VoIP com a solução, usando conexão Wi-Fi.

O iPhone, que foi alvo de hacks para seu desbloqueio pouco tempo após ser lançado, hoje é vendido desbloqueado na França.

Fonte: IDG Now!

Os crackers estão migrando para dispositivos móveis para aplicar golpes de phishing, alertou o Internet Crime Complaint Center (IC3), do Federal Bureau of Investigation (FBI) nesta sexta-feira (18/01).

Estas fraudes estão no auge de seu crescimento, segundo o FBI. Os phishings geralmente são enviados por e-mail ou mensagem de texto, alertando para um problema de segurança e explicando que a vítima precisa ligar para seu banco para reativar um cartão de crédito ou débito.

?Ao ligar para o número, o usuário ouve a mensagem ?Bem vindo ao banco…? e então deve digitar o número de seu cartão para resolver uma questão de segurança pendente?, alertou o IC3.

As vítimas também são contatadas para renovar suas contas bancárias.

Nos últimos anos, a tecnologia VoIP e os softwares open source de call centers tornaram a execução destes golpes mais barata e abriram portas para a criação de novas formas de ataque.

As técnicas utilizadas são mais eficientes do que em phishings tradicionais, uma vez que e-mails com base em mensagens de voz ainda não foram amplamente divulgados, alertam especialistas de segurança.

O IC3 aconselha que os usuários busquem o número do banco e confiram diretamente se há algum problema.

Nos Estados Unidos, as vítimas de phishing já ultrapassam os 3,5 milhões.

Fonte: IDG Now!

Comutação de Circuitos
Os sistemas de telefonia existentes são controlados por um método de conectar ligações muito confiável –mas de certa forma ineficiente– conhecido como comutação de circuitos.

A comutação de circuitos é um conceito muito básico que tem sido usado pelas redes telefônicas há mais de 100 anos. Quando uma chamada é feita entre duas partes, a conexão é mantida durante todo o tempo da ligação. Como você está conectando dois pontos em ambas as direções, a conexão é chamada de circuito. Esta é a base da Rede Comutada de Telefonia Pública.

Veja como funciona uma ligação telefônica padrão:

1. Você pega o receptor e ouve o sinal de discagem, sinal de que existe uma conexão com o seu provedor de telefonia.
2. Você disca o número da pessoa com quem quer falar.
3. A chamada é direcionada através do comutador do seu operador local para a parte que você está ligando.
4. Uma conexão é estabelecida entre o seu telefone e a linha da outra parte usando vários comutadores interconectados pelo caminho.
5. O telefone na outra ponta toca e alguém atende a ligação.
6. A conexão abre o circuito.
7. Você fala por um tempo e então desliga.
8. Ao desligar, o circuito é fechado, liberando sua linha e todas as linhas intermediárias.

Vamos dizer que a ligação dure 10 minutos. Durante esse tempo, o circuito fica continuamente aberto entre os dois telefones. Nos primeiros sistemas telefônicos, até 1960 ou mais, todas as ligações precisavam ter um cabo ligando uma ponta da ligação à outra durante todo o tempo. Então, para fazer uma ligação de Nova Iorque para Los Angeles, os comutadores entre Nova Iorque e Los Angeles conectariam pedaços de fio de cobre por todo o território americano. Você usaria toda essa fiação somente para a sua ligação durante 10 minutos. O preço da ligação era muito alto, porque na verdade você alugava 5 mil km de fios de cobre por 10 minutos.

As conversas telefônicas nas redes de telefonia tradicional atualmente são muito mais eficientes e custam muito mais barato. A sua voz é digitalizada, e junto com milhares de outras vozes pode ser combinada em um único cabo de fibra óptica existente na maior parte do caminho (ainda há um pedaço de fio de cobre indo para dentro da sua casa). Estas ligações são transmitidas em uma velocidade fixa de 64 kilobits por segundo (Kbp/s) em cada direção, para uma velocidade total de transmissão de 128 Kbp/s. Como há 8 kilobits (Kb) em 1 kilobyte (KB), vira uma transmissão de 16 KB por segundo que o circuito fica aberto, e 960 KB a cada minuto. Então, em uma conversa de 10 minutos, a transmissão total é de 9.600 KB, o que é praticamente a mesma coisa que 10 megabytes . Em uma ligação telefônica normal, grande parte destes dados transmitidos são perdidos.

Enquanto você fala, a outra parte fica ouvindo, o que significa que somente metade da conexão está em uso em qualquer momento. Baseados nisso, para obtermos maior eficiência, vamos supor que poderíamos cortar o arquivo pela metade, para aproximadamente 4,7 MB. E ainda, a maior parte do tempo na maioria das conversas é de silêncio, por vários segundos nenhuma das partes está falando. Se pudéssemos remover esses intervalos de silêncio, o arquivo seria ainda menor. Então, ao invés de enviar um fluxo contínuo de bytes (silenciosos e ruidosos), que tal se mandássemos apenas os pacotes de informação dos bytes com ruído quando eles fossem formados? Este é o princípio da rede de telefonia por comutação de pacotes e a alternativa para a comutação de circuito.

Comutação de Pacotes
As redes de dados não usam comutação de circuito. Sua conexão de internet seria muito mais lenta se mantivesse uma conexão constante com a página durante todo o tempo que é usada. Pelo contrário, as redes de dados simplesmente enviam e devolvem dados à medida em que você precisa deles. E ainda, ao invés de direcionar os dados por uma linha exclusiva, os pacotes de dados fluem por uma rede confusa entre milhares de caminhos possíveis. Isto é chamado comutação de pacotes.

Enquanto a comutação de circuitos mantém a conexão aberta e constante, a comutação de pacotes abre uma conexão breve, porém longa o suficiente para enviar um pequeno bloco de dados, chamado pacote de informações de um sistema para o outro. Funciona assim:

• O computador que envia divide os dados em pequenos pacotes de informações, com um endereço em cada um dizendo aos dispositivos da rede para onde enviá-los;
• Dentro de cada pacote existe uma carga útil. A carga útil é um pedaço do e-mail, um arquivo de música ou qualquer tipo de arquivo que estiver sendo transmitido dentro do pacote de informações;
• O computador de origem envia o pacote para um roteador próximo e esquece dele. O roteador envia o pacote para outro roteador que esteja mais perto do computador de destino. Aquele roteador envia o pacote para outro, mais perto ainda, e assim por diante;
• Quando o computador de destino finalmente recebe os pacotes de informações (que podem ter tomado caminhos completamente diferentes para chegar lá), usa as instruções contidas nos pacotes para reorganizar os dados aos seus estados originais.

A comutação de pacotes é muito eficiente, pois permite que a rede de dados direcione os pacotes para as linhas menos congestionadas e mais baratas. Também libera os dois computadores em comunicação um com o outro de maneira que também possam aceitar comunicação de outros computadores.

SIP

O Protocolo de Iniciação de Sessão (Session Initiation Protocol - SIP) é um protocolo de aplicação, que utiliza o modelo “requisição-resposta”, similar ao HTTP, para iniciar sessões de comunicação interactiva entre utilizadores. É um padrão da Internet Engineering Task Force (IETF) (RFC 3261, 2002.).

SIP é um protocolo de sinal para estabelecer chamadas e conferências através de redes via Protocolo IP. O estabelecimento, mudança ou término da sessão é independente do tipo de mídia ou aplicação que será usada na chamada; uma chamada pode utilizar diferentes tipos de dados, incluindo áudio e vídeo.

SIP teve origem em meados da década de 1990 (naquele tempo o H.323 estava a começar a ser finalizado como um padrão) para que fosse possível adicionar ou remover participantes dinamicamente numa sessão multicast. O desenvolvimento do SIP concentrou-se em ter um impacto tão significativo quanto o protocolo HTTP, a tecnologia por trás das páginas da web que permitem que uma página com links clicáveis conecte com textos, áudio, vídeo e outras páginas da web. Enquanto o HTTP efectua essa integração através de uma página web, o SIP integra diversos conteúdos a sessões de administração. O SIP recebeu uma adopção rápida como padrão para comunicações integradas e aplicações que usam presença. (Presença significa a aplicação estar consciente da sua localização e disponibilidade).

SIP foi moldado, inspirado noutros protocolos de Internet baseados em texto como o SMTP (email) e o HTTP (páginas da web) e foi desenvolvido para estabelecer, mudar e terminar chamadas num ou mais utilizadores numa rede IP de uma maneira totalmente independente do conteúdo de dados da chamada. Como o HTTP, o SIP leva os controles da aplicação para o terminal, eliminando a necessidade de uma central de comutação.

O protocolo SIP possui as seguintes características:

• Simplicidade e possui apenas seis métodos.
• Independência do protocolo de transporte.
• Baseado em texto.

IAX

IAX2- IAX (acrónimo para “ Inter Asterisk eXchange”) é um protocolo desenvolvido pela Digium com o objectivo de estabelecer comunicação entre servidores Asterisk. IAX é um protocol transporte, tal como o SIP, no entanto faz uso apenas de um único porto UDP (4569) tanto para sinalização como para streams RTP. O facto de utilizar apenas um porto é uma vantagem em cenários de Firewall e ou NAT. IAX2 é versão 2 do IAX.

Actualmente este protocolo já é utilizado, para além de comunicação entre servidores Asterisk, em telefones VoIP. Assim como existem telefones SIP existem também telefones IAX2.

IAX é usado pelo Asterisk VoIP PBX alternativo ao SIP, H.323, para conectar a outros dispositivos que suportam IAX (uma lista limitada no momento, mas com rápido crescimento).

Atualmente está na versão 2. O Asterisk suporta tanto o IAX quanto o IAX 2.

H323

O padrão H.323 é parte da família de recomendações ITU-T (International Telecommunication Union Telecommunication Standardization sector) H.32x, que pertence a série H da ITU-T, e que trata de “Sistemas Audiovisuais e Multimídia”. A recomendação H.323 tem o objetivo de especificar sistemas de comunicação multimídia em redes baseadas em pacotes e que não provêem uma Qualidade de Serviço (QoS) garantida. Além disso, estabelece padrões para codificação e decodificação de fluxos de dados de áudio e vídeo, garantindo que produtos baseados no padrão H.323 de um fabricante interopere com produtos H.323 de outros fabricantes.

Redes baseadas em pacotes incluem as redes IP (Internet Protocol) como a Internet, redes IPX (Internet Packet Exchange), as redes metropolitanas, as redes de longa distância (WAN) e ainda conexões discadas usando PPP.

O padrão H.323 é completamente independente dos aspectos relacionados à rede. Dessa forma, podem ser utilizadas quaisquer tecnologias de enlace, podendo-se escolher livremente entre as que dominam o mercado atual como Ethernet, Fast Ethernet, FDDI, ou Token Ring. Também não há restrições quanto à topologia da rede, que pode consistir tanto de uma única ligação ponto a ponto, ou de um único segmento de rede, ou ainda serem complexas, incorporando vários segmentos de redes interconectados.

O padrão H.323 especifica o uso de áudio, vídeo e dados em comunicações multimídia, sendo que apenas o suporte à mídia de áudio é obrigatório. Mesmo sendo somente o áudio obrigatório, cada mídia (áudio, vídeo e/ou dados), quando utilizada, deve seguir as especificações do padrão. Pode-se ter uma variedade de formas de comunicação, envolvendo áudio apenas (telefonia IP), áudio e vídeo (videoconferência), áudio e dados e, por fim, áudio, vídeo e dados.

SoftPhone

O software IP é um programa que utiliza o microfone e as caixas de som do seu computador ou um set anexado para permitir que você faça e receba ligações. Exemplos de telefones IP são a SJPhone da SJlabs (http://www.sjlabs.com) ou a Xten (http://www.xten.net).

ATA´s

Se quiser usar seu telefone atual com um sistema de telefonia VoIP, você pode usar um adaptador ATA, que o permite conectá-lo à tomada da rede Ethernet no adaptador, e então conectar o telefone ao adaptador. Dessa forma, seu telefone antigo vai funcionar com o sistema de telefonia VoIP como se fosse um telefone IP. O adaptador ATA permite que um telefone analógico seja conectado a um sistema VoIP.

IPPhone

O hardware IP parece e funciona como um ‘telefone’ comum. No entanto, está conectado diretamente a uma rede de dados. Esses telefones têm um mini hub integrado, de modo que podem compartilhar uma conecção de rede com o computador. Dessa forma, não é preciso um ponto de rede adicional para o telefone. Um exemplo de hardware IP é a Grandstream (http://www.grandstream.com/).

Ainda não existe um consenso regulatório sobre a VoIP no mundo. No Brasil ainda não existe uma discussão sobre a regulamentação da tecnologia. O órgão responsável pela regulamentação de telefonia no Brasil é a Agência Nacional de Telecomunicações (ANATEL), que é gerida pela Lei Geral de Telecomunicações, LGT. A legislação brasileira não enquadra a VoIP como serviço de telecomunicações, e sim como serviço de valor adicionado, quando utiliza parte da rede pública de telecomunicações. Portanto o serviço é regido pelo artigo 61 da LGT.

Posição da Anatel

No portal da Anatel está observado que o VoIP é um conjunto de tecnologias que usam a Internet ou redes do IP privadas para a comunicação de voz, substituindo ou complementando os sistemas de telefonia convencionais. A agência não regulamenta as tecnologias, mas os serviços de telecomunicações que delas se utilizam. A comunicação de voz utilizando computadores conectados à Internet - uma das aplicações desta tecnologia - é considerada Serviço de Valor Adicionado, não sendo necessária autorização da Anatel para prestá-lo.

Nesse contexto, o uso da tecnologia de VoIP deve ser analisado sob três aspectos principais. Primeiro, a comunicação de voz efetuada entre dois computadores pessoais, utilizando programa específico e recursos de áudio do próprio computador - com acesso limitado a usuários que possuam tal programa - não constitui serviço de telecomunicações, mas Serviço de Valor Adicionado, conforme entendimento internacional. Segundo, a comunicação de voz no âmbito restrito de uma rede corporativa ou na rede de uma prestadora de serviços de telecomunicações, de forma transparente para o assinante, efetuada entre equipamentos que podem incluir o aparelho telefônico, é caracterizada como serviço de telecomunicações. Neste caso, é exigida a autorização para exploração de serviço de telecomunicações para uso próprio ou para prestação a terceiros. Por fim, a comunicação de voz de forma irrestrita com acesso a usuários de outros serviços de telecomunicações e numeração específica (objeto de controle pela Anatel) é caracterizada como serviço de telecomunicações de interesse coletivo. É imprescindível autorização da Agência e a prestação do serviço deve estar em conformidade com a regulamentação.

VoIP, Asterisk e Software Livre

Asterisk é um dos mais usados software para voip atualmente. É geralmente distribuído sob os termos do GNU ou GPL. Esta licença permite a distribuição do código e dos binários do Asterisk com ou sem modificações, proporcionando quando é distribuído para qualquer um, seja distribuído com código fonte ( incluindo qualquer modificação que você faça) e sem qualquer restrição de uso ou redistribuição do código. Para miores informações, procure a GNU-GPL, incluído como um apêndice. A GPL não se extende para o hardware ou software utilizados pelo Asterisk. Por exemplo, se você estiver usando um SIP softphone como cliente pelo Asterisk, não é requerido que este programa também seja distribuído sob GPL. Adicionalmente, aplicações AGI. que são simplesmente carregadas pelo Asterisk e comunicam-se por essas aplicações nas quais o GNU-GPL não é apropriado ( por causa de algum tipo de link proprietário, por exemplo ), a Digium é a única capaz de licenciar o Asterisk fora dos termos da GPL, em sua discrição. Para maiores informações sobre o licenciamento do Asterisk fora da GPL, contactar sales@digium.com.

Asterisk

O Asterisk é um Software Livre, portanto de código aberto, que implementa em software os recursos encontrados em um PABX convencional, utilizando tecnologia de VoIP.

Inicialmente desenvolvido pela empresa Digium, hoje recebe contribuições de programadores ao redor de todo o mundo. Seu desenvolvimento é ativo e sua área de aplicação muito promissora.

O Asterisk utiliza protocolos abertos tais como SIP, MGCP e IAX para realizar a sinalização das chamadas telefônicas na rede IP.

É possível utilizar o Asterisk como:

• Media Gateway - Entre a RTPC e a rede IP (fazendo uso de hardware especial).
• URA ou Media Server - Tocando mensagens pré-programadas ou com interatividade via DTMF, como música de espera ou cardápio de atendimento.
• Correio de Voz - Permitindo gravar recados
• PABX IP - Fazendo controle de encaminhamento de chamadas intra e inter-terminais.

Aplicações

Por ser baseado em software livre o Asterisk pode ser utilizado para a maioria das aplicações de telefonia existentes, além de poder ser integrado com sistemas não-telefônicos, assim, surgindo novas aplicações a todo momento.

Distribuições

Asterisk@Home: Asterisk@Home foi criado para fazer uma instalação fácil. A experiência com o Asterisk deve ser divertida e não levar horas, dias ou necessitar de um expert Asterisk. Não deixe o nome AsteriskAtHome confundi-lo. Asterisk@Home contém a versão completa do Asterisk e outros softwares pré-configurados no CD que fazem a auto-instalação/configuração de um PABX altamente funcional.

Um codec, ou codificador-decodificador, converte sinais de áudio para uma forma digital compactada para transmissão e depois para um sinal de áudio descompactado para retorno. Essa é a essência do VoIP. A conversão digital-analógica é vista em CD players, telefones celulares e até consoles de vídeo game.

Os codecs fazem a conversão por amostragem do sinal de áudio milhares de vezes por segundo. Por exemplo, um codec G.711 tira amostras do áudio 64 mil vezes por segundo. Ele converte cada pedacinho da amostra em dados digitalizados e comprime para transmissão. Quando as 64 mil amostras são reunidas, os pedaços de áudio que são perdidos entre cada tomada de amostra são tão pequenos que, ao ouvido humano, soam como um segundo contínuo de áudio digital. Há velocidades diferentes de amostragem em VoIP dependendo do codec em uso:

• 64 mil vezes por segundo
• 32 mil vezes por segundo
• 8 mil vezes por segundo

Um codec G.729A tem a velocidade de amostragem de 8 mil vezes por segundo e é o codec mais usado em VoIP. É um equilíbrio entre qualidade de áudio e eficiência de banda larga.

Os codecs operam usando algoritmos avançados que ajudam a amostrar, selecionar, comprimir e montar os pacotes de dados de áudio. O algoritmo CS-ACELP (CS-ACELP = predição linear por excitação com código algébrico) é um dos algoritmos mais predominantes em VoIP. O CS-ACELP ajuda a organizar e aperfeiçoar a banda larga disponível. Annex B é um aspecto do CS-ACELP que cria a regra de transmissão, que basicamente é “se ninguém está falando, não envie dado algum”. Como vimos antes, a eficiência gerada por esta regra é um dos motivos pelos quais a comutação de pacotes é superior à comutação de circuitos. O Annex B no algoritmo CS-ACELP é o responsável por este aspecto da ligação VoIP.

Atualmente, são usados os seguintes Codecs:

• GSM - 13 Kbps (full rate), quadros de 20ms
• iLBC - 15Kbps, quadros de 20ms: 13.3 Kbps, quadros de 30ms
• ITU G.711 - 64 Kbps, baseado em amostra. Também conhecido por alaw/ulaw
• ITU G.722 - 48/56/64 Kbps
• ITU G.723.1 - 5.3/6.3 Kbps, quadros de 30ms
• ITU G.726 - 16/24/32/40 Kbps
• ITU G.728 - 16 Kbps
• ITU G.729 - 8 Kbps, quadros de 10ms
• Speex - 2.15 to 44.2 Kbps
• LPC10 - 2.5 Kbps
• DoD CELP - 4.8 Kbps