Un telefono sicuro consente la comunicazione riservata tra due o più parti utilizzando la crittografia reciproca. Le parti possono anche utilizzare la tecnologia di autenticazione per verificare la propria identità prima di avviare una conversazione. I telefoni protetti sono in uso presso un certo numero di agenzie governative e uffici come le ambasciate, oltre alle aziende che gestiscono informazioni protette o proprietarie e vogliono assicurarsi che rimangano riservate. Il costo per la configurazione di un sistema può dipendere dal tipo di tecnologia e dal livello di crittografia necessari.
Le normali comunicazioni telefoniche sono altamente vulnerabili a un attacco man in the middle, in cui un’altra parte si collega alla linea per ascoltare la conversazione. Ciò potrebbe comportare rischi significativi per la sicurezza se una conversazione riguardava questioni di sicurezza nazionale o altre informazioni sensibili. Con un telefono sicuro, i dispositivi utilizzati da tutte le parti durante una chiamata crittografano i dati all’uscita e li decrittografano all’ingresso, utilizzando una chiave di crittografia. Ciò può includere non solo la voce ma anche altre trasmissioni di dati, consentendo la trasmissione di testo e video.
Gli utenti della tecnologia telefonica sicura devono disporre di sistemi compatibili, che possono aumentare la spesa. Le organizzazioni potrebbero dover mantenere più sistemi per comunicare con contatti diversi o potrebbero aver bisogno di una revisione per aggiornarsi con un’agenzia partner. Ogni sistema può utilizzare metodi diversi per gestire i dati, il che significa che i prodotti concorrenti spesso non sono compatibili. Un modo per aggirare questo problema è l’uso della comunicazione protetta sulla tecnologia VoIP (Voice over Internet Protocol), in cui gli utenti hanno bisogno di programmi software, piuttosto che di interi sistemi hardware, per proteggere le loro comunicazioni.
Alcuni modelli di telefoni protetti offrono anche spazio per l’autenticazione. Ciò consente agli utenti di scambiare le chiavi per verificare la propria identità prima che avvenga la telefonata, per limitare la possibilità di impersonificazione o spoofing. L’autenticazione è solitamente necessaria quando le parti in una telefonata hanno la capacità di autorizzare decisioni significative, come il lancio di armi nucleari. Le persone di tutte le parti vogliono assicurarsi di parlare con le persone giuste e possono scambiare informazioni di autenticazione e codici univoci durante la chiamata per confermare gli ordini verbali.
L’abilitazione della comunicazione sicura sui dispositivi mobili può essere un po’ più impegnativa, poiché per loro natura sono più facili da annusare con dispositivi in grado di raccogliere segnali wireless. Se la crittografia non è sufficiente, un hacker potrebbe essere in grado di violarla e ascoltare le conversazioni. Questo può essere un problema per i funzionari governativi che desiderano essere raggiungibili tramite telefono sicuro e non possono sempre fare affidamento sull’accesso alla rete fissa.