Передача SIP по TLS означает, что заголовки SIP будут доступны для просмотра только в том случае, если кто-то сможет скомпрометировать ваши ключи TLS, т. Е. Это крайне маловероятно, если какое-либо агентство национальной безопасности не будет заниматься вашим делом.
С чем вы можете столкнутьсяпорт 5061 заблокирован, так как это порт по умолчанию и, следовательно, хорошо известный порт SIP TLS.Чтобы обойти это, просто используйте другой порт для вашего соединения SIP TLS.Если кто-то просматривает трафик, если он не предъявляет иск на порт 5061, он не будет иметь представления о том, что SIP используется в вашем потоке TLS.
Конечно, вам также необходимо учитывать трафик RTP, которыйбудет передавать аудио часть вызова, как только SIP настроит его.Для RTP нет стандартизированных портов, но некоторые популярные программные коммутаторы VoIP по умолчанию используют определенные диапазоны.Например, Asterisk использует UDP от 10 000 до 20 000.Чтобы обойти это, вам действительно нужно использовать SRTP, но его будет сложнее настроить, поскольку не так много пользовательских агентов и серверов SIP поддерживают его.Также будет легче обнаружить кого-то, кто следит за вашим трафиком, так как даже не зная содержимого, профиль пакетов RTP будет обнаружим.Тем не менее, вероятно, потребуется сложный объект, отслеживающий ваш трафик для обнаружения вызова VoIP с использованием SIP через TLS на нестандартном порту и вызова SRTP среди общего шума интернет-трафика.