Una linea telefonica sicura è concettualmente possibile; questo non è molto diverso da, ad esempio, una comunicazione sicura tra un browser Web e un server HTTPS (ci sono sottigliezze tecniche sui pacchetti persi e se dovrebbero essere tollerati, ma non è questo il problema qui). Tuttavia, il telefono protetto da un film è non sicuro, e questo è un problema strutturale.
Il problema sta nella domanda: "la tua connessione è sicura?". Se hai bisogno di chiedere all'altro ragazzo se la linea è sicura, la linea non è sicura. È così semplice. Un "cattivo ragazzo" potrebbe dirottare la linea e, quando si chiede se la connessione è sicura, il cattivo può semplicemente rispondere "sì è!", Contraffacendo la voce del destinatario previsto (e, nella direzione opposta, potrebbe "sostituire" la domanda con una frase innocente).
In una linea telefonica protetta, il chiamante e il destinatario devono essere autenticati l'uno con l'altro, cosa che può essere fatta con vari strumenti crittografici (ad esempio firme digitali o, più semplicemente, un segreto condiviso). Varianti degli stessi strumenti stabiliscono anche un segreto condiviso specifico della sessione che può essere usato per crittografare simmetricamente i dati. La linea di fondo è che una volta che le persone iniziano a parlare effettivamente, la linea dovrebbe già essere protetta ed entrambi i partecipanti devono saperlo (ad esempio usano telefoni speciali che rifiutano di comunicare se non si raggiunge la sicurezza ). Altrimenti, non c'è sicurezza.
Da un punto di vista più pratico, se dovessi implementare un sistema sicuro simile a un telefono tra due entità, esaminerei l'utilizzo del VoIP su una VPN. Ciò richiederebbe alcuni approfondimenti sui dettagli del protocollo VoIP, quindi lo farei con un protocollo aperto (ad esempio Ekiga , non Skype ).