Is it possible for the ISP or any middle point?
Se volevi dire che l'ISP / punto centrale può decifrare / decodificare / snoopare nella tua chat, allora la risposta è sì. Per i trasporti vocali non criptati, tutto ciò di cui hai bisogno è un plugin wireshark per ricostruire la chat dai file pcap. Controlla link
Comparing with http, is there something like https for voice chat to avoid any possible spying in the middle?
Puoi eseguire la chat vocale su SSL / TLS, il che significa che i tuoi dati saranno crittografati. Tuttavia, non sarà possibile sfruttare la parte di autenticazione di TLS poiché diversamente da una comunicazione Server-Client nei siti Web, i software di chat sono peer-to-peer. Per sfruttare la parte di autenticazione di SSL, è necessario disporre di certificati client che abilitino l'autenticazione dell'altra parte. Se non si dispone di un certificato client, non si sa mai se si sta parlando con la persona giusta (un MITM può falsificare l'interlocutore).
L'installazione di certificati client può essere possibile in una configurazione (aziendale) più piccola, ma può essere difficile da ottenere su Internet in cui è possibile parlare sostanzialmente con qualsiasi client.
Is it practical to encrypt voice data?
È molto pratico per crittografare i dati vocali. Molti sistemi lo fanno. Il sovraccarico della crittografia-decrittografia non è più proibitivo per decidere contro di esso.