SIP/RTP wird standardmässig unverschlüsselt im Internet übertragen (gilt momentan auch für voxphone). Die Passwörter werden als Hash (verschlüsselt) übertragen.
Da die einzelnen Voice-Pakete aber vielfach andere Wege benutzen, ist es im Internet (lokal kann dies u.A. sehr einfach geschehen) sehr aufwändig, Gespräche abzuhören. SIP bzw. RTP sieht eine Verschlüsselung mit TLS/SRTP vor, diese Technologie muss jedoch auch von den Endgeräten unterstützt werden.

Nein, zurzeit werden Gespräche bei voxphone nicht verschlüsselt.
Sie haben jedoch bei einigen Endgeräten, insbesondere Softphones, die Möglichkeit, Gespräche selber zu verschlüsseln. Dabei müssen jedoch beide Gesprächsteilnehmer das gleiche Gerät/Softphone verwenden, welches eine solche Verschlüsselung zulässt resp. unterstützt. Beispiele dazu wären:

• SIPPS - SIPPS
• SNOM - SNOM
• ZYXEL - ZYXEL
• ...

1. Keine Standard-Passwörter und –Benutzernamen verwenden
   Vermeiden Sie Standard-Passwörter und Standard-Benutzernamen, welche Sie für Ihre Telefonanlage/PBX oder Telefone konfiguriert haben. Standardbenutzer auf der Telefonanlage/PBX beginnen vielfach bei ’10’ oder ’100’. Als Benutzer kann man beispielsweise ’5616725324’ hinterlegen und ein sicheres Passwort definieren (z.B. d1k39!&12kl).
   Hinweis: Leider unterstützen nicht alle Telefonanlagen/Telefone Sonderzeichen beim Passwort und bei einigen Telefonanlagen sind die Benutzernamen vorgegeben und können nicht geändert werden.
   Auch das Web-Interface der Telefone sollten Sie mit einem sicheren Passwort schützen.
   Die oben beschriebenen Passwörter und Benutzernamen sind nicht zu verwechseln mit dem VoIP-Passwort und Benutzernamen von voxphone.
2. Firewall
   Bei einigen Firewall-Geräten kann man den Port 5060 nur für die voxphone Server öffnen und direkt den DNS Namen des Gateways eingeben (z.B. vox.voipgateway.org). Die Direkteingabe von IP Adressen wird nicht empfohlen. Falls nur IP Adressen eingegeben werden können, empfehlen wir für folgendes Netz eine Wildcard zu erstellen: 212.117.203.*
3. Das Management-Interface sollte, sofern dies nicht nötig ist, nicht aus dem Internet erreichbar sein. Für Detailinformationen wenden Sie sich bitte an den Firewall-Hersteller.
4. Anrufaufbau nur aus dem lokalen Netzwerk
   Manche Telefonanlagen/PBX haben eine Sicherheitsfunktion, welche im aktivierten Zustand nur einen Anrufaufbau aus dem lokalen Netzwerk zulässt. Für Detailinformationen wenden Sie sich bitte an den Gerätehersteller.
5. Firmware/Software des Endgeräts
   Halten Sie die Firmware Ihres Endgeräts stets aktuell, um die Sicherheit Ihrer VoIP Endgeräte zu gewährleisten. Die Hersteller arbeiten stets daran, Ihre entwickelte Firmware zu verbessern, sowie Schwachstellen/Sicherheitslücken zu beseitigen. Die aktuellsten Updates sowie Anleitungen zur Installation finden Sie für gewöhnlich auf der Internetseite des Herstellers.