VoIP-in ilk günlərində onun istifadəsi ilə bağlı təhlükəsizlik məsələləri ilə bağlı böyük narahatlıq qalmadı. İnsanlar əsasən onun dəyəri, funksionallığı və etibarlılığı ilə bağlıdırlar. İndi VoIP geniş qəbul və əsas ünsiyyət texnologiyaları biri olmaq, təhlükəsizlik təhlükəsizlik məsələsinə çevrilmişdir.
VoIP əslində dünyadakı ən köhnə və ən təhlükəsiz ünsiyyət sistemini - POTS (Plain Old Telephone System) əvəz edirsə, təhlükəsizlik təhdidləri daha da narahat olur. VoIP istifadəçilərinin üzləşdiyi təhdidlərə nəzər salaq.
Kimlik və xidmət oğurluğu
Xidmət oğurluğu, bir xidmət provayderindən xidmətin oğurlandığını və ya başqa bir şəxsin xərcini keçirərkən xidmətdən yararlanmaq üçün hackinqin bir növü olan phreaking ilə nümunə ola bilər. Şifrələmə VoIP çağırışları üzərində autentifikasiyası idarə edən SIP-də çox yaygın deyil, beləliklə istifadəçi etiketi oğurluqdan zəifdir.
Həyat yoldaşının əksəriyyəti hacker'ların etimadnamə və digər məlumatları necə oğurladıqlarıdır. Həssaslıq hissi ilə, üçüncü tərəf adları, şifrəni və telefon nömrələrini əldə edə, səs poçtu üzərində nəzarətə, planı çağırmağa, göndərmə və göndərmə məlumatlarına nəzarət etməyə imkan verə bilər. Bu sonradan oğurluq xidmətinə gətirib çıxarır.
Ödəmədən zəng etmək üçün etimadnaməsini oğurlamaq şəxsiyyət oğurluqlarının arxasındakı tək səbəb deyil. Bir çox insanlar bunu biznes məlumatları kimi əhəmiyyətli məlumat almaq üçün edirlər.
Bir phreaker zəng planlarını və paketlərini dəyişdirə və qurbanın hesabından istifadə edərək daha çox kredit əlavə edə və ya zəng edə bilər. Əlbəttə ki, səs poçtu kimi gizli ünsürlərə də daxil ola bilərik, zəng göndərmə nömrəsini dəyişdirmək kimi şəxsi işlər edə bilərsiniz.
Vətən
Vishing VoIP Phishing üçün başqa bir sözdür ki, bu da etibarlı bir təşkilatın (məsələn, bankınızın) saxtakarlıq etdiyini və gizli və tez-tez kritik məlumatların alınmasını tələb edən bir partiyanı əhatə edir. Budur , qurbanı olmağınızdan necə qaçmaq olar?
Viruslar və malware
Softphone və proqramları əhatə edən VoIP istifadə qurğular , viruslar və zərərli proqramlara həssasdır, hər hansı bir İnternet tətbiqi kimi. Bu softphone proqramları PC və PDA kimi istifadəçi sistemlərində işlədildikdən sonra səsli proqramlarda zərərli kod hücumlarına məruz qalır və həssasdır.
DoS (Xidmətdən imtina)
DoS hücumu bir xidmət və ya bağlantının inkar edilməsi şəbəkəsinə və ya cihaza hücumdur. Bant genişliyi istifadəsi və ya ağın və ya cihazın daxili ehtiyatlarının yüklənməsi ilə edilə bilər.
VoIP-də DoS hücumları, hədəfləri lazımsız SIP zəng siqnalları mesajı ilə daşqalaq etməklə həyata keçirə bilər, beləliklə də xidməti ləğv edir. Bu, zənglərin vaxtından əvvəl düşməsinə və zəng prosesini dayandırmasına səbəb olur.
Niyə kimsə bir DoS hücumu başlatacaq? Hədəf xidmətdən imtina edildikdən və fəaliyyətə son verildikdən sonra, təcavüzkar sistemin inzibati qurğularına uzaqdan nəzarət edə bilər.
SPIT (İnternet Telefonundan Spamming)
Müntəzəm olaraq e-poçt istifadə edirsinizsə, spam nə olduğunu bilməlisiniz. Sadəcə qoyun, spam, həqiqətən, insanların iradəsinə qarşı e-poçt göndərir. Bu e-poçtlar əsasən onlayn satış zənglərindən ibarətdir. VoIP'də spam hələ çox yaygın deyil, xüsusilə VoIP-in sənaye vasitəsi olaraq ortaya çıxması ilə başlayır.
Hər VoIP hesabının əlaqəli bir IP ünvanı var . Spammerlərin mesajlarını (səs poçtlarını) minlərlə IP ünvanına göndərmək asandır. Səsli mesajlaşma nəticəsində zərər görəcək. Spam ilə səs poçtları tıxanacaq və daha çox yer, eləcə də daha yaxşı səs poçtu idarə alətləri tələb olunacaq. Bundan əlavə, spam mesajları virüs və casus proqramları ilə birlikdə keçirə bilər.
Bu bizə VoIP üzərində phishing edən bir başqa ləzzət gətirir. Fişinq hücumları bir insana bir səs poçtu göndərməkdən ibarətdir, bir tərəfdən etibarlı bir alıcıya, bir banka və ya onlayn ödəmə xidməti kimi, onu təhlükəsiz hesab edir ki, onu masqueraded. Səs poçtu adətən parol və ya kredit kartı nömrələri kimi gizli məlumatlar istəyə bilər. Qalanları təsəvvür edə bilərsiniz!
Təhqirə zəng edin
Qorunma çağırışı, davam edən bir telefon zəngini dəyişdirən bir hücumdur. Məsələn, təcavüzkar rabitə axınında səs-küy paketlərinin yerləşdirilməsi ilə sadəcə zəngin keyfiyyətini poza bilər. Həmçinin, paketlərin çatdırılmasının qarşısını ala bilər ki, ünsiyyət səliqəsiz olur və çağırış zamanı iştirakçılar uzun müddət səssiz qalır.
İnsanlar arasında orta hücumlar
VoIP, təcavüzkarın SIP mesaj trafiki və çağırılan partiyanın çağırış tərəfi kimi çağırış siqnalları ilə əlaqəli siqnal çəkən şəxslər arasında qarşılıqlı hücumlara xüsusilə həssasdır. Təcavüzkar bu vəzifəni qazandıqdan sonra yenidən yönlendirme server vasitəsilə zəngləri qıra bilər.