VoIP-тің алғашқы күндерінде оның қолданылуымен байланысты қауіпсіздік мәселелері туралы үлкен алаңдаушылық жоқ еді. Адамдар көбінесе оның құнын, функционалдылығын және сенімділігін қамтыды. Енді VoIP кең қабылдап, негізгі коммуникациялық технологияларға айналғандықтан, қауіпсіздік маңызды мәселе болып отыр.
Қауіпсіздік қауіптері, VoIP-тің әлемдегі ең ескі және ең қауіпсіз байланыс жүйесін - POTS (қарапайым ескі телефон жүйесі) дегенді білдіреді деп ойлаған кезде одан да алаңдаушылық тудырады. Келіңіздер, VoIP пайдаланушылардың қауіп-қатерлерін қарастырайық.
Identity және ұрлық
Қызметті ұрлауды фрикинг арқылы көрсетуге болады, ол қызмет жеткізушісінен қызметті ұрлайтын немесе шығындарды басқа адамға тапсыру кезінде қызметті пайдаланатын бұзудың түрі болып табылады. Шифрлау VoIP қоңыраулары бойынша аутентификацияны бақылайтын SIP-де өте жиі кездеседі, сондықтан пайдаланушының тіркелгі деректері ұрлауға осал.
Хакерлердің көбісі тіркелгі деректерін және басқа ақпараттарды қалай ұрлайды деген хабар. Тыңдау арқылы үшінші тарап атауларды, парольдерді және телефон нөмірлерін ала алады, оларға дауыстық поштаны, қоңырау шалу жоспарын, қоңырау шалуды және шот жіберу туралы ақпаратты алуға мүмкіндік береді. Бұл кейін ұрлыққа әкеледі.
Төлемсіз қоңыраулар жасау үшін тіркелгі деректерін ұрлау - жеке басын ұрлаудың жалғыз себебі емес. Көптеген адамдар оны іскерлік деректер сияқты маңызды ақпарат алу үшін жасайды.
Phreaker қоңырау жоспарларын және пакеттерін өзгерте алады және зардап шегушінің есебінен қосымша несие немесе қоңырау шалуы мүмкін. Әрине, дауыстық пошта сияқты құпия элементтерге қол жеткізе алады, қоңырауларды бағыттау нөмірін өзгерту сияқты жеке істерді жасай алады.
Қоштасу
Vishing VoIP фишинг үшін тағы бір сөз бар, ол сізді сенімді ұйымды (мысалы, банкіңіз) жасырып, құпия және жиі сыни ақпаратты сұрайтын бір партияны қамтиды. Міне , жәбірленуші болудан қалай аулақ бола аласыз.
Вирустар мен зиянды бағдарламалар
Бағдарламалық қамтамасыз етуді және бағдарламалық қамтамасыз етуді қамтитын VoIP пайдалану құртқа, вирустарға және зиянды бағдарламаларға зиян келтірмейді . Бағдарламалық қамтамасыз етудің бұл қосымшалары компьютерлер мен PDA сияқты пайдаланушы жүйелерінде жұмыс істейтіндіктен, олар дауыстық қосымшаларда зиянды кодтық шабуылдарға ұшырайды және осал болады.
DoS (Қызметтен бас тарту)
DoS-шабуыл - желі немесе құрылғыға қызметтің немесе қосылыстың бас тартқаны. Оны өткізу жолағының енін немесе желіні немесе құрылғының ішкі ресурстарын шамадан тыс тұтыну арқылы жасауға болады.
VoIP-де DoS-шабуылдарды мақсатты SIP қоңырау сигналдық хабарлары бар су тасқыны арқылы жүзеге асыруға болады, осылайша қызметті бұзады. Бұл қоңырауларды мерзімінен бұрын тоқтатуға және қоңырауларды өңдеуді тоқтатуға себеп болады.
Неге біреу DoS шабуылын іске қосады? Мақсаты қызметтен бас тартылғаннан кейін және операцияны тоқтатқаннан кейін, шабуылдаушы жүйенің әкімшілік құрылыстарын қашықтан басқару мүмкіндігіне ие болады.
SPIT (Интернет-телефония арқылы спаминг)
Егер сіз үнемі электрондық поштаны пайдалансаңыз, онда спамның қандай екенін білуіңіз керек. Жай сөзбен айтқанда, спам жіберу адамдарға өз қалауымен қарсы хат жібереді. Бұл электрондық пошта негізінен онлайн сатылым қоңырауларынан тұрады. VoIP-ке спам жасау әлі де кең таралмайды, бірақ әсіресе VoIP-тің өнеркәсіптік құрал ретінде пайда болуына байланысты.
Әрбір VoIP тіркелгісінде байланысты IP мекенжайы болады . Спаммерлерге өздерінің хабарламаларын (дауыстық поштаны) мыңдаған IP мекенжайларына жіберу оңай. Дауыстық хабар тарату нәтижесі зардап шегеді. Спаммен дауыстық хабарлар бітеліп, көбірек орын, сондай-ақ дауыстық поштаның басқару құралдарын қажет етеді. Сонымен қатар, спам хабарлары вирустар мен шпиондық бағдарламаларды қоса алады.
Бұл бізге VoIP арқылы фишинг жасайтын басқа SPIT дәміне әкеледі. Фишингтік шабуылдар адамға дауыстық поштаны жіберуден тұрады, оны банкке немесе онлайндық ақы төлеу қызметі сияқты, оны сенімді деп санайтын тараптан ақпараттармен маскирациялайды және оны қауіпсіз деп ойлайды. Дауыстық пошта әдетте құпиясөздер немесе несие карталарының нөмірлері сияқты құпия деректерді сұрайды. Қалғандарды елестете аласыз!
Қоңырауларды бұрмалау
Қоңырауларға қоңырау шалу - бұл телефон шалудың бұзылуын қамтитын шабуыл. Мысалы, шабуылдаушы байланыс ағынында шу пакеттерін инъекциялау арқылы қоңыраудың сапасын бұзады. Сондай-ақ, ол пакеттердің жеткізілуін тоқтата алады, сондықтан байланыс үзіліс болады, ал қоңырау кезінде қатысушылар ұзақ уақыт бойы үнсіздікке ұшырайды.
Адам ортасындағы шабуылдар
VoIP әсіресе, адамға ортақ шабуылдарға осал болып табылады, онда шабуылдаушы SIP хабарларының трафигі мен қоңырау шалған тараптың қоңырау шалушы тарапы ретінде маскарадты сигналдық сигнал беруді тоқтатады немесе керісінше. Шабуылдаушы осы ұстанымды алғаннан кейін, ол қайта бағыттаушы сервер арқылы қоңырауларды алып тастай алады.