Interneta protokola balss rīki ļauj cilvēkiem tērzēt vienam ar otru, izmantojot interneta savienojumu. Bet vai tas ir droši? Vai hakeri var pārtvert jūsu zvanus?

Ir pagājuši tie laiki, kad mobilā tālruņa zvani bija jūsu vienīgā iespēja. Šodien varat zvanīt un sūtīt īsziņas savām kontaktpersonām, izmantojot interneta savienojumu — metodi, kas pazīstama kā VoIP. Bet vai VoIP tiešām ir drošs, vai arī to var izmantot ļaunprātīgas personas? Cik droša ir šī zvanīšanas iespēja?

Kas ir VoIP?

VoIP (retāk pazīstams kā IP telefonija) ir akronīms vārdam "Balss, izmantojot interneta protokolu". Pats nosaukums ir diezgan pašsaprotams, jo šī tehnoloģija izmanto internetu, lai savienotu divus vai vairākus lietotājus balss zvaniem (kā arī ziņojumapmaiņai).

Tipisks fiksētais tālrunis izmanto vara vadus, lai pārsūtītu datus no vienas vietas uz otru. Tam nepieciešams vadu savienojums no zvanītāja līdz adresātam. Lai veiktu zvanu, izmantojot mobilo tālruni, ir jāizmanto mobilo sakaru torņi, taču VoIP nav nepieciešama neviena no šīm metodēm. Drīzāk viss, kas nepieciešams, ir stabils interneta savienojums.

instagram viewer

Atšķirībā no zvanīšanas sociālajos saziņas līdzekļos (piemēram, Instagram vai Messenger), VoIP joprojām var saistīt ar jūsu tālruņa numuru, bet neizmanto mobilo sakaru pakalpojumu, lai jūs savienotu ar jūsu kontaktpersonām. Piemēram, WhatsApp pieprasa, lai jūs norādītu savu tālruņa numuru, kad veidojat kontu, un savieno jūs ar citiem, izmantojot viņu tālruņa numurus. Tas bieži tiek darīts, lai samazinātu krāpšanas gadījumu skaitu.

Dažas VoIP platformas nodrošina arī a unikāls VoIP numurs. Reģistrēšanās process, iespējams, atšķirsies atkarībā no izvēlētā pakalpojuma.

Vai VoIP ir drošs?

Zvanīšana internetā, it īpaši bez maksas, izklausās kā lieliska alternatīva fiksētajiem un mobilajiem sakariem.

Bet vai interneta izmantošana pakļauj cilvēkus uzlaušanai? Īsāk sakot, jā, jūsu VoIP zvani var tikt uzlauzti. Jebkura ierīce, kas savienota ar internetu, ir zināmā mērā pakļauta attāliem uzbrukumiem.

Tomēr likumīgiem VoIP pakalpojumiem bieži vien ir vairāki drošības līdzekļi, kas nodrošina jūsu drošību. Tie ietver:

  • Pilnīga šifrēšana.
  • Droša tekstu un pielikumu glabāšana.
  • Iebūvēti pretsurogātpasta, ļaunprātīgas programmatūras un pikšķerēšanas novēršanas pasākumi.
  • Regulējami datu koplietošanas iestatījumi.
  • Lietotāja autentifikācija.
  • Ar paroli aizsargātas sensitīvas tērzēšanas sarunas.
  • Ekrānuzņēmumu bloķēšana.

Ne visiem VoIP pakalpojumu sniedzējiem būs visas šīs funkcijas, taču labs pakalpojumu sniedzējs piedāvās dažas. WhatsApp, Google Voice un Zoom izmanto dažus no šiem pasākumiem, lai gan tie tiek īpaši izmantoti dažādos pakalpojumus.

Galvenais, kas jāmeklē VoIP pakalpojumā, ir šifrēšana. Šifrēšana nodrošina, ka jūsu balss un teksta dati tiek kodēti neatšifrējamā kodā (pazīstami kā šifrētais teksts). Šādā formā kibernoziedzniekam to ir gandrīz neiespējami izmantot.

Kā tiek uzlauzts VoIP?

VoIP bieži var uzlauzt, izmantojot nedrošus savienojumus un tīklus vai neaizsargātus kontus. Tā kā VoIP zvanu veikšanai un VoIP īsziņu sūtīšanai ir nepieciešami Wi-Fi vai mobilie dati, tīkla ievainojamības var tikt apdraudētas. uzbrucēji to izmanto, lai noklausītos jūsu zvanus vai nozagtu sensitīvus datus, piemēram, jūsu kontaktpersonas numuru vai IP adrese.

VoIP var arī uzlauzt, nozagot lietotāja akreditācijas datus. Ja izmantojat VoIP pakalpojumu, kurā jums ir jāpierakstās, ļaunprātīgs dalībnieks var nozagt un izmantot jūsu pieteikumvārdu. akreditācijas datus, lai veiktu zvanus, izmantojot savu kontu, vai nozagtu citus sensitīvus datus, piemēram, maksājumu informāciju un kontaktinformāciju informāciju.

To var izdarīt, izmantojot sociālo inženieriju, ļaunprātīga taktika, ar kuras palīdzību kibernoziedznieks pārliecina jūs kopīgot sensitīvu informāciju, uzdodoties par uzticamu personu vai izmantojot draudus. Pikšķerēšana ir īpaši populāra sociālās inženierijas taktika, kas katru gadu skar miljoniem cilvēku.

Tipiskā pikšķerēšanas uzbrukumā, kibernoziedznieks var jums nosūtīt e-pasta ziņojumu, apgalvojot, ka esat jūsu izmantotā VoIP pakalpojuma darbinieks. Šajā ziņojumā jums, visticamāk, tiks prasīta kāda veida sensitīva informācija, piemēram, jūsu maksājuma informācija vai pieteikšanās akreditācijas dati. Pēc tam jums tiks nodrošināta saite, teiksim, uz kādu no jūsu konta lapām, kurā varēsiet sniegt pieprasīto informāciju. Patiesībā tas ir a ļaunprātīga tīmekļa lapa izstrādāts, lai izskatītos neticami līdzīgs autentiskai tīmekļa lapai, kas tiek maldināta. Kad būsiet ievadījis savu informāciju, uzbrucējs to paņems un izmantos datu vai līdzekļu zagšanai bez jūsu atļaujas.

Jums var šķist, ka šāds pieprasījums būtu nāvējoša dāvana, taču pikšķerēšanas uzbrucēji izmanto ļoti pārliecinošu taktiku, lai uzvarētu upuri. piemēram, steidzama valoda, laika jutīgi pieprasījumi un ļaunprātīgas tīmekļa lapas, kas ir gandrīz identiskas tām, kuras mēģina kopiju.

Pikšķerēšanas uzbrukumi var būt vērsti uz vienu personu, bet bieži vien notiek kā lielas kampaņas, kurās vienlaikus tiek vērsti tūkstošiem vai pat miljoniem cilvēku. Vislabāk savās e-pasta lietotnēs izmantot pretsurogātpasta filtrus, lai izvairītos no pasta, kas ir identificēta kā aizdomīga (lai gan šie filtri nav droši).

Jūsu VoIP lietotne var būt arī inficēta ar ļaunprātīgu programmatūru, ja kibernoziedznieki izmanto aizmugures durvis. Varat arī neapzināti izvēlēties ēnainu VoIP pakalpojumu ar lietotni, kurai nav drošu drošības elementu vai, vēl ļaunāk, ir iepriekš instalēta ļaunprātīga programmatūra.

Ļaunprātīgas lietotnes ir izplatītas pat likumīgās platformās, piemēram, Google Play veikalā. Pirms pogas "instalēt" nospiešanas ir ļoti svarīgi pārliecināties, ka nelejupielādējat ļaunprātīgu VoIP lietotni.

Kā aizsargāt savus VoIP datus

Viena no vissvarīgākajām lietām, ko varat darīt, lai saglabātu savu drošību VoIP pakalpojumos, ir izvēlēties likumīgu, uzticamu un rūpīgi pārskatītu pakalpojumu sniedzēju. Lēts vai bezmaksas VoIP pakalpojums var šķist lielisks risinājums, taču ir pieejami daži bezmaksas pakalpojumu sniedzēji ar slēptiem trūkumiem, piemēram, pastāvīgiem reklāmu uznirstošajiem logiem, vājiem drošības līdzekļiem un pat ļaunprātīgiem operatoriem.

Pirms reģistrēšanās ir viegli veikt nelielu VoIP pakalpojuma auditu. Vienkārši veiciet dažus pārlūkprogrammas reputācijas, pārskatu, drošības līdzekļu un konfidencialitātes politikas meklējumus. Tas var šķist nedaudz pārmērīgi, taču jūsu tālruņa zvani un īsziņas ir jāsargā no svešiem skatieniem, tāpēc ir svarīgi iepriekš veikt pienācīgu rūpību un veikt nelielu izpēti.

Turklāt ir saprātīgi izmantot pēc iespējas vairāk VoIP pakalpojumu sniedzēja drošības līdzekļu. Daži no tiem tiks piemēroti katram lietotājam, bet citi, piemēram, divu faktoru autentifikācija vai datu sinhronizācija, bieži vien nav obligāti.

VoIP lietošanas laikā varat izmantot arī VPN. Tas šifrē jūsu datus un aizsedz jūsu IP adresi, tādējādi kibernoziedzniekiem ir daudz grūtāk pret jums vērsties. Varat izmantot VPN bez maksas, taču ņemiet vērā to bezmaksas pakalpojumu sniedzējiem var būt slēpti trūkumi, piemēram, slikti šifrēšanas standarti un ēnas privātuma politikas. Ja vēlaties nodrošināt vislabāko iespējamo drošību, izmantojiet ļoti cienījamu pakalpojumu sniedzēju, piemēram, ExpressVPN, Surfshark un CyberGhost.

VoIP nav necaurlaidīgs

Pat ja izmantojat augstākā līmeņa VoIP pakalpojumu, jūs joprojām varat kļūt par uzlaušanas upuri, tāpēc jūsu sensitīvie dati var tikt nozagti. Lai izvairītos no šāda iznākuma, ir svarīgi apzināties izplatītākās kiberkrāpniecības gadījumus un pēc iespējas labāk aizsargāt savu VoIP kontu.