Balso per interneto protokolą įrankiai leidžia žmonėms kalbėtis vieni su kitais interneto ryšiu. Bet ar tai saugu? Ar įsilaužėliai gali perimti jūsų skambučius?

Praėjo laikai, kai mobiliojo telefono skambučiai buvo jūsų vienintelė galimybė. Šiandien galite skambinti ir siųsti žinutes savo kontaktams naudodami interneto ryšį – metodą, žinomą kaip VoIP. Bet ar VoIP tikrai saugus, ar gali juo pasinaudoti piktavališki asmenys? Ar ši skambinimo galimybė yra saugi?

Kas yra VoIP?

VoIP (rečiau žinomas kaip IP telefonija) yra „Voice over Internet Protocol“ akronimas. Pats pavadinimas yra gana aiškus, nes ši technologija naudoja internetą, kad sujungtų du ar daugiau vartotojų balso skambučiams (taip pat ir žinutėms).

Įprastas fiksuotojo ryšio telefonas naudoja varinius laidus duomenims perduoti iš vienos vietos į kitą. Tam reikalingas laidinis ryšys tarp skambinančiojo ir gavėjo. Norint skambinti mobiliuoju telefonu, reikia naudoti mobiliojo ryšio bokštus, tačiau VoIP nereikalauja nė vieno iš šių metodų. Greičiau viskas, ko reikia, yra tvirtas interneto ryšys.

instagram viewer

Skirtingai nei skambinant socialiniuose tinkluose (pavyzdžiui, „Instagram“ ar „Messenger“), „VoIP“ vis tiek gali būti susietas su jūsų telefono numeriu, bet nenaudoja mobiliojo ryšio paslaugos, kad prijungtų jus prie jūsų kontaktų. Pavyzdžiui, „WhatsApp“ reikalauja, kad kurdami paskyrą nurodytumėte savo telefono numerį ir sujungtumėte jus su kitais per jų telefono numerius. Tai dažnai daroma siekiant sumažinti sukčiavimo atvejus.

Kai kurios VoIP platformos taip pat suteikia jums a unikalus VoIP numeris. Tikėtina, kad registracijos procesas skirsis priklausomai nuo pasirinktos paslaugos.

Ar VoIP saugus?

Skambinimas internetu, ypač nemokamas, skamba kaip puiki alternatyva fiksuotojo ir mobiliojo ryšio ryšiams.

Tačiau ar interneto naudojimas sukelia įsilaužimus? Trumpai tariant, taip, jūsų VoIP skambučiai gali būti nulaužti. Bet kuris prie interneto prijungtas įrenginys yra šiek tiek veikiamas nuotolinių atakų.

Tačiau teisėtose VoIP paslaugose dažnai yra keletas saugos funkcijų, užtikrinančių jūsų saugumą. Jie apima:

  • Visiškas šifravimas.
  • Saugus tekstų ir priedų saugojimas.
  • Integruotos apsaugos nuo šiukšlių, kenkėjiškų programų ir sukčiavimo priemonės.
  • Reguliuojami duomenų bendrinimo nustatymai.
  • Vartotojo autentifikavimas.
  • Slaptažodžiu apsaugoti slapti pokalbiai.
  • Ekrano kopijos blokavimas.

Ne visi VoIP paslaugų teikėjai turės kiekvieną iš šių funkcijų, tačiau geras teikėjas turės keletą. „WhatsApp“, „Google Voice“ ir „Zoom“ naudoja kai kurias iš šių priemonių, nors jos yra konkrečiai naudojamos įvairiose paslaugose.

Pagrindinis dalykas, kurio reikia ieškoti VoIP paslaugose, yra šifravimas. Šifravimas užtikrina, kad jūsų balso ir teksto duomenys būtų sušifruoti į neiššifruojamą kodą (vadinamą šifruotu tekstu). Esant tokiai formai, kibernetiniam nusikaltėliui beveik neįmanoma išnaudoti.

Kaip įsilaužta į VoIP?

VoIP dažnai gali būti įsilaužta per nesaugius ryšius ir tinklus arba neapsaugotas paskyras. Kadangi VoIP skambučiams ir VoIP žinutėms siųsti reikalingi Wi-Fi arba korinio ryšio duomenys, gali atsirasti tinklo pažeidžiamumų. užpuolikai išnaudojami norėdami pasiklausyti jūsų skambučių arba pavogti neskelbtinus duomenis, tokius kaip jūsų kontaktinis numeris arba IP adresu.

VoIP taip pat gali būti įsilaužta pavogus vartotojo kredencialus. Jei naudojate VoIP paslaugą, prie kurios reikia prisijungti, piktybinis veikėjas gali pavogti ir naudoti jūsų prisijungimo vardą kredencialus, kad galėtumėte skambinti naudodami paskyrą arba pavogti kitus neskelbtinus duomenis, pvz., mokėjimo informaciją ir kontaktinius duomenis informacija.

Tai galima padaryti naudojant socialinę inžineriją, kenkėjiška taktika, kuria naudodamasis kibernetinis nusikaltėlis įtikina jus dalytis neskelbtina informacija, nesvarbu, ar tai būtų apsimetant patikimu subjektu ar naudojant grasinimus. Sukčiavimas yra ypač populiari socialinės inžinerijos taktika, kuri kasmet paveikia milijonus žmonių.

Įprastoje sukčiavimo atakoje, kibernetinis nusikaltėlis gali išsiųsti jums el. laišką, teigdamas, kad esate jūsų naudojamos VoIP paslaugos darbuotojas. Šiame pranešime jūsų greičiausiai bus paprašyta pateikti tam tikrą neskelbtiną informaciją, pvz., mokėjimo informaciją arba prisijungimo duomenis. Tada jums bus pateikta nuoroda, tarkime, į vieną iš paskyros puslapių, kur galėsite pateikti prašomą informaciją. Iš tikrųjų tai yra a kenkėjiškas tinklalapis sukurtas taip, kad atrodytų neįtikėtinai panašus į autentišką apgaudinėjamą tinklalapį. Kai įvesite informaciją, užpuolikas ją paims ir panaudos duomenims ar lėšoms pavogti be jūsų leidimo.

Galbūt manote, kad toks prašymas būtų negyvas dovanos, tačiau sukčiaujantys užpuolikai naudoja labai įtikinamą taktiką, kad laimėtų auką, pvz., skubi kalba, laiko atžvilgiu jautrios užklausos ir kenkėjiški tinklalapiai, kurie yra beveik identiški tiems, kuriuos jie bando kopija.

Sukčiavimo atakos gali būti nukreiptos į vieną asmenį, tačiau dažnai būna didelės kampanijos, kurių metu vienu metu taikosi į tūkstančius ar net milijonus žmonių. Geriausia el. pašto programose naudoti anti-spam filtrus, kad išvengtumėte laiškų, kurie buvo nustatyti kaip įtartini (nors šie filtrai nėra patikimi).

Jūsų VoIP programa taip pat gali būti užkrėsta kenkėjiška programa, jei kibernetiniai nusikaltėliai pasinaudos užpakalinėmis durimis. Arba galite nesąmoningai pasirinkti šešėlinę VoIP paslaugą su programa, kurioje nėra patikimų saugos funkcijų arba, dar blogiau, yra iš anksto įdiegta kenkėjiška programa.

Kenkėjiškos programos yra dažnos net tokiose teisėtose platformose kaip „Google Play“ parduotuvė. Labai svarbu įsitikinti, kad neatsisiunčiate kenkėjiškos VoIP programos prieš paspausdami mygtuką „Įdiegti“.

Kaip apsaugoti savo VoIP duomenis

Vienas iš svarbiausių dalykų, kuriuos galite padaryti norėdami apsisaugoti naudodami VoIP paslaugas, yra pasirinkti teisėtą, patikimą ir kruopščiai peržiūrėtą teikėją. Pigi arba nemokama VoIP paslauga gali atrodyti kaip puiki galimybė, tačiau kai kurie nemokami teikėjai ateina su paslėptais trūkumais, tokiais kaip nuolatiniai iššokantys skelbimai, menkos saugos funkcijos ir netgi kenkėjiškos operatoriai.

Prieš prisiregistruojant lengva atlikti nedidelį VoIP paslaugos auditą. Tiesiog atlikite keletą naršyklės reputacijos, apžvalgų, saugos funkcijų ir privatumo politikos paieškų. Tai gali atrodyti per daug, tačiau jūsų telefono skambučiai ir teksto pranešimai turi būti apsaugoti nuo pašalinių akių, todėl svarbu iš anksto atlikti išsamų patikrinimą ir atlikti nedidelį tyrimą.

Be to, protinga naudoti kuo daugiau VoIP teikėjo saugos funkcijų. Kai kurie bus taikomi kiekvienam vartotojui, tačiau kiti, pvz., dviejų veiksnių autentifikavimas arba duomenų sinchronizavimas, dažnai yra neprivalomi.

Naudodami VoIP taip pat galite naudoti VPN. Tai užšifruoja jūsų duomenis ir uždengia jūsų IP adresą, todėl kibernetiniams nusikaltėliams bus daug sunkiau į jus nukreipti. Galite naudoti VPN nemokamai, tačiau atkreipkite dėmesį į tai nemokami paslaugų teikėjai gali turėti paslėptų trūkumų, pavyzdžiui, prasti šifravimo standartai ir šešėlinė privatumo politika. Jei norite geriausio įmanomo saugumo, naudokite geros reputacijos teikėją, pvz., „ExpressVPN“, „Surfshark“ ir „CyberGhost“.

VoIP nėra nepralaidus

Net jei naudojatės aukščiausios klasės VoIP paslauga, vis tiek galite tapti įsilaužimo auka, todėl jūsų slapti duomenys gali būti pavogti. Svarbu žinoti apie įprastas kibernetines aferas ir kiek įmanoma labiau apsaugoti savo VoIP paskyrą, kad išvengtumėte tokių pasekmių.