VoIP ஆரம்ப நாட்களில், அதன் பயன்பாடு தொடர்பான பாதுகாப்பு பிரச்சினைகள் குறித்து எந்தவிதமான கவலையும் இல்லை. மக்கள் பெரும்பாலும் அதன் விலை, செயல்பாடு மற்றும் நம்பகத்தன்மை குறித்து கவலை கொண்டுள்ளனர். இப்போது VoIP பரவலான அங்கீகாரத்தைப் பெற்று, முக்கிய தொலைத்தொடர்புத் தொழில்நுட்பங்களில் ஒன்றாகி வருகிறது, பாதுகாப்பு ஒரு பெரிய பிரச்சினையாக மாறிவிட்டது.
POTS (Plain Old Telephone System) எனப்படும் உலகின் பழமையான மற்றும் மிகவும் பாதுகாப்பான தகவல்தொடர்பு முறைமையை VoIP உண்மையில் மாற்றுவதாகக் கருதும் போது பாதுகாப்பு அச்சுறுத்தல்கள் இன்னும் கவலை அளிக்கின்றன. VoIP பயனர்கள் எதிர்கொள்ளும் அச்சுறுத்தல்களைப் பார்ப்போம்.
அடையாளம் மற்றும் சேவை திருட்டு
சேவை திருட்டு பிரேக்கிங் மூலமாக முன்மாதிரியாக இருக்கலாம், இது ஒரு சேவை வழங்குனரிடமிருந்து சேவையைத் திருடிச் செய்யும் ஹேக்கிங் அல்லது மற்றொரு நபருக்கு செலவழித்து சேவையைப் பயன்படுத்துதல். SIP இல் குறியாக்கம் மிகவும் பொதுவாக இல்லை, இது VoIP அழைப்புகளின் மீது அங்கீகாரத்தை கட்டுப்படுத்துகிறது, எனவே பயனர் சான்றுகள் திருட்டுக்கு பாதிக்கப்படக்கூடியவை.
பெரும்பாலான ஹேக்கர்கள் சான்றுகளை மற்றும் பிற தகவலை எப்படி திருடுகிறார்கள் என்பதும் சரி. மூன்றாவது நபரின் பெயர்கள், கடவுச்சொல் மற்றும் தொலைபேசி எண்களை பெறலாம், அவர்கள் குரல் அஞ்சலில் கட்டுப்பாட்டை பெறலாம், திட்டம், அழைப்பை முன்னெடுத்தல் மற்றும் பில்லிங் தகவல்களைப் பெறலாம். இது பின்னர் சேவை திருட்டு வழிவகுக்கிறது.
அடையாள அட்டை திருட்டுக்கு மட்டுமே காரணம் அல்ல, பணம் செலுத்துவதில்லை. வணிக தரவு போன்ற முக்கிய தகவல்களைப் பெற பலர் இதை செய்கிறார்கள்.
ஒரு ப்ரேக்கர் அழைப்பு திட்டங்கள் மற்றும் தொகுப்புகளை மாற்றலாம் மேலும் அதிகமான கடன் சேர்க்க அல்லது பாதிக்கப்பட்ட கணக்கைப் பயன்படுத்தி அழைப்புகள் செய்யலாம். குரல் அஞ்சல் போன்ற இரகசிய உறுப்புகளை அணுகுவதன் மூலம் அவர் நிச்சயமாக ஒரு அழைப்பு அனுப்பும் எண்ணை மாற்றுதல் போன்ற தனிப்பட்ட விஷயங்களை செய்யலாம்.
Vishing
VoIP ஆனது VoIP ஃபிஷிங் என்பதற்கு மற்றொரு சொல்லாகும், இது ஒரு நம்பகமான நிறுவனத்தை (எ.கா. உங்கள் வங்கி) நொறுக்கும் மற்றும் இரகசியமான மற்றும் அடிக்கடி விமர்சனத் தகவலை கோருவதற்கு அழைக்கும் ஒரு கட்சியை உள்ளடக்கியது. நீங்கள் ஒரு பாதிக்கப்பட்ட விஷயமாக இருப்பதைத் தவிர்ப்பது இங்கேதான் .
வைரஸ்கள் மற்றும் தீம்பொருள்
மென்பொருள்கள் மற்றும் மென்பொருள் சம்பந்தப்பட்ட VoIP பயன்பாடானது புழுக்கள், வைரஸ்கள் மற்றும் தீம்பொருளால் பாதிக்கப்படக்கூடியவை, இணைய பயன்பாடு போன்றவை. இந்த மென்பொருளான பயன்பாடுகள் PC கள் மற்றும் PDA கள் போன்ற பயனர் கணினிகளில் இயங்குவதால், அவர்கள் குரல் பயன்பாடுகளில் தீங்கிழைக்கும் குறியீடு தாக்குதல்களுக்குத் தெரியவரும் மற்றும் பாதிக்கப்படலாம்.
DoS (சேவையின் மறுப்பு)
ஒரு DOS தாக்குதல் ஒரு சேவையகம் அல்லது இணைப்புகளை மறுக்கும் நெட்வொர்க் அல்லது சாதனத்தில் தாக்குதல். அதன் அலைவரிசை அல்லது நெட்வொர்க் அல்லது சாதனத்தின் உள் ஆதாரங்களை ஏற்றுவதன் மூலம் இது செய்ய முடியும்.
VoIP இல், DoS தாக்குதல்கள் தேவையற்ற SIP அழைப்பு-சமிக்ஞை செய்திகளைக் கொண்டு ஒரு இலக்கு வெள்ளம் மூலம் மேற்கொள்ளப்பட்டு, இதன் மூலம் சேவையை சீரழித்தல் முடியும். இது முன்கூட்டியே கைவிட வேண்டும் மற்றும் அழைப்பு செயலாக்கத்தை நிறுத்துகிறது.
யாராவது ஒரு DoS தாக்குதலை ஏன் துவங்க வேண்டும்? இலக்கு சேவையில் மறுக்கப்பட்டு, இயங்குவதை நிறுத்திவிட்டால், இந்த அமைப்பின் நிர்வாக வசதிகளுக்கு ரிமோட் கண்ட்ரோல் பெற முடியும்.
SPIT (ஸ்பேமிங் இன் இணைய இணையம்)
நீங்கள் தொடர்ந்து மின்னஞ்சலைப் பயன்படுத்தினால், ஸ்பேமிங் என்னவென்று நீங்கள் தெரிந்து கொள்ள வேண்டும். வெறுமனே வைத்து, ஸ்பேமிங் உண்மையில் அவர்களின் விருப்பத்திற்கு எதிராக மக்களுக்கு மின்னஞ்சல் அனுப்புகிறது. இந்த மின்னஞ்சல்கள் முக்கியமாக ஆன்லைன் விற்பனை அழைப்புகள் ஆகும். VoIP இல் ஸ்பேமிங் இன்னும் பொதுவானது அல்ல, ஆனால் குறிப்பாக VoIP இன் தொழில்துறை கருவியாக வெளிப்படுவதோடு தொடங்குகிறது.
ஒவ்வொரு VoIP கணக்கிற்கும் தொடர்புடைய IP முகவரி உள்ளது . ஸ்பேமர்கள் தங்கள் செய்திகளை (குரலஞ்சல்கள்) ஆயிரக்கணக்கான ஐபி முகவரிகள் அனுப்ப எளிதானது. இதன் விளைவாக வாய்ஸ்மெயில் பாதிக்கப்படும். ஸ்பேமிங் மூலம், குரலஞ்சல்கள் அடைத்துவிட்டன, அதிகமான இடைவெளி மற்றும் சிறந்த குரல் அஞ்சலின் மேலாண்மை கருவிகள் தேவைப்படும். மேலும், ஸ்பேம் செய்திகள் வைரஸ்கள் மற்றும் ஸ்பைவேரை அவர்களுடன் இணைக்க முடியும்.
இது VoIP மீது ஃபிஷிங் செய்யும் SPIT இன் மற்றொரு சுவையை எங்களுக்குக் கொண்டு வருகிறது. ஃபிஷிங் தாக்குதல்கள் நபர் ஒரு குரல் அஞ்சலை அனுப்பும், ஒரு வங்கி அல்லது ஆன்லைன் செலுத்தும் சேவை போன்ற, அவரை பாதுகாப்பாக நினைக்கிறேன் செய்யும் என, ரிசீவர் நம்பகமான ஒரு கட்சி அதை தகவல் masquerading. குரல் அஞ்சல் பொதுவாக கடவுச்சொற்களை அல்லது கிரெடிட் கார்டு எண்கள் போன்ற ரகசியத் தரவை கேட்கிறது. நீங்கள் மற்றவர்களை கற்பனை செய்யலாம்!
அழிக்க அழைப்பு
அழைப்பு அழையுங்கள் ஒரு தொலைபேசி அழைப்பு செயல்திறன் குறைந்து கொண்டிருக்கும் ஒரு தாக்குதல் ஆகும். எடுத்துக்காட்டாக, தாக்குதல் ஸ்ட்ரீம் சத்தம் பாக்கெட்டுகள் உட்செலுத்துவதன் மூலம் அழைப்பின் தரத்தை வெறுமனே அழிக்க முடியும். தகவல் பரிமாற்றமாகவும், அழைப்பின் போது பங்கேற்பாளர்கள் நீண்ட காலமாக மௌனத்தை எதிர்கொள்வதற்கும் பாக்கெட்டுகளை வழங்குவதை நிறுத்த முடியாது.
நடுத்தர தாக்குதல்களில் மனிதன்
VoIP குறிப்பாக மனிதர்-ல்-நடுத்தர தாக்குதல்களுக்கு பாதிப்பை ஏற்படுத்துகிறது, இதில் தாக்குதல் நடத்துபவர் அழைப்பு-சிக்னலிங் SIP செய்தி போக்குவரத்தை இடைமறித்து, அழைக்கப்பட்ட கட்சிக்கான அழைப்பாளியாக, அல்லது இதற்கு நேர்மாறாக முன்கூட்டியே அழைக்கிறார். தாக்குதல் இந்த நிலையை அடைந்தவுடன், அவர் திருப்பி சர்வரை வழியாக அழைப்புகள் கடத்தலாம்.