Interneti-protokolli hääletööriistad võimaldavad inimestel Interneti-ühenduse kaudu üksteisega vestelda. Aga kas see on ohutu? Kas häkkerid saavad teie kõnesid pealt kuulata?

Möödas on ajad, mil mobiiltelefonikõned olid teie ainus võimalus. Täna saate oma kontaktidele helistada ja sõnumeid saata Interneti-ühenduse kaudu – seda meetodit nimetatakse VoIP-ks. Kuid kas VoIP on tõesti turvaline või võivad pahatahtlikud isikud seda ära kasutada? Kui turvaline see helistamisvõimalus on?

Mis on VoIP?

VoIP (harvemini tuntud kui IP-telefon) on akronüüm sõnadest "Voice over Internet Protocol". Nimi ise on üsna iseenesestmõistetav, kuna see tehnoloogia kasutab Internetti kahe või enama kasutaja ühendamiseks häälkõnede (ja ka sõnumite) jaoks.

Tavaline lauatelefon kasutab andmete ühest kohast teise edastamiseks vaskjuhtmestikku. Selleks on vaja juhtmega ühendust helistaja ja adressaadi vahel. Mobiiltelefoniga helistamine nõuab mobiilimastide kasutamist, kuid VoIP ei nõua kumbagi neist meetoditest. Pigem on vaja ainult kindlat Interneti-ühendust.

instagram viewer

Erinevalt sotsiaalmeedia helistamisest (näiteks Instagramis või Messengeris) saab VoIP-i siiski linkida teie telefoninumbriga, kuid see ei kasuta mobiilsideteenust teie kontaktidega ühendamiseks. Näiteks nõuab WhatsApp konto loomisel oma telefoninumbri sisestamist ja ühendab teid teiste inimestega nende telefoninumbrite kaudu. Seda tehakse sageli pettuste minimeerimiseks.

Mõned VoIP-platvormid pakuvad teile ka a unikaalne VoIP-number. Registreerimisprotsess erineb tõenäoliselt sõltuvalt valitud teenusest.

Kas VoIP on turvaline?

Interneti kaudu helistamine, eriti tasuta, kõlab suurepärase alternatiivina lauatelefonile ja mobiilsideühendusele.

Kuid kas Interneti kasutamine ohustab inimesi häkkimise eest? Lühidalt, jah, teie VoIP-kõnesid võidakse häkkida. Kõik Internetiga ühendatud seadmed on mingil määral avatud kaugrünnakutele.

Kuid legitiimsed VoIP-teenused on teie turvalisuse tagamiseks sageli varustatud mitmete turvafunktsioonidega. Need sisaldavad:

  • Otsast lõpuni krüpteerimine.
  • Turvaline tekstide ja manuste hoiustamine.
  • Sisseehitatud rämpsposti-, pahavara- ja andmepüügivastased meetmed.
  • Reguleeritavad andmete jagamise seaded.
  • Kasutaja autentimine.
  • Parooliga kaitstud tundlikud vestlused.
  • Ekraanipildi blokeerimine.

Kõigil VoIP-teenuse pakkujatel pole kõiki neid funktsioone, kuid hea teenusepakkuja pakub üsna vähe. WhatsApp, Google Voice ja Zoom kasutavad mõnda neist meetmetest, kuigi konkreetselt kasutatavad meetmed ulatuvad teenusest teenuseni.

Peamine asi, mida VoIP-teenuse puhul otsida, on krüptimine. Krüpteerimine tagab, et teie hääle- ja tekstiandmed šifreeritakse dešifreerimatuks koodiks (tuntud kui šifrtekst). Sellisel kujul on küberkurjategijal seda peaaegu võimatu ära kasutada.

Kuidas VoIP-i häkitakse?

VoIP-i saab sageli häkkida turvamata ühenduste ja võrkude või kaitsmata kontode kaudu. Kuna VoIP-kõnede tegemiseks ja VoIP-tekstide saatmiseks on vaja WiFi-t või mobiilset andmesidet, võivad võrgu haavatavused ründajad kasutavad seda ära teie kõnede pealtkuulamiseks või tundlike andmete (nt teie kontaktnumbri või IP-aadressi) varastamiseks aadress.

VoIP-i saab häkkida ka kasutaja mandaatide varguse kaudu. Kui kasutate VoIP-teenust, mis nõuab sisselogimist, võib pahatahtlik toimija teie sisselogimist varastada ja kasutada mandaati, et helistada oma konto kaudu või varastada muid tundlikke andmeid, nagu makseandmed ja kontaktandmed teavet.

Seda saab teha sotsiaalse manipuleerimise abil, pahatahtlik taktika, mille abil küberkurjategija veenab teid jagama tundlikku teavet, olgu selleks siis usaldusväärse isikuna esinedes või ähvardusi kasutades. Andmepüük on eriti populaarne sotsiaalse manipuleerimise taktika, mis mõjutab igal aastal miljoneid inimesi.

Tüüpilises andmepüügirünnakus, võib küberkurjategija teile meili saata, väites, et olete teie kasutatava VoIP-teenuse töötaja. Selles sõnumis küsitakse teilt tõenäoliselt mingit tundlikku teavet, näiteks teie makseteavet või sisselogimismandaate. Seejärel antakse teile link – näiteks mõnele teie konto lehele –, kus saate nõutud teabe esitada. Tegelikkuses on see a pahatahtlik veebileht loodud välja nägema uskumatult sarnased autentse veebilehega, mida petti. Kui olete oma teabe sisestanud, võtab ründaja selle ja kasutab seda andmete või raha varastamiseks ilma teie loata.

Võite arvata, et selline taotlus oleks surnud kingitus, kuid andmepüügiründajad kasutavad ohvri võitmiseks väga veenvat taktikat. nagu kiireloomuline keel, ajatundlikud päringud ja pahatahtlikud veebilehed, mis on peaaegu identsed nendega, mida nad üritavad kopeerida.

Andmepüügirünnakud võivad olla suunatud ühele inimesele, kuid sageli tulevad need suurte kampaaniatena, mille käigus sihikule võetakse korraga tuhandeid või isegi miljoneid inimesi. Kõige parem on kasutada oma meilirakendustes rämpspostivastaseid filtreid, et hoida eemale kahtlaseks tunnistatud kirjadest (kuigi need filtrid pole lollikindel).

Kui küberkurjategijad kasutavad tagaust, võib teie VoIP-rakendus olla nakatunud ka pahavaraga. Teise võimalusena võite endale teadmata valida varjulise VoIP-teenuse rakendusega, millel puuduvad kindlad turvafunktsioonid või mis veelgi hullem, on pahavara eelinstallitud.

Pahatahtlikud rakendused on levinud isegi seaduslikel platvormidel, nagu Google Play pood. Enne installinupu vajutamist on oluline veenduda, et te ei laadiks alla pahatahtlikku VoIP-rakendust.

Kuidas kaitsta oma VoIP-andmeid

Üks olulisemaid asju, mida saate teha VoIP-teenuste turvalisuse tagamiseks, on valida seaduslik, usaldusväärne ja põhjalikult läbi vaadatud teenusepakkuja. Odav või tasuta VoIP-teenus võib tunduda suurepärane valik, kuid mõned tasuta pakkujad tulevad varjatud puudustega, nagu pidevad reklaamide hüpikaknad, kehvad turvafunktsioonid ja isegi pahatahtlikud operaatorid.

Enne registreerumist on lihtne teha VoIP-teenuse väike audit. Lihtsalt käivitage brauseris paar otsingut selle maine, arvustuste, turvafunktsioonide ja privaatsuseeskirjade kohta. See võib tunduda pisut üleliigne, kuid teie telefonikõned ja tekstisõnumid tuleks hoida võõraste pilkude eest kaitstuna, mistõttu on oluline eelnevalt läbi viia hoolsus ja veidi uurida.

Lisaks on mõistlik kasutada võimalikult palju VoIP-teenuse pakkuja turvafunktsioone. Mõned neist jõustatakse iga kasutaja jaoks, kuid teised, näiteks kahefaktoriline autentimine või andmete sünkroonimine, on sageli valikulised.

VoIP-i kasutamise ajal võite kasutada ka VPN-i. See krüpteerib teie andmed ja varjab teie IP-aadressi, muutes küberkurjategijatel teid sihikule palju raskemaks. VPN-i saate kasutada tasuta, kuid pange tähele tasuta pakkujatel võivad olla varjatud varjuküljed, nagu kehvad krüpteerimisstandardid ja hämarad privaatsuspoliitikad. Kui soovite parimat võimalikku turvalisust, kasutage kõrge mainega pakkujat, nagu ExpressVPN, Surfshark ja CyberGhost.

VoIP ei ole läbitungimatu

Isegi kui kasutate tipptasemel VoIP-teenust, võite ikkagi sattuda häkkimise ohvriks, nii et teie tundlikud andmed võidakse varastada. Sellise tulemuse vältimiseks on oluline olla kursis levinud küberpettustega ja kaitsta oma VoIP-kontot nii palju kui võimalik.