VoIP ஆரம்ப நாட்களில், அதன் பயன்பாடு தொடர்பான பாதுகாப்பு பிரச்சினைகள் குறித்து எந்தவிதமான கவலையும் இல்லை. மக்கள் பெரும்பாலும் அதன் செலவு, செயல்பாடு மற்றும் நம்பகத்தன்மையுடன் சம்பந்தப்பட்டிருந்தனர். இப்போது VoIP பரவலான அங்கீகாரத்தைப் பெற்று, முக்கிய தொலைத்தொடர்புத் தொழில்நுட்பங்களில் ஒன்றாகி வருகிறது, பாதுகாப்பு ஒரு பெரிய பிரச்சினையாக மாறிவிட்டது.
உண்மையில் VoIP ஆனது உலகின் பழமையான மற்றும் மிகவும் பாதுகாப்பான தகவல்தொடர்பு முறையை POTS (Plain Old Telephone System) என மாற்றும் என்று நினைக்கும்போது, பாதுகாப்பு அச்சுறுத்தல்கள் இன்னும் கவலைக்குரியவை. VoIP பயனர்கள் எதிர்கொள்ளும் அச்சுறுத்தல்களைப் பார்ப்போம்.
அடையாள மற்றும் சேவை திருட்டு
சேவை திருட்டு மூலம் முன்மாதிரியாக இருக்க முடியும் phreaking, இது சேவை வழங்குனரிடமிருந்து சேவையைத் திருடுவது அல்லது வேறொரு நபருக்கு செலவழித்து சேவையைப் பயன்படுத்துதல் போன்ற ஒரு வகையான ஹேக்கிங் ஆகும். SIP இல் குறியாக்கம் மிகவும் பொதுவாக இல்லை, இது VoIP அழைப்புகளின் மீது அங்கீகாரத்தை கட்டுப்படுத்துகிறது, எனவே பயனர் சான்றுகள் திருட்டுக்கு பாதிக்கப்படக்கூடியவை.
ஒட்டுக்கேட்டல் பெரும்பாலான ஹேக்கர்கள் சான்றுகளை மற்றும் பிற தகவல்களை திருடுவது எப்படி. மூன்றாவது நபரின் பெயர்கள், கடவுச்சொல் மற்றும் தொலைபேசி எண்களை பெறலாம், அவர்கள் குரல் அஞ்சலில் கட்டுப்பாட்டை பெறலாம், திட்டம், அழைப்பை முன்னெடுத்தல் மற்றும் பில்லிங் தகவல்களைப் பெறலாம். இது பின்னர் சேவை திருட்டு வழிவகுக்கிறது.
அடையாள அட்டை திருட்டுக்கு மட்டுமே காரணம் அல்ல, பணம் செலுத்துவதில்லை. வணிக தரவு போன்ற முக்கிய தகவல்களைப் பெற பலர் இதை செய்கிறார்கள்.
ஒரு ப்ரேக்கர் அழைப்பு திட்டங்கள் மற்றும் தொகுப்புகளை மாற்றலாம் மேலும் அதிகமான கடன் சேர்க்க அல்லது பாதிக்கப்பட்ட கணக்கைப் பயன்படுத்தி அழைப்புகள் செய்யலாம். அவர் குரல் அஞ்சல் போன்ற ரகசிய கூறுகளை அணுகவும், தனிப்பட்ட விஷயங்களை ஒரு அழைப்பு அனுப்பும் எண்ணை மாற்றவும் முடியும்.
Vishing
VoIP ஃபிஷிங் மற்றொரு வார்த்தையாகும், இது ஒரு நம்பகமான நிறுவனத்தை (எ.கா. உங்கள் வங்கி) நொறுக்கும் மற்றும் ரகசிய மற்றும் அடிக்கடி முக்கியமான தகவலை கோருவதற்கு அழைக்கும் ஒரு கட்சியை உள்ளடக்கியதாகும். நீங்கள் ஒரு பாதிக்கப்பட்ட விஷயமாக இருப்பதைத் தவிர்ப்பது இங்கேதான்.
வைரஸ்கள் மற்றும் மால்வேர்
மென்பொருள்கள் மற்றும் மென்பொருள்களை உள்ளடக்கிய VoIP பயன்பாடு, இணைய பயன்பாடு போன்ற புழுக்கள், வைரஸ்கள் மற்றும் தீம்பொருட்களுக்கு பாதிப்புக்குள்ளாகும். இந்த மென்பொருளான பயன்பாடுகள் PC கள் மற்றும் PDA கள் போன்ற பயனர் கணினிகளில் இயங்குவதால், அவை குரல் பயன்பாடுகளில் தீங்கிழைக்கும் குறியீடு தாக்குதல்களுக்குத் தீங்கிழைக்கப்படுகின்றன மற்றும் பாதிக்கப்படுகின்றன.
DoS (சேவையின் மறுப்பு)
ஒரு DOS தாக்குதல் ஒரு சேவையகம் அல்லது இணைப்புகளை மறுக்கும் நெட்வொர்க் அல்லது சாதனத்தில் தாக்குதல். அதன் அலைவரிசை அல்லது நெட்வொர்க் அல்லது சாதனத்தின் உள் ஆதாரங்களை ஏற்றுவதன் மூலம் இது செய்ய முடியும்.
VoIP இல், DoS தாக்குதல்கள் தேவையற்ற SIP அழைப்பு-சமிக்ஞை செய்திகளைக் கொண்டு ஒரு இலக்கு வெள்ளம் மூலம் மேற்கொள்ளப்பட்டு, இதன் மூலம் சேவையை சீரழித்தல் முடியும். இது முன்கூட்டியே கைவிட வேண்டும் மற்றும் அழைப்பு செயலாக்கத்தை நிறுத்துகிறது.
யாராவது ஒரு DoS தாக்குதலை ஏன் துவங்க வேண்டும்? இலக்கு சேவையில் மறுக்கப்பட்டு, இயங்குவதை நிறுத்திவிட்டால், இந்த அமைப்பின் நிர்வாக வசதிகளுக்கு ரிமோட் கண்ட்ரோல் பெற முடியும்.
SPIT (ஸ்பேமிங் இன் இணைய இணையம்)
நீங்கள் தொடர்ந்து மின்னஞ்சலைப் பயன்படுத்தினால், ஸ்பேமிங் என்னவென்று நீங்கள் தெரிந்து கொள்ள வேண்டும். வெறுமனே வைத்து, ஸ்பேமிங் உண்மையில் அவர்களின் விருப்பத்திற்கு எதிராக மக்களுக்கு மின்னஞ்சல் அனுப்புகிறது. இந்த மின்னஞ்சல்கள் முக்கியமாக ஆன்லைன் விற்பனை அழைப்புகள் ஆகும். VoIP இல் ஸ்பேமிங் இன்னும் பொதுவானது அல்ல, ஆனால் குறிப்பாக VoIP இன் தொழில்துறை கருவியாக வெளிப்படுவதோடு தொடங்குகிறது.
ஒவ்வொரு VoIP கணக்கிற்கும் தொடர்புடைய IP முகவரி உள்ளது. ஸ்பேமர்கள் தங்கள் செய்திகளை (குரலஞ்சல்கள்) ஆயிரக்கணக்கான ஐபி முகவரிகள் அனுப்ப எளிதானது. வாய்ஸ்மெயில், விளைவாக, பாதிக்கப்படும். ஸ்பேமிங் மூலம், குரலஞ்சல்கள் மூடிமறைக்கப்பட்டு, அதிக இடைவெளிகளோடு, சிறந்த குரலஞ்சல் மேலாண்மை கருவிகளும் தேவைப்படும். மேலும், ஸ்பேம் செய்திகள் வைரஸ்கள் மற்றும் ஸ்பைவேரை அவர்களுடன் இணைக்க முடியும்.
இது VoIP மீது ஃபிஷிங் செய்யும் SPIT இன் மற்றொரு சுவையை எங்களுக்குக் கொண்டு வருகிறது. ஃபிஷிங் தாக்குதல்கள் நபர் ஒரு குரல் அஞ்சலை அனுப்பும், ஒரு வங்கி அல்லது ஆன்லைன் செலுத்தும் சேவை போன்ற, அவரை பாதுகாப்பாக நினைக்கிறேன் செய்யும் என, ரிசீவர் நம்பகமான ஒரு கட்சி அதை தகவல் masquerading. குரல் அஞ்சல் பொதுவாக கடவுச்சொற்களை அல்லது கிரெடிட் கார்டு எண்கள் போன்ற ரகசியத் தரவை கேட்கிறது. நீங்கள் மற்றவர்களை கற்பனை செய்யலாம்!
அழைப்பு தம்பிரி
அழைப்பு அழையுங்கள் ஒரு தொலைபேசி அழைப்பு செயல்திறன் குறைந்து கொண்டிருக்கும் ஒரு தாக்குதல் ஆகும். எடுத்துக்காட்டாக, தாக்குதல் ஸ்ட்ரீம் சத்தம் பாக்கெட்டுகள் உட்செலுத்துவதன் மூலம் அழைப்பின் தரத்தை வெறுமனே அழிக்க முடியும். தகவல் பரிமாற்றமாகவும், அழைப்பின் போது பங்கேற்பாளர்கள் நீண்ட காலமாக மௌனத்தை எதிர்கொள்வதற்கும் பாக்கெட்டுகளை வழங்குவதை நிறுத்த முடியாது.
மனிதன்-ல்-மத்திய-மத்திய தாக்குதல்கள்
VoIP குறிப்பாக மனிதர்-ல்-நடுத்தர தாக்குதல்களுக்கு பாதிப்பை ஏற்படுத்துகிறது, இதில் தாக்குதல் நடத்துபவர் அழைப்பு-சிக்னலிங் SIP செய்தி போக்குவரத்தை இடைமறித்து, அழைக்கப்பட்ட கட்சிக்கான அழைப்பாளியாக, அல்லது இதற்கு நேர்மாறாக முன்கூட்டியே அழைக்கிறார். தாக்குதல் இந்த நிலையை அடைந்தவுடன், அவர் திருப்பி சர்வரை வழியாக அழைப்புகள் கடத்தலாம்.
