वीओआईपीको प्रारम्भिक दिनमा, यसको प्रयोगसँग सम्बन्धित सुरक्षा सम्बन्धहरूको बारेमा कुनै ठूलो चिन्ता थिएन। मानिसहरू यसको लागत, कार्यक्षमता र विश्वसनीयताको साथ प्रायः चिन्तित थिए। अब त्यो भोल्युम व्यापक स्वीकृति पाइरहेको छ र मुख्यधारा संचार प्रविधिहरु मध्ये एक हुदै छ, सुरक्षा एक प्रमुख मुद्दा बनी रहेको छ।
सुरक्षा धम्कीहरू अझ बढी चिन्ताको कारणले गर्दा हामी सोच्दछौं कि वीओआईपी वास्तवमा पुरानो र सबैभन्दा सुरक्षित सञ्जाल प्रणालीलाई प्रतिस्थापित गर्दछ जुन संसारलाई थाहा छ - पोट्स (सादा पुरानो टेलिफोन प्रणाली)। आइए खतराहरूमा वीओआईपी प्रयोगकर्ताहरू सामना गर्नुहोला।
पहिचान र सेवा चोरी
सेवा चोरी फ्रेकिंग द्वारा छुट्याउन सकिन्छ, जुन एक प्रकारको हैकिंग हो जसले सेवा प्रदायकबाट सेवा चलाउँछ, वा अन्य व्यक्तिलाई लागत गुजराउँदा सेवा प्रयोग गर्दछ। एन्क्रिप्सन SIP मा धेरै साधारण छैन, जुन VoIP कलहरूमा प्रमाणीकरण नियन्त्रण गर्दछ , त्यसैले प्रयोगकर्ता प्रमाणहरू चोरीमा हानिकारक छन्।
Eavesdropping छ कि अधिकांश ह्याकरहरूले प्रमाणपत्रहरू र अन्य जानकारी चोरी गर्छन्। Eavesdropping को माध्यम ले, एक तृतीय पक्षले नाम, पासवर्ड र फोन नम्बरहरू प्राप्त गर्न सक्छ, उनीहरूले भ्वाईस मेल, कल गर्ने कल, कल फर्वार्डिङ र बिलिंग जानकारीमा नियन्त्रण प्राप्त गर्न अनुमति दिन्छ। पछि यो सेवा चोरीमा जान्छ।
कल बिना कल गर्न पहिचानहरू चोरी पहिचान चोर पछि मात्र कारण होइन। धेरै व्यक्तिले यो व्यापारिक डेटा जस्तै महत्त्वपूर्ण जानकारी प्राप्त गर्न गर्छ।
एक फ्रेकरले कलिङ योजनाहरू र प्याकेजहरू परिवर्तन गर्न सक्छ र अधिक क्रेडिट थप्न वा पीडित खाताको प्रयोग गरेर कल गर्न सक्छ। उहाँ पनि भ्वाईस मेल जस्ता गोपनीय तत्वहरू पहुँच गर्न सक्नुहुनेछ, व्यक्तिगत चीजहरू जस्तै कल फर्वार्डिंग नम्बर परिवर्तन गर्नुहोस् ।
Vishing
भ्वाइस वीओआईपी फिशिङको लागि अर्को शब्द हो, जसमा तपाइँले एक विश्वसनीय संगठन (उदाहरणार्थ तपाइँको बैंक) फर्काउनु भएको पार्टी समावेश गर्दछ र गोपनीय तथा अक्सर महत्त्वपूर्ण जानकारी अनुरोध गर्दै पार्टी समावेश गर्दछ। यहाँ एक भान्सा शिकार हुनबाट बच्न सक्नुहुन्छ।
भाइरस र मालवेयर
सफ्टफोन र सफ्टवेयर समावेश हुने वीओआईपी प्रयोगले कीड़े, भाइरस र मालवेयरलाई कमजोर बनाउँछ, जस्तै कुनै इन्टरनेट अनुप्रयोग जस्तो। चूंकि यी सफ्टफोन अनुप्रयोगहरू प्रयोगकर्ता प्रणालीहरू जस्तै PC र PDAs मा चलाउछन्, तिनीहरू अवरुद्ध हुन्छन् र खराब अनुप्रयोग कोडहरूमा भ्वाईस अनुप्रयोगहरूमा हानिकारक हुन्छन्।
DoS (सेवा को अस्वीकार)
एक DoS आक्रमण एक सञ्जाल वा उपकरणमा एक सेवा वा कनेक्टिविटीबाट अस्वीकार हो। यो यसको ब्यान्डविड्थ भत्किएको वा सञ्जाल वा उपकरणको आन्तरिक स्रोतहरू ओभरलोड गरेर गर्न सकिन्छ।
वीओआईपीमा, अनावश्यक एसआईपी कल-सिग्नलिंग सन्देशहरूसँग लक्षित बाढीले DoS को आक्रमणहरू, यसकारण सेवालाई अपग्रेड गर्न सकिन्छ। यसले गर्दा कारणले पहिले नै छोटो र कल प्रक्रिया प्रशस्त गर्न कल गर्दछ।
कसैले किन DoS आक्रमण सुरुआत गर्नेछ? एक पटक सेवाबाट लक्ष्य अस्वीकार भएपछि र अपरेसन बन्द हुन्छ, आक्रमणकारीले प्रणालीको प्रशासनिक सुविधाहरूको रिमोट कंट्रोल पाउन सक्छ।
SPIT (इंटरनेट टेलीफोनी मा स्पैमिंग)
यदि तपाइँ नियमित रूपमा इमेल प्रयोग गर्नुहुन्छ भने, तपाइँलाई थाहा छ के स्प्यामिंग भनेको हो। बस राख्नुहोस्, स्पामिंगले वास्तवमा मानिसहरूलाई तिनीहरूको इच्छा विरुद्ध ईमेल पठाउदै छ। यी इ-मेलहरूमा मुख्य रूपमा अनलाइन बिक्री कलहरू छन्। वीओआईपीमा स्प्यामिंग अझै धेरै साधारण छैन, तर शुरु हुने हो, विशेष गरी वीओआईपीको उद्भवको रूपमा औद्योगिक उपकरणको रूपमा।
प्रत्येक वीओआईपी खातासँग सम्बद्ध आईपी ठेगाना छ । स्प्यामरहरूका लागि उनीहरूका सन्देशहरू (भ्वाईस मेलहरू) हजारौं आईपी ठेगानाहरूमा सजिलो छ। परिणामको रूपमा भ्वाईसमेलिङ भोग्नु पर्छ। स्प्यामिङको साथमा भ्वाईसमेलहरू क्लोजग्रेको र थप ठाउँको साथसाथै राम्रो भ्वाइस मेल व्यवस्थापन उपकरण आवश्यक पर्नेछ। साथै, स्प्याम सन्देशहरूले तिनीहरूसँग भाइरस र स्पाइवेयर लिन सक्छ।
यसले हामीलाई SPIT को अर्को स्वादमा ल्याउँछ, जुन वीओआईपी मा फिशिंग गर्दैछ। फिशिङ आक्रमणहरू एक व्यक्तिलाई भ्वाईस मेल पठाउने, रिसीभरको पक्षमार्फत जानकारीको साथ मेल खाने, जस्तै बैंक वा अनलाइन भुक्तानी सेवा जस्ता, उनीहरूलाई सोच्न सक्दछ कि उनी सुरक्षित छन्। भ्वाईस मेल सामान्यतः पासवर्ड वा क्रेडिट कार्ड नम्बर जस्ता गोप्य डेटाको लागि सोध्छ। तपाईं बाँकी कल्पना गर्न सक्नुहुनेछ!
छेउमा कल गर्नुहोस्
छेड्ने कल एक आक्रमण हो जुन फोन कललाई प्रगतिमा समावेश गर्दछ। उदाहरणका लागि, आक्रमणकारीले संचार स्ट्रीममा इन्जेक्शन शोर प्याकेटहरूद्वारा कलको गुणलाई मात्र खराब पार्न सक्छ। उसले प्याकेटहरूको डेलिभरलाई पनि जोगाउन सक्छ ताकि सञ्चारलाई स्पटटी हुन्छ र सहभागीहरूले कलको समयमा लामो समयको मौनता सामना गर्दछन्।
म्यान-इन-द-मध्य आक्रमणहरू
वीओआईपी मानव-भित्र-मध्य-आक्रमणका लागि विशेष गरी कमजोर छ, जसमा हमलावरले कल-सिग्नल एसआईपी सन्देश ट्राफिक र मास्कहरू लाई बुलाएको पार्टीको रूपमा बुलाएको पार्टीको रूपमा लिन्छ, वा यसको विपरीत। एक पटक आक्रमणकारीले यो स्थिति प्राप्त गरे पछि, उसले रिजर्भेसन सर्भर मार्फत हिसाब गर्न सक्छ।