वीओआईपी के प्रारंभिक दिनों में, इसके उपयोग से संबंधित सुरक्षा मुद्दों के बारे में कोई बड़ी चिंता नहीं थी। लोग ज्यादातर इसकी लागत, कार्यक्षमता और विश्वसनीयता से चिंतित थे। अब जब वीओआईपी व्यापक स्वीकृति प्राप्त कर रहा है और मुख्यधारा संचार प्रौद्योगिकियों में से एक बन रहा है, तो सुरक्षा एक प्रमुख मुद्दा बन गई है।
सुरक्षा खतरे और भी चिंता का कारण बनते हैं जब हम सोचते हैं कि वीओआईपी वास्तव में दुनिया की सबसे पुरानी और सबसे सुरक्षित संचार प्रणाली को बदल रहा है - पीओटीएस (सादा पुराना टेलीफोन सिस्टम)। आइए वीओआईपी उपयोगकर्ताओं के खतरों पर नजर डालें।
पहचान और सेवा की चोरी
सर्विस चोरी को फ्रैकिंग द्वारा उदाहरण दिया जा सकता है, जो हैकिंग का एक प्रकार है जो सेवा प्रदाता से सेवा चुराता है, या किसी अन्य व्यक्ति को लागत पारित करते समय सेवा का उपयोग करता है। एसआईपी में एन्क्रिप्शन बहुत आम नहीं है, जो वीओआईपी कॉल पर प्रमाणीकरण को नियंत्रित करता है , इसलिए उपयोगकर्ता प्रमाण-पत्र चोरी के लिए कमजोर होते हैं।
Eavesdropping यह है कि कैसे अधिकांश हैकर्स प्रमाण पत्र चोरी और अन्य जानकारी चोरी। छिपाने के माध्यम से, एक तीसरी पार्टी नाम, पासवर्ड और फोन नंबर प्राप्त कर सकती है, जिससे उन्हें वॉयस मेल, कॉलिंग प्लान, कॉल अग्रेषण और बिलिंग जानकारी पर नियंत्रण प्राप्त हो सकता है। यह बाद में सेवा की चोरी की ओर जाता है।
भुगतान किए बिना कॉल करने के लिए क्रेडेंशियल्स चोरी करना पहचान चोरी के पीछे एकमात्र कारण नहीं है। बहुत से लोग व्यवसाय डेटा जैसे महत्वपूर्ण जानकारी प्राप्त करने के लिए करते हैं।
एक फ्रैकर कॉलिंग योजनाओं और पैकेजों को बदल सकता है और पीड़ित के खाते का उपयोग करके अधिक क्रेडिट जोड़ सकता है या कॉल कर सकता है। वह निश्चित रूप से आवाज़ मेल जैसे गोपनीय तत्वों तक पहुंच सकते हैं, कॉल अग्रेषण संख्या बदलने जैसी निजी चीजें करते हैं।
विशिंग
विशिंग वीओआईपी फ़िशिंग के लिए एक और शब्द है, जिसमें एक पार्टी शामिल है जिसे आप एक भरोसेमंद संगठन (जैसे आपका बैंक) बनाते हैं और गोपनीय और अक्सर महत्वपूर्ण जानकारी का अनुरोध करते हैं। यहां बताया गया है कि आप एक व्यंग्य पीड़ित होने से कैसे बच सकते हैं।
वायरस और मैलवेयर
सॉफ्टफोन और सॉफ़्टवेयर से जुड़े वीओआईपी उपयोग किसी भी इंटरनेट एप्लिकेशन की तरह कीड़े, वायरस और मैलवेयर के लिए कमजोर हैं। चूंकि ये सॉफ्टफोन अनुप्रयोग पीसी और पीडीए जैसे उपयोगकर्ता सिस्टम पर चलते हैं, इसलिए वे आवाज अनुप्रयोगों में दुर्भावनापूर्ण कोड हमलों के संपर्क में आते हैं और कमजोर होते हैं।
डीओएस (सेवा का अस्वीकार)
एक डीओएस हमला एक नेटवर्क या डिवाइस पर एक हमला है जो इसे सेवा या कनेक्टिविटी से इंकार कर रहा है। यह बैंडविड्थ का उपभोग करके या नेटवर्क या डिवाइस के आंतरिक संसाधनों को अधिभारित करके किया जा सकता है।
वीओआईपी में, अनावश्यक एसआईपी कॉल-सिग्नलिंग संदेशों के साथ एक लक्ष्य बाढ़ से डीओएस हमले किए जा सकते हैं, जिससे सेवा में कमी आती है। इससे समय-समय पर कॉल करने और कॉल प्रोसेसिंग को रोकने का कारण बनता है।
कोई डीओएस हमला क्यों शुरू करेगा? एक बार जब लक्ष्य सेवा से वंचित हो जाता है और परिचालन बंद कर देता है, तो हमलावर सिस्टम की प्रशासनिक सुविधाओं का रिमोट कंट्रोल प्राप्त कर सकता है।
एसपीआईटी (इंटरनेट टेलीफोनी पर स्पैमिंग)
यदि आप नियमित रूप से ईमेल का उपयोग करते हैं, तो आपको पता होना चाहिए कि स्पैमिंग क्या है। बस रखें, स्पैमिंग वास्तव में लोगों को उनकी इच्छानुसार ईमेल भेज रही है। इन ईमेल में मुख्य रूप से ऑनलाइन बिक्री कॉल शामिल हैं। वीओआईपी में स्पैमिंग अभी तक बहुत आम नहीं है, लेकिन विशेष रूप से वीओआईपी के औद्योगिक उपकरण के रूप में उभरने के साथ ही शुरू हो रहा है।
प्रत्येक वीओआईपी खाते में एक संबंधित आईपी पता होता है । स्पैमर के लिए हजारों आईपी पते पर अपने संदेश (वॉयस मेल) भेजने के लिए यह आसान है। परिणामस्वरूप वॉइसमेलिंग भुगतना होगा। स्पैमिंग के साथ, वॉयस मेल पकड़े जाएंगे और अधिक जगह के साथ-साथ बेहतर वॉयस मेल प्रबंधन उपकरण की आवश्यकता होगी। इसके अलावा, स्पैम संदेश उनके साथ वायरस और स्पाइवेयर ले जा सकते हैं।
यह हमें एसपीआईटी के एक और स्वाद के लिए लाता है, जो वीओआईपी पर फ़िशिंग कर रहा है। फ़िशिंग हमलों में किसी व्यक्ति को वॉयस मेल भेजने का अधिकार होता है, जो किसी बैंक या ऑनलाइन भुगतान सेवा की तरह विश्वसनीय रूप से रिसीवर को पार्टी से जानकारी के साथ मास्कराइड करता है, जिससे वह सोचता है कि वह सुरक्षित है। वॉयस मेल आमतौर पर पासवर्ड या क्रेडिट कार्ड नंबर जैसे गोपनीय डेटा मांगता है। आप बाकी की कल्पना कर सकते हैं!
छेड़छाड़ कॉल करें
कॉल छेड़छाड़ एक हमला है जिसमें एक फोन कॉल को प्रगति पर छेड़छाड़ करना शामिल है। उदाहरण के लिए, हमलावर संचार स्ट्रीम में शोर पैकेट इंजेक्शन करके कॉल की गुणवत्ता को खराब कर सकता है। वह पैकेट की डिलीवरी को भी रोक सकता है ताकि संचार स्पॉटी हो और प्रतिभागियों को कॉल के दौरान लंबी अवधि की मौन का सामना करना पड़े।
मैन-इन-द-बीच हमले
वीओआईपी विशेष रूप से मैन-इन-द-मिडल हमलों के लिए कमजोर है, जिसमें हमलावर कॉल-सिग्नलिंग एसआईपी संदेश यातायात और मास्करेड को कॉलिंग पार्टी के रूप में कॉल करने वाले पार्टी के रूप में या इसके विपरीत कहते हैं। एक बार हमलावर ने इस स्थिति को प्राप्त कर लिया है, तो वह एक पुनर्निर्देशन सर्वर के माध्यम से कॉल को हाइजैक कर सकता है।