በቮይስፒ (VoIP) የመጀመሪያ ቀናት ውስጥ, ከዋናው አጠቃቀም ጋር የተያያዙ የደህንነት ጉዳዮች አለመኖራቸው ከፍተኛ አሳሳቢ ጉዳይ አልነበረም. ሰዎች በአብዛኛው የሚያሳዩት በዋጋው, በአግባቡ እና በአስተማማኝነታቸው ነበር. በአሁኑ ወቅት VoIP ሰፊ ተቀባይነትን እያገኘ እና ዋነኛ የመገናኛ ቴክኖሎጂዎችን በማግኘት ዋነኛው ጉዳይ ነው.
የኦፕቲካል ማስፈራራቶች (አደጋዎች) ይበልጥ አሳሳቢ እየሆኑ ነው. ቪኦአይፒ በመባል የሚታወቀው እጅግ ጥንታዊ እና ደህንነቱ የተጠበቀ የኮሙዩኒኬሽን ስርዓት (ፖታንስ ኦልቭ ስሌክ ሲስተም) በመተካት ነው. የቪኦ ተጠቃሚ ተጠቃሚዎች የሚጋለጡትን ስጋት እንመልከታቸው.
ማንነት እና የአገልግሎት ስርቆት
የአገልግሎት ስርቆት በስርጭት , በአገልግሎቱ አቅራቢ አገልግሎት የሚሰርፍ ወይም ሌላውን ግለሰብ በማስተላለፍ አገልግሎትን መጠቀም ነው. በሶፍትዌር ጥሪዎች ላይ ምስጢራዊነትን የሚቆጣጠር በ SIP ውስጥ ኢንክሪፕሽን በጣም የተለመደ አይደለም, ስለዚህ የተጠቃሚ ምስክርነቶች ለስርነት የተጋለጡ ናቸው.
መሰወር ጠላፊዎች አብዛኛዎቹ ጠላፊዎች ምስክርነቶችን እና ሌሎች መረጃዎችን እንዴት እንደበቁ ነው. ሶስዌክተኛነት በድብቅ በመስማት የድምፅኢሜል, የስልክ ጥሪ እቅድ, የጥሪ ማስተላለፊያና የክፍያ መጠየቂያ መረጃ መቆጣጠር እንዲችሉ ስም, የይለፍ ቃል እና የስልክ ቁጥሮች ማግኘት ይችላል. ከዚያ በኋላ ወደ ስርቆት አገልግሎት ያመራል.
በስንት ትጥቅ ለመደወል የመደብሩን የስልክ መስረቅ ምክንያት ብቻ ነው. ብዙ ሰዎች እንደ የንግድ ውሂብ የመሳሰሉ አስፈላጊ መረጃዎችን እንዲያገኙ ያደርጋሉ.
አንድ ፊሪራይል የጥሪ እቅዶችን እና ጥቅሎችን መለወጥ እና ተጨማሪ ብድር ማከል ወይም ተጠቂውን መለያ በመጠቀም ጥሪዎችን ማድረግ ይችላል. እንደ የድምጽ ፖስታ የመሳሰሉትን በምስጢር መያዙን እንደ ማግኘት, እንደ ጥሪ ማስተላለፊያ ቁጥር መቀየር የመሳሰሉ የግል ነገሮች ያድርጉ.
መጥለቅ
ቮይንግ (ቪጌንግ) ለቮይፒ (Phishing ) ሌላ ቃል ነው, ይህም ታማኝ ድርጅትን (ለምሳሌ ባንክዎን) በመደወል እና ሚስጥራዊ እና ብዙ ጊዜ ወሳኝ የሆኑ መረጃዎችን እንዲጠይቅ የሚጠይቅ. ቫልኪንግ ተጠቂ ከመሆን መዳን የሚችሉት በዚህ መንገድ ነው.
ቫይረሶች እና ተንኮል አዘል ዌር
ለስላሳ ስልኮች እና ሶፍትዌሮች የተመለከቱ የ VoIP አጠቃቀሞች ለትርፍ , ለቫይረሶች እና ለተንኮል-አዘል ዌር የተጋለጡ ናቸው, ልክ እንደ ማንኛውም የበይነመረብ መተግበሪያ. እነዚህ የስልክ ጥሪ መተግበሪያዎች እንደ ፒሲስ እና ፒዲኤዎች ባሉ የተጠቃሚ ስርዓተ ክወናዎች ላይ ስለሚያካሄዱ በድምፅ መተግበሪያዎች ውስጥ ለተጋለጡ የኮድ ጥቃቶች ተጋላጭ ናቸው.
DoS (ክልክል አገልግሎት)
የአ አስጎጂነት ጥቃት በአገልግሎት ወይም በኮምፒዩተር ላይ ከልክ ያለፈ አውታረ መረብ ወይም መሳሪያ ላይ ጥቃት ነው. የመተላለፊያ ይዘቱን በመጠቀም ወይም አውታረ መረቡን ወይም የመሳሪያውን ውስጣዊ ሃብቶች በመጨመር ሊሠራ ይችላል.
በቮይፕ (VoIP), DoS ጥቃቶች አላስፈላጊ ላልሆኑ የ SIP የጥሪ-ምልክት መልዕክቶች መልዕክቶችን በማጥለቅ አገልግሎቱን ማዋረድ ይችላሉ. ይሄ ጥሪዎችን ያለጊዜው እንዲወርድ እና ጥሪን እንዳይሰራ ያደርገዋል.
ለምን አንድ ሰው የጥቃት አደጋን ያስጀመረው ለምንድን ነው? አንዴ ኢላማው ከአገልግሎቱ ውድቅ ከተደረገ እና አሠራር ካቆመ, አጥቂው የስርዓቱን የአስተዳደር አቅርቦቶች በርቀት መቆጣጠር ይችላል.
SPIT (በኢንተርኔት)
ኢሜይል በመደበኛነት የሚጠቀሙ ከሆነ, ምን ዓይነት አይፈለጌ መልዕክት እንደሆነ ማወቅ አለብዎት. በአጭሩ በቀላሉ አይፈለጌ መልእክት መላክ ፈቃዶቻቸውን ለሚፈልጉ ሰዎች ኢሜል እየላኩ ነው. እነዚህ ኢሜይሎች በዋነኝነት የኦንላይን ሽያጭ ጥሪዎች ናቸው. በ VoIP ውስጥ አይፈለጌ መልእክት ማውጣት የተለመደ አይደለም, ነገር ግን በቪዲኦ አውታር መነሳት እንደ አንድ የኢንዱስትሪ መሣሪያ.
እያንዳንዱ የ VoIP መለያ የተዛመደ IP አድራሻ አለው . አጭበርባሪዎች መልእክታቸውን በሺዎች በሚቆጠሩ የአይፒ አድራሻዎች (የድምጽ መልዕክቶች) ለመላክ ቀላል ናቸው. በውጤት ድምፅ አሰጣጥ ይቸገራል. በአይፈለጌ መልዕክት አማካኝነት የድምፅ መልዕክቶች መቆለፊያው እና ተጨማሪ ቦታ እንዲሁም የተሻለ የድምጽ መልዕክት አስተዳደጊያ መሣሪያዎች ይፈለጋሉ. በተጨማሪም, አይፈለጌ መልእክቶች ከእነሱ ጋር ቫይረሶችን እና ስፓይዌሮችን መያዝ ይችላሉ.
ይሄ ወደ ሌላ የ SPIT ጣዕም ያመጣል, ይሄ በቮይስ (VoIP) ላይ አስጋሪ ነው. የማስገር ጥቃቶች የተንኮል መልእክቶችን ወደ ግለሰብ መላክ, እንደማንኛውም ሰው ከታማኝ የድጋግ መጋቢነት, እንደ ባንክ ወይም የመስመር ላይ ክፍያ አገልግሎት, እሱ ደህና መሆኑን ያስመስለዋል. የድምጽ ፖስታዎች ብዙውን ጊዜ እንደ የይለፍ ቃል ወይም የክሬዲት ካርድ ቁጥሮች ያሉ ምስጢራዊ መረጃዎችን ይጠይቃሉ. የቀረውን አስበው!
የጥሪ ማደወያ ጥሪ
የጥሪ ማደወያ ጥሪው በሂደት ላይ የስልክ ጥሪን ማበላሸትን የሚያካትት ጥቃት ነው. ለምሳሌ, በጠቋሚው ዥረት ውስጥ የድምፅ እቃዎችን በመጥለፍ ጠላፊው የጥሪውን ጥራት ያበላግበታል. የመልዕክት ክፍተቶቹን በመጥቀሱ ግንኙነቱ ብቅ እንዲል ለማድረግ እና በስልኩ ወቅት ተሳታፊዎች ለረጅም ጊዜ ጸጥ ሊሉ ይችላሉ.
ሰው-በ-መሀከለኛ ጥቃቶች
በተለይ VoIP በይበልጥ ለአይን ተጋላጭነት ለተጋለጡ ወገኖች ተጋላጭ የሆነ ጠቋሚ መሣሪያ ነው. አንዴ አጥቂ ይሄንን ቦታ ካገኘ, በመጠቆሚያ አገልጋይ በኩል ጥሪዎችን መጥላት ይችላል.