VoIP ప్రారంభ రోజులలో, దాని ఉపయోగంతో సంబంధించి భద్రతా అంశాల గురించి పెద్ద ఆందోళన లేదు. ప్రజలు ఎక్కువగా దాని ఖర్చు, కార్యాచరణ మరియు విశ్వసనీయతతో ఆందోళన చెందారు. ఇప్పుడు VoIP విస్తృత ఆమోదం పొంది, ప్రధాన సమాచార సాంకేతిక పరిజ్ఞానాలలో ఒకటిగా మారింది, భద్రత ప్రధాన సమస్యగా మారింది.
వాస్తవానికి, VoIP వాస్తవానికి, ప్రపంచంలోని అత్యంత పురాతనమైన మరియు అత్యంత సురక్షితమైన కమ్యూనికేషన్ వ్యవస్థను పిట్స్ (ప్లెయిన్ ఓల్డ్ టెలిఫోన్ సిస్టం) గా మార్చినట్లు భద్రతాపరమైన బెదిరింపులు మరింత ఆందోళన కలిగించాయి. VoIP వినియోగదారులు ఎదుర్కొంటున్న బెదిరింపులను చూద్దాం.
గుర్తింపు మరియు సర్వీస్ దొంగతనం
సేవ దొంగతనం ద్వారా ఉదహరించవచ్చు ఫ్రీకింగ్, ఇది ఒక సేవా ప్రదాత నుండి సేవలను దొంగిలించే హ్యాకింగ్ రకం, లేదా వ్యయం మరొక వ్యక్తికి ప్రయాణిస్తున్నప్పుడు సేవను ఉపయోగించుకుంటుంది. SIP లో ఎన్క్రిప్షన్ చాలా సాధారణం కాదు, ఇది VoIP కాల్లపై ధృవీకరణను నియంత్రిస్తుంది, కాబట్టి వినియోగదారు ఆధారాలు దొంగతనంకు గురవుతాయి.
చోరీ చాలామంది హ్యాకర్లు ఆధారాలను మరియు ఇతర సమాచారాన్ని దొంగిలిస్తారు. వాయిస్మెయిల్ ద్వారా, మూడో పక్షం పేర్లు, పాస్ వర్డ్ మరియు ఫోన్ నంబర్లు పొందవచ్చు, ఇవి వాయిస్మెయిల్, కాలింగ్ ప్లాన్, కాల్ ఫార్వర్డ్ మరియు బిల్లింగ్ సమాచారంపై నియంత్రణను పొందవచ్చు. ఈ తరువాత సేవ దొంగతనం దారితీస్తుంది.
చెల్లింపు లేకుండా కాల్స్ చేయటానికి ఆధారాలు దొంగిలించడం గుర్తింపు దొంగతనం వెనుక ఉన్న ఏకైక కారణం కాదు. వ్యాపార డేటా వంటి ముఖ్యమైన సమాచారాన్ని పొందడానికి చాలా మంది వ్యక్తులు దీన్ని చేస్తున్నారు.
ఒక ఫ్రేకర్ కాలింగ్ ప్లాన్స్ మరియు ప్యాకేజీలను మార్చవచ్చు మరియు మరింత క్రెడిట్ను జోడించవచ్చు లేదా బాధితుల ఖాతాను ఉపయోగించి కాల్స్ చేయవచ్చు. అతను వాయిస్ మెయిల్ వంటి గోప్యమైన అంశాలని కూడా ప్రాప్యత చేయగలరు, వ్యక్తిగత విషయాలను కాల్ ఫార్వర్డింగ్ నంబర్ మార్చండి.
విషింగ్
VoIP ఫిషింగ్ కోసం మరొక పదం Vishing, ఇది ఒక నమ్మకమైన సంస్థ (ఉదా. మీ బ్యాంక్) ను దొంగిలించడం మరియు రహస్య మరియు తరచుగా విమర్శనాత్మక సమాచారాన్ని అభ్యర్థిస్తున్న పార్టీని కలిగి ఉంటుంది. ఇక్కడ మీరు ఒక విషాదరహిత బాధితుడిని ఎలా నివారించవచ్చు.
వైరస్లు మరియు మాల్వేర్
సాఫ్ట్ వేర్ మరియు సాఫ్ట్వేర్ను కలిగి ఉన్న VoIP వినియోగాన్ని ఏ ఇంటర్నెట్ అప్లికేషన్ లాగానే పురుగులు, వైరస్లు మరియు మాల్వేర్లకు హాని కలిగించవచ్చు. ఈ సాఫ్ట్ ఫోన్ అప్లికేషన్లు PC లు మరియు PDA లు వంటి యూజర్ సిస్టమ్లలో అమలు చేయబడినందున, అవి బహిరంగంగా మరియు హానికర అనువర్తనాల్లో హానికరమైన కోడ్ దాడులకు గురవుతాయి.
DoS (సేవ యొక్క నిరాకరణ)
ఒక DoS దాడి అనేది నెట్వర్క్ లేదా పరికరం లేదా సేవ లేదా కనెక్టివిటీని కొట్టిపారేసిన దాడి. ఇది దాని బ్యాండ్విడ్త్ లేదా నెట్వర్క్ లేదా పరికర అంతర్గత వనరులను ఓవర్లోడ్ చేయడం ద్వారా చేయవచ్చు.
VoIP లో, DoS దాడులను అనవసరమైన SIP కాల్-సిగ్నలింగ్ సందేశాలతో లక్ష్యంగా చేసి, తద్వారా సేవను అణచివేస్తుంది. ఈ కారణాలు ముందస్తుగా మరియు హాల్ కాల్ కాల్ ప్రాసెసింగ్ ను వదిలేయాలని పిలుస్తుంది.
ఎందుకు ఎవరైనా DoS దాడిని ప్రారంభించగలదు? లక్ష్యం సేవను తిరస్కరించడం మరియు పనిచేయకుండా ఉండకపోతే, దాడిదారు వ్యవస్థ యొక్క నిర్వాహక సౌకర్యాల యొక్క రిమోట్ నియంత్రణను పొందవచ్చు.
SPIT (ఇంటర్నెట్ టెలిఫోనీలో స్పామింగ్)
మీరు తరచూ ఇమెయిల్ను ఉపయోగిస్తే, స్పామింగ్ ఏమిటో మీరు తెలుసుకోవాలి. కేవలం ఉంచండి, స్పామింగ్ అనేది వారి ఇష్టానికి వ్యతిరేకంగా ప్రజలకు ఇమెయిల్లను పంపుతోంది. ఈ ఇమెయిల్స్ ప్రధానంగా ఆన్లైన్ అమ్మకాల కాల్స్ కలిగి ఉంటాయి. VoIP లో స్పామింగ్ ఇంకా చాలా సాధారణం కాదు, కానీ ప్రత్యేకంగా VoIP ఆవిర్భావంతో ఒక పారిశ్రామిక పరికరంగా రూపొందింది.
ప్రతి VoIP ఖాతా అనుబంధ IP చిరునామాను కలిగి ఉంటుంది. స్పామర్లు వారి సందేశాలు (వాయిస్ మెయిల్లు) వేల సంఖ్యలో IP చిరునామాలకు పంపడానికి సులభం. వాయిస్మెయిల్ చేయడం ఫలితంగా, నష్టపోతుంది. స్పామింగ్ తో, వాయిస్మెయిల్లు అడ్డుపడే మరియు మరింత స్థలం, అలాగే మెరుగైన వాయిస్ మెయిల్ నిర్వహణ సాధనాలు అవసరం. అంతేకాకుండా, స్పామ్ సందేశాలు వారితోపాటు వైరస్లు మరియు స్పైవేర్లను కూడా కలిగి ఉంటాయి.
ఇది మాకు SPIT యొక్క మరొక రుచికి తెస్తుంది, ఇది VoIP పై ఫిషింగ్ చేస్తుంది. ఫిషింగ్ దాడులు ఒక వ్యక్తికి ఒక వాయిస్మెయిల్ను పంపుతూ, ఒక బ్యాంక్ లేదా ఆన్లైన్ చెల్లింపు సేవ లాంటి రిసీవర్కు విశ్వసనీయమైన పార్టీ నుండి సమాచారంతో ఇది పోషించడంతో, అతడు అతను సురక్షితమని భావిస్తున్నాడు. వాయిస్మెయిల్ సాధారణంగా పాస్వర్డ్లను లేదా క్రెడిట్ కార్డ్ నంబర్ల వంటి రహస్య డేటాను అడుగుతుంది. మీరు మిగిలిన ఊహించవచ్చు!
కాల్ తంపరింగ్
కాల్ దిద్దుబాటు అనేది ఒక ఫోన్ కాల్ను అడ్డుకోవడంపై దాడి చేసే దాడి. ఉదాహరణకు, దాడి చేసేవారు కమ్యూనికేషన్ స్ట్రీమ్లో శబ్దం ప్యాకెట్లను ఇంజెక్ట్ చేయడం ద్వారా కాల్ నాణ్యతని కేవలం పాడు చేయవచ్చు. అతను ప్యాకెట్ల పంపిణీని కూడా నిలిపివేయవచ్చు, తద్వారా కమ్యూనికేషన్ ప్రదేశంగా మారుతుంది మరియు పాల్గొనేవారు కాల్ సమయంలో నిశ్శబ్దం దీర్ఘకాలం ఎదుర్కొంటారు.
మధ్య-ద-మ-దాడి
VoIP ముఖ్యంగా మనిషి-ఇన్-ది-మిడిల్ దాడులకు గురవుతుంది, దీనిలో దాడి చేసేవారు కాల్-సిగ్నలింగ్ SIP సందేశ ట్రాఫిక్కు అంతరాయం కలిగి ఉంటారు మరియు పిలవబడే పార్టీకి కాల్ చేసే పార్టీగా, లేదా ఇదే విధంగా విరుద్ధంగా వ్యవహరిస్తారు. దాడి చేసే వ్యక్తి ఈ స్థానానికి చేరుకున్న తర్వాత, అతను దారి మళ్లింపు సర్వర్ ద్వారా కాల్స్ను హైజాక్ చేయవచ్చు.
