Orodja za govor prek internetnega protokola ljudem omogočajo klepetanje med seboj prek internetne povezave. Toda ali je varno? Ali lahko hekerji prestrežejo vaše klice?

Minili so časi, ko so bili mobilni telefoni vaša edina možnost. Danes lahko kličete in pošiljate sporočila svojim stikom prek internetne povezave – metoda, znana kot VoIP. Toda ali je VoIP res varen ali ga lahko zlonamerni posamezniki izkoristijo? Kako varna je ta možnost klicanja?

Kaj je VoIP?

VoIP (manj pogosto znan kot IP telefonija) je akronim za "Voice over Internet Protocol". Samo ime je precej samoumevno, saj ta tehnologija uporablja internet za povezovanje dveh ali več uporabnikov za glasovne klice (kot tudi za sporočanje).

Tipičen stacionarni telefon uporablja bakreno ožičenje za prenos podatkov iz enega kraja v drugega. To zahteva trdožično povezavo od klicatelja do prejemnika. Klicanje na vaš mobilni telefon zahteva uporabo celičnih stolpov, vendar VoIP ne zahteva nobene od teh metod. Namesto tega je vse, kar potrebujete, trdna internetna povezava.

instagram viewer

Za razliko od uporabe klicanja v družabnih omrežjih (na primer na Instagramu ali Messengerju) je VoIP še vedno mogoče povezati z vašo telefonsko številko, vendar ne uporablja mobilne storitve za povezavo z vašimi stiki. WhatsApp na primer zahteva, da navedete svojo telefonsko številko, ko ustvarite svoj račun, in vas poveže z drugimi prek njihovih telefonskih številk. To se pogosto naredi za zmanjšanje primerov goljufij.

Nekatere platforme VoIP vam ponujajo tudi a edinstveno številko VoIP. Postopek prijave se bo verjetno razlikoval glede na izbrano storitev.

Ali je VoIP varen?

Klicanje prek interneta, zlasti brezplačno, se zdi odlična alternativa stacionarni in mobilni komunikaciji.

Toda ali uporaba interneta ljudi izpostavi vdorom? Skratka, da, vaše klice VoIP bi lahko vdrli. Vsaka naprava, povezana z internetom, je do neke mere izpostavljena oddaljenim napadom.

Vendar so zakonite storitve VoIP pogosto opremljene s številnimi varnostnimi funkcijami, ki vas varujejo. Tej vključujejo:

  • Šifriranje od konca do konca.
  • Varno shranjevanje besedil in prilog.
  • Vgrajeni ukrepi za preprečevanje neželene pošte, zlonamerne programske opreme in lažnega predstavljanja.
  • Prilagodljive nastavitve skupne rabe podatkov.
  • Preverjanje pristnosti uporabnika.
  • Občutljivi klepeti, zaščiteni z geslom.
  • Blokiranje posnetka zaslona.

Vsi ponudniki VoIP ne bodo imeli vseh teh funkcij, a dober ponudnik jih bo imel kar nekaj. WhatsApp, Google Voice in Zoom uporabljajo nekatere od teh ukrepov, čeprav se bodo posebej uporabljali od storitve do storitve.

Glavna stvar, na katero morate biti pozorni pri storitvi VoIP, je šifriranje. Šifriranje zagotavlja, da so vaši glasovni in besedilni podatki premešani v nerazvozljivo kodo (znano kot šifrirano besedilo). Ko je v tej obliki, ga kibernetski kriminalec skoraj nemogoče izkoristi.

Kako se vdre v VoIP?

VoIP je pogosto mogoče vdreti prek nezaščitenih povezav in omrežij ali nezaščitenih računov. Ker so za klicanje VoIP in pošiljanje sporočil VoIP potrebni Wi-Fi ali mobilni podatki, so lahko ranljivosti omrežja napadalci izkoriščajo za prisluškovanje vašim klicem ali krajo občutljivih podatkov, kot je vaša kontaktna številka ali IP naslov.

V VoIP je mogoče vdreti tudi s krajo uporabniških poverilnic. Če uporabljate storitev VoIP, ki zahteva prijavo, lahko zlonamerna oseba ukrade in uporabi vašo prijavo poverilnice, bodisi za klicanje prek vašega računa ali za krajo drugih občutljivih podatkov, kot so podrobnosti o plačilu in kontakt informacije.

To je mogoče storiti s socialnim inženiringom, zlonamerna taktika, s katero vas kibernetski kriminalec prepriča, da delite občutljive informacije, bodisi z lažnim predstavljanjem kot zaupanja vreden subjekt ali z uporabo groženj. Lažno predstavljanje je posebej priljubljena taktika socialnega inženiringa, ki vsako leto prizadene milijone ljudi.

Pri tipičnem lažnem predstavljanju, vam lahko kibernetski kriminalec pošlje e-pošto, v kateri trdi, da je zaposlen pri storitvi VoIP, ki jo uporabljate. V tem sporočilu boste verjetno zahtevali neke vrste občutljive podatke, kot so podatki o plačilu ali poverilnice za prijavo. Nato boste prejeli povezavo – recimo do ene od strani vašega računa – kjer lahko vnesete zahtevane informacije. V resnici je to a zlonamerno spletno stran zasnovana tako, da je videti neverjetno podobna pristni spletni strani, ki je bila prevarana. Ko vnesete svoje podatke, jih bo napadalec vzel in uporabil za krajo podatkov ali sredstev brez vašega dovoljenja.

Morda se vam zdi, da bi bila taka zahteva nepogrešljiva, vendar napadalci lažnega predstavljanja uporabljajo zelo prepričljive taktike, da pridobijo žrtev, kot so nujni jeziki, časovno občutljive zahteve in zlonamerne spletne strani, ki so skoraj enake tistim, ki jih poskušajo kopirati.

Napadi z lažnim predstavljanjem so lahko usmerjeni na enega posameznika, vendar se pogosto pojavijo kot velike akcije, v katerih so tarče na tisoče ali celo milijone ljudi hkrati. Najbolje je, da v e-poštnih aplikacijah uporabite filtre za zaščito pred neželeno pošto, da se izognete e-pošti, ki je bila prepoznana kot sumljiva (čeprav ti filtri niso zanesljivi).

Vaša aplikacija VoIP je lahko okužena tudi z zlonamerno programsko opremo, če kibernetski kriminalci uporabijo stranska vrata. Druga možnost je, da se nevede odločite za sumljivo storitev VoIP z aplikacijo, ki nima zanesljivih varnostnih funkcij ali še huje, ima vnaprej nameščeno zlonamerno programsko opremo.

Zlonamerne aplikacije so pogoste, tudi na zakonitih platformah, kot je Trgovina Google Play. Preden pritisnete gumb »namesti«, se morate prepričati, da ne prenašate zlonamerne aplikacije VoIP.

Kako zavarovati svoje VoIP podatke

Ena najpomembnejših stvari, ki jih lahko naredite, da se zaščitite pri storitvah VoIP, je, da izberete zakonitega, zaupanja vrednega in temeljito pregledanega ponudnika. Poceni ali brezplačna storitev VoIP se morda zdi odlična možnost, vendar obstajajo nekateri brezplačni ponudniki s skritimi pomanjkljivostmi, kot so nenehna pojavna okna oglasov, slabe varnostne funkcije in celo zlonamerni operaterji.

Preprosto je opraviti svojo majhno revizijo storitve VoIP, preden se prijavite. Preprosto zaženite nekaj iskanj v brskalniku glede njegovega ugleda, mnenj, varnostnih funkcij in pravilnika o zasebnosti. To se morda zdi nekoliko pretirano, vendar morate svoje telefonske klice in besedilna sporočila zaščititi pred radovednimi očmi, zato je pomembno, da vnaprej opravite skrbni pregled in opravite malo raziskav.

Poleg tega je pametno uporabiti čim več varnostnih funkcij ponudnika VoIP. Nekateri bodo uveljavljeni za vsakega uporabnika, drugi, kot sta dvostopenjska avtentikacija ali sinhronizacija podatkov, pa so pogosto neobvezni.

Med uporabo VoIP lahko uporabite tudi VPN. To šifrira vaše podatke in zakrije vaš naslov IP, zaradi česar vas spletni kriminalci veliko težje napadejo. VPN lahko uporabljate brezplačno, vendar upoštevajte to brezplačni ponudniki imajo lahko skrite slabosti, kot so slabi standardi šifriranja in nejasni pravilniki o zasebnosti. Če želite najboljšo možno varnost, uporabite zelo uglednega ponudnika, kot so ExpressVPN, Surfshark in CyberGhost.

VoIP ni neprepusten

Tudi če uporabljate vrhunsko storitev VoIP, lahko še vedno postanete žrtev vdora, tako da lahko ukradejo vaše občutljive podatke. Pomembno je, da ste pozorni na pogoste kibernetske prevare in čim bolj zaščitite svoj račun VoIP, da se izognete takšnemu izidu.