Воице овер Интернет Протоцол алати омогућавају људима да ћаскају једни са другима путем интернет везе. Али да ли је безбедно? Могу ли хакери пресрести ваше позиве?
Прошли су дани када су позиви преко мобилног телефона били ваша једина опција. Данас можете да позивате и шаљете СМС-ове својим контактима користећи интернет везу – метод познат као ВоИП. Али да ли је ВоИП заиста безбедан или га злонамерни појединци могу да искористе? Колико је безбедна ова опција позива?
Шта је ВоИП?
ВоИП (ређе познат као ИП телефонија) је акроним за „Воице овер Интернет Протоцол“. Сам назив је прилично разумљив, јер ова технологија користи интернет за повезивање два или више корисника за гласовне позиве (као и за размену порука).
Типичан фиксни телефон користи бакарне жице за пренос података са једног места на друго. Ово захтева жичану везу од позиваоца до примаоца. Упућивање позива путем мобилног телефона захтева употребу торњева, али ВоИП не захтева ниједан од ових метода. Уместо тога, све што је потребно је солидна интернет веза.
За разлику од позивања путем друштвених медија (на пример, на Инстаграму или Мессенгеру), ВоИП и даље може бити повезан са вашим бројем телефона, али не користи мобилну услугу да вас повеже са вашим контактима. На пример, ВхатсАпп захтева да наведете свој број телефона када креирате налог и повезује вас са другима преко њихових бројева телефона. Ово се често ради како би се минимизирали случајеви преваре.
Неке ВоИП платформе вам такође пружају а јединствени ВоИП број. Процес регистрације ће се вероватно разликовати у зависности од услуге коју одаберете.
Да ли је ВоИП безбедан?
Позивање преко интернета, посебно бесплатно, звучи као одлична алтернатива фиксној и мобилној комуникацији.
Али да ли употреба интернета излаже људе хаковима? Укратко, да, ваши ВоИП позиви могу бити хаковани. Сваки уређај повезан на интернет је донекле изложен даљинским нападима.
Међутим, легитимне ВоИП услуге често долазе са бројним безбедносним функцијама које вас чувају. Ови укључују:
- Енкрипција од краја до краја.
- Сигурно складиштење текстова и прилога.
- Уграђене мере против нежељене поште, малвера и пхисхинг.
- Подесива подешавања дељења података.
- Идентификација корисника.
- Осетљива ћаскања заштићена лозинком.
- Блокирање снимка екрана.
Неће сви ВоИП провајдери имати сваку од ових карактеристика, али добар провајдер ће доћи са неколико. ВхатсАпп, Гоогле Воице и Зоом користе неке од ових мера, мада ће се оне посебно користити од услуге до услуге.
Главна ствар коју треба тражити у ВоИП услузи је шифровање. Шифровање осигурава да се ваши гласовни и текстуални подаци шифрују у недешифрован код (познат као шифровани текст). Када је у овом облику, готово је немогуће да га сајбер криминалац експлоатише.
Како је ВоИП хакован?
ВоИП се често може хаковати преко небезбедних веза и мрежа или незаштићених налога. Пошто су Ви-Фи или мобилни подаци потребни за упућивање ВоИП позива и слање ВоИП текстова, рањивости мреже могу бити које нападачи користе да прислушкују ваше позиве или краду осетљиве податке, као што су ваш контакт број или ИП адреса.
ВоИП се такође може хаковати кроз крађу корисничких акредитива. Ако користите ВоИП услугу која захтева да се пријавите, злонамерни актер може да украде и користи вашу пријаву акредитиве, било за упућивање позива помоћу вашег налога или за крађу других осетљивих података као што су детаљи плаћања и контакт информације.
Ово се може урадити путем друштвеног инжењеринга, злонамерна тактика помоћу које вас сајбер криминалац убеђује да делите осетљиве информације, било да се лажно представљате као поуздани ентитет или користећи претње. Пецање је посебно популарна тактика друштвеног инжењеринга која погађа милионе људи сваке године.
У типичном пхисхинг нападу, сајбер криминалац може да вам пошаље е-поруку са тврдњом да је запосленик ВоИП услуге коју користите. У овој поруци ће од вас вероватно бити затражене неке врсте осетљивих информација, као што су ваше информације о плаћању или акредитиви за пријаву. Затим ће вам бити обезбеђена веза — рецимо, до једне од страница вашег налога — где можете да пружите тражене информације. У стварности, ово је а злонамерне веб странице дизајниран да изгледа невероватно слично аутентичној веб страници која се превари. Када унесете своје податке, нападач ће их узети и користити за крађу података или средстава без ваше дозволе.
Можда мислите да би такав захтев био мртав поклон, али пхисхинг нападачи користе веома убедљиве тактике да придобију жртву, као што су хитни језик, временски осетљиви захтеви и злонамерне веб странице које су скоро идентичне онима које покушавају да копија.
Пецајући напади могу бити циљани на једног појединца, али често долазе као велике кампање, у којима су хиљаде или чак милиони људи мета одједном. Најбоље је да користите филтере против нежељене поште у апликацијама за е-пошту да бисте се клонили поште која је идентификована као сумњива (иако ови филтери нису сигурни).
Ваша ВоИП апликација такође може бити заражена злонамерним софтвером ако сајбер криминалци искористе бацкдоор. Алтернативно, можете се несвесно одлучити за сумњиву ВоИП услугу са апликацијом којој недостају солидне безбедносне карактеристике, или још горе, има унапред инсталиран малвер.
Злонамерне апликације су уобичајене, чак и на легитимним платформама као што је Гоогле Плаи продавница. Кључно је да се уверите да не преузимате злонамерну ВоИП апликацију пре него што притиснете дугме „инсталирај“.
Како да обезбедите своје ВоИП податке
Једна од најважнијих ствари које можете да урадите да бисте били безбедни на ВоИП услугама је да одаберете легитимног, поузданог и детаљно прегледаног провајдера. Јефтина или бесплатна ВоИП услуга може изгледати као одлична опција, али долазе неки бесплатни провајдери са скривеним недостацима, као што су стални искачући прозори са огласима, лоше безбедносне функције, па чак и злонамерни оператери.
Лако је извршити сопствену малу ревизију ВоИП услуге пре него што се пријавите. Једноставно покрените неколико претрага прегледача за његову репутацију, рецензије, безбедносне функције и политику приватности. Ово може изгледати мало претерано, али ваше телефонске позиве и текстуалне поруке треба чувати од радозналих очију, тако да је важно претходно обавити дужну пажњу и мало истражити.
Поред тога, мудро је да користите што је могуће више безбедносних функција вашег ВоИП провајдера. Неки ће бити примењени за сваког корисника, али други, као што су двофакторска аутентификација или синхронизација података, често су опциони.
Такође можете да користите ВПН док користите ВоИП. Ово шифрује ваше податке и прикрива вашу ИП адресу, што отежава сајбер криминалцима да вас циљају. Можете користити ВПН бесплатно, али имајте на уму то бесплатни провајдери могу имати скривене недостатке, попут лоших стандарда шифровања и нејасних политика приватности. Ако желите најбољу могућу сигурност, користите провајдера са високим угледом, као што су ЕкпрессВПН, Сурфсхарк и ЦиберГхост.
ВоИП није непробојан
Чак и ако користите врхунску ВоИП услугу, и даље можете постати жртва хаковања, тако да ваши осетљиви подаци могу бити украдени. Важно је да останете свесни уобичајених сајбер-превара и заштитите свој ВоИП налог што је више могуће да бисте избегли такав исход.
