વીઓઆઈપીના પ્રારંભિક દિવસોમાં, તેના ઉપયોગથી સંબંધિત સુરક્ષાનાં મુદ્દાઓ અંગે કોઈ મોટી ચિંતા નથી. લોકો મોટે ભાગે તેની કિંમત, કાર્યક્ષમતા અને વિશ્વસનીયતા સાથે સંબંધિત હતા. હવે તે વીઓઆઈપી વ્યાપક સ્વીકૃતિ મેળવે છે અને મુખ્યપ્રવાહના સંચાર તકનીકીઓમાંથી એક બની રહ્યું છે, સુરક્ષા એક મુખ્ય સમસ્યા બની છે.
સુરક્ષા ધમકીઓ પણ વધુ ચિંતાનો સામનો કરે છે જ્યારે અમને લાગે છે કે વીઓઆઈપી હકીકતમાં વિશ્વની સૌથી જૂની અને સૌથી વધુ સુરક્ષિત સંચાર વ્યવસ્થા છે જે વિશ્વ ક્યારેય જાણીતી છે - પોટ્સ (સાદો જૂના ટેલિફોન સિસ્ટમ) ને બદલે છે. અમને VoIP વપરાશકર્તાઓના ચહેરા પર ધમકીઓ જોવા દો.
ઓળખ અને સેવાની ચોરી
સેવાની ચોરી ફકરો દ્વારા ઉદાહરણરૂપ બની શકે છે, જે હેકિંગનો પ્રકાર છે જે સર્વિસ પ્રોવાઇડરમાંથી સેવાને ચોરી કરે છે અથવા અન્ય વ્યક્તિને ખર્ચ પસાર કરતી વખતે સેવાનો ઉપયોગ કરે છે. એસઆઇપીમાં એન્ક્રિપ્શન ખૂબ જ સામાન્ય નથી, જે વીઓઆઈપી કૉલ્સ પર સત્તાધિકરણને નિયંત્રિત કરે છે , તેથી વપરાશકર્તા ઓળખાણપત્ર ચોરી માટે સંવેદનશીલ છે.
મોટાભાગના હેકરો પ્રમાણપત્રો અને અન્ય માહિતીને ચોરી કરે છે તેવું મોટેભાગે છે ચોરીછૂપીથી, ત્રીજા પક્ષે નામો, પાસવર્ડ અને ફોન નંબરો મેળવી શકે છે, તેમને વૉઇસમેઇલ પર નિયંત્રણ મેળવી શકે છે, બોલાવવાની યોજના, કોલ ફોરવર્ડિંગ અને બિલિંગ માહિતી આપી શકે છે. આ પછીથી સેવાની ચોરી થાય છે
ચૂકવણી કર્યા વિના કૉલ્સ કરવા માટે ઓળખાણપત્રને ચોરવાથી ઓળખની ચોરીના એકમાત્ર કારણ નથી. ઘણા લોકો વ્યાપાર માહિતી જેવી મહત્વપૂર્ણ માહિતી મેળવવા માટે કરે છે
એક ફોન કરનાર ફોન પ્લાન અને પેકેજોને બદલી શકે છે અને વધુ ક્રેડિટ ઉમેરી શકે છે અથવા ભોગ બનના એકાઉન્ટનો ઉપયોગ કરીને કોલ કરી શકે છે. તે અલબત્ત, વૉઇસ મેઇલ જેવા ગોપનીય ઘટકોનો ઉપયોગ કરી શકે છે, વ્યક્તિગત બાબતો જેવી કે કોલ ફોરવર્ડિંગ નંબર બદલવા.
વિશિંગ
વશિંગ એ વીઓઆઈપી ફિશીંગ માટેનો બીજો શબ્દ છે, જેમાં એક પક્ષને એક વિશ્વસનીય સંસ્થા (દા.ત. તમારી બેંક) બનાવવાની અને ખાનગી અને ઘણી વખત ગંભીર માહિતીની વિનંતી કરવા માટે કૉલ કરવાની જરૂર છે. અહીં એ છે કે તમે કેવી રીતે ભોગ બનનાર વ્યક્તિ બનવાનું ટાળી શકો છો.
વાઈરસ અને મૉલવેર
સોફ્ટફોન અને સૉફ્ટવેરનો સમાવેશ કરતી વીઓઆઈપીનો ઉપયોગ કોઈપણ ઇન્ટરનેટ એપ્લિકેશનની જેમ વર્મ, વાયરસ અને મૉલવેર માટે સંવેદનશીલ હોય છે. આ સોફ્ટફોન એપ્લિકેશન્સ પીસી અને પીડીએ જેવી યુઝર્સ સિસ્ટમ્સ પર ચાલે છે, તેથી તેઓ વૉઇસ એપ્લિકેશન્સમાં દૂષિત કોડ હુમલા માટે ખુલ્લા હોય છે.
DoS (સેવાનો ઇનકાર)
ડીઓએસ હુમલા તે નેટવર્ક અથવા ઉપકરણ પર હુમલો છે જે સેવા અથવા કનેક્ટિવિટીને નકારે છે. તે તેના બેન્ડવિડ્થ વપરાશ અથવા નેટવર્ક અથવા ઉપકરણના આંતરિક સ્રોતો ઓવરલોડિંગ દ્વારા કરી શકાય છે.
વીઓઆઈપીમાં, ડીઓએસના હુમલાઓ બિનજરૂરી SIP કોલ-સિગ્નલિંગ સંદેશા સાથે લક્ષ્યને ભરીને હાથ ધરવામાં આવે છે, જેનાથી સેવાને નાબૂદ કરી શકાય છે. આના કારણે અકાળે ઘટાડો થાય છે અને કૉલ્સ પ્રક્રિયાને અટકાવે છે.
કોઈ એક DoS હુમલો શા માટે લોન્ચ કરશે? એકવાર લક્ષ્યાંક સેવાનો નકારવામાં આવે અને ઓપરેટીંગને કાપી નાંખે, હુમલાખોર સિસ્ટમના વહીવટી સુવિધાનો રિમોટ કન્ટ્રોલ મેળવી શકે છે.
SPIT (ઈન્ટરનેટ ટેલિફોની પર સ્પામિંગ)
જો તમે નિયમિતપણે ઇમેઇલનો ઉપયોગ કરો છો, તો તમારે જાણવું આવશ્યક છે કે સ્પામિંગ શું છે ખાલી મૂકો, સ્પામિંગ ખરેખર લોકોને તેમની ઇચ્છા સામે ઇમેઇલ્સ મોકલી રહ્યું છે. આ ઇમેઇલ્સ મુખ્યત્વે ઓનલાઇન સેલ્સ કોલ્સ ધરાવે છે. વીઓઆઈપીમાં સ્પામિંગ હજી સુધી સામાન્ય નથી, પરંતુ તે શરૂ થઈ રહ્યો છે, ખાસ કરીને વીઓઆઇપીના ઉદભવ સાથે ઔદ્યોગિક સાધનો તરીકે.
દરેક વીઓઆઈપી એકાઉન્ટમાં સંકળાયેલ IP સરનામું છે . સ્પામર્સ તેમના સંદેશા (વૉઇસમેઇલ્સ) ને હજારો IP સરનામાં પર મોકલવા માટે સરળ છે. પરિણામ સ્વરૂપે વૉઇસમીલિંગને પીડાશે. સ્પામિંગ સાથે, વૉઇસમેઇલ્સ ચોંટાડવામાં આવશે અને વધુ જગ્યા તેમજ સારી વૉઇસમેલ મેનેજમેન્ટ સાધનોની જરૂર પડશે. તદુપરાંત, સ્પામ સંદેશાઓ તેમની સાથે વાયરસ અને સ્પાયવેર લઈ શકે છે.
આ અમને SPIT ની બીજી સુગંધ લાવે છે, જે VoIP પર ફિશીંગ છે ફિશીંગ હુમલામાં વ્યક્તિને વૉઇસમેઇલ મોકલવાની જરૂર છે, તેને બેંકથી અથવા વિશ્વભરની ઑનલાઇન ચૂકવણી સેવા જેવી વિશ્વાસુ પક્ષની માહિતી સાથે માસ્કરેડીંગ કરીને તેને લાગે છે કે તે સલામત છે. વૉઇસમેઇલ સામાન્ય રીતે પાસવર્ડ્સ અથવા ક્રેડિટ કાર્ડ નંબરો જેવા ગોપનીય ડેટા માટે પૂછે છે. તમે બાકીના કલ્પના કરી શકો છો!
કૉલને ચેડા કરો
કૉલને તોડવો એ એક આક્રમણ છે જેનો એક પ્રચાર કાર્યમાં ફોન કૉલને ચેડા કરવાનો સમાવેશ થાય છે. ઉદાહરણ તરીકે, હુમલાખોર કોમ્યુનિકેશન સ્ટ્રીમમાં ઘોંઘાટ પૅકેટ્સના ઇન્જેક્શન દ્વારા કૉલની ગુણવત્તાને બગાડી શકે છે. તે પણ પેકેટોના ડિલિવરીને અટકાવી શકે છે જેથી સંદેશાવ્યવહાર અવ્યવસ્થિત બની શકે અને સહભાગીઓ કૉલ દરમિયાન ચુપકીદીથી ચળકતા અનુભવે છે.
મેન-ઇન-ધ-મિડલ હુમલાઓ
વીઓઆઈપી ખાસ કરીને મેન-ઇન-ધ-મિડલ આફ્ટર માટે સંવેદનશીલ છે, જેમાં હુમલાખોર કોલ-સિગ્નલિંગ SIP મેસેજ ટ્રાફિકને મારે છે અને કોલિંગ પાર્ટી તરીકે કૉલિંગ પાર્ટી તરીકે માસ્કરેડ કરે છે, અથવા તેનાથી ઊલટું. એકવાર હુમલાખોર આ પદ મેળવે છે, તે પુનઃદિશામાન સર્વર દ્વારા કૉલ્સને હાઇજેક કરી શકે છે.