VoIP හි මුල් කාලයේ දී, එය භාවිතා කිරීම සම්බන්ධ ආරක්ෂක ගැටළු පිළිබඳව විශාල උනන්දුවක් නොතිබුණි. ජනතාවගේ පිරිවැය, ක්රියාකාරිත්වය හා විශ්වසනීයත්වය ගැන වැඩි අවධානයක් යොමු විය. දැන් VoIP පුළුල් පිළිගැනීමක් ලබා ගනිමින් ප්රධාන ධාරාවේ සන්නිවේදන තාක්ෂණයන් බවට පත්වෙමින්, ආරක්ෂාව ප්රධාන ගැටළුවක් වී තිබේ.
VoIP ඇත්ත වශයෙන්ම ලෝකයේ පැරණිතම හා වඩාත්ම සුරක්ෂිත සන්නිවේදන පද්ධතිය වෙනුවට POTS (පැරණි පැරණි දුරකතන පද්ධතිය) ස්ථාපනය කරමින් ආරක්ෂක තර්ජන වඩාත් සැලකිලිමත් කරයි. VoIP පරිශීලකයින් මුහුණ දෙන තර්ජන දෙස බලමු.
අනන්යතාවය සහ සේවා සොරකම
සේවා කොල්ලය සේවා සැපයුම්කරුවකුගෙන් සේවාවක් සොරකම් කරන සේවාවක් හෝ වෙනත් සේවාවක් සඳහා වියදමක් දැරීමේදී සේවාවක් භාවිතා කරයි. VoIP ඇමතුම් සඳහා සත්යාපනය පාලනය කරන SIP වල සංකේතාකණය සාමාන්යයෙන් නොවේ, එබැවින් පරිශීලක අක්තපත්ර සොරකමට ගොදුරු විය හැක.
බොහෝ හොරණෝ අක්තපත්ර සහ වෙනත් තොරතුරු හොරකම් කරති. හොරෙන් සවන් දීමෙන්, තුන්වන පාර්ශවයකට නම්, මුරපදය සහ දුරකථන අංක ලබා ගත හැකි අතර, හඬ තැපැල් හරහා පාලනය ලබා ගැනීමට සැලැස්වීම, ඇමතුම් ඉදිරිපත් කිරීම සහ බිල්පත් කිරීමේ තොරතුරු ලබා දීම. මෙය පසුව සේවා සොරකමට යොමු කරයි.
අනන්යතාව සොරකමට ඇති එකම හේතුව නොවේ ගෙවීමෙන් තොරව ඇමතුම් ගැනීමට අක්තපත්ර හොරු කිරීම. ව්යාපාර දත්ත වැනි වැදගත් තොරතුරු ලබා ගැනීම සඳහා බොහෝ අය එය කරන්නේ.
ඇමතුම් සැලැස්මක් සහ පැකේජයක් වෙනස් කිරීමකින් සහ විපාකයක් එකතු කිරීම හෝ ගොදුරේ ගිණුම භාවිතා කිරීම සඳහා ඇමතුම් ලබා දීමෙන් විචලනය කළ හැක. හඬ පණිවුඩ වැනි රහසිගත මූලධර්ම වලට ප්රවේශ වීමට ඔහුට හැකි අතර, ඇමතුම් අංකයක් වෙනස් කිරීම වැනි පෞද්ගලික දේවල් කරන්න.
Viling
Viling යනු VoIP Phishing සඳහා තවත් වචනයක් වන අතර, විශ්වාසදායක ආයතනයක් (උදා: ඔබේ බැංකුව) ව්යාජ ලෙස රහසින් හා බොහෝවිට විවේචනාත්මක තොරතුරු ඉල්ලා සිටින පාර්ශවයකට සම්බන්ධ වේ. වෛරයෙන් පෙළෙන්නෙකු වීම වළක්වා ගත හැක්කේ කෙසේද යන්න මෙන්න .
වෛරස් සහ අනිෂ්ට මෘදුකාංග
මෘදුපෝන් සහ මෘදුකාංග ඇතුළත් VoIP උපයෝගීතාවය පණුවන්, වෛරස හා අනිෂ්ට මෘදුකාංග වලටද ගොදුරු විය හැක. මෙම මෘදුලංකා යෙදුම් පරිගණක සහ PDA වැනි පරිශීලක පද්ධති මත ධාවනය වන බැවින්, ඒවා ශබ්ද ග්රහණයන්හි අනිෂ්ට කේත සංග්රහ වලට නිරාවරණය වී ඇත.
DoS (සේවයේ ප්රතික්ෂේප කිරීම)
DoS ප්රහාරයක් යනු සේවාවක් හෝ සම්බන්ධතාවයක් අහිමි කළ ජාලයක හෝ උපාංගයකට පහර දීමකි. එහි ප්රොෆයිනස් හෝ ජාලය හෝ උපාංගයේ අභ්යන්තර සම්පත් පරිභෝජනය කිරීමෙන් එය කළ හැකිය.
VoIP වලදී, SOS ඇමතුම්-සංඥා පණිවුඩ මගින් ඉලක්කයක් ගංවතුර මගින් DoS ප්රහාර ක්රියාත්මක කළ හැකිය. මෙමගින් ඇමතුම අක්රියව ඇද වැටෙනු ඇත.
කවුරුහරි DoS ප්රහාරයක් දියත් කරන්නේ ඇයි? ඉලක්කය ප්රතික්ෂේප කරන විට මෙහෙයුම් ක්රියාත්මක වන විට ප්රහාරකයාට පද්ධතියේ පරිපාලන පහසුකම් දුරස්ථව පාලනය කළ හැකිය.
SPIT (අන්තර්ජාල දුරකථන හරහා ස්පෑම් කිරීම)
ඔබ නිතරම විද්යුත් තැපැල් භාවිතා කරන්නේ නම්, ඔබ ස්පීම්ං යනු කුමක්දැයි දැනගත යුතුය. සරලව, ස්පෑම් කිරීම සැබවින්ම ඔවුන්ගේ කැමැත්තට එරෙහිව මිනිසුන්ට ඊමේල් යැවීම ය. මෙම ඊමේල් ප්රධාන වශයෙන් අන්තර්ජාල විකුණුම් ඇමතුම් වලින් සමන්විත වේ. VoIP තුල ස්පෑම් කිරීම තවමත් බොහෝ දුරට නොවේ, විශේෂයෙන්ම VoIP නම් කාර්මික මෙවලමක් ලෙස විශේෂයෙන් ම විය හැක.
සෑම VoIP ගිණුමකටම සම්බන්ධිත IP ලිපිනයකි . ස්පෑම්ස් පණිවිඩකරුවන් තම පණිවිඩ (හඬ තැපැල්) යැවීමට දහස් ගණනක IP ලිපින වලට පහසු වේ. ප්රතිඵලයක් ලෙස හඬනගාමින් දුක් විඳිනු ඇත. ස්පෑම් කිරීමෙන් හඬ හඬවල් අවහිර වන අතර වඩා වැඩි අවකාශයක් මෙන්ම හොඳ හඬ තැපැල් කළමණාකරණ මෙවලම්ද අවශ්ය වේ. එපමණක් නොව, ස්පෑම් පණිවුඩ හා ඔවුන් සමඟ වෛරස් සහ ස්විහයුම් රැගෙන යා හැකිය.
මෙය SPIT තවත් රසය වෙතට ගෙන එයි, VoIP over phishing. තාර්කික ප්රහාරයන් යනු පුද්ගලයෙකුට හඬ තැපැල් පණිවිඩයක් යැවීම, ග්රාහකයා වෙත විශ්වාසදායක පාර්ශවයකින් තොරතුරු ලබා ගැනීම, බැංකු හෝ මාර්ගගත ගෙවුම් සේවාවක් වැනි, ඔහු ආරක්ෂා සහිත බව සිතීමෙනි. මුරපද සාමාන්යයෙන් මුරපද හෝ ක්රෙඩිට් කාඩ් අංක වැනි රහසිගත දත්ත ඉල්ලා සිටී. ඉතිරිය ඔයාට විස්වාස කරන්න පුළුවන්!
අමතන්න
දුරකථන ඇමතුමක් හසුරුවන්නාවූ ප්රහාරයක් එල්ල කරන ප්රහාරයකි. උදාහරණයක් ලෙස, ප්රහාරකයාට සන්නිවේදන ප්රවාහයේ ශබ්ද පැකැට්ටු එන්නත් කිරීමෙන් ඇමතුමේ ගුණාත්මක භාවය කඩා හැක. පැකේජය ලබා දීමෙන් වළක්වා ගත හැකි අතර, සන්නිවේදනය පහත් කර ඇති අතර, හ්භාගීවනනනට දීර්ඝ කාලයක් නිශ්ශබ්දතාවයකට මුහුණ දී සිටී.
මැද-පහර මැද
VoIP විශේෂයෙන්ම මිනිසා මැද මැදිහත්වීම්වලට නිරාවරණය වන අතර, ප්රහාරකයා විසින් ඇමතුම් සංඥා SIP පණිවිඩයේ ගමනාගමනය සහ ඇමතීමට ඇමතීමේ පාර්ශවයක් ලෙස හැඳින්වෙන පාර්ශවයක් ලෙස හෝ හෙළා දැකිය හැකිය. ප්රහාරකයා විසින් මෙම තනතුර ලබා ගත් පසු, නැවත යොමු කිරීමේ සේවාදායකයක් හරහා ඇමතුම් කොල්ලකෑමට හැක.