Feltörhető a VoIP?

Elmúltak azok az idők, amikor a mobiltelefon hívás volt az egyetlen lehetőség. Ma már telefonálhat és SMS-t küldhet ismerőseinek internetkapcsolaton keresztül – ez a módszer VoIP néven ismert. De valóban biztonságos-e a VoIP, vagy kihasználhatják rosszindulatú személyek? Mennyire biztonságos ez a hívási lehetőség?

Mi az a VoIP?

A VoIP (kevésbé ismert IP telefonálás) a "Voice over Internet Protocol" rövidítése. Maga a név eléggé magától értetődő, mivel ez a technológia az internetet használja két vagy több felhasználó összekapcsolására hanghívásokhoz (valamint üzenetküldéshez).

Egy tipikus vezetékes telefon rézvezetékeket használ az adatok egyik helyről a másikra történő átvitelére. Ehhez vezetékes kapcsolatra van szükség a hívó és a címzett között. A mobiltelefonon történő hívás kezdeményezéséhez mobiltornyok szükségesek, de a VoIP-hez ezek a módszerek egyike sem szükséges. Inkább csak egy szilárd internetkapcsolatra van szükség.

A közösségimédia-hívásokkal ellentétben (például az Instagramon vagy a Messengeren) a VoIP továbbra is összekapcsolható a telefonszámával, de nem használja a mobilszolgáltatást, hogy összekapcsolja Önt a névjegyeivel. Például a WhatsApp megköveteli, hogy adja meg telefonszámát, amikor létrehozza fiókját, és összekapcsolja Önt másokkal a telefonszámaikon keresztül. Ezt gyakran a csalás eseteinek minimalizálása érdekében teszik.

Egyes VoIP platformok a egyedi VoIP szám. A regisztrációs folyamat valószínűleg eltérő lesz attól függően, hogy melyik szolgáltatást választja.

Biztonságos a VoIP?

Az interneten keresztüli hívások kezdeményezése, különösen ingyenes, nagyszerű alternatíva a vezetékes és mobil kommunikációhoz.

De az internet használata kiteszi az embereket a hackelésnek? Röviden: igen, a VoIP-hívásait feltörhetik. Bármely internethez csatlakoztatott eszköz ki van téve a távoli támadásoknak.

A legális VoIP-szolgáltatások azonban gyakran számos biztonsági funkciót tartalmaznak az Ön biztonsága érdekében. Ezek tartalmazzák:

• Végpontok közötti titkosítás.
• Szövegek és mellékletek biztonságos tárolása.
• Beépített levélszemét-, rosszindulatú programok és adathalászat elleni intézkedések.
• Állítható adatmegosztási beállítások.
• Felhasználói hitelesítés.
• Jelszóval védett érzékeny csevegések.
• Képernyőkép blokkolása.

Nem minden VoIP-szolgáltató rendelkezik ezeknek a funkcióknak mindegyikével, de egy jó szolgáltatónak jó néhány elérhető. A WhatsApp, a Google Voice és a Zoom alkalmaz néhány ilyen intézkedést, bár ezeket kifejezetten használják szolgáltatásról szolgáltatásra.

A VoIP szolgáltatásnál a legfontosabb dolog a titkosítás. A titkosítás biztosítja, hogy a hang- és szövegadatok megfejthetetlen kódokká (rejtjelezett szövegként) legyenek kódolva. Ebben a formában egy kiberbûnözõ számára szinte lehetetlen kihasználni.

Hogyan történik a VoIP feltörése?

A VoIP gyakran feltörhető nem biztonságos kapcsolatokon és hálózatokon vagy nem védett fiókokon keresztül. Mivel a VoIP-hívások indításához és a VoIP-szöveg küldéséhez Wi-Fi- vagy mobiladat-kapcsolat szükséges, a hálózati sebezhetőségek támadók arra használják ki, hogy lehallgatják hívásait, vagy bizalmas adatokat, például telefonszámát vagy IP-címét ellopják cím.

A VoIP felhasználói hitelesítő adatok ellopásával is feltörhető. Ha olyan VoIP-szolgáltatást használ, amelyhez be kell jelentkeznie, egy rosszindulatú szereplő ellophatja és felhasználhatja bejelentkezési adatait hitelesítő adatait, akár hívások kezdeményezéséhez, akár más érzékeny adatok, például fizetési adatok és kapcsolattartási adatok ellopásához információ.

Ezt social engineering segítségével lehet megtenni, egy rosszindulatú taktika, amellyel a kiberbűnözők meggyőzik Önt, hogy érzékeny információkat osszon meg, legyen az egy megbízható személy kiadásával vagy fenyegetésekkel. Az adathalászat egy különösen népszerű szociális tervezési taktika, amely évente emberek millióit érinti.

Egy tipikus adathalász támadásban, egy kiberbűnöző e-mailt küldhet Önnek, állítva, hogy az Ön által használt VoIP-szolgáltatás alkalmazottja. Ebben az üzenetben valószínűleg meg kell adnia valamilyen érzékeny információt, például fizetési adatait vagy bejelentkezési adatait. Ezután kap egy linket – mondjuk az egyik fiókoldalára –, ahol megadhatja a kért információkat. A valóságban ez a rosszindulatú weboldal úgy tervezték, hogy hihetetlenül hasonlítson a becsapott hiteles weboldalra. Miután megadta adatait, a támadó elveszi azokat, és az Ön engedélye nélkül adatok vagy pénzek ellopására használja fel.

Azt gondolhatja, hogy egy ilyen kérés halálos ajándék, de az adathalász támadók nagyon meggyőző taktikát alkalmaznak az áldozat megnyerésére, például sürgős nyelvezet, időérzékeny kérések és rosszindulatú weboldalak, amelyek szinte azonosak azzal, amit megpróbálnak másolat.

Az adathalász támadások egy személyt célozhatnak meg, de gyakran nagy kampányokként jönnek létre, amelyek során egyszerre több ezer vagy akár több millió embert céloznak meg. A legjobb, ha spamszűrőket használ az e-mail alkalmazásaiban, hogy elkerülje a gyanúsként azonosított leveleket (bár ezek a szűrők nem bolondbiztosak).

Az Ön VoIP-alkalmazása is megfertőződhet rosszindulatú programokkal, ha a kiberbűnözők egy hátsó ajtót használnak. Alternatív megoldásként tudtán kívül is választhat egy árnyékos VoIP szolgáltatást olyan alkalmazással, amely nem rendelkezik szilárd biztonsági funkciókkal, vagy ami még rosszabb, rosszindulatú programokat tartalmaz előre telepítve.

A rosszindulatú alkalmazások gyakoriak, még olyan legitim platformokon is, mint a Google Play Áruház. Nagyon fontos, hogy megbizonyosodjon arról, hogy nem tölt le rosszindulatú VoIP-alkalmazást, mielőtt megnyomja a „telepítés” gombot.

Hogyan védheti meg VoIP-adatait

Az egyik legfontosabb dolog, amit megtehetsz a VoIP-szolgáltatások biztonságának megőrzése érdekében, hogy legitim, megbízható és alaposan felülvizsgált szolgáltatót válassz. Egy olcsó vagy ingyenes VoIP szolgáltatás nagyszerű lehetőségnek tűnhet, de néhány ingyenes szolgáltató jön rejtett hátrányokkal, például állandó felugró hirdetésekkel, silány biztonsági funkciókkal, sőt rosszindulatú operátorok.

Könnyen elvégezheti saját kis auditját a VoIP-szolgáltatáson, mielőtt feliratkozna. Egyszerűen futtasson néhány keresést a böngészőben a hírnevére, értékeléseire, biztonsági funkcióira és adatvédelmi irányelveire vonatkozóan. Ez kissé túlzónak tűnhet, de telefonhívásait és szöveges üzeneteit óvni kell a kíváncsiskodó szemektől, ezért fontos, hogy előtte alaposan járjon el, és végezzen egy kis kutatást.

Ezenkívül bölcs dolog a lehető legtöbb VoIP-szolgáltató biztonsági funkcióját használni. Néhányat minden felhasználó számára kényszerítenek, de mások, például a kéttényezős hitelesítés vagy az adatszinkronizálás, gyakran nem kötelezőek.

VoIP használata közben VPN-t is használhat. Ez titkosítja az adatait, és eltakarja az IP-címét, így a számítógépes bûnözõk sokkal nehezebben tudják megcélozni Önt. Ingyenesen használhat VPN-t, de vegye figyelembe az ingyenes szolgáltatók rejtett hátrányokkal is járhatnak, mint például a rossz titkosítási szabványok és a homályos adatvédelmi szabályzatok. Ha a lehető legjobb biztonságot szeretné elérni, használjon jó hírű szolgáltatót, például ExpressVPN, Surfshark és CyberGhost.

A VoIP nem áthatolhatatlan

Még ha felső szintű VoIP-szolgáltatást használ is, akkor is áldozatul eshet a hackelésnek, így érzékeny adatait ellophatják. Fontos, hogy tisztában maradjon a gyakori számítógépes csalásokkal, és a lehető legjobban védje VoIP-fiókját az ilyen kimenetel elkerülése érdekében.