Sa unang mga adlaw sa VoIP, wala'y dakong kabalaka sa mga isyu sa seguridad nga may kalabutan sa paggamit niini. Ang mga tawo sa kasagaran nabalaka sa iyang gasto, katuyoan ug kasaligan. Karon nga ang VoIP nagkadako ang pagdawat ug nahimong usa sa mainstream nga teknolohiya sa komunikasyon, ang seguridad nahimong usa ka dakong isyu.
Ang mga hulga sa seguridad mao ang hinungdan sa mas kabalaka sa diha nga kita maghunahuna nga ang VoIP sa pagkatinuod nagpuli sa pinakadaan ug labing kasigurohan nga komunikasyon nga sistema nga nailhan sa kalibutan - POTS (Plain Old Telephone System). Atong tan-awon ang hulga nga giatubang sa mga tiggamit sa VoIP .
Pag-ila ug pagpangawat sa serbisyo
Ang pagpangawat sa serbisyo mahimong makita sa phreaking , nga usa ka matang sa hacking nga nangawat sa serbisyo gikan sa usa ka service provider, o naggamit sa serbisyo samtang gipasa ang gasto ngadto sa laing tawo. Ang pag-encrypt dili komon kaayo sa SIP, nga nagkontrolar sa pag-authenticate sa mga tawag sa VoIP , busa ang mga kredensyal sa tiggamitan huyang sa pagpangawat.
Ang tigdukiduki mao ang giunsa sa daghang mga hacker nga mangawat sa mga kredensyal ug uban pang impormasyon. Pinaagi sa pag-eavesdrop, ang usa ka ikatulo nga partido mahimong makakuha og mga ngalan, password ug numero sa telepono, nga nagtugot kanila sa pagkontrol sa mga voicemail, pagtawag sa plano, pagtawag sa pagpadala ug impormasyon sa pagsingil. Dayon kini modala ngadto sa pangawat nga pagpangawat.
Ang pagpangawat sa mga kredensyal aron makahimo sa mga tawag nga dili mobayad dili lamang ang hinungdan sa pagpangawat sa pag-ila. Daghang mga tawo ang naghimo niini aron makakuha og importante nga impormasyon sama sa datos sa negosyo.
Ang usa ka phreaker makausab sa pagtawag sa mga plano ug mga pakete ug makadugang sa dugang nga kredito o pagtawag gamit ang account sa biktima. Siyempre mahimo usab niya ang access sa kompidensyal nga mga elemento sama sa voice mail, ang mga personal nga mga butang sama sa pagbag-o sa number forwarding sa tawag .
Vishing
Ang vishing usa usab ka pulong alang sa VoIP Phishing , nga naglakip sa usa ka partido nga nagtawag kanimo sa pagpalayo sa usa ka kasaligan nga organisasyon (pananglitan sa imong bangko) ug pagpangayo sa kompidensyal ug kanunay nga kritikal nga impormasyon. Ania kung unsaon nimo nga malikayan nga mahimong usa ka biktima sa panghinabo.
Mga virus ug malware
Ang paggamit sa VoIP nga naglakip sa mga softphone ug software dali nga mahitabo sa mga ulod, mga virus ug malware, susama sa bisan unsang aplikasyon sa Internet. Tungod kay kini nga mga aplikasyon sa softphone midagan sa mga sistema sa tiggamit sama sa mga PC ug PDA, sila nabutyag ug huyang sa malisyosong pag-atake sa code sa mga aplikasyon sa tingog.
Ang DoS (Paglimas sa Serbisyo)
Ang pag-atake sa DoS usa ka pag-atake sa usa ka network o device nga naglimud niini sa serbisyo o koneksyon. Mahimo kini pinaagi sa pag-usik sa bandwidth o overloading sa network o sa internal nga mga kahinguhaan sa device.
Sa VoIP, ang mga pag-atake sa DoS mahimong ipatuman pinaagi sa pagbaha sa usa ka target nga wala'y gikinahanglan nga SIP call-signaling messages, sa ingon makapaubos sa serbisyo. Kini ang hinungdan sa mga tawag sa pag-drop sa wala'y panahon ug paghunong sa pagproseso sa tawag.
Nganong adunay usa nga maglunsad og pag-atake sa DoS? Sa higayon nga ang target gipanghimakak sa serbisyo ug mohunong sa pag-operate, ang tig-atake mahimong makakuha sa hilit nga pagkontrol sa mga pasilidad sa pagdumala sa sistema.
SPIT (Spamming sa Internet Telephony)
Kung kanunay ka mag-email, kinahanglan mahibal-an kung unsa ang spamming. Ibutang sa yano, ang spamming sa pagkatinuod nagpadala og mga email ngadto sa mga tawo batok sa ilang kabubut-on. Kini nga mga email naglangkob sa mga online sales call. Ang pagpamusil sa VoIP dili komon kaayo, apan nagsugod na, ilabi na sa pagtumaw sa VoIP isip usa ka himan sa industriya.
Ang matag account sa VoIP adunay aduna nga IP address . Sayon alang sa mga spammers nga ipadala ang ilang mga mensahe (mga voicemail) ngadto sa liboan ka mga adres sa IP. Ang pag-Voicemailing ingon nga resulta mag-antus. Uban sa pag-spam, ang mga voicemail masabtan ug dugang nga luna ingon man ang mas maayo nga mga tool sa pagdumala sa voicemail ang gikinahanglan. Dugang pa, ang mga mensahe sa spam makadala sa mga virus ug spyware uban kanila.
Kini nagdala kanato ngadto sa lain nga lami sa SPIT, nga mao ang phishing sa VoIP. Ang mga pag-atake sa phishing naglangkob sa pagpadala sa usa ka voicemail sa usa ka tawo, nga nagtakdo niini uban sa kasayuran gikan sa usa ka partido nga kasaligan sa receiver, sama sa usa ka bangko o bayad nga serbisyo sa internet, nga naghunahuna nga siya luwas. Ang voicemail sa kasagaran naghangyo sa kompidensyal nga datos sama sa mga password o numero sa credit card. Mahanduraw nimo ang uban!
Tawagan ang pagbalhin
Ang call tampering usa ka pag-atake nga naglakip sa pag-uswag sa us aka tawag sa telepono. Pananglitan, ang tig-atake mahimo lamang nga makadaut sa kalidad sa tawag pinaagi sa pag-inject sa mga packet sa noise diha sa komunikasyon nga sapa. Mahimo usab niya nga ipugong ang paghatud sa mga pakete aron nga ang pagkomunikar mahimong dunot ug ang mga partisipante makasinati og taas nga mga panahon sa kahilom sa panahon sa tawag.
Pag-atake sa tawo sa tunga-tunga
Ang VoIP labi ka mahuyang sa mga pag-atake sa tawo, diin ang tig-atake nagpugong sa tawag nga nagpahibalo sa trapiko sa SIP nga mensahe ug nagpakaaron-ingnon nga gitawag nga party sa gitawag nga partido, o vice versa. Sa higayon nga makaatake ang tig-atake niini nga posisyon, siya makahimo sa paglungkab sa mga tawag pinaagi sa usa ka redirection server.