ভিওআইপি এর প্রথম দিকে, এর ব্যবহারের সাথে সম্পর্কিত নিরাপত্তা সংক্রান্ত সমস্যাগুলির কোন বড় উদ্বেগ ছিল না। মানুষ তার খরচ, কার্যকারিতা, এবং নির্ভরযোগ্যতার সঙ্গে বেশিরভাগ উদ্বিগ্ন ছিল। এখন যে ভিওআইপি ব্যাপক স্বীকৃতি অর্জন করছে এবং মূলধারার যোগাযোগ প্রযুক্তিগুলির মধ্যে একটি হয়ে উঠছে, নিরাপত্তা একটি প্রধান সমস্যা হয়ে উঠেছে।
নিরাপত্তা হুমকিগুলি আরও বেশি উদ্বেগের কারণ হতে পারে যখন আমরা মনে করি যে VoIP আসলে, বিশ্বের সর্বকালের সর্ববৃহৎ এবং সর্বাধিক সুরক্ষিত যোগাযোগ ব্যবস্থাকে প্রতিস্থাপিত করে - POTS (প্লেইন ওল্ড টেলিফোন সিস্টেম)। আমাদের হুমকি ভিওআইপি ব্যবহারকারী মুখোমুখি একটি চেহারা আছে।
পরিচয় এবং সেবা চুরি
সেবা চুরি উদাহরণ দ্বারা উদাহরণ হতে পারে phreakingযা হ্যাকিংয়ের একটি প্রকার যা পরিষেবা সরবরাহকারীর কাছ থেকে পরিষেবা চুরি করে, বা অন্য ব্যক্তির কাছে খরচ বহন করে পরিষেবা ব্যবহার করে। এসআইপি তে এনক্রিপশন খুব সাধারণ নয়, যা ভিওআইপি কলগুলির উপর প্রমাণীকরণ নিয়ন্ত্রণ করে, তাই ব্যবহারকারীর শংসাপত্র চুরির ঝুঁকিপূর্ণ।
অশানত্মির জতুগৃহ টিকিয়ে রেখে সবচেয়ে হ্যাকার প্রমাণপত্রাদি এবং অন্যান্য তথ্য চুরি কিভাবে হয়। গোপন তথ্য মাধ্যমে, তৃতীয় পক্ষের নাম, পাসওয়ার্ড এবং ফোন নম্বরগুলি তাদের ভয়েসমেইল, কলিং কল, ফরওয়ার্ডিং এবং বিলিং সম্পর্কিত তথ্য পেতে অনুমতি দেয়। এই পরবর্তীতে সেবা চুরি বাড়ে।
পরিশোধ ছাড়া কল করতে চুরির চেনাশোনা চেনা চুরি পিছনে একমাত্র কারণ নয়। অনেক মানুষ এটি ব্যবসায়িক তথ্য মত গুরুত্বপূর্ণ তথ্য পেতে।
একটি ফেইকার কলিং প্ল্যানগুলি এবং প্যাকেজগুলি পরিবর্তন করতে এবং শিকারের অ্যাকাউন্ট ব্যবহার করে আরো ক্রেডিট যোগ করতে বা কল করতে পারে। তিনিও ভয়েস মেইল হিসাবে গোপনীয় উপাদানগুলি অ্যাক্সেস করতে পারেন, ব্যক্তিগত জিনিসগুলি যেমন কল ফরওয়ার্ডিং নম্বর পরিবর্তন করবেন।
Vishing
ভিশিং ভিওআইপি ফিশিংয়ের আরেকটি শব্দ, যার মধ্যে একটি দলকে আপনি একটি বিশ্বস্ত সংস্থা (উদাঃ আপনার ব্যাঙ্ক) এবং গোপনীয় এবং প্রায়শই সমালোচনামূলক তথ্যের জন্য অনুরোধ জানাতে জড়িত করে। এখানে আপনি একটি ঝগড়া শিকার হচ্ছে এড়াতে পারেন কিভাবে।
ভাইরাস এবং ম্যালওয়্যার
সফটফোন এবং সফটওয়্যার সহ ভিওআইপি ব্যবহারগুলি কোনও ইন্টারনেট অ্যাপ্লিকেশনের মতোই কীট, ভাইরাস এবং ম্যালওয়ারের পক্ষে ঝুঁকিপূর্ণ। যেহেতু এই সফ্টফোন অ্যাপ্লিকেশনগুলি পিসি এবং পিডিএগুলির মতো ব্যবহারকারী সিস্টেমগুলিতে চালিত হয়, তাই তারা ভয়েস অ্যাপ্লিকেশনে ক্ষতিকারক কোড আক্রমণের উদ্ভাসিত এবং দুর্বল।
DoS (পরিষেবার অস্বীকার)
একটি DoS আক্রমণ একটি নেটওয়ার্ক বা ডিভাইসে এটি একটি পরিষেবা বা সংযোগের অস্বীকার করে একটি আক্রমণ। এটি তার ব্যান্ডউইথটি খাওয়া বা নেটওয়ার্ক ও ডিভাইসের অভ্যন্তরীণ সংস্থানগুলি ওভারলোড করে সম্পন্ন করা যেতে পারে।
ভিওআইপি ইন, অপ্রয়োজনীয় এসআইপি কল-সিগন্যালিং বার্তাগুলির মাধ্যমে একটি লক্ষ্য বন্যায় DOS হামলা চালানো যেতে পারে, যার ফলে পরিষেবাটি হ্রাস পেতে পারে। এই কল অকালিকভাবে এবং হট কল প্রক্রিয়াকরণ ড্রপ কারণ।
কেন কেউ একটি DoS আক্রমণ প্রবর্তন করবে? লক্ষ্যটি পরিষেবাটি অস্বীকার করা এবং অপারেটিং বন্ধ করার পরে, আক্রমণকারী সিস্টেমের প্রশাসনিক সুবিধাগুলির দূরবর্তী নিয়ন্ত্রণ পেতে পারে।
SPIT (ইন্টারনেট টেলিফোনে স্প্যামিং)
আপনি যদি নিয়মিত ইমেইল ব্যবহার করেন, তবে অবশ্যই আপনাকে অবশ্যই স্প্যামিং বলতে হবে। সহজভাবে রাখুন, স্প্যামিং আসলে তাদের ইচ্ছা বিরুদ্ধে মানুষের ইমেল পাঠানো হয়। এই ইমেইল প্রধানত অনলাইন বিক্রয় কল গঠিত। ভিওআইপি স্প্যামিং এখনও খুব সাধারণ নয়, তবে বিশেষ করে ভিওআইপির উত্থানের সাথে শিল্প সরঞ্জাম হিসাবে উত্থাপিত হচ্ছে।
প্রতিটি ভিওআইপি অ্যাকাউন্ট একটি আইপি ঠিকানা আছে। স্প্যামাররা তাদের বার্তা (ভয়েসমেল) হাজার হাজার আইপি ঠিকানাগুলিতে পাঠাতে সহজ। Voicemailing, ফলে, ভোগ করবে। স্প্যামিংয়ের মাধ্যমে, ভয়েসমেলগুলি আরোহী হবে এবং আরো স্থান, সেইসাথে ভাল ভয়েসমেইল পরিচালনার সরঞ্জামগুলি প্রয়োজন হবে। তাছাড়া, স্প্যাম বার্তাগুলি তাদের সাথে ভাইরাস এবং স্পাইওয়্যার বহন করতে পারে।
এটি আমাদের স্পিপ্টের আরেকটি গন্ধে নিয়ে আসে, যা ভিওআইপির উপর ফিশিং হয়। ফিশিং আক্রমণগুলি একজন ব্যক্তির কাছে একটি ভয়েসমেইল পাঠানোর, এটি একটি নিরাপদ পক্ষের কাছ থেকে তথ্য প্রদানকারীর কাছ থেকে তথ্য সরবরাহকারীর কাছে, যেমন একটি ব্যাংক বা অনলাইন পরিশোধ পরিষেবা, যার ফলে তাকে নিরাপদ মনে করা হয়। ভয়েসমেইল সাধারণত পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বরগুলির মতো গোপনীয় তথ্য চায়। আপনি বাকি কল্পনা করতে পারেন!
Tampering কল করুন
কল টেমপ্লেটটি একটি আক্রমণ যা অগ্রগতিতে একটি ফোন কল ব্যাহত করে। উদাহরণস্বরূপ, আক্রমণকারী যোগাযোগ প্রবাহে শোরগোল প্যাকেটগুলিকে ইনজেকশন দ্বারা কেবল কলটির গুণমানটি নষ্ট করতে পারে। তিনি প্যাকেটগুলি সরবরাহ করতেও বাধা দিতে পারেন যাতে যোগাযোগটি স্পষ্ট হয়ে যায় এবং অংশগ্রহণকারীরা কল চলাকালীন দীর্ঘ সময় ধরে নীরবতার মুখোমুখি হয়।
মধ্য-মধ্য-মধ্যযুগীয় আক্রমণ
ভিওআইপি বিশেষ করে মানুষের মধ্যস্থতাকারী আক্রমণের পক্ষে ঝুঁকিপূর্ণ, যার মধ্যে আক্রমণকারী কল-সিগন্যালিং এসআইপি বার্তা ট্র্যাফিক এবং আহ্বানকারী দল হিসাবে আহ্বানকৃত পার্টি হিসাবে জালিয়াতি, বা বিপরীত। একবার আক্রমণকারী এই অবস্থান অর্জন করলে, তিনি পুনঃনির্দেশকরণ সার্ভারের মাধ্যমে কলগুলি হাইজ্যাক করতে পারেন।
