VoIP ਦੇ ਸ਼ੁਰੂਆਤੀ ਦਿਨਾਂ ਵਿੱਚ, ਇਸਦੀ ਵਰਤੋਂ ਨਾਲ ਸਬੰਧਤ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਬਾਰੇ ਕੋਈ ਵੱਡੀ ਚਿੰਤਾ ਨਹੀਂ ਸੀ. ਲੋਕ ਜਿਆਦਾਤਰ ਇਸਦੀ ਲਾਗਤਾਂ, ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਨਾਲ ਸਬੰਧਤ ਸਨ. ਹੁਣ ਜਦੋਂ ਵੀਓਆਈਪੀ ਵਿਆਪਕ ਸਵੀਕ੍ਰਿਤੀ ਹਾਸਲ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਮੁੱਖ ਧਾਰਾ ਸੰਚਾਰ ਤਕਨਾਲੋਜੀ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਰਿਹਾ ਹੈ, ਤਾਂ ਸੁਰੱਖਿਆ ਇੱਕ ਪ੍ਰਮੁੱਖ ਮੁੱਦਾ ਬਣ ਗਈ ਹੈ.
ਸੁਰੱਖਿਆ ਖਤਰੇ ਹੋਰ ਵੀ ਚਿੰਤਾ ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ ਜਦੋਂ ਅਸੀਂ ਸੋਚਦੇ ਹਾਂ ਕਿ VoIP ਅਸਲ ਵਿੱਚ ਦੁਨੀਆਂ ਦੀ ਸਭ ਤੋਂ ਪੁਰਾਣੀ ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਪ੍ਰਣਾਲੀ ਨੂੰ ਬਦਲ ਰਹੀ ਹੈ - ਪੋਟਸ (ਪਲੇਨ ਓਲਡ ਟੈਲੀਫੋਨ ਸਿਸਟਮ). ਆਓ ਅਸੀਂ ਵੀਓਆਈਪੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਖਤਰੇ ਨੂੰ ਵੇਖੀਏ.
ਪਛਾਣ ਅਤੇ ਸੇਵਾ ਦੀ ਚੋਰੀ
ਸਰਵਿਸ ਚੋਰੀ ਨੂੰ ਫਰੇਕਿੰਗ ਦੁਆਰਾ ਉਦਾਹਰਨ ਵਜੋਂ ਦਰਸਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਹੈਕਿੰਗ ਦਾ ਇੱਕ ਕਿਸਮ ਹੈ ਜੋ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਸੇਵਾ ਚੋਰੀ ਕਰਦਾ ਹੈ ਜਾਂ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਨੂੰ ਲਾਗਤ ਦੇ ਕੇ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਐਸਆਈਪੀ ਵਿੱਚ ਇੰਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਆਮ ਨਹੀਂ ਹੈ, ਜੋ ਕਿ VoIP ਕਾਲਾਂ ਤੋਂ ਪਰਮਾਣਿਕਤਾ ਨੂੰ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ , ਇਸ ਲਈ ਉਪਭੋਗਤਾ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਲਈ ਕਮਜ਼ੋਰ ਹਨ.
ਈਵੈਡਰ੍ਰਿਪਿੰਗ ਇਹ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਹੈਕਰ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਦੇ ਹਨ. ਚੋਰੀ-ਛਾਤ ਦੇ ਜ਼ਰੀਏ, ਇਕ ਤੀਜੀ ਧਿਰ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ ਫ਼ੋਨ ਨੰਬਰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਵੌਇਸਮੇਲ ਉੱਤੇ ਕਾਬਜ਼ ਹੋ ਸਕਦੀ ਹੈ, ਪਲੈਨਿੰਗ, ਕਾਲ ਫਾਰਵਰਡਿੰਗ ਅਤੇ ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ ਤੇ ਕਾਬੂ ਪਾ ਸਕਦੀਆਂ ਹਨ. ਇਸ ਤੋਂ ਬਾਅਦ ਸੇਵਾ ਚੋਰੀ ਹੋ ਜਾਂਦੀ ਹੈ
ਭੁਗਤਾਨ ਦੇ ਬਿਨਾਂ ਕਾੱਲਾਂ ਕਰਨ ਲਈ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ ਚੋਰੀ ਕਰਨਾ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਪਿੱਛੇ ਇਕੋ ਇਕ ਕਾਰਨ ਨਹੀਂ ਹੈ. ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਮਹੱਤਵਪੂਰਣ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਬਿਜਨਸ ਡਾਟਾ.
ਇੱਕ phreaker ਕਾਲਿੰਗ ਪਲਾਨ ਅਤੇ ਪੈਕੇਜ ਬਦਲ ਸਕਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਦੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਧੇਰੇ ਕ੍ਰੈਡਿਟ ਪਾ ਸਕਦਾ ਹੈ ਜਾਂ ਕਾਲ ਕਰ ਸਕਦਾ ਹੈ. ਉਹ ਵ੍ਹਾਈਟ ਮੇਲ ਵਰਗੇ ਗੁਪਤ ਤੱਤਾਂ ਤਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ, ਨਿੱਜੀ ਗੱਲਾਂ ਕਰੋ ਜਿਵੇਂ ਕਿ ਕਾਲ ਫਾਰਵਰਡਿੰਗ ਨੰਬਰ ਬਦਲਣਾ.
ਵਾਈਸਿੰਗ
VishIP ਫਿਸ਼ਿੰਗ ਲਈ ਇੱਕ ਹੋਰ ਸ਼ਬਦ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਪਾਰਟੀ ਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ (ਜਿਵੇਂ ਤੁਹਾਡਾ ਬੈਂਕ) ਬਣਾਉਣਾ ਅਤੇ ਗੁਪਤ ਅਤੇ ਅਕਸਰ ਨਾਜ਼ੁਕ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਇੱਕ ਫੋਨ ਕਰਣਾ ਸ਼ਾਮਲ ਹੈ. ਇੱਥੇ ਇਹ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਸ਼ਿਕਾਰ ਪੀੜਿਤ ਹੋਣ ਤੋਂ ਕਿਵੇਂ ਬਚ ਸਕਦੇ ਹੋ
ਵਾਇਰਸ ਅਤੇ ਮਾਲਵੇਅਰ
ਸਾਫਟਫ਼ੋਨ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਜੁੜੇ ਵੋਇਪ ਦੀ ਉਪਯੋਗਤਾ ਕਿਸੇ ਵੀ ਇੰਟਰਨੈਟ ਐਪਲੀਕੇਸ਼ਨ ਵਾਂਗ ਹੀ ਕੀੜੇ, ਵਾਇਰਸ ਅਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੀ ਹੈ. ਕਿਉਂਕਿ ਇਹ ਸਾਫਟਪੰਕਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ ਪੀਸੀ ਅਤੇ ਪੀਡੀਏ ਵਰਗੇ ਉਪਭੋਗਤਾ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਚੱਲਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਉਹ ਆਵਾਜ਼ ਦੇ ਅਰਜ਼ੀਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਹਮਲੇ ਲਈ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ.
DoS (ਸੇਵਾ ਦਾ ਇਨਕਾਰ)
ਇੱਕ DoS ਹਮਲਾ ਇੱਕ ਨੈਟਵਰਕ ਜਾਂ ਡਿਵਾਈਸ 'ਤੇ ਹਮਲਾ ਹੈ ਜੋ ਇਸਦੀ ਸੇਵਾ ਜਾਂ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਰੱਦ ਕਰਦਾ ਹੈ. ਇਹ ਇਸਦੀ ਬੈਂਡਵਿਡਥ ਲੈਂਦੇ ਹੋਏ ਜਾਂ ਨੈਟਵਰਕ ਜਾਂ ਡਿਵਾਈਸ ਦੇ ਅੰਦਰੂਨੀ ਸਰੋਤਾਂ ਤੇ ਓਵਰਲੋਡਿੰਗ ਕਰਕੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ.
ਵੀਓਆਈਪੀ ਵਿੱਚ, ਡੀਏਐਸ ਹਮਲੇ ਬੇਲੋੜੀ SIP ਕਾਲ-ਸਿੰਗਲਿੰਗ ਸੁਨੇਹਿਆਂ ਦੇ ਨਾਲ ਇੱਕ ਨਿਸ਼ਾਨਾ ਨੂੰ ਭਰ ਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਰਵਿਸ ਨੂੰ ਘਟੀਆ ਹੋ ਸਕਦਾ ਹੈ. ਇਸ ਕਾਰਨ ਅਗਰ ਕਾਲਪਨਿਕ ਸਮਾਂ ਘਟ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕਾਲ ਪ੍ਰੋਸੈਸਿੰਗ ਨੂੰ ਰੋਕਦਾ ਹੈ.
ਕੋਈ ਇੱਕ DoS ਹਮਲਾ ਕਿਉਂ ਸ਼ੁਰੂ ਕਰੇਗਾ? ਇੱਕ ਵਾਰ ਜਦੋਂ ਟਾਰਗਿਟ ਨੂੰ ਸੇਵਾ ਤੋਂ ਮਨ੍ਹਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕੰਮਕਾਜ ਖ਼ਤਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਸਿਸਟਮ ਦੇ ਪ੍ਰਬੰਧਕੀ ਸੁਵਿਧਾਵਾਂ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ.
SPIT (ਇੰਟਰਨੈਟ ਟੈਲੀਫੋਨੀ ਤੇ ਸਪੈਮਿੰਗ)
ਜੇ ਤੁਸੀਂ ਨਿਯਮਕ ਰੂਪ ਵਿੱਚ ਈਮੇਲ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਪੈਮਿੰਗ ਕੀ ਹੈ ਬਸ ਪਾਓ, ਸਪੈਮਿੰਗ ਅਸਲ ਵਿੱਚ ਲੋਕਾਂ ਨੂੰ ਆਪਣੀ ਇੱਛਾ ਦੇ ਵਿਰੁੱਧ ਈਮੇਲ ਭੇਜ ਰਹੀ ਹੈ. ਇਹ ਈਮੇਲਾਂ ਵਿੱਚ ਮੁੱਖ ਤੌਰ ਤੇ ਔਨਲਾਈਨ ਵਿਕਰੀ ਕਾਲ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਵੀਓਆਈਪੀ ਵਿੱਚ ਸਪੈਮਿੰਗ ਅਜੇ ਬਹੁਤ ਆਮ ਨਹੀਂ ਹੈ, ਪਰ ਇੱਕ ਉਦਯੋਗਿਕ ਉਪਕਰਣ ਦੇ ਤੌਰ ਤੇ ਵੀਓਆਈਪੀ ਦੀ ਮੌਜੂਦਗੀ ਦੇ ਨਾਲ, ਸ਼ੁਰੂ ਹੋ ਰਿਹਾ ਹੈ.
ਹਰੇਕ ਵੀਓਆਈਪੀ ਖਾਤੇ ਦਾ ਸਬੰਧਿਤ IP ਪਤਾ ਹੈ . ਸਪੈਮਰਾਂ ਲਈ ਆਪਣੇ ਸੁਨੇਹਿਆਂ (ਵੌਇਸਮੇਲਾਂ) ਨੂੰ ਹਜ਼ਾਰਾਂ IP ਪਤਿਆਂ ਵਿੱਚ ਭੇਜਣਾ ਆਸਾਨ ਹੈ. ਨਤੀਜਾ ਵੱਜੋਂ ਵੌਇਸ ਸਾਈਕਲਿੰਗ ਪੀੜਤ ਹੋਵੇਗੀ. ਸਪੈਮਿੰਗ ਦੇ ਨਾਲ, ਵੌਇਸਮੇਲਾਂ ਟੁੱਟੀਆਂ ਹੋ ਜਾਣਗੀਆਂ ਅਤੇ ਹੋਰ ਜਗ੍ਹਾ ਹੋਣਗੇ ਅਤੇ ਨਾਲ ਹੀ ਵਧੀਆ ਵੌਇਸਮੇਲ ਪ੍ਰਬੰਧਨ ਸਾਧਨਾਂ ਦੀ ਲੋੜ ਹੋਵੇਗੀ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਪੈਮ ਸੁਨੇਹੇ ਉਹਨਾਂ ਦੇ ਨਾਲ ਹੀ ਵਾਇਰਸ ਅਤੇ ਸਪਈਵੇਰ ਲੈ ਸਕਦੇ ਹਨ.
ਇਹ ਸਾਨੂੰ SPIT ਦੀ ਇੱਕ ਹੋਰ ਸੁਆਦ ਲਈ ਲਿਆਉਂਦਾ ਹੈ, ਜੋ ਕਿ VoIP ਤੇ ਫਿਸ਼ਿੰਗ ਹੈ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਵਿਚ ਇਕ ਵਿਅਕਤੀ ਨੂੰ ਵੌਇਸਮੇਲ ਭੇਜਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਿਸੇ ਪਾਰਟੀ ਤੋਂ ਭਰੋਸੇਯੋਗ ਪ੍ਰਤੀਨਿਧੀ ਨੂੰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਕੇ, ਬੈਂਕ ਜਾਂ ਔਨਲਾਈਨ ਤਨਖਾਹ ਸੇਵਾ ਦੇ ਰੂਪ ਵਿਚ, ਉਸ ਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਹੈ. ਵੌਇਸਮੇਲ ਆਮ ਤੌਰ ਤੇ ਗੁਪਤ ਡਾਟਾ ਜਾਂ ਪਾਸਵਰਡ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ. ਤੁਸੀਂ ਬਾਕੀ ਦੀ ਕਲਪਨਾ ਕਰ ਸਕਦੇ ਹੋ!
ਕਾਲ ਛੇੜਖਾਨੀ
ਕਾਲ ਟੈਂਪਰਿੰਗ ਇੱਕ ਹਮਲਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਫੋਨ ਕਾਲ ਨੂੰ ਰੋਕ ਦਿੱਤਾ ਗਿਆ ਹੈ. ਉਦਾਹਰਨ ਲਈ, ਹਮਲਾਵਰ ਸੰਚਾਰ ਸਟ੍ਰੀਮ ਵਿੱਚ ਰੌਬਰ ਪੈਕਟਜ਼ ਨੂੰ ਦਾਖਲ ਕਰਕੇ ਕਾਲ ਦੀ ਕੁਆਲਿਟੀ ਨੂੰ ਸੌਖ ਸਕਦਾ ਹੈ. ਉਹ ਪੈਕਟਾਂ ਦੀ ਸਪੁਰਦਗੀ ਨੂੰ ਰੋਕ ਵੀ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਸੰਚਾਰ ਸਪੱਸ਼ਟ ਹੋ ਜਾਵੇ ਅਤੇ ਕਾਲ ਦੌਰਾਨ ਇਸਦੇ ਹਿੱਸੇਦਾਰਾਂ ਨੂੰ ਚੁੱਪ ਦਾ ਲੰਬਾ ਸਮਾਂ ਮਿਲਦਾ ਹੈ.
ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ
ਵੀਓਆਈਪੀ ਖਾਸ ਤੌਰ ਤੇ ਮਨੁੱਖ-ਵਿਚਕਾਰ-ਵਿਚਲੇ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਕਾਲ-ਸੰਕੇਤ ਦਿੰਦੇ ਹੋਏ SIP ਸੁਨੇਹਾ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਮੰਨੇ ਹੋਏ ਪਾਰਟੀ ਨੂੰ ਕਾਲਿੰਗ ਪਾਰਟੀ ਦੇ ਤੌਰ ਤੇ ਮਖੌਲੀਆ ਕਰਦਾ ਹੈ, ਜਾਂ ਉਲਟ. ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਨੇ ਇਸ ਸਥਿਤੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ, ਉਹ ਇੱਕ ਰੀਡਾਇਰੈਕਸ਼ਨ ਸਰਵਰ ਦੁਆਰਾ ਕਾਲਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦਾ ਹੈ.