Τα εργαλεία Voice over Internet Protocol επιτρέπουν στους ανθρώπους να συνομιλούν μεταξύ τους μέσω μιας σύνδεσης στο Διαδίκτυο. Είναι όμως ασφαλές; Μπορούν οι χάκερ να υποκλέψουν τις κλήσεις σας;

Πέρασαν οι εποχές που οι κλήσεις κινητής τηλεφωνίας ήταν η μόνη σας επιλογή. Σήμερα, μπορείτε να καλέσετε και να στείλετε μήνυμα στις επαφές σας χρησιμοποιώντας μια σύνδεση στο Διαδίκτυο — μια μέθοδο γνωστή ως VoIP. Είναι όμως πραγματικά ασφαλές το VoIP ή μπορεί να γίνει αντικείμενο εκμετάλλευσης από κακόβουλα άτομα; Πόσο ασφαλής είναι αυτή η επιλογή κλήσης;

Τι είναι το VoIP;

Το VoIP (γνωστό λιγότερο συχνά ως τηλεφωνία IP) είναι ένα αρκτικόλεξο για το "Voice over Internet Protocol". Το ίδιο το όνομα είναι αρκετά αυτονόητο, καθώς αυτή η τεχνολογία χρησιμοποιεί το διαδίκτυο για να συνδέσει δύο ή περισσότερους χρήστες για φωνητικές κλήσεις (καθώς και για ανταλλαγή μηνυμάτων).

Ένα τυπικό σταθερό τηλέφωνο χρησιμοποιεί χάλκινη καλωδίωση για τη μετάδοση δεδομένων από το ένα μέρος στο άλλο. Αυτό απαιτεί μια ενσύρματη σύνδεση από τον καλούντα στον παραλήπτη. Η πραγματοποίηση κλήσης στο κινητό σας απαιτεί τη χρήση πύργων κινητής τηλεφωνίας, αλλά το VoIP δεν απαιτεί καμία από αυτές τις μεθόδους. Αντίθετα, το μόνο που χρειάζεται είναι μια σταθερή σύνδεση στο Διαδίκτυο.

instagram viewer

Σε αντίθεση με τη χρήση κλήσεων μέσων κοινωνικής δικτύωσης (στο Instagram ή το Messenger, για παράδειγμα), το VoIP μπορεί ακόμα να συνδεθεί με τον αριθμό τηλεφώνου σας, αλλά δεν χρησιμοποιεί την υπηρεσία κινητής τηλεφωνίας για να σας συνδέσει με τις επαφές σας. Για παράδειγμα, το WhatsApp απαιτεί από εσάς να παρέχετε τον αριθμό τηλεφώνου σας όταν δημιουργείτε τον λογαριασμό σας και σας συνδέει με άλλους μέσω των αριθμών τηλεφώνου τους. Αυτό γίνεται συχνά για να ελαχιστοποιηθούν οι περιπτώσεις απάτης.

Ορισμένες πλατφόρμες VoIP σας παρέχουν επίσης ένα μοναδικός αριθμός VoIP. Η διαδικασία εγγραφής πιθανότατα θα διαφέρει ανάλογα με την υπηρεσία που θα επιλέξετε.

Είναι ασφαλές το VoIP;

Η πραγματοποίηση κλήσεων μέσω Διαδικτύου, ειδικά δωρεάν, ακούγεται σαν μια εξαιρετική εναλλακτική λύση για την επικοινωνία σταθερού και κινητού τηλεφώνου.

Αλλά η χρήση του διαδικτύου εκθέτει τους ανθρώπους σε hacks; Εν ολίγοις, ναι, οι κλήσεις VoIP σας θα μπορούσαν να παραβιαστούν. Οποιαδήποτε συσκευή είναι συνδεδεμένη στο διαδίκτυο είναι κάπως εκτεθειμένη σε απομακρυσμένες επιθέσεις.

Ωστόσο, οι νόμιμες υπηρεσίες VoIP συχνά συνοδεύονται από μια σειρά από χαρακτηριστικά ασφαλείας για να σας κρατούν ασφαλείς. Αυτά περιλαμβάνουν:

  • Κρυπτογράφηση από άκρο σε άκρο.
  • Ασφαλής αποθήκευση κειμένων και συνημμένων.
  • Ενσωματωμένα μέτρα κατά του ανεπιθύμητου περιεχομένου, του κακόβουλου λογισμικού και του phishing.
  • Ρυθμιζόμενες ρυθμίσεις κοινής χρήσης δεδομένων.
  • Έλεγχος ταυτότητας χρήστη.
  • Ευαίσθητες συνομιλίες που προστατεύονται με κωδικό πρόσβασης.
  • Μπλοκάρισμα στιγμιότυπου οθόνης.

Δεν θα έχουν όλοι οι πάροχοι VoIP όλα αυτά τα χαρακτηριστικά, αλλά ένας καλός πάροχος θα έρθει με αρκετά λίγα. Το WhatsApp, το Google Voice και το Zoom χρησιμοποιούν ορισμένα από αυτά τα μέτρα, αν και τα οποία χρησιμοποιούνται ειδικά ποικίλλουν από υπηρεσία σε υπηρεσία.

Το κύριο πράγμα που πρέπει να αναζητήσετε σε μια υπηρεσία VoIP είναι η κρυπτογράφηση. Η κρυπτογράφηση διασφαλίζει ότι τα δεδομένα φωνής και κειμένου σας κωδικοποιούνται σε μη αποκρυπτογραφημένο κώδικα (γνωστό ως κρυπτογραφημένο κείμενο). Όταν βρίσκεται σε αυτή τη μορφή, είναι σχεδόν αδύνατο για έναν κυβερνοεγκληματία να εκμεταλλευτεί.

Πώς παραβιάζεται το VoIP;

Το VoIP μπορεί συχνά να παραβιαστεί μέσω μη ασφαλών συνδέσεων και δικτύων ή μη προστατευμένων λογαριασμών. Επειδή απαιτείται Wi-Fi ή δεδομένα κινητής τηλεφωνίας για την πραγματοποίηση κλήσεων VoIP και την αποστολή μηνυμάτων VoIP, τα τρωτά σημεία του δικτύου μπορεί να εκμεταλλεύονται εισβολείς για να κρυφακούσουν τις κλήσεις σας ή να κλέψουν ευαίσθητα δεδομένα, όπως ο αριθμός επικοινωνίας ή η IP σας διεύθυνση.

Το VoIP μπορεί επίσης να παραβιαστεί μέσω κλοπής διαπιστευτηρίων χρήστη. Εάν χρησιμοποιείτε μια υπηρεσία VoIP που απαιτεί από εσάς να συνδεθείτε, ένας κακόβουλος παράγοντας μπορεί να κλέψει και να χρησιμοποιήσει τη σύνδεσή σας διαπιστευτήρια, είτε για να πραγματοποιήσετε κλήσεις χρησιμοποιώντας τον λογαριασμό σας είτε για να κλέψετε άλλα ευαίσθητα δεδομένα, όπως στοιχεία πληρωμής και επαφή πληροφορίες.

Αυτό μπορεί να γίνει μέσω της κοινωνικής μηχανικής, μια κακόβουλη τακτική μέσω της οποίας ένας κυβερνοεγκληματίας σας πείθει να μοιραστείτε ευαίσθητες πληροφορίες, είτε πλαστογραφώντας μια αξιόπιστη οντότητα είτε χρησιμοποιώντας απειλές. Το phishing είναι μια ιδιαίτερα δημοφιλής τακτική κοινωνικής μηχανικής που επηρεάζει εκατομμύρια ανθρώπους κάθε χρόνο.

Σε μια τυπική επίθεση phishing, ένας εγκληματίας του κυβερνοχώρου μπορεί να σας στείλει email με τον ισχυρισμό ότι είστε υπάλληλος της υπηρεσίας VoIP που χρησιμοποιείτε. Σε αυτό το μήνυμα, πιθανότατα θα σας ζητηθούν κάποιου είδους ευαίσθητες πληροφορίες, όπως τα στοιχεία πληρωμής σας ή τα διαπιστευτήρια σύνδεσης. Στη συνέχεια, θα σας δοθεί ένας σύνδεσμος — ας πούμε, σε μία από τις σελίδες του λογαριασμού σας — όπου μπορείτε να παρέχετε τις πληροφορίες που ζητήσατε. Στην πραγματικότητα, αυτό είναι ένα κακόβουλη ιστοσελίδα έχει σχεδιαστεί για να μοιάζει απίστευτα παρόμοια με την αυθεντική ιστοσελίδα που εξαπατήθηκε. Μόλις εισαγάγετε τα στοιχεία σας, ο εισβολέας θα τα πάρει και θα τα χρησιμοποιήσει για να κλέψει δεδομένα ή χρήματα χωρίς την άδειά σας.

Μπορεί να νομίζετε ότι ένα τέτοιο αίτημα θα ήταν ένα νεκρό δώρο, αλλά οι εισβολείς phishing χρησιμοποιούν πολύ πειστικές τακτικές για να κερδίσουν το θύμα, όπως επείγουσα γλώσσα, αιτήματα ευαίσθητα στον χρόνο και κακόβουλες ιστοσελίδες που είναι σχεδόν πανομοιότυπες με αυτές που προσπαθούν να αντίγραφο.

Οι επιθέσεις ηλεκτρονικού ψαρέματος μπορεί να στοχεύουν ένα άτομο, αλλά συχνά γίνονται ως μεγάλες εκστρατείες, στις οποίες στοχεύουν χιλιάδες ή και εκατομμύρια άτομα ταυτόχρονα. Είναι καλύτερο να χρησιμοποιείτε φίλτρα κατά των ανεπιθύμητων μηνυμάτων στις εφαρμογές email σας για να αποφεύγετε μηνύματα που έχουν αναγνωριστεί ως ύποπτα (αν και αυτά τα φίλτρα δεν είναι ανόητα).

Η εφαρμογή VoIP σας θα μπορούσε επίσης να μολυνθεί με κακόβουλο λογισμικό εάν οι εγκληματίες του κυβερνοχώρου κάνουν χρήση μιας κερκόπορτας. Εναλλακτικά, μπορεί εν αγνοία σας να επιλέξετε μια σκιερή υπηρεσία VoIP με μια εφαρμογή που δεν διαθέτει σταθερά χαρακτηριστικά ασφαλείας ή χειρότερα έχει προεγκατεστημένο κακόβουλο λογισμικό.

Οι κακόβουλες εφαρμογές είναι κοινές, ακόμη και σε νόμιμες πλατφόρμες όπως το Google Play Store. Είναι σημαντικό να βεβαιωθείτε ότι δεν κάνετε λήψη μιας κακόβουλης εφαρμογής VoIP πριν πατήσετε το κουμπί "εγκατάσταση".

Πώς να ασφαλίσετε τα δεδομένα VoIP σας

Ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να διατηρήσετε τον εαυτό σας ασφαλή στις υπηρεσίες VoIP είναι να επιλέξετε έναν νόμιμο, αξιόπιστο και πλήρως ελεγμένο πάροχο. Μια φθηνή ή δωρεάν υπηρεσία VoIP μπορεί να φαίνεται εξαιρετική επιλογή, αλλά έρχονται ορισμένοι πάροχοι δωρεάν με κρυφά μειονεκτήματα, όπως συνεχή αναδυόμενα παράθυρα διαφημίσεων, κακές λειτουργίες ασφαλείας και ακόμη και κακόβουλα χειριστές.

Είναι εύκολο να κάνετε τον δικό σας μικρό έλεγχο μιας υπηρεσίας VoIP πριν εγγραφείτε. Απλώς εκτελέστε μερικές αναζητήσεις στο πρόγραμμα περιήγησης για τη φήμη, τις κριτικές, τις δυνατότητες ασφαλείας και την πολιτική απορρήτου του. Αυτό μπορεί να φαίνεται λίγο υπερβολικό, αλλά οι τηλεφωνικές κλήσεις και τα μηνύματα κειμένου σας θα πρέπει να προστατεύονται από τα αδιάκριτα βλέμματα, επομένως είναι σημαντικό να κάνετε τη δέουσα επιμέλεια εκ των προτέρων και να κάνετε μια μικρή έρευνα.

Επιπλέον, είναι συνετό να χρησιμοποιείτε όσο το δυνατόν περισσότερες από τις δυνατότητες ασφαλείας του παρόχου VoIP σας. Ορισμένα θα επιβάλλονται για κάθε χρήστη, αλλά άλλα, όπως ο έλεγχος ταυτότητας δύο παραγόντων ή ο συγχρονισμός δεδομένων, είναι συχνά προαιρετικά.

Θα μπορούσατε επίσης να χρησιμοποιήσετε ένα VPN ενώ χρησιμοποιείτε VoIP. Αυτό κρυπτογραφεί τα δεδομένα σας και αποκρύπτει τη διεύθυνση IP σας, καθιστώντας πολύ πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να σας στοχεύουν. Μπορείτε να χρησιμοποιήσετε ένα VPN δωρεάν, αλλά σημειώστε ότι Οι δωρεάν πάροχοι μπορεί να έχουν κρυφά μειονεκτήματα, όπως τα κακά πρότυπα κρυπτογράφησης και οι σκιώδεις πολιτικές απορρήτου. Εάν θέλετε την καλύτερη δυνατή ασφάλεια, χρησιμοποιήστε έναν πολύ αξιόπιστο πάροχο, όπως το ExpressVPN, το Surfshark και το CyberGhost.

Το VoIP δεν είναι αδιαπέραστο

Ακόμα κι αν χρησιμοποιείτε μια υπηρεσία VoIP κορυφαίας βαθμίδας, μπορεί να πέσετε θύμα πειρατείας, οπότε τα ευαίσθητα δεδομένα σας ενδέχεται να κλαπούν. Είναι σημαντικό να παραμένετε ενήμεροι για τις κοινές απάτες στον κυβερνοχώρο και να προστατεύετε τον λογαριασμό σας VoIP όσο το δυνατόν περισσότερο για να αποφύγετε ένα τέτοιο αποτέλεσμα.