Alati Voice over Internet Protocol omogućuju ljudima da međusobno razgovaraju putem internetske veze. Ali je li sigurno? Mogu li hakeri presresti vaše pozive?
Prošli su dani kada su pozivi putem mobilnog telefona bili jedina opcija. Danas možete pozivati i slati poruke svojim kontaktima putem internetske veze—metoda poznata kao VoIP. No je li VoIP doista siguran ili ga zlonamjerni pojedinci mogu iskoristiti? Koliko je ova opcija poziva sigurna?
Što je VoIP?
VoIP (rjeđe poznat kao IP telefonija) je akronim za "Voice over Internet Protocol". Sam naziv prilično je jasan, budući da ova tehnologija koristi internet za povezivanje dva ili više korisnika za glasovne pozive (kao i za slanje poruka).
Tipični fiksni telefon koristi bakrene žice za prijenos podataka s jednog mjesta na drugo. To zahtijeva žičanu vezu od pozivatelja do primatelja. Upućivanje poziva na vašem mobilnom telefonu zahtijeva korištenje mobilnih tornjeva, ali VoIP ne zahtijeva nijednu od ovih metoda. Umjesto toga, sve što je potrebno je čvrsta internetska veza.
Za razliku od korištenja poziva putem društvenih mreža (na primjer, na Instagramu ili Messengeru), VoIP se još uvijek može povezati s vašim telefonskim brojem, ali ne koristi uslugu mobilne telefonije za povezivanje s vašim kontaktima. Na primjer, WhatsApp zahtijeva da navedete svoj telefonski broj kada kreirate svoj račun i povezuje vas s drugima preko njihovih telefonskih brojeva. To se često radi kako bi se smanjili slučajevi prijevare.
Neke VoIP platforme također vam pružaju a jedinstveni VoIP broj. Postupak prijave vjerojatno će se razlikovati ovisno o usluzi koju odaberete.
Je li VoIP siguran?
Upućivanje poziva putem interneta, posebno besplatno, zvuči kao izvrsna alternativa fiksnoj i mobilnoj komunikaciji.
Ali izlaže li korištenje interneta ljude hakiranju? Ukratko, da, vaši VoIP pozivi mogu biti hakirani. Svaki uređaj spojen na internet donekle je izložen daljinskim napadima.
Međutim, legitimne VoIP usluge često dolaze s brojnim sigurnosnim značajkama koje vas štite. To uključuje:
- End-to-end enkripcija.
- Sigurno skladištenje tekstova i priloga.
- Ugrađene mjere protiv neželjene pošte, zlonamjernog softvera i krađe identiteta.
- Prilagodljive postavke dijeljenja podataka.
- Autentifikacija korisnika.
- Osjetljivi chatovi zaštićeni lozinkom.
- Blokiranje snimke zaslona.
Neće svi pružatelji usluga VoIP-a imati svaku od ovih značajki, ali dobar će pružatelj usluga imati nekoliko njih. WhatsApp, Google Voice i Zoom koriste neke od ovih mjera, iako će one koje se posebno koriste varirati od usluge do usluge.
Glavna stvar koju treba tražiti kod VoIP usluge je enkripcija. Enkripcija osigurava da se vaši glasovni i tekstualni podaci šifriraju u nedešifrirani kod (poznat kao šifrirani tekst). Kad je u ovom obliku, kibernetički kriminalac ga je gotovo nemoguće iskoristiti.
Kako je VoIP hakiran?
VoIP se često može hakirati putem nezaštićenih veza i mreža ili nezaštićenih računa. Budući da su Wi-Fi ili mobilni podaci potrebni za VoIP pozive i slanje VoIP poruka, ranjivosti mreže mogu biti napadači iskorištavaju kako bi prisluškivali vaše pozive ili krali osjetljive podatke, kao što je vaš kontakt broj ili IP adresa.
VoIP se također može hakirati krađom korisničkih vjerodajnica. Ako koristite VoIP uslugu koja zahtijeva da se prijavite, zlonamjerni akter može ukrasti i upotrijebiti vašu prijavu vjerodajnice, bilo za upućivanje poziva pomoću vašeg računa ili za krađu drugih osjetljivih podataka poput podataka o plaćanju i kontakta informacija.
To se može učiniti društvenim inženjeringom, zlonamjerna taktika pomoću koje vas kibernetički kriminalac uvjerava da podijelite osjetljive informacije, bilo da se predstavlja kao subjekt od povjerenja ili korištenjem prijetnji. Phishing je posebno popularna taktika društvenog inženjeringa koja utječe na milijune ljudi svake godine.
U tipičnom phishing napadu, kibernetički kriminalac vam može poslati e-poštu tvrdeći da je zaposlenik VoIP usluge koju koristite. U ovoj poruci vjerojatno će se od vas tražiti neka vrsta osjetljivih podataka, kao što su podaci o plaćanju ili vjerodajnice za prijavu. Zatim ćete dobiti vezu—recimo, na jednu od stranica vašeg računa—gdje možete unijeti tražene informacije. U stvarnosti, ovo je a zlonamjerna web stranica dizajniran da izgleda nevjerojatno slično autentičnoj web stranici koja je lažirana. Nakon što unesete svoje podatke, napadač će ih uzeti i koristiti za krađu podataka ili sredstava bez vašeg dopuštenja.
Možda mislite da bi takav zahtjev bio mrtav poklon, ali phishing napadači koriste vrlo uvjerljive taktike kako bi pridobili žrtvu, kao što su hitni jezik, vremenski osjetljivi zahtjevi i zlonamjerne web stranice koje su gotovo identične onima koje pokušavaju kopirati.
Phishing napadi mogu biti usmjereni na jednog pojedinca, ali često dolaze kao velike kampanje, u kojima su na meti tisuće ili čak milijuni ljudi odjednom. Najbolje je koristiti filtre protiv neželjene pošte u svojim aplikacijama za e-poštu kako biste se klonili pošte koja je identificirana kao sumnjiva (iako ti filtri nisu sigurni).
Vaša VoIP aplikacija također bi mogla biti zaražena zlonamjernim softverom ako kibernetički kriminalci iskoriste backdoor. Alternativno, možete se nesvjesno odlučiti za sumnjivu VoIP uslugu s aplikacijom kojoj nedostaju solidne sigurnosne značajke, ili još gore, ima unaprijed instaliran zlonamjerni softver.
Zlonamjerne aplikacije uobičajene su, čak i na legitimnim platformama poput trgovine Google Play. Ključno je osigurati da ne preuzimate zlonamjernu VoIP aplikaciju prije nego što pritisnete gumb "instaliraj".
Kako zaštititi svoje VoIP podatke
Jedna od najvažnijih stvari koje možete učiniti kako biste bili sigurni na VoIP uslugama je odabrati legitimnog, pouzdanog i temeljito pregledanog pružatelja usluga. Jeftina ili besplatna VoIP usluga može se činiti kao odlična opcija, ali postoje i besplatni pružatelji usluga sa skrivenim nedostacima, poput stalnih skočnih prozora s oglasima, loših sigurnosnih značajki, pa čak i zlonamjernih operateri.
Lako je napraviti vlastitu malu reviziju VoIP usluge prije prijave. Jednostavno pokrenite nekoliko pretraživanja preglednika u njegovu reputaciju, recenzije, sigurnosne značajke i politiku privatnosti. Ovo se može činiti malo pretjeranim, ali svoje telefonske pozive i tekstualne poruke treba čuvati od znatiželjnih očiju, stoga je važno prethodno dobro provjeriti i malo istražiti.
Osim toga, mudro je koristiti što više sigurnosnih značajki vašeg VoIP davatelja usluga. Neki će se provoditi za svakog korisnika, ali drugi, poput dvofaktorske autentifikacije ili sinkronizacije podataka, često su izborni.
Također možete koristiti VPN dok koristite VoIP. To šifrira vaše podatke i skriva vašu IP adresu, što otežava internetskim kriminalcima da vas ciljaju. VPN možete koristiti besplatno, ali imajte na umu da besplatni pružatelji mogu imati skrivene nedostatke, kao što su loši standardi šifriranja i sumnjiva pravila privatnosti. Ako želite najbolju moguću sigurnost, upotrijebite pružatelja s visokom reputacijom, kao što su ExpressVPN, Surfshark i CyberGhost.
VoIP nije neprobojan
Čak i ako koristite vrhunsku VoIP uslugu, još uvijek možete postati žrtva hakiranja, pa bi vaši osjetljivi podaci mogli biti ukradeni. Važno je biti svjestan uobičajenih cyber prijevara i zaštititi svoj VoIP račun što je više moguće kako biste izbjegli takav ishod.