ভিওআইপির সূচনাকালে, তার ব্যবহারের সাথে সম্পর্কিত নিরাপত্তার বিষয়ে কোন বড় উদ্বেগ ছিল না। মানুষ তার খরচ, কার্যকারিতা এবং নির্ভরযোগ্যতার সাথে সংশ্লিষ্ট ছিল। এখন যে ভিওআইপি ব্যাপক স্বীকৃতি অর্জন করছে এবং মূলধারার যোগাযোগ প্রযুক্তিগুলির মধ্যে একটি হচ্ছে, নিরাপত্তা একটি প্রধান সমস্যা হয়ে উঠেছে।
যখন আমরা মনে করি যে VoIP আসলে বিশ্বের সবচেয়ে পুরানো এবং সবচেয়ে নিরাপদ যোগাযোগ ব্যবস্থার পরিবর্তে পৃথিবীর পরিচিত - POTS (সুবিন্যস্ত পুরানো টেলিফোন সিস্টেম) প্রতিস্থাপন করার সময় নিরাপত্তা হুমকি আরো উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। আসুন ভিওআইপির ব্যবহারকারীদের মুখোমুখি হুমকি দেখা যাক।
পরিচয় এবং পরিষেবা চুরি
পরিষেবা চুরি ফরেকিং দ্বারা উদাহরণস্বরূপ করা যেতে পারে, যা হ্যাকিংয়ের একটি টাইপ যা পরিষেবা প্রদানকারীর কাছ থেকে পরিষেবাটি চুরি করে অথবা অন্য ব্যক্তির খরচ বহন করে পরিষেবা ব্যবহার করে। এসআইপিতে এনক্রিপশন খুবই সাধারণ নয়, যা ভিওআইপি কলগুলিতে অনুমোদন নিয়ন্ত্রণ করে , তাই ব্যবহারকারীর শংসাপত্রগুলি চুরির ঝুঁকিপূর্ণ।
Eavesdropping হল হ্যাকাররা কীভাবে প্রমাণপত্রাদি এবং অন্যান্য তথ্য চুরি করে। গোপনীয়তার মাধ্যমে, তৃতীয় পক্ষ নাম, পাসওয়ার্ড এবং ফোন নম্বরগুলি পেতে পারে, যা ভয়েসমেইল, কল পরিকল্পনা, কল ফরোয়ারিং এবং বিলিং তথ্য নিয়ন্ত্রণের সুযোগ করে দেয়। এই পরে চুরি সেবা বাড়ে।
পরিশোধ ছাড়াই কল করার জন্য প্রমাণপত্রগুলি চুরি করা পরিচয় চুরির পিছনে একমাত্র কারণ নয়। ব্যবসার তথ্য যেমন গুরুত্বপূর্ণ তথ্য পেতে অনেক লোক এটি করে।
একটি phreaker কল পরিকল্পনা এবং প্যাকেজ পরিবর্তন এবং আরো ক্রেডিট যোগ বা শিকার এর অ্যাকাউন্ট ব্যবহার করে কল করতে পারেন। তিনি অবশ্যই ভয়েস মেইল মত গোপনীয় উপাদান অ্যাক্সেস করতে পারেন, ব্যক্তিগত জিনিস মত একটি কল ফরোয়ার্ডিং নম্বর পরিবর্তন।
Vishing
ভিওআইপি ফিশিংয়ের জন্য আরেকটি শব্দ, যা একটি দলকে একটি বিশ্বস্ত সংস্থা (যেমন আপনার ব্যাঙ্ক) এবং আপনার গোপনীয় এবং প্রায়ই সমালোচনামূলক তথ্য অনুরোধ করার জন্য ডাকে। এখানে আপনি একটি vishing শিকার হচ্ছে এড়াতে পারেন কিভাবে হয়।
ভাইরাস এবং ম্যালওয়্যার
সফ্টফোন ও সফটওয়্যারের সাথে যুক্ত VoIP ব্যবহারগুলি যেকোনো ইন্টারনেট অ্যাপ্লিকেশনের মতই কীট, ভাইরাস এবং ম্যালওয়্যারের জন্য ক্ষতিকর। যেহেতু এই সফ্টফোন অ্যাপ্লিকেশন যেমন পিসি এবং PDAs ব্যবহারকারী সিস্টেমের উপর চালানো, তারা উন্মুক্ত এবং ভয়েস অ্যাপ্লিকেশনের মধ্যে দূষিত কোড আক্রমণের জন্য ঝুঁকিপূর্ণ।
DoS (পরিষেবা অস্বীকার)
একটি DoS আক্রমণ একটি নেটওয়ার্ক বা ডিভাইস একটি আক্রমণ এটি একটি পরিষেবা বা সংযোগের অস্বীকার করা হয়। এটি তার ব্যান্ডউইথ ভোক্তা বা নেটওয়ার্ক বা ডিভাইসের অভ্যন্তরীণ সম্পদ লোড লোড করা সম্ভব।
ভিওআইপিতে, ডোএস হামলাগুলি অপ্রয়োজনীয় এসআইপি কল-সিগন্যালিং মেসেজের মাধ্যমে লক্ষ্যমাত্রা বন্যার দ্বারা পরিচালিত হতে পারে, যার ফলে পরিষেবা হ্রাস করা যায় এই কারণে অকালমৃত্য কমে কল এবং প্রক্রিয়াকরণ থামিয়ে দেয়।
কেউ ডোএস আক্রমণ কেন করবেন? একবার লক্ষ্যমাত্রা পরিত্যাগ করলে পরিষেবাটি বন্ধ হয়ে যায় এবং অপারেশন বন্ধ হয়ে যায়, আক্রমণকারী সিস্টেমের প্রশাসনিক সুবিধার রিমোট নিয়ন্ত্রণ পেতে পারেন।
স্পিট (ইন্টারনেট টেলিফোনিয়ার উপর স্প্যামিং)
আপনি যদি নিয়মিত ইমেল ব্যবহার করেন তবে আপনাকে অবশ্যই স্প্যামিং কি তা জানাতে হবে। সহজভাবে লিখুন, স্প্যামিং আসলে তাদের ইচ্ছার বিরুদ্ধে মানুষদের ইমেল পাঠাচ্ছে। এই ইমেইল প্রধানত অনলাইন বিক্রয় কল গঠিত ভিওআইপিতে স্প্যামিং এখনও খুব সাধারণ নয়, বিশেষত ভিওআইপি একটি শিল্পকৌশল টুল হিসাবে উত্থানের সাথে সাথে শুরু করা হচ্ছে।
প্রতিটি ভিওআইপি একাউন্টের একটি সংযুক্ত IP ঠিকানা আছে । স্প্যামাররা তাদের বার্তাগুলি (ভয়েসমেইল) হাজার হাজার IP ঠিকানাগুলি পাঠাতে সহজ। ফলে ভয়েসমেইলিং ক্ষতিগ্রস্ত হবে। স্প্যামিংয়ের সাথে, ভয়েসমেইলগুলি আটকা পড়ে যাবে এবং আরো স্পেস থাকবে এবং পাশাপাশি ভাল ভয়েসমেইল পরিচালনার সরঞ্জামও প্রয়োজন হবে। তাছাড়া, তাদের সাথে স্প্যাম বার্তাগুলি ভাইরাস এবং স্পাইওয়্যার বহন করতে পারে।
এটি স্পিটের অন্য স্বাদে নিয়ে আসে, যা ভিওআইপি থেকে ফিশিং হয়। ফিশিং হামলাগুলি একজন ব্যক্তির একটি ভয়েসমেইল প্রেরণ করে থাকে, এটি একটি পক্ষের কাছ থেকে তথ্যভিত্তিক একটি প্রাপককে তথ্য সরবরাহ করে, যেমন একটি ব্যাংক বা অনলাইন অর্থ প্রদান পরিষেবা, তাকে মনে হয় সে নিরাপদ বলে মনে করে। ভয়েসমেইল সাধারণত পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বরগুলির মত গোপনীয় তথ্যগুলি জিজ্ঞাসা করে। আপনি বাকি কল্পনা করতে পারেন!
ঠেলাঠেলি কল করুন
কল ফাঁকা কল একটি অগ্রগতি একটি ফোন কল ছাঁটাই জড়িত যা একটি আক্রমণ। উদাহরণস্বরূপ, আক্রমণকারী যোগাযোগের প্রবাহে শব্দ প্যাকগুলি ইনজেক্ট করে কলটির গুণগত মান নষ্ট করতে পারে। তিনি প্যাকেটগুলি সরবরাহ করতেও বাধা দিতে পারেন যাতে যোগাযোগটি বিচ্যুতি হয়ে ওঠে এবং অংশগ্রহণকারীরা আহ্বানে কলমে বহুবার নীরবতার সম্মুখীন হয়।
মান-ইন-দ্য-মিডিল আক্রমণ
ভিওআইপি বিশেষ করে মানুষ-মধ্য-মধ্যবর্তী হামলার জন্য ঝুঁকিপূর্ণ, যেখানে আক্রমণকারী ডাক-সিগন্যালিং SIP বার্তা ট্র্যাফিকের মধ্যস্থতা করে এবং ডাক্তারী পার্টিকে কলিং পার্টির হিসাবে মাতামাতি করে, অথবা বিপরীতভাবে। আক্রমণকারী এই অবস্থান অর্জন করেছে একবার, তিনি একটি পুনর্চালনা সার্ভারের মাধ্যমে কল হাইজ্যাক করতে পারেন