כלי Voice over Internet Protocol מאפשרים לאנשים לשוחח זה עם זה באמצעות חיבור לאינטרנט. אבל האם זה בטוח? האם האקרים יכולים ליירט את השיחות שלך?

חלפו הימים שבהם שיחות טלפון סלולריות היו האפשרות היחידה שלך. כיום, אתה יכול להתקשר ולכתוב טקסט לאנשי הקשר שלך באמצעות חיבור לאינטרנט - שיטה המכונה VoIP. אבל האם ה-VoIP באמת מאובטח, או שניתן לנצל אותו על ידי אנשים זדוניים? עד כמה בטוחה אפשרות ההתקשרות הזו?

מה זה VoIP?

VoIP (הידועה פחות בשם טלפוניה IP) הוא ראשי תיבות של "פרוטוקול קול דרך אינטרנט". השם עצמו די מובן מאליו, שכן טכנולוגיה זו משתמשת באינטרנט כדי לחבר שני משתמשים או יותר לשיחות קוליות (כמו גם להעברת הודעות).

טלפון קווי טיפוסי משתמש בחיווט נחושת כדי להעביר נתונים ממקום למקום. זה מצריך חיבור חוטי בין המתקשר לנמען. ביצוע שיחה בטלפון הסלולרי שלך מצריך שימוש במגדלים סלולריים, אך VoIP אינו דורש אף אחת מהשיטות הללו. במקום זאת, כל מה שצריך הוא חיבור אינטרנט מוצק.

בניגוד לשימוש בשיחות מדיה חברתית (באינסטגרם או במסנג'ר, למשל), VoIP עדיין יכול להיות מקושר למספר הטלפון שלך אך אינו משתמש בשירות סלולרי כדי לחבר אותך לאנשי הקשר שלך. לדוגמה, WhatsApp דורש ממך לספק את מספר הטלפון שלך כשאתה יוצר את החשבון שלך ומחבר אותך לאחרים באמצעות מספרי הטלפון שלהם. זה נעשה לעתים קרובות כדי למזער מקרים של הונאה.

instagram viewer

חלק מפלטפורמות VoIP מספקות לך גם א מספר VoIP ייחודי. סביר להניח שתהליך ההרשמה ישתנה בהתאם לשירות שתבחר.

האם VoIP מאובטח?

ביצוע שיחות דרך האינטרנט, במיוחד בחינם, נשמע כמו חלופה מצוינת לתקשורת קווית וסלולרית.

אבל האם השימוש באינטרנט חושף אנשים לפריצות? בקיצור, כן, שיחות ה-VoIP שלך עלולות להיפרץ. כל מכשיר המחובר לאינטרנט חשוף במידה מסוימת להתקפות מרחוק.

עם זאת, שירותי VoIP לגיטימיים מגיעים לרוב עם מספר תכונות אבטחה כדי לשמור על בטיחותך. אלו כוללים:

  • הצפנה מקצה לקצה.
  • אחסון מאובטח של טקסטים וקבצים מצורפים.
  • אמצעים מובנים נגד דואר זבל, אנטי תוכנות זדוניות ואנטי פישינג.
  • הגדרות שיתוף נתונים מתכווננות.
  • אימות משתמש.
  • צ'אטים רגישים מוגנים באמצעות סיסמה.
  • חסימת צילום מסך.

לא לכל ספקי ה-VoIP יהיו כל אחת מהתכונות הללו, אבל ספק טוב יגיע עם כמה לא מבוטל. WhatsApp, Google Voice וזום משתמשות בחלק מהאמצעים הללו, אם כי בהם נעשה שימוש ספציפי ינוע בין שירות לשירות.

הדבר העיקרי שיש לחפש בשירות VoIP הוא הצפנה. ההצפנה מבטיחה שנתוני הקול והטקסט שלך מעורפלים לקוד בלתי ניתן לפענוח (המכונה טקסט צופן). במצב כזה, זה כמעט בלתי אפשרי עבור פושע רשת לנצל.

כיצד נפרץ VoIP?

לעתים קרובות ניתן לפרוץ VoIP דרך חיבורים ורשתות לא מאובטחות או חשבונות לא מוגנים. מכיוון ש-Wi-Fi או נתונים סלולריים נדרשים כדי לבצע שיחות VoIP ולשלוח טקסטים VoIP, פגיעויות ברשת עלולות להיות מנוצל על ידי תוקפים כדי לצותת לשיחות שלך או לגנוב נתונים רגישים, כגון מספר איש הקשר שלך או IP כתובת.

ניתן לפרוץ ל-VoIP גם באמצעות גניבה של אישורי משתמש. אם אתה משתמש בשירות VoIP שמחייב אותך להיכנס, שחקן זדוני עלול לגנוב ולהשתמש בכניסה שלך אישורים, או כדי לבצע שיחות באמצעות החשבון שלך או כדי לגנוב נתונים רגישים אחרים כמו פרטי תשלום ויצירת קשר מֵידָע.

ניתן לעשות זאת באמצעות הנדסה חברתית, טקטיקה זדונית שבאמצעותה פושע סייבר משכנע אותך לשתף מידע רגיש, בין אם זה על ידי התחזות לישות מהימנה או שימוש באיומים. פישינג היא טקטיקת הנדסה חברתית פופולרית במיוחד שמשפיעה על מיליוני אנשים מדי שנה.

במתקפת פישינג טיפוסית, פושע רשת עשוי לשלוח לך דוא"ל בטענה שהוא עובד בשירות ה-VoIP שבו אתה משתמש. בהודעה זו, סביר להניח שתתבקש לספק מידע רגיש כלשהו, ​​כגון פרטי התשלום שלך או אישורי התחברות. לאחר מכן יסופק לך קישור - נניח לאחד מדפי החשבון שלך - שבו תוכל לספק את המידע המבוקש. במציאות, זהו א דף אינטרנט זדוני נועד להיראות דומה להפליא לדף האינטרנט האותנטי שמטעה. לאחר שתזין את המידע שלך, התוקף ייקח אותו וישתמש בו כדי לגנוב נתונים או כספים ללא רשותך.

אתה אולי חושב שבקשה כזו תהיה מתנה מתה, אבל תוקפי פישינג משתמשים בטקטיקות משכנעות מאוד כדי לנצח את הקורבן, כגון שפה דחופה, בקשות רגישות לזמן ודפי אינטרנט זדוניים שכמעט זהים לזה שהם מנסים עותק.

התקפות פישינג יכולות לכוון לאדם אחד, אך לרוב מגיעות כקמפיינים גדולים, שבהם ממוקדים אלפי או אפילו מיליוני אנשים בבת אחת. עדיף להשתמש במסנני אנטי-ספאם באפליקציות הדואר האלקטרוני שלך כדי להתרחק מהודעות דואר שזוהה כחשוד (אם כי מסננים אלו אינם חסינים בפני שטויות).

אפליקציית ה-VoIP שלך עלולה להיות נגועה בתוכנות זדוניות אם פושעי סייבר יעשו שימוש בדלת אחורית. לחלופין, ייתכן שתבחר שלא ביודעין בשירות VoIP מפוקפק עם אפליקציה חסרת תכונות אבטחה מוצקות, או גרוע מכך, מותקנת מראש תוכנה זדונית.

אפליקציות זדוניות נפוצות, אפילו בפלטפורמות לגיטימיות כמו חנות Google Play. חשוב לוודא שאינך מוריד אפליקציית VoIP זדונית לפני שתלחץ על כפתור "התקן".

כיצד לאבטח את נתוני ה-VoIP שלך

אחד הדברים החשובים ביותר שאתה יכול לעשות כדי לשמור על עצמך בשירותי VoIP הוא לבחור ספק לגיטימי, מהימן ונבדק ביסודיות. שירות VoIP זול או חינמי עשוי להיראות כאופציה מצוינת, אך ישנם ספקים ללא תשלום שמגיעים עם חסרונות נסתרים, כגון חלונות קופצים של מודעות, תכונות אבטחה עלובות ואפילו זדוניות מפעילים.

קל לבצע ביקורת קטנה משלך של שירות VoIP לפני ההרשמה. כל שעליך לעשות הוא להפעיל כמה חיפושים בדפדפן על המוניטין, הביקורות, תכונות האבטחה ומדיניות הפרטיות שלו. זה אולי נראה קצת מוגזם, אבל יש לשמור על שיחות הטלפון והודעות הטקסט שלך מעיניים סקרניות, לכן חשוב לעשות בדיקת נאותות מראש ולערוך מחקר קטן.

בנוסף, כדאי להשתמש בכמה שיותר מתכונות האבטחה של ספק ה-VoIP שלך. חלקם יאכפו עבור כל משתמש, אך אחרים, כגון אימות דו-גורמי או סנכרון נתונים, הם לרוב אופציונליים.

אתה יכול גם להשתמש ב-VPN בזמן השימוש ב-VoIP. זה מצפין את הנתונים שלך ומטשטש את כתובת ה-IP שלך, מה שמקשה הרבה יותר על פושעי סייבר למקד אותך. אתה יכול להשתמש ב-VPN בחינם, אך שים לב לכך ספקים בחינם יכולים לבוא עם חסרונות נסתרים, כמו תקני הצפנה גרועים ומדיניות פרטיות מפוקפקת. אם אתה רוצה את האבטחה הטובה ביותר האפשרית, השתמש בספק בעל מוניטין גבוה, כגון ExpressVPN, Surfshark ו- CyberGhost.

VoIP אינו חדיר

גם אם אתה משתמש בשירות VoIP מהשורה הראשונה, אתה עדיין עלול ליפול קורבן לפריצה, כך שהנתונים הרגישים שלך עלולים להיגנב. חשוב להישאר מודעים להונאות סייבר נפוצות ולהגן על חשבון ה-VoIP שלך ככל האפשר כדי למנוע תוצאה כזו.