VoIP'in ilk aşamalarında , kullanımıyla ilgili güvenlik sorunlarıyla ilgili önemli bir endişe yoktu. İnsanlar esas olarak VoIP'in maliyeti, işlevselliği ve güvenilirliği konusunda endişe duyuyorlar. Artık VoIP geniş çapta kabul gördüğünden ve ana iletişim teknolojilerinden biri haline geldiğinden, güvenlik büyük bir endişe kaynağı haline geldi.
VoIP'in dünyanın şimdiye kadar tanıdığı en eski ve en güvenli iletişim sistemi olan POTS'un (Plain Old Telephone System) yerini aldığını düşünürsek güvenlik tehditleri daha da endişe verici hale geliyor. VoIP kullanıcılarının bugün karşılaştığı tehditlere bakalım.
Kimlik hırsızlığı ve hizmetleri
Phreaking, bir sağlayıcıdan hizmet çalan veya bir hizmeti kullanan ancak maliyetini başkasına aktaran bir tür hack'tir. Şifreleme SIP'te (VoIP aramalarının kimlik doğrulamasını kontrol eden) yaygın değildir, dolayısıyla kullanıcı kimlik bilgileri kolayca çalınır.
Kimlik hırsızlığı ve hizmetleri
Gizlice dinlemek, çoğu bilgisayar korsanının bilgi çalmak için kullandığı yöntemdir. Üçüncü taraflar, gizlice dinleme yoluyla isimleri, şifreleri ve telefon numaralarını elde ederek sesli postanın, çağrı yönlendirmenin ve ödeme bilgilerinin kontrolünü ele geçirebilirler. Bu, hizmet hırsızlığı olarak adlandırılan duruma yol açar.
Kimlik hırsızlığının ardındaki tek neden, ödeme yapmadan arama yapmak için oturum açma bilgilerinin çalınması değildir. Hırsızlar bunu iş verileri gibi değerli bilgileri elde etmek, sesli posta gibi gizli öğelere erişmek ve çağrı yönlendirme numaralarını değiştirmek vb. gibi kişisel şeyler yapmak için yaparlar.
Vishing
Vishing, VoIP Phishing'in başka bir yazılışıdır; bir tarafın güvenilir bir kuruluş (örneğin bir banka) gibi davranarak sizi aramasını ve önemli, gizli bilgiler istemesini içerir.
Virüsler ve kötü amaçlı yazılımlar
VoIP, kötü amaçlı yazılımlara karşı diğer programlar kadar savunmasızdır
VoIP kullanımı , herhangi bir İnternet uygulaması gibi solucanlara, virüslere ve kötü amaçlı yazılımlara duyarlı akıllı telefonları ve yazılımları içerir . PC'ler ve PDA'lar gibi tüketici sistemlerinde çalışmak, mobil uygulamaları kötü niyetli saldırılara karşı savunmasız bırakacaktır.
DoS (Hizmet Reddi)
DoS saldırısı, bir ağa veya cihaza yapılan, hizmeti veya bağlantıyı reddeden bir saldırıdır. Saldırgan bant genişliğini tüketir veya cihazın ağını veya dahili kaynaklarını aşırı yükler.
VoIP'te DoS saldırıları, hedefi gereksiz SIP çağrı sinyalleme mesajlarıyla doldurur ve böylece hizmet kalitesini düşürür.
Hizmet kapalıyken, saldırgan sistemin idari tesislerinin uzaktan kontrolünü ele geçirebilir.
SPIT (İnternet Telefonu Üzerinden Spam Gönderme)
E-postayı düzenli olarak kullanıyorsanız muhtemelen spam'in ne olduğunu biliyorsunuzdur. Basitçe ifade etmek gerekirse spam, kişilere istekleri dışında e-posta göndermektir. Bu e-postalar çoğunlukla çevrimiçi satışlarla ilgilidir. VoIP'te spam daha yaygın hale geliyor.
Her VoIP hesabının ilişkili bir IP adresi vardır. Spam gönderenler binlerce IP adresine kolayca mesaj (sesli posta) gönderebilir. Spam sesli postayı tıkadığından daha iyi sesli posta yönetimi araçları gerekli hale gelir. Spam mesajları aynı zamanda virüs ve casus yazılım da taşıyabilir.
Bu bizi VoIP üzerinden kimlik avı yapan SPIT'in başka bir versiyonuna getiriyor. Bu kimlik avı saldırıları, bir kişiye sesli mesaj göndermeyi, güvenilir bir tarafın bilgilerinin kimliğine bürünerek banka veya çevrimiçi ödeme hizmeti gibi alıcıya aktarılmasını ve hedefin güvende olduğunu düşünmesini içerir. Bu sesli posta genellikle şifre veya kredi kartı numarası gibi gizli verileri ister.
Çağrı kurcalama
Çağrı kurcalama, devam eden bir telefon görüşmesinin sahteleştirilmesini içeren bir saldırıdır
Çağrı kurcalama, devam eden bir telefon görüşmesinin sahteleştirilmesini içeren bir saldırıdır. Örneğin bir saldırgan, iletişim akışına müdahale eden paketler enjekte ederek çağrı kalitesine zarar verebilir. Ayrıca paketlerin dağıtımını da üstlenebilir, böylece iletişimler düzensiz hale gelir ve katılımcılar çağrı sırasında uzun süreli sessizlik yaşarlar.
Ortadaki Adama Saldırı
VoIP , bir saldırganın çağrı sinyali veren SIP mesaj trafiğini yakaladığı ve aranan tarafa arayan tarafmış gibi davrandığı (ya da tam tersi) ortadaki adam saldırılarına karşı özellikle savunmasızdır . Bir saldırgan bunu yaptığında, çağrıları yeniden yönlendirme sunucusu aracılığıyla ele geçirebilir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
