কন্টেন্ট
- পরিচয় এবং পরিষেবা চুরি
- Vishing
- ভাইরাস এবং ম্যালওয়্যার
- ডস (পরিষেবা অস্বীকার)
- স্পিট (ইন্টারনেট টেলিফোনে স্প্যামিং)
- টেম্পারিংকে কল করুন
- মধ্য-আক্রমণ-ম্যান-ইন
ভিওআইপি-র প্রথম দিনগুলিতে, এর ব্যবহার সম্পর্কিত সুরক্ষা বিষয়গুলি নিয়ে কোনও বড় উদ্বেগ ছিল না। লোকেরা বেশিরভাগ ক্ষেত্রে এর ব্যয়, কার্যকারিতা এবং নির্ভরযোগ্যতার সাথে উদ্বিগ্ন ছিল। এখন যেহেতু ভিওআইপি ব্যাপক গ্রহণযোগ্যতা লাভ করছে এবং মূলধারার যোগাযোগ প্রযুক্তিগুলির মধ্যে একটি হয়ে উঠছে, তাই সুরক্ষা একটি বড় সমস্যা হয়ে দাঁড়িয়েছে।
সুরক্ষার হুমকিগুলি আরও উদ্বেগের কারণ যখন আমরা মনে করি যে ভিওআইপি বিশ্বের প্রাচীনতম এবং সবচেয়ে সুরক্ষিত যোগাযোগ ব্যবস্থা - পটস (সমতল ওল্ড টেলিফোন সিস্টেম) প্রতিস্থাপন করছে। ভিওআইপি ব্যবহারকারীরা যে হুমকির মুখোমুখি হন সেগুলি একবার দেখে আসি।
পরিচয় এবং পরিষেবা চুরি
Phreaking হ্যাকিং এমন এক ধরণের যা কোনও পরিষেবা সরবরাহকারীর কাছ থেকে পরিষেবা চুরি করে বা অন্য ব্যক্তির কাছে ব্যয়টি দেওয়ার সময় পরিষেবা ব্যবহার করে। এসআইপিতে এনক্রিপশন সাধারণ নয়, যা ভিওআইপি কলগুলির উপরে প্রমাণীকরণকে নিয়ন্ত্রণ করে, তাই ব্যবহারকারীর শংসাপত্রগুলি চুরির ঝুঁকিতে থাকে।
অশানত্মির জতুগৃহ টিকিয়ে রেখে বেশিরভাগ হ্যাকার কীভাবে শংসাপত্র এবং অন্যান্য তথ্য চুরি করে। ইভাসড্রপিংয়ের মাধ্যমে একটি তৃতীয় পক্ষ নাম, পাসওয়ার্ড এবং ফোন নম্বর পেতে পারে যা তাদের ভয়েসমেইল, কলিং পরিকল্পনা, কল ফরওয়ার্ডিং এবং বিলিংয়ের তথ্য নিয়ন্ত্রণ করতে দেয়। এটি পরিষেবা চুরির দিকে পরিচালিত করে।
পরিশোধ না করে কল করার জন্য শংসাপত্রগুলি চুরি করা পরিচয় চুরির পিছনে কেবল কারণ নয়। ব্যবসায়িক ডেটার মতো মূল্যবান তথ্য পেতে চোরেরা তা করে।
একজন ফ্রেইকার কলিং প্ল্যানস এবং প্যাকেজগুলি পরিবর্তন করতে পারে এবং আরও ক্রেডিট যুক্ত করতে পারে বা ভুক্তভোগীর অ্যাকাউন্ট ব্যবহার করে কল করতে পারে। তিনি পাশাপাশি ভয়েস মেলের মতো গোপনীয় উপাদানগুলিতে অ্যাক্সেস করতে এবং কল ফরোয়ার্ডিং নম্বর পরিবর্তন করার মতো ব্যক্তিগত কাজ করতে পারেন।
Vishing
ভিশিং হ'ল ভিওআইপি ফিশিংয়ের আরেকটি শব্দ, যার মধ্যে এমন একটি পার্টি জড়িত যাতে আপনাকে বিশ্বাসযোগ্য সংস্থা (যেমন, আপনার ব্যাংক) ভুয়া বলে এবং গোপনীয় এবং প্রায়শই সমালোচনামূলক তথ্যের জন্য অনুরোধ করা হয়।
ভাইরাস এবং ম্যালওয়্যার
সফটফোন এবং সফ্টওয়্যার জড়িত ভিওআইপি ব্যবহার কোনও ইন্টারনেট অ্যাপ্লিকেশনের মতোই কৃমি, ভাইরাস এবং ম্যালওয়্যার থেকে ঝুঁকির মধ্যে রয়েছে। পিসি এবং পিডিএর মতো ব্যবহারকারীর সিস্টেমে চালনা ভয়েস অ্যাপ্লিকেশনগুলিতে দূষিত কোড আক্রমণে সফটফোন অ্যাপ্লিকেশনগুলি উন্মোচিত করে।
ডস (পরিষেবা অস্বীকার)
একটি ডস আক্রমণ একটি নেটওয়ার্ক বা ডিভাইসে এটি পরিষেবা বা সংযোগের অস্বীকার করে এমন আক্রমণ। আক্রমণকারীরা ব্যান্ডউইথ ব্যবহার করে বা নেটওয়ার্ক বা ডিভাইসের অভ্যন্তরীণ সংস্থানগুলি ওভারলোড করে।
ভিওআইপি-তে, ডিওএস অপ্রয়োজনীয় এসআইপি কল-সিগন্যালিং বার্তাগুলি সহ একটি লক্ষ্যকে বন্যার আক্রমণ করে, যার ফলে পরিষেবাটি হ্রাস করে। এর ফলে কল অকালে ঝরে পড়ে এবং কল প্রসেসিং বন্ধ করে দেয়।
কেন কেউ ডস আক্রমণ শুরু করবে? পরিষেবাটি কাজ করা বন্ধ হয়ে গেলে, আক্রমণকারী সিস্টেমটির প্রশাসনিক সুবিধাগুলির রিমোট কন্ট্রোল অর্জন করতে পারে।
স্পিট (ইন্টারনেট টেলিফোনে স্প্যামিং)
আপনি যদি নিয়মিত ইমেল ব্যবহার করেন তবে স্প্যামিং কী তা অবশ্যই আপনাকে অবশ্যই জানতে হবে। সহজ কথায় বলতে গেলে স্প্যামিং লোকদের তাদের ইচ্ছার বিরুদ্ধে ইমেল প্রেরণ করে। এই ইমেলগুলি মূলত অনলাইন বিক্রয় কল। ভিওআইপি-তে স্প্যামিং আরও প্রচলিত হয়ে উঠছে, বিশেষত একটি শিল্প সরঞ্জাম হিসাবে ভিওআইপি-এর উত্থানের সাথে।
প্রতিটি ভিওআইপি অ্যাকাউন্টের একটি সম্পর্কিত আইপি ঠিকানা রয়েছে। স্প্যামারদের পক্ষে হাজার হাজার আইপি ঠিকানায় তাদের বার্তা (ভয়েসমেইল) প্রেরণ করা সহজ। ভয়েস মেলিং, ফলস্বরূপ, ক্ষতিগ্রস্থ হবে। স্প্যামিং ক্লগ ভয়েসমেইলস এবং আরও স্থানের পাশাপাশি আরও ভাল ভয়েসমেল পরিচালনার সরঞ্জামগুলি হয়ে ওঠে। স্প্যাম বার্তা তাদের পাশাপাশি ভাইরাস এবং স্পাইওয়্যার বহন করতে পারে।
এটি আমাদের স্পিটের আরেকটি স্বাদে নিয়ে আসে, যা ভিওআইপি-র মাধ্যমে ফিশিং করছে। ফিশিং আক্রমণগুলিতে কোনও ব্যক্তিকে ভয়েসমেইল পাঠানো, কোনও বিশ্বাসযোগ্য পক্ষের কাছ থেকে গ্রাহককে কোনও ব্যাংক বা অনলাইন অর্থ প্রদানের পরিষেবার মতো তথ্য দিয়ে এটি মাস্ক্রেড করে, যাতে সে নিরাপদ বলে মনে করে। ভয়েসমেইল সাধারণত পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বরগুলির মতো গোপনীয় ডেটা চায়। বাকিটা আপনি কল্পনাও করতে পারেন!
টেম্পারিংকে কল করুন
কল টেম্পারিং এমন একটি আক্রমণ যা চলমান একটি ফোন কলের সাথে সাম্প্রদায়িকভাবে জড়িত। উদাহরণস্বরূপ, আক্রমণকারী যোগাযোগ প্রবাহে শব্দ প্যাকেটগুলি ইনজেকশনের মাধ্যমে কেবল কলটির গুণমান নষ্ট করতে পারে। তিনি প্যাকেট বিতরণও আটকাতে পারেন যাতে যোগাযোগ স্পট হয়ে যায় এবং অংশগ্রহণকারীরা কল চলাকালীন দীর্ঘ সময় ধরে নীরবতার অভিজ্ঞতা অর্জন করে।
মধ্য-আক্রমণ-ম্যান-ইন
ভিওআইপি বিশেষত ম্যান-ইন-মধ্য-আক্রমণের পক্ষে ঝুঁকির মধ্যে রয়েছে, যাতে আক্রমণকারী কল-সিগন্যালিং এসআইপি বার্তা ট্র্যাফিককে এবং ডেকে আনা দলটিকে ডাকার পক্ষ হিসাবে মুখোমুখি করে বা তার বিপরীতে। আক্রমণকারী এই অবস্থানটি অর্জন করার পরে, সে পুনর্নির্দেশ সার্ভারের মাধ্যমে কল হাইজ্যাক করতে পারে।
