VoIP ၏အစောပိုင်းကာလ၌၎င်း၏အသုံးပြုမှုနှင့်ပတ်သက်သောလုံခြုံရေးဆိုင်ရာကိစ္စရပ်များနှင့် ပတ်သက်. အဘယ်သူမျှမကြီးတွေစိုးရိမ်ပူပန်မှုရှိခဲ့သည်။ ပြည်သူ့၎င်း၏ကုန်ကျစရိတ်, functionality နဲ့ယုံကြည်စိတ်ချရနှင့်အတူအများအားဖြင့်စိုးရိမ်ပူပန်ခဲ့ကြသည်။ အခုတော့ VoIP ကျယ်ပြန့်လက်ခံမှုရရှိမှုနှင့်ခေတ်ရေစီးကြောင်းဆက်သွယ်ရေးနည်းပညာများတစ်ဦးဖြစ်လာကြောင်း, လုံခြုံရေးကအဓိကပြဿနာဖြစ်လာသည်။
အိုး (ရိုးရိုးဟောငျးတယ်လီဖုန်းစနစ်) - လုံခြုံရေးခြိမ်းခြောက်မှုများကျနော်တို့ VoIP ကမ္ဘာတွင်အစဉ်အဆက်လူသိများရှေးအကျဆုံးနှင့်လုံခြုံမှုအရှိဆုံးဆက်သွယ်ရေးစနစ်ကအစားထိုးတကယ်တော့ကြောင်းထင်လာသောအခါ ပို. ပင်စိုးရိမ်ပူပန်မှုဖြစ်ပေါ်စေနိုင်ပါတယ်။ ကိုခြိမ်းခြောက်မှုများမှာကြည့်ကြပါစို့ VoIP သုံးစွဲသူ ရင်ဆိုင်နေကြရသည်။
အထောက်အထားနှင့်ဝန်ဆောင်မှုခိုးယူ
Service ကိုခိုးယူနေတဲ့ service provider ကကနေဝန်ဆောင်မှုခိုးယူကြောင်းဟက်ကာအမျိုးအစားဖြစ်သည့် phreaking ကပုံအော, သို့မဟုတ်အခြားလူတစ်ဦးမှကုန်ကျစရိတ်ဖြတ်သန်းနေချိန်မှာဝန်ဆောင်မှုကိုအသုံးပြုရန်နိုင်ပါသည်။ encryption ကိုထိန်းချုပ်ထားရာ SIP အတွက်အလွန်ဘုံမဟုတ်ပါဘူး VoIP ဖုန်းခေါ်ကျော်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း , ဒါကြောင့်အသုံးပြုသူအထောက်အထားများခိုးယူဖို့အားနည်းချက်ရှိပါတယ်။
ခိုးနားထောင်ခြင်းအများဆုံးဟက်ကာများအထောက်အထားများနှင့်အခြားသတင်းအချက်အလက်များခိုးယူဘယ်လောက်ဖြစ်ပါတယ်။ ခိုးနားထောင်ခြင်းမှတဆင့်တစ်ဦးကိုတတိယပါတီအစီအစဉ်, ခေါ်ဆိုမှု forwarding နှင့်ငွေတောင်းခံသတင်းအချက်အလက်တောင်းဆို, သူတို့ကိုအသံစာကိုထိန်းချုပ်ရရှိခွင့်အမည်များ, စကားဝှက်နှင့်ဖုန်းနံပါတ်များကိုရယူနိုငျပါသညျ။ ဤသည်နောက်ပိုင်းတွင်ဝန်ဆောင်မှုခိုးယူစေပါတယ်။
ပေးဆောင်ခြင်းမရှိဘဲဖုန်းခေါ်ဆိုမှုမှအထောက်အထားများကိုခိုးယူသူခိုးတွေနောက်ကွယ်တစ်ခုတည်းသောအကြောင်းပြချက်မဟုတ်ပါ။ လူအတော်များများကစီးပွားရေးလုပ်ငန်းဒေတာနဲ့တူအရေးကြီးသောသတင်းအချက်အလက်များရရှိရန်လုပ်ပါ။
တစ်ဦးက phreaker အစီအစဉ်များနှင့် packages များတောင်းဆိုပြောင်းလဲစေနှင့်ပိုပြီးအကြွေး add ဒါမှမဟုတ်သားကောင်ရဲ့ account ကိုသုံးပြီးဖုန်းခေါ်နိုင်ပါတယ်။ သူကသင်တန်း၏အဖြစ်ကိုကောင်းစွာစကားသံကိုမေးလ်များကဲ့သို့လျှို့ဝှက် element တွေကို access ပြောင်းလဲမှုနဲ့တူပုဂ္ဂိုလ်ရေးအမှုအရာတစ်ဦးလုပျနိုငျ ခေါ်ဆိုခ forwarding ကို အရေအတွက်ကို။
Vishing
Vishing များအတွက်အခြားစကားလုံးဖြစ်ပါတယ် VoIP Phishing သင်တစ်ဦးယုံကြည်စိတ်ချအဖွဲ့အစည်းက (ဥပမာသင့်ရဲ့ဘဏ်) ကိုအတုနှင့်လျှို့ဝှက်နှင့်မကြာခဏဝေဖန်သတင်းအချက်အလက်တောင်းခံတောင်းဆိုတဲ့ပါတီကပါဝငျသော။ ဤတွင် သင်တစ်ဦး vishing သားကောင်ဖြစ်ခြင်းမှရှောင်ရှားနိုငျပုံဖြစ်ပါတယ်။
ဗိုင်းရပ်စ်နှင့် malware
ပါဝင်သော VoIP အသုံးချ softphones နှင့် software ပဲမဆိုအင်တာနက်ကိုလျှောက်လွှာများကဲ့သို့, worm, ဗိုင်းရပ်စ်နှင့် malware အားနည်းချက်ရှိပါတယ်။ ဤအ softphone applications များ PC များနှင့် PDAs နဲ့တူအသုံးပြုသူစနစ်များပေါ်တွင် run ကတည်းကသူတို့ထိတွေ့နဲ့အသံပလီကေးရှင်းအန္တရာယ်ရှိတဲ့ကုဒ်တိုက်ခိုက်မှုမှအားနည်းချက်ရှိပါသည်။
DoS (of Service ကို Denial)
တစ်ဦးက DoS တိုက်ခိုက်မှုတခုဝန်ဆောင်မှုသို့မဟုတ်ဆက်သွယ်မှုကငြင်းပယ်ကွန်ယက်သို့မဟုတ်ကိရိယာတခုတခုအပေါ်မှာတိုက်ခိုက်မှုဖြစ်ပါတယ်။ ဒါဟာသူ့ရဲ့ bandwidth ကိုစားသုံးသို့မဟုတ်ကွန်ယက်သို့မဟုတ်စက်ပစ္စည်း၏ပြည်တွင်းရေးအရင်းအမြစ်များကိုရိုက်တဲ့ပြီးရင်နေဖြင့်လုပ်ဆောင်နိုင်တယ်။
VoIP အတွက်, DoS တိုက်ခိုက်မှုအားဖြင့်ဝန်ဆောင်မှုလျော့နည်းသွားစေနိုင်သည်, မလိုအပ်သော SIP ခေါ်ဆိုမှု-အချက်ပြမက်ဆေ့ခ်ျများနှင့်အတူတစ်ပစ်မှတ်ရေကြီးမှုကဆောင်ရွက်နိုင်ပါတယ်။ ဤသည်ဖုန်းခေါ်ဆိုမှုအချိန်မတိုင်မီ drop မှဖြစ်ပေါ်စေသည်နှင့်ခေါ်ဆိုခအပြောင်းအလဲနဲ့ရပ်ဆိုင်း။
အဘယ်ကြောင့်တစ်စုံတစ်ဦးကိုတစ်ဦး DoS တိုက်ခိုက်မှုဖွင့်မလဲ? ပစ်မှတ်ဝန်ဆောင်မှုငြင်းပယ်ခြင်းနှင့် operating တာတွေရပ်စဲသည်ကိုတပြိုင်နက်တိုက်ခိုက်သည့်စနစ်၏အုပ်ချုပ်ရေးအဆောက်အဦ၏အဝေးထိန်းရနိုင်သည်။
တံတွေးထွေး (အင်တာနက်တယ်လီဖုန်းကျော် spam)
သင်မှန်မှန်အီးမေးလ်ကိုသုံးလျှင်, ထို့နောက်သင်သည်အဘယ်အရာ spam ဖြန်သိကြရပေမည်။ ရိုးရှင်းစွာထားပါ, spam အမှန်တကယ်မိမိတို့၏အလိုတော်ဆန့်ကျင်သည်လူများတို့အားအီးမေးလ်များကိုပေးပို့နေသည်။ ဤရွေ့ကားအီးမေးလ်များကိုအွန်လိုင်းအရောင်းဖုန်းခေါ်ဆိုမှု၏အဓိကအားထားရှိရေး။ VoIP အတွက် spam သေးအလွန်ဘုံသည်မဟုတ်, အထူးသဖြင့်စက်မှု tool အဖြစ် VoIP ပေါ်ပေါက်ရေးနှင့်အတူဖြစ်ကိုစတင်နေပါတယ်။
တိုင်း VoIP အကောင့်တစ်ခုရှိပါတယ် ဆက်စပ် IP လိပ်စာကို ။ Spam တွေကို IP လိပ်စာများထောင်ပေါင်းများစွာ၏သူတို့ရဲ့မက်ဆေ့ခ်ျများ (အသံမေးလ်) ကိုပေးပို့ဖို့အတှကျဒါဟာလွယ်ကူသည်။ ရလဒ်အဖြစ် Voicemailing ခံရပါလိမ့်မယ်။ spam ဖြန်နှင့်အတူ, အသံမေးလ်ပိတျဆို့နတေဲ့မည်ဖြစ်ပြီးနေရာပိုအဖြစ်ပိုကောင်းအသံစာကိုစီမံခန့်ခွဲမှု tools တွေမလိုအပ်ပါလိမ့်မည်။ ထိုမှတပါး, spam များကိုမက်ဆေ့ခ်ျများကသူတို့ကိုနှင့်အတူ virus နဲ့ spyware တွေရဲ့သယ်ဆောင်နိုင်ပါတယ်။
ဤသည် VoIP ကျော် phishing သောတံတွေးထွေး၏အခြားအရသာမှကျွန်တော်တို့ကိုဆောင်တတ်၏။ phishing တိုက်ခိုက်မှု သူ့ကိုသူလုံခြုံထင်အောင်, ဝန်ဆောင်မှုကိုပေးဆောင်ဘဏ်သို့မဟုတ်အွန်လိုင်းကဲ့သို့, လက်ခံမှယုံကြည်စိတ်ချတဲ့ပါတီအနေဖြင့်သတင်းအချက်အလက်နှင့်အတူကဖြင့် Information ပုဂ္ဂိုလ်တစ်ဦးမှတစ်ဦးအသံစာကိုပို့ထားရှိရေး။ အဆိုပါအသံစာကိုများသောအားဖြင့် password များသို့မဟုတ်ခရက်ဒစ်ကဒ်နံပါတ်တွေနဲ့တူလျှို့ဝှက်ဒေတာအတွက်ကမေးတယ်။ သငျသညျအရာကြွင်းလေစိတ်ကူးနိုငျပါသညျ!
ခေါ်ရန်လက်ကမြင်း
ခေါ်ရန်လက်ကမြင်းတိုးတက်မှုအတွက်ဖုန်းခေါ်လက်ကမြင်းကပါဝင်ပတ်သက်သည့်တိုက်ခိုက်မှုဖြစ်ပါတယ်။ ဥပမာ, တိုက်ခိုက်သူရိုးရှင်းစွာဆက်သွယ်ရေးစီးအတွက်ဆူညံသံ packets တွေကိုထိုးသွင်းခြင်းဖြင့်ခေါ်ဆိုမှု၏အရည်အသွေးလုယူနိုင်ပါတယ်။ ဆက်သွယ်ရေးအစက်များသောဖြစ်လာသည်နှင့်သင်တန်းသားများကိုဖုန်းခေါ်နေစဉ်တိတ်ဆိတ်၏ရှည်လျားသောကာလကိုကြုံတွေ့ရနိုင်အောင်သူလည်း packets တွေကိုများ၏ပို့ဆောင်မှုနှိမ်နိုင်ပါတယ်။
က Man-in-the-Middle တိုက်ခိုက်မှုများ
VoIP တိုက်ခိုက်ကြားဖြတ်ဖမ်းယူ call-အချက်ပြသည့်အတွက် Man-in-the-Middle တိုက်ခိုက်မှု, SIP မက်ဆေ့ခ်ျကိုအသွားအလာဖို့အထူးသဖြင့်အားနည်းချက်တစ်ခုဖြစ်သည်နှင့်တောင်းဆိုသည့်ဟုခေါ်တွင်ပါတီမှပါတီ, ဒါမှမဟုတ်အပြန်အလှန်အဖြစ်အသွင်ဟန်ဆောင်။ အဆိုပါတိုက်ခိုက်သူသည်ဤအနေအထားကိုရရှိထားသူပြီးတာနဲ့သူတစ်ဦး redirection server ကိုကနေတဆင့်ဖုန်းခေါ်ဆို hijack နိုင်ပါတယ်။