Voice over Internet Protocol-værktøjer giver folk mulighed for at chatte med hinanden via en internetforbindelse. Men er det sikkert? Kan hackere opsnappe dine opkald?
De dage, hvor mobiltelefonopkald var din eneste mulighed, er forbi. I dag kan du ringe og sende sms'er til dine kontakter ved hjælp af en internetforbindelse - en metode kendt som VoIP. Men er VoIP virkelig sikker, eller kan den udnyttes af ondsindede personer? Hvor sikker er denne opkaldsmulighed?
Hvad er VoIP?
VoIP (mindre almindeligt kendt som IP-telefoni) er et akronym for "Voice over Internet Protocol". Selve navnet er ret selvforklarende, da denne teknologi bruger internettet til at forbinde to eller flere brugere til taleopkald (såvel som besked).
En typisk fastnettelefon bruger kobberledninger til at overføre data fra et sted til et andet. Dette kræver en kabelforbindelse fra den, der ringer til modtageren. At foretage et opkald på din mobiltelefon kræver brug af mobilmaster, men VoIP kræver ingen af disse metoder. Det eneste, der skal til, er snarere en solid internetforbindelse.
I modsætning til at bruge sociale medier-opkald (på Instagram eller Messenger, for eksempel), kan VoIP stadig være knyttet til dit telefonnummer, men bruger ikke mobiltjeneste til at forbinde dig til dine kontakter. For eksempel kræver WhatsApp, at du angiver dit telefonnummer, når du opretter din konto, og forbinder dig med andre via deres telefonnumre. Dette gøres ofte for at minimere tilfælde af svindel.
Nogle VoIP-platforme giver dig også en unikt VoIP-nummer. Tilmeldingsprocessen vil sandsynligvis variere afhængigt af hvilken tjeneste du vælger.
Er VoIP sikkert?
At foretage opkald over internettet, især gratis, lyder som et godt alternativ til fastnet- og mobilkommunikation.
Men udsætter brugen af internettet folk for hacks? Kort sagt, ja, dine VoIP-opkald kan blive hacket. Enhver enhed forbundet til internettet er i nogen grad udsat for fjernangreb.
Men legitime VoIP-tjenester kommer ofte med en række sikkerhedsfunktioner for at holde dig sikker. Disse omfatter:
- End-to-end kryptering.
- Sikker opbevaring af tekster og vedhæftede filer.
- Indbygget anti-spam, anti-malware og anti-phishing-foranstaltninger.
- Justerbare indstillinger for datadeling.
- Brugergodkendelse.
- Adgangskodebeskyttede følsomme chats.
- Skærmbillede blokering.
Ikke alle VoIP-udbydere vil have hver af disse funktioner, men en god udbyder kommer med et par stykker. WhatsApp, Google Voice og Zoom anvender nogle af disse foranstaltninger, men som specifikt bruges, vil spænde fra tjeneste til tjeneste.
Det vigtigste at kigge efter i en VoIP-tjeneste er kryptering. Kryptering sikrer, at dine stemme- og tekstdata bliver forvrænget til uoverskuelig kode (kendt som chiffertekst). Når den er i denne form, er det næsten umuligt for en cyberkriminel at udnytte.
Hvordan hackes VoIP?
VoIP kan ofte hackes gennem usikrede forbindelser og netværk eller ubeskyttede konti. Fordi der kræves Wi-Fi eller mobildata for at foretage VoIP-opkald og sende VoIP-tekster, kan netværkssårbarheder være udnyttet af angribere til at aflytte dine opkald eller stjæle følsomme data, såsom dit kontaktnummer eller IP adresse.
VoIP kan også hackes gennem tyveri af brugeroplysninger. Hvis du bruger en VoIP-tjeneste, der kræver, at du logger ind, kan en ondsindet aktør stjæle og bruge dit login legitimationsoplysninger, enten for at foretage opkald ved hjælp af din konto eller for at stjæle andre følsomme data som betalingsoplysninger og kontakt Information.
Dette kan gøres via social engineering, en ondsindet taktik, hvorigennem en cyberkriminel overbeviser dig om at dele følsomme oplysninger, det være sig ved at efterligne en betroet enhed eller ved at bruge trusler. Phishing er en særlig populær social ingeniør-taktik, der påvirker millioner af mennesker hvert år.
I et typisk phishing-angreb, kan en cyberkriminel e-maile dig og hævde at være ansat i den VoIP-tjeneste, du bruger. I denne meddelelse vil du sandsynligvis blive bedt om en form for følsomme oplysninger, såsom dine betalingsoplysninger eller loginoplysninger. Du får derefter et link – f.eks. til en af dine kontosider – hvor du kan angive de ønskede oplysninger. I virkeligheden er dette en ondsindet webside designet til at ligne den autentiske webside, der bliver snydt. Når du har indtastet dine oplysninger, vil angriberen tage dem og bruge dem til at stjæle data eller penge uden din tilladelse.
Du tror måske, at en sådan anmodning ville være en død giveaway, men phishing-angribere bruger meget overbevisende taktikker for at vinde offeret, såsom presserende sprogbrug, tidsfølsomme anmodninger og ondsindede websider, der er næsten identiske med det, de forsøger at kopi.
Phishing-angreb kan målrettes mod én person, men kommer ofte som store kampagner, hvor tusinder eller endda millioner af mennesker er målrettet på én gang. Det er bedst at bruge anti-spam-filtre på dine e-mail-apps for at undgå e-mails, der er blevet identificeret som mistænkelige (selvom disse filtre ikke er idiotsikre).
Din VoIP-app kan også blive inficeret med malware, hvis cyberkriminelle gør brug af en bagdør. Alternativt kan du ubevidst vælge en lyssky VoIP-tjeneste med en app, der mangler solide sikkerhedsfunktioner, eller endnu værre, har malware forudinstalleret.
Ondsindede apps er almindelige, selv på legitime platforme som Google Play Butik. Det er afgørende at sikre, at du ikke downloader en ondsindet VoIP-app, før du trykker på "installer"-knappen.
Sådan sikrer du dine VoIP-data
En af de vigtigste ting, du kan gøre for at holde dig sikker på VoIP-tjenester, er at vælge en legitim, betroet og grundigt gennemgået udbyder. En billig eller gratis VoIP-tjeneste kan virke som en god mulighed, men nogle gratis udbydere kommer med skjulte ulemper, såsom konstante annonce-pop-ups, sjuskede sikkerhedsfunktioner og endda ondsindet operatører.
Det er nemt at lave din egen lille revision af en VoIP-tjeneste, før du tilmelder dig. Kør blot et par browsersøgninger i dens omdømme, anmeldelser, sikkerhedsfunktioner og privatlivspolitik. Dette kan virke lidt overdrevent, men dine telefonopkald og sms-beskeder skal beskyttes mod nysgerrige øjne, så det er vigtigt at foretage due diligence på forhånd og foretage lidt research.
Derudover er det klogt at bruge så mange af din VoIP-udbyders sikkerhedsfunktioner som muligt. Nogle vil blive håndhævet for hver bruger, men andre, såsom to-faktor-godkendelse eller datasynkronisering, er ofte valgfrie.
Du kan også bruge en VPN, mens du bruger VoIP. Dette krypterer dine data og slører din IP-adresse, hvilket gør det meget sværere for cyberkriminelle at målrette mod dig. Du kan bruge en VPN gratis, men bemærk det gratis udbydere kan komme med skjulte ulemper, som dårlige krypteringsstandarder og lyssky privatlivspolitikker. Hvis du vil have den bedst mulige sikkerhed, skal du bruge en meget velrenommeret udbyder, såsom ExpressVPN, Surfshark og CyberGhost.
VoIP er ikke uigennemtrængeligt
Selvom du bruger en VoIP-tjeneste på højeste niveau, kan du stadig blive offer for hacking, så dine følsomme data kan blive stjålet. Det er vigtigt at være opmærksom på almindelige cyber-svindel og beskytte din VoIP-konto så meget som muligt for at undgå et sådant resultat.