Az internetes telefonálás veszélyei

Még márciusban írtunk arról, hogy IT-biztonsággal foglalkozó szakértők arra figyelmeztettek: a VoIP-ra való gyors átállás veszélyekkel fenyeget. A hangközvetítéssel foglalkozó rendszerek nem rendelkeznek olyan biztonsági hagyományokkal, mint az adattovábbítást megvalósító hálózatok. Ennek az lehet a következménye, hogy a VoIP egy vállalat hálózati infrastruktúrájának a leggyengébb részévé válhat, s ezzel a többi adatkommunikációs csatornát is veszélybe sodorhatja.

Július végén, augusztus elején aztán beszámoltunk a PGP titkosítóprogram alkotójának, Phil Zimmermannak „új” fejlesztéséről. Az amerikai a Black Hat konferencián előadott bemutatója szerint igyekszik a PGP-hez hasonló mértékű védettséget biztosítani a VoIP-technológiát használók számára, a kíváncsi fülekkel szemben. Maguk az internetes telefonívások nem annyira biztonságosak, mint amennyire azt a régi telefonhálózaton megszokattuk, állítja az amerikai férfi. „Az Internet egy borzalmasan ellenséges környezet. A PSTN mindig is egy sokkal biztonságosabb hely volt a telefonáláshoz, mint az Internet.” – mondta akkor Zimmermann. A PSTN a Public Switched Telephone Network rövidítése; ez jelöli a hagyományos telefonhálózatokat. Érdekesség, hogy Zimmermann majdnem tíz éve már létrehozta a PGPfone-t, ami hasonló lehetőségeket kínált az internetezőknek. Az amerikai szakember azonban egy dekáddal megelőzte a korát: „Az Internet akkor még nem állt készen [a titkosított VoIP-ra].” – mondta Zimmermann.

Most azonban készen áll, sőt, igényli azt. Egy újabb figyelmeztetés szerint ugyanis a hackerek a következő másfél év során fokozatosan „felfedezik” a VoIP platformban rejlő „előnyöket”, már ami egy-egy rendszer támadhatóságát illeti. A Symantec Threat Report nevű elemzése szerint a következő fenyegetésekkel, problémákkal kell hamarosan szembenézni:
– hangalapú spamek, amik a virtuális üzenetrögzítőket fogják elárasztani
– phishing (jelszóhalász) támadások hangalapú kivitelezése
– hívóazonosító-hamisítás, mellyel például egy valós banktól érkező hívásnak lehet álcázni egy ártó szándékkal kezdeményezett beszélgetést
– engedély nélküli hívásátirányítás stb.