Проблемы коммуникационной безопасности ПК |
Современные технологии предлагают массу инновационных решений для общения посредством вербальных возможностей Интернета. Однако стоит учесть тот факт, что одновременно с развитием VOIP телефонии растет и ее доступность для широкого круга пользователей, провоцируя рост числа хакерских атак. Последние являются потенциальной угрозой безопасности персональных компьютеров.
Захват трафика
Аккаунт VOIP абонента – это универсальная «валюта». Поэтому завладев чужим трафиком, мошенник получает в свое полное распоряжение определенный пакет качественных услуг и оплаченные минуты разговоров. При этом сам голосовой трафик можно быстро перенаправить для дальнейшей выгодной перепродажи.
Рассылка спама
В отличие от классического спама электронной почты, который до 90% отсеивается службами сервера, СИП телефония не позволяет быстро отреагировать на звонки голосовых спитеров. Вредоносное SPIT-сообщение представляет собой обычный вызов. Вы принимаете звонок и либо прослушиваете некий рекламный текст, либо начинаете общаться с человекоподобным роботом с заданной программой. В это время на ваш ПК за сотую долю секунды уже проникают различные сетевые черви и вирусы.
В качестве барьера корпорацией NEC было предложено ввести протокол предварительного тестирования входящего звонка до соединения с конечным абонентом. Однако такое предотвращение сетевых атак Intrusion Prevention Systems вызовет некую задержку трафика, что для СИП достаточно критично.
Особенности шифрования
СИП-телефония в стандартном пакете не предусматривает настройки дополнительного шифрования, ввиду создания достаточно сильной нагрузки на оборудование сервисных операторов. Самостоятельная настройка защищенного трафика затруднена и встречается в подавляющем большинстве только в крупных организациях, уделяющих особое внимание проблеме информационной безопасности.
Сегодня используется несколько типов технического шифрования. При применении универсальных механизмов IPsec достигается одновременное шифрование протокола Real-Time Transport, который предназначен для передачи аудио и видео информации, а также непосредственно сеанса SIP. Но из-за значительного увеличения трафика (порядка 30-50%), в настоящее время рекомендуется использовать для установки сеанса безопасные версии алгоритмов SRTP/ZRTP для протокола RTP и SIPS URI/ Secure MIME для СИП.
Зная меры борьбы с хитроумными спамерскими программами, вы сможете обезопасить себя и ваше программное обеспечение от всевозможного вторжения. |