تسمح أدوات بروتوكول نقل الصوت عبر الإنترنت للأشخاص بالدردشة مع بعضهم البعض عبر اتصال بالإنترنت. ولكن هل هي آمنة؟ هل يستطيع المتسللون اعتراض مكالماتك؟

لقد ولت الأيام التي كانت فيها المكالمات الهاتفية الخلوية خيارك الوحيد. اليوم، يمكنك الاتصال بجهات الاتصال الخاصة بك وإرسال رسائل نصية إليها باستخدام اتصال بالإنترنت، وهي طريقة تُعرف باسم VoIP. ولكن هل VoIP آمن حقًا، أم يمكن استغلاله من قبل أشخاص ضارين؟ ما مدى أمان خيار الاتصال هذا؟

ما هو الصوت عبر بروتوكول الإنترنت؟

VoIP (المعروف بشكل أقل شيوعًا باسم IP telephony) هو اختصار لعبارة "Voice over Internet Protocol". الاسم نفسه واضح جدًا، حيث تستخدم هذه التقنية الإنترنت لتوصيل اثنين أو أكثر من المستخدمين لإجراء المكالمات الصوتية (بالإضافة إلى المراسلة).

يستخدم الهاتف الثابت النموذجي الأسلاك النحاسية لنقل البيانات من مكان إلى آخر. وهذا يتطلب اتصالاً سلكيًا قويًا من المتصل إلى المستلم. يتطلب إجراء مكالمة على هاتفك الخلوي استخدام الأبراج الخلوية، لكن VoIP لا يتطلب أيًا من هذه الطرق. بل كل ما هو مطلوب هو اتصال قوي بالإنترنت.

على عكس استخدام الاتصال عبر وسائل التواصل الاجتماعي (على Instagram أو Messenger، على سبيل المثال)، لا يزال من الممكن ربط VoIP برقم هاتفك ولكنه لا يستخدم الخدمة الخلوية لتوصيلك بجهات الاتصال الخاصة بك. على سبيل المثال، يطلب منك تطبيق WhatsApp تقديم رقم هاتفك عند إنشاء حسابك ويوصلك بالآخرين عبر أرقام هواتفهم. ويتم ذلك غالبًا لتقليل حالات الاحتيال.

instagram viewer

توفر لك بعض منصات VoIP أيضًا رقم VoIP فريد. من المحتمل أن تختلف عملية الاشتراك اعتمادًا على الخدمة التي تختارها.

هل VoIP آمن؟

يبدو إجراء المكالمات عبر الإنترنت، خاصة مجانًا، بديلاً رائعًا للاتصالات الأرضية والخلوية.

لكن هل استخدام الإنترنت يعرض الناس للاختراق؟ باختصار، نعم، يمكن اختراق مكالمات VoIP الخاصة بك. أي جهاز متصل بالإنترنت يتعرض إلى حد ما للهجمات عن بعد.

ومع ذلك، غالبًا ما تأتي خدمات VoIP الشرعية مع عدد من ميزات الأمان للحفاظ على سلامتك. وتشمل هذه:

  • التشفير من النهاية إلى النهاية.
  • تخزين آمن للنصوص والمرفقات.
  • إجراءات مدمجة لمكافحة البريد العشوائي والبرامج الضارة والتصيد الاحتيالي.
  • إعدادات مشاركة البيانات القابلة للتعديل.
  • مصادقة المستخدم.
  • الدردشات الحساسة المحمية بكلمة مرور.
  • حظر لقطة الشاشة.

لن يتمتع جميع موفري خدمات VoIP بكل هذه الميزات، ولكن المزود الجيد سيأتي مع عدد لا بأس به من هذه الميزات. يستخدم كل من WhatsApp وGoogle Voice وZoom بعضًا من هذه التدابير، على الرغم من أن استخدامها على وجه التحديد سيتراوح من خدمة إلى أخرى.

الشيء الرئيسي الذي يجب البحث عنه في خدمة VoIP هو التشفير. يضمن التشفير أن بياناتك الصوتية والنصية يتم تحويلها إلى رمز لا يمكن فك شفرته (المعروف باسم النص المشفر). عندما يكون هذا هو الحال، يكاد يكون من المستحيل على مجرم إلكتروني استغلاله.

كيف يتم اختراق VoIP؟

غالبًا ما يتم اختراق VoIP من خلال اتصالات وشبكات غير آمنة أو حسابات غير محمية. نظرًا لأن شبكة Wi-Fi أو البيانات الخلوية مطلوبة لإجراء مكالمات VoIP وإرسال رسائل VoIP النصية، فمن الممكن أن تكون هناك ثغرات أمنية في الشبكة يستغلها المهاجمون للتنصت على مكالماتك أو سرقة بيانات حساسة، مثل رقم الاتصال أو عنوان IP الخاص بك عنوان.

يمكن أيضًا اختراق VoIP من خلال سرقة بيانات اعتماد المستخدم. إذا كنت تستخدم خدمة VoIP التي تتطلب منك تسجيل الدخول، فقد يقوم أحد العناصر الضارة بسرقة معلومات تسجيل الدخول الخاصة بك واستخدامها بيانات الاعتماد، إما لإجراء مكالمات باستخدام حسابك أو لسرقة بيانات حساسة أخرى مثل تفاصيل الدفع وجهات الاتصال معلومة.

ويمكن القيام بذلك عن طريق الهندسة الاجتماعية، وهو تكتيك خبيث يقنعك من خلاله أحد المجرمين الإلكترونيين بمشاركة معلومات حساسة، سواء كان ذلك عن طريق انتحال شخصية كيان موثوق به أو استخدام التهديدات. يعد التصيد الاحتيالي أحد أساليب الهندسة الاجتماعية الشائعة بشكل خاص ويؤثر على ملايين الأشخاص كل عام.

في هجوم تصيد نموذجي، قد يرسل إليك أحد المجرمين الإلكترونيين رسالة بريد إلكتروني تدعي فيها أنك موظف في خدمة VoIP التي تستخدمها. في هذه الرسالة، من المحتمل أن يُطلب منك تقديم بعض المعلومات الحساسة، مثل معلومات الدفع أو بيانات اعتماد تسجيل الدخول. سيتم بعد ذلك تزويدك برابط - على سبيل المثال، إلى إحدى صفحات حسابك - حيث يمكنك تقديم المعلومات المطلوبة. في الواقع، هذا هو صفحة ويب ضارة مصممة لتبدو مشابهة بشكل لا يصدق لصفحة الويب الأصلية التي يتم خداعها. بمجرد إدخال معلوماتك، سوف يأخذها المهاجم ويستخدمها لسرقة البيانات أو الأموال دون إذنك.

قد تعتقد أن مثل هذا الطلب سيكون بمثابة هبة تامة، لكن مهاجمي التصيد الاحتيالي يستخدمون أساليب مقنعة للغاية لكسب الضحية، مثل اللغة العاجلة، والطلبات الحساسة للوقت، وصفحات الويب الضارة التي تكاد تكون مطابقة لما يحاولون القيام به ينسخ.

يمكن أن تستهدف هجمات التصيد الاحتيالي فردًا واحدًا، لكنها غالبًا ما تأتي على شكل حملات كبيرة يتم فيها استهداف الآلاف أو حتى الملايين من الأشخاص في وقت واحد. من الأفضل استخدام عوامل تصفية مكافحة البريد العشوائي في تطبيقات البريد الإلكتروني لديك للابتعاد عن رسائل البريد التي تم تحديدها على أنها مشبوهة (على الرغم من أن هذه المرشحات ليست مقاومة للخداع).

يمكن أيضًا أن يصاب تطبيق VoIP الخاص بك ببرامج ضارة إذا استخدم مجرمو الإنترنت بابًا خلفيًا. وبدلاً من ذلك، قد تختار دون قصد خدمة VoIP مشبوهة مع تطبيق يفتقر إلى ميزات الأمان القوية، أو ما هو أسوأ من ذلك، يحتوي على برامج ضارة مثبتة مسبقًا.

تعد التطبيقات الضارة شائعة، حتى على الأنظمة الأساسية المشروعة مثل متجر Google Play. من الضروري التأكد من عدم تنزيل تطبيق VoIP ضار قبل الضغط على زر "التثبيت".

كيفية تأمين بيانات VoIP الخاصة بك

أحد أهم الأشياء التي يمكنك القيام بها للحفاظ على أمانك عند استخدام خدمات VoIP هو اختيار مزود خدمة شرعي وموثوق به ويخضع لمراجعة شاملة. قد تبدو خدمة VoIP الرخيصة أو المجانية خيارًا رائعًا، ولكن يأتي بعض مقدمي الخدمة مجانًا مع عيوب مخفية، مثل النوافذ المنبثقة للإعلانات المستمرة، وميزات الأمان الرديئة، وحتى البرامج الضارة العاملين.

من السهل إجراء التدقيق الصغير الخاص بك على خدمة VoIP قبل الاشتراك. ما عليك سوى إجراء بعض عمليات البحث في المتصفح لمعرفة سمعته ومراجعاته وميزات الأمان وسياسة الخصوصية. قد يبدو هذا مبالغًا فيه بعض الشيء، ولكن يجب أن تظل مكالماتك الهاتفية ورسائلك النصية في مأمن من أعين المتطفلين، لذلك من المهم بذل العناية الواجبة مسبقًا وإجراء القليل من البحث.

بالإضافة إلى ذلك، من الحكمة استخدام أكبر عدد ممكن من ميزات الأمان الخاصة بموفر خدمة VoIP. سيتم فرض بعضها على كل مستخدم، لكن البعض الآخر، مثل المصادقة الثنائية أو مزامنة البيانات، غالبًا ما يكون اختياريًا.

يمكنك أيضًا استخدام VPN أثناء استخدام VoIP. يؤدي هذا إلى تشفير بياناتك وإخفاء عنوان IP الخاص بك، مما يجعل من الصعب على مجرمي الإنترنت استهدافك. يمكنك استخدام VPN مجانًا، لكن لاحظ ذلك يمكن أن يأتي مقدمو الخدمة المجانية بجوانب سلبية مخفية، مثل معايير التشفير الضعيفة وسياسات الخصوصية المشبوهة. إذا كنت تريد أفضل مستوى أمان ممكن، فاستخدم مزودًا ذا سمعة طيبة، مثل ExpressVPN، وSurfshark، وCyberGhost.

VoIP ليس منيعًا

حتى إذا كنت تستخدم خدمة VoIP من الدرجة الأولى، فقد تظل ضحية للقرصنة، لذلك قد تتم سرقة بياناتك الحساسة. من المهم أن تظل على دراية بعمليات الاحتيال عبر الإنترنت الشائعة وأن تحمي حساب VoIP الخاص بك قدر الإمكان لتجنب مثل هذه النتيجة.