Интернет постепенно завоевывает место в нашей повседневной жизни. Некоторые люди, особенно пожилого возраста, считают, что этот прогресс их никак не затрагивает. Но это совсем не верно. Они могут даже сами не замечать того, что приобщились к высоким технологиям. Возьмем для примера IP-телефонию*.
Сегодня многие люди покупают карточки, позволяющие им с проводного телефона совершать междугородние и международные звонки дешевле обычных тарифов. И многие люди даже и не подозревают, что при этом они используют информационную среду Глобальной сети. Кстати, IP-телефония применяется не только частными лицами. Руководители многих компаний также осознали всю выгоду этого средства связи и активно используют ее в своей работе. Вот только между двумя описанными случаями есть очень большая разница. Ведь обычный человек звонит со своего домашнего телефона и ведет с собеседником личные и мало кого интересующие разговоры. Совсем другое дело корпоративное использование IP-телефонии. В этом случае по каналу связи могут вестись весьма важные переговоры. Кроме того, зачастую в компаниях для совершения звонков применяются не обычные телефонные аппараты, а компьютеры. Именно поэтому вопросы обеспечения безопасности IP-телефонии сегодня весьма и весьма актуальны.
Пользователям IP-телефонии угрожает немало самых разнообразных опасностей
И действительно, пользователям IP-телефонии угрожает немало самых разнообразных опасностей. Некоторые из них способны нанести вред конечным абонентам, другие же направлены против провайдеров, обеспечивающих связь. Причем с массовым распространением IP-телефонии у этой технологии выявилась интересная особенность. Оказывается, в ней полным-полно различных уязвимостей, использование которых обычно не требует от хакера особых знаний и квалификации. Применение атак на системы IP-телефонии прекрасно поддается автоматизации. Так что многие воздействия могут осуществляться обычными пользователями с помощью написанных другими людьми утилит. Ну а теперь давайте хотя бы кратко рассмотрим наиболее распространенные опасности, которые угрожают пользователям дешевой голосовой связи.
Прослушивание разговоров
Злоумышленники могут прослушивать разговоры, ведущиеся с помощью IP-телефонии
В самом начале статьи мы уже упомянули, что наиболее серьезные опасности угрожают корпоративным пользователям IP-телефонии. И особенно это верно в отношении прослушивания разговоров. Дело в том, что в России многие люди привыкли доверять телефонам. Естественно, есть немало бизнесменов, отличающихся осторожностью. Они не ведут важных разговоров, в которых может содержаться конфиденциальная информация, не только по сотовым, но и по обычным проводным телефонам. Между прочим, это весьма похвальная осторожность, которая может помочь избежать многих проблем. Тем не менее есть немало людей, которые свободно передают по телефону весьма важные данные. Может быть, в чем-то они и правы. Все-таки для того, чтобы установить прослушивание телефонной линии, необходимо приложить некоторые усилия. Ну а для того, чтобы прослушать канал связи IP-телефонии, ничего никуда «прикладывать» не нужно.
Дело в том, что IP-телефония построена на базе протокола TCP/IP*. Последний же вообще отличается тем, что в протоколах, которые построены на его основе, отсутствует возможность шифрования передаваемой информации (для примера можно взять протоколы HTTP*, FTP* и т. д.). То есть IP-телефония работает следующим образом. Речь пользователя, полученная с телефонного аппарата, преобразовывается в цифровой вид с помощью какого-либо специального кодека. Затем эти данные упаковываются внутрь сетевых пакетов и отправляются получателю, аппаратура которого проводит все обратные действия, извлекая звук. Таким образом, злоумышленнику, который хочет прослушать ведущийся разговор, достаточно перехватить сетевые пакеты и декодировать полученную информацию в звуковой вид.
Для решения первой задачи злоумышленнику необходимо поместить свой компьютер на пути следования пакетов. Сделать это не просто, но возможно. Кроме того, есть у хакеров и другой вариант получить нужную информацию. Для этого он должен иметь доступ к компьютеру, работающему в том же сегменте, что и ПК абонента. Вторая задача хакера — это подобрать подходящий кодек. Впрочем, с этим никаких проблем не возникает. Сегодня в Интернете можно найти утилиты, реализующие любые кодеки. Так что, используя системы IP-телефонии, необходимо всегда помнить, что ваши разговоры вполне могут прослушиваться злоумышленниками.
Подмена номера
Подмена злоумышленником номера в IP-телефонии вполне реальна
Когда мы звоним человеку по обычному телефону, то всегда знаем, что попадаем именно туда, куда надо (частые сбои на старых АТС мы в расчет не берем). И в принципе в этом нет ничего удивительного. Ведь если злоумышленник захочет несанкционированно перевести номер жертвы на свой телефон, то он должен решить множество проблем: получить доступ к АТС, произвести определенные манипуляции или найти человека, который сделает все это.
С IP-телефонией дела обстоят совсем по-другому. Дело в том, что номером в этой технологии служит обычный IP-адрес. Между тем у хакеров существует немало возможностей подменить его, присвоив своему компьютеру. С этого момента злоумышленник будет получать все телефонные звонки, предназначенные жертве. Кстати, в Интернете атаки, связанные с заменой IP-адреса, не являются редкостью. Хорошо хоть то, что их реализация обычно требует от злоумышленников определенной квалификации.
Атаки на конечных абонентов
Если для разговоров используется компьютер, то он может оказаться атакован различными способами
Мы уже выяснили, что для IP-телефонии могут использоваться как обычные телефоны, так и персональные компьютеры. В первом случае абоненту ничего не угрожает. И действительно, как можно повлиять на телефонный аппарат, который любые получаемые сигналы просто-напросто переводит в звук? А вот если пользователь ведет разговоры при помощи компьютера... Фактически во время разговора ПК подключен к Интернету, а значит, подвержен всем опасностям Глобальной сети. Впрочем, при соблюдении обычных правил безопасности и использовании надежных инструментов защиты (антивирусной программы с постоянно обновляемыми базами данных и корректно настроенного файрвола) вероятность стать их жертвой очень и очень невелика.
Атаки на узлы системы IP-телефонии
Атаки могут осуществляться не только на абонентов, но и на саму систему IP-телефонии
До этого момента мы рассматривали угрозы конечным пользователям IP-телефонии. Между тем опасности подвергаются и сами системы. Причем косвенно это касается и конечных пользователей этой технологии. Ведь, выведя из строя всю систему, злоумышленник оставляет их без связи. Ну а про потери провайдера в случае успешной атаки и говорить не приходится. А ведь у хакеров есть большие возможности для этого. Система IP-телефонии — это достаточно сложный программно-аппаратный комплекс, состоящий из нескольких компьютеров и различного ПО. И практически на все узлы могут быть организованы различные удаленные атаки. Это может привести ко всяким последствиям. Например, злоумышленники могут найти кое-какую информацию о клиентах провайдера: список номеров, на которые они звонили в последнее время, продолжительность этих звонков и т. п. Но есть у атак и более серьезные последствия. Например, временный выход из строя всей системы, нарушение работы биллингового программного обеспечения и т. д.
Атаки на отказ в обслуживание
Атака на отказ в обслуживании может привести к временной неработоспособности системы IP-телефонии
Многие люди считают, что атаки на отказ в обслуживании опасны только веб-серверам. Но это мнение в корне не верно. Данная опасность угрожает многим узлам Глобальной сети, в том числе и системам IP-телефонии. Главная опасность атаки на отказ в обслуживании заключается в простоте ее реализации. И действительно, в Интернете можно найти все необходимые для этого утилиты. Правда, стоит отметить, что простому интернетчику по силам реализовать лишь небольшое воздействие. Для конечных пользователей оно может выразиться в появлении о время разговора постороннего шума, искажении речи собеседника и пропаже некоторых его слов или фраз. Если же за дело возьмется профессионал, то связь вообще может оказаться временно недоступной.
Подводим итоги
Итак, уважаемые читатели, как вы убедились, IP-телефонии и ее пользователям угрожает немало различных опасностей. Впрочем, нельзя забывать, что этот способ связи на сегодняшний день является пока альтернативным, дополнительным. Его можно использовать для ведения разговоров, в которых не будет звучать конфиденциальная информация. Ну а если IP-телефония окажется вдруг временно недоступной, то в этот момент для совершения звонков всегда можно воспользоваться обычным проводным телефоном.
Статья получена: hostinfo.ru