Au début de la VoIP , il n'y avait pas de préoccupations majeures concernant les problèmes de sécurité associés à son utilisation. Les gens sont principalement préoccupés par le coût, la fonctionnalité et la fiabilité de la VoIP. Maintenant que la VoIP est largement acceptée et devient l’une des technologies de communication dominantes, la sécurité est devenue une préoccupation majeure.
Les menaces de sécurité sont encore plus inquiétantes si l'on considère que la VoIP remplace le système de communication le plus ancien et le plus sécurisé que le monde ait jamais connu : le POTS (Plain Old Telephone System). Examinons les menaces auxquelles les utilisateurs de VoIP sont confrontés aujourd'hui.
Vol d’identité et services
Le phreaking est un type de hack qui vole un service à un fournisseur ou utilise un service mais en répercute le coût sur quelqu'un d'autre. Le cryptage n'est pas courant dans SIP (qui contrôle l'authentification des appels VoIP), de sorte que les informations d'identification des utilisateurs sont facilement volées.
Vol d’identité et services
L’écoute clandestine est le moyen utilisé par la plupart des pirates pour voler des informations. Grâce aux écoutes clandestines, des tiers peuvent obtenir des noms, des mots de passe et des numéros de téléphone, leur permettant ainsi de prendre le contrôle de la messagerie vocale, du transfert d'appel et des informations de paiement. Cela conduit à ce qu’on appelle le vol de services.
Voler les identifiants de connexion pour passer des appels sans payer n’est pas la seule raison du vol d’identité. Les voleurs le font pour obtenir des informations précieuses telles que des données professionnelles, accéder à des éléments confidentiels comme la messagerie vocale et effectuer des tâches personnelles comme modifier les numéros de transfert d'appel, etc.
Vishing
Le vishing est une autre orthographe du phishing VoIP, qui implique qu'une partie se faisant passer pour une organisation de confiance (par exemple une banque), vous appelle et vous demande des informations importantes et confidentielles.
Virus et logiciels malveillants
La VoIP est tout aussi vulnérable aux logiciels malveillants que n'importe quel autre programme
L'utilisation de la VoIP implique les smartphones et les logiciels, qui sont sensibles aux vers, virus et logiciels malveillants, comme n'importe quelle application Internet. L'exécution sur des systèmes grand public tels que des PC et des PDA rendra les applications mobiles vulnérables aux attaques malveillantes.
DoS (déni de service)
Une attaque DoS est une attaque contre un réseau ou un appareil, refusant un service ou une connexion. L'attaquant consomme de la bande passante ou surcharge le réseau ou les ressources internes de l'appareil.
En VoIP, les attaques DoS inondent la cible de messages de signalisation d'appel SIP inutiles, réduisant ainsi la qualité de service.
Lorsque le service est en panne, un attaquant peut prendre le contrôle à distance des installations administratives du système.
SPIT (Spamming sur la téléphonie Internet)
Si vous utilisez régulièrement le courrier électronique, vous savez probablement ce qu'est le spam. En termes simples, le spam consiste à envoyer des e-mails à des personnes contre leur gré. Ces emails sont principalement liés aux ventes en ligne. Le spam dans la VoIP est de plus en plus courant.
Chaque compte VoIP est associé à une adresse IP . Les spammeurs peuvent facilement envoyer des messages (messages vocaux) à des milliers d'adresses IP. Le spam obstrue la messagerie vocale, de meilleurs outils de gestion de la messagerie vocale deviennent donc nécessaires. Les messages de spam peuvent également contenir des virus et des logiciels espions.
Cela nous amène à une autre variante de SPIT, le phishing via VoIP. Ces attaques de phishing consistent à envoyer un message vocal à une personne, usurpant l'identité d'une partie de confiance auprès du destinataire, comme une banque ou un service de paiement en ligne, faisant croire à la cible qu'elle est en sécurité. Cette messagerie vocale demande souvent des données confidentielles telles qu'un mot de passe ou un numéro de carte de crédit.
Falsification d'appel
La falsification d'appel est une attaque qui consiste à usurper un appel téléphonique en cours.
La falsification d’appels est une attaque qui consiste à usurper un appel téléphonique en cours. Par exemple, un attaquant pourrait simplement nuire à la qualité des appels en injectant des paquets interférents dans le flux de communication. Il peut également s'emparer de la distribution des paquets afin que les communications deviennent irrégulières et que les participants connaissent de longues périodes de silence pendant l'appel.
Attaque de l'homme du milieu
La VoIP est particulièrement vulnérable aux attaques de l'homme du milieu , dans lesquelles un attaquant intercepte le trafic de messages SIP de signalisation d'appel et se fait passer pour l'appelant auprès de l'appelé, ou vice versa. Une fois cela fait, un attaquant peut détourner les appels via un serveur de redirection.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
