वॉइस ओवर इंटरनेट प्रोटोकॉल उपकरण लोगों को इंटरनेट कनेक्शन के माध्यम से एक-दूसरे से चैट करने की अनुमति देते हैं। लेकिन क्या यह सुरक्षित है? क्या हैकर्स आपकी कॉल इंटरसेप्ट कर सकते हैं?
वे दिन गए जब सेल्यूलर फोन कॉल ही आपका एकमात्र विकल्प हुआ करता था। आज, आप इंटरनेट कनेक्शन का उपयोग करके अपने संपर्कों को कॉल और टेक्स्ट कर सकते हैं - एक विधि जिसे वीओआईपी के रूप में जाना जाता है। लेकिन क्या वीओआईपी वास्तव में सुरक्षित है, या दुर्भावनापूर्ण व्यक्तियों द्वारा इसका फायदा उठाया जा सकता है? यह कॉलिंग विकल्प कितना सुरक्षित है?
वीओआईपी क्या है?
वीओआईपी (आमतौर पर आईपी टेलीफोनी के रूप में जाना जाता है) "वॉयस ओवर इंटरनेट प्रोटोकॉल" का संक्षिप्त रूप है। नाम अपने आप में काफी स्पष्ट है, क्योंकि यह तकनीक वॉयस कॉल (साथ ही मैसेजिंग) के लिए दो या दो से अधिक उपयोगकर्ताओं को जोड़ने के लिए इंटरनेट का उपयोग करती है।
एक सामान्य लैंडलाइन फोन डेटा को एक स्थान से दूसरे स्थान तक संचारित करने के लिए तांबे की तारों का उपयोग करता है। इसके लिए कॉल करने वाले से प्राप्तकर्ता तक एक हार्डवायर कनेक्शन की आवश्यकता होती है। आपके सेल फोन पर कॉल करने के लिए सेल टावरों के उपयोग की आवश्यकता होती है, लेकिन वीओआईपी के लिए इनमें से किसी भी तरीके की आवश्यकता नहीं होती है। बल्कि, बस एक ठोस इंटरनेट कनेक्शन की आवश्यकता है।
सोशल मीडिया कॉलिंग (उदाहरण के लिए इंस्टाग्राम या मैसेंजर पर) के विपरीत, वीओआईपी को अभी भी आपके फोन नंबर से जोड़ा जा सकता है लेकिन यह आपको आपके संपर्कों से कनेक्ट करने के लिए सेल सेवा का उपयोग नहीं करता है। उदाहरण के लिए, जब आप अपना खाता बनाते हैं तो व्हाट्सएप को आपको अपना फोन नंबर प्रदान करने की आवश्यकता होती है और यह आपको उनके फोन नंबरों के माध्यम से दूसरों से जोड़ता है। ऐसा अक्सर धोखाधड़ी के मामलों को कम करने के लिए किया जाता है।
कुछ वीओआईपी प्लेटफ़ॉर्म आपको यह भी प्रदान करते हैं अद्वितीय वीओआइपी नंबर. आपके द्वारा चुनी गई सेवा के आधार पर साइनअप प्रक्रिया संभवतः भिन्न होगी।
क्या वीओआईपी सुरक्षित है?
इंटरनेट पर कॉल करना, विशेष रूप से निःशुल्क, लैंडलाइन और सेल संचार का एक बढ़िया विकल्प लगता है।
लेकिन क्या इंटरनेट के इस्तेमाल से लोग हैक के संपर्क में आते हैं? संक्षेप में, हाँ, आपकी वीओआईपी कॉल हैक की जा सकती है। इंटरनेट से जुड़ा कोई भी उपकरण कुछ हद तक दूरस्थ हमलों के संपर्क में है।
हालाँकि, वैध वीओआईपी सेवाएँ अक्सर आपको सुरक्षित रखने के लिए कई सुरक्षा सुविधाओं के साथ आती हैं। इसमे शामिल है:
- एंड-टू-एंड एन्क्रिप्शन.
- पाठ और अनुलग्नकों का सुरक्षित भंडारण।
- अंतर्निहित एंटी-स्पैम, एंटी-मैलवेयर और एंटी-फ़िशिंग उपाय।
- समायोज्य डेटा साझाकरण सेटिंग्स।
- प्रयोक्ता प्रमाणीकरण।
- पासवर्ड से सुरक्षित संवेदनशील चैट.
- स्क्रीनशॉट अवरोधन.
सभी वीओआईपी प्रदाताओं के पास इनमें से प्रत्येक सुविधा नहीं होगी, लेकिन एक अच्छा प्रदाता कुछ सुविधाओं के साथ आएगा। व्हाट्सएप, गूगल वॉयस और ज़ूम इनमें से कुछ उपायों को अपनाते हैं, हालांकि जो विशेष रूप से उपयोग किए जाते हैं वे सेवा से सेवा तक भिन्न होंगे।
वीओआईपी सेवा में देखने वाली मुख्य चीज़ एन्क्रिप्शन है। एन्क्रिप्शन यह सुनिश्चित करता है कि आपकी आवाज और टेक्स्ट डेटा को अनिर्वचनीय कोड (सिफरटेक्स्ट के रूप में जाना जाता है) में विभाजित किया जा रहा है। इस रूप में होने पर, साइबर अपराधी के लिए इसका शोषण करना लगभग असंभव है।
वीओआईपी कैसे हैक किया जाता है?
वीओआईपी को अक्सर असुरक्षित कनेक्शन और नेटवर्क या असुरक्षित खातों के माध्यम से हैक किया जा सकता है। क्योंकि वीओआईपी कॉल करने और वीओआईपी टेक्स्ट भेजने के लिए वाई-फाई या सेलुलर डेटा की आवश्यकता होती है, नेटवर्क कमजोरियां हो सकती हैं हमलावरों द्वारा आपकी कॉलों को सुनने या आपके संपर्क नंबर या आईपी जैसे संवेदनशील डेटा को चुराने के लिए इसका उपयोग किया जाता है पता।
उपयोगकर्ता क्रेडेंशियल्स की चोरी के माध्यम से वीओआईपी को भी हैक किया जा सकता है। यदि आप एक वीओआईपी सेवा का उपयोग कर रहे हैं जिसके लिए आपको साइन इन करना आवश्यक है, तो एक दुर्भावनापूर्ण अभिनेता आपके लॉगिन को चुरा सकता है और उसका उपयोग कर सकता है क्रेडेंशियल, या तो आपके खाते का उपयोग करके कॉल करने के लिए या भुगतान विवरण और संपर्क जैसे अन्य संवेदनशील डेटा चुराने के लिए जानकारी।
यह सोशल इंजीनियरिंग के माध्यम से किया जा सकता है, एक दुर्भावनापूर्ण रणनीति जिसके माध्यम से एक साइबर अपराधी आपको संवेदनशील जानकारी साझा करने के लिए मनाता है, चाहे वह किसी विश्वसनीय संस्था का रूप धारण करके या धमकियों का उपयोग करके हो। फ़िशिंग एक विशेष रूप से लोकप्रिय सोशल इंजीनियरिंग रणनीति है जो हर साल लाखों लोगों को प्रभावित करती है।
एक सामान्य फ़िशिंग हमले में, एक साइबर अपराधी आपके द्वारा उपयोग की जाने वाली वीओआईपी सेवा का कर्मचारी होने का दावा करते हुए आपको ईमेल कर सकता है। इस संदेश में, आपसे संभवतः कुछ प्रकार की संवेदनशील जानकारी मांगी जाएगी, जैसे आपकी भुगतान जानकारी या लॉगिन क्रेडेंशियल। फिर आपको एक लिंक प्रदान किया जाएगा - मान लीजिए, आपके खाते के किसी एक पृष्ठ पर - जिसमें आप मांगी गई जानकारी प्रदान कर सकते हैं। वास्तव में, यह एक है दुर्भावनापूर्ण वेब पेज इसे अविश्वसनीय रूप से धोखाधड़ी किए जा रहे प्रामाणिक वेब पेज के समान दिखने के लिए डिज़ाइन किया गया है। एक बार जब आप अपनी जानकारी दर्ज कर देते हैं, तो हमलावर इसे ले लेगा और आपकी अनुमति के बिना डेटा या फंड चुराने के लिए इसका उपयोग करेगा।
आप सोच सकते हैं कि ऐसा अनुरोध एक व्यर्थ उपहार होगा, लेकिन फ़िशिंग हमलावर पीड़ित को जीतने के लिए बहुत ठोस रणनीति का उपयोग करते हैं, जैसे अत्यावश्यक भाषा, समय-संवेदनशील अनुरोध, और दुर्भावनापूर्ण वेब पेज जो लगभग उसी के समान हैं जो वे करने का प्रयास कर रहे हैं प्रतिलिपि.
फ़िशिंग हमले एक व्यक्ति को निशाना बना सकते हैं लेकिन अक्सर बड़े अभियानों के रूप में आते हैं, जिसमें एक बार में हजारों या लाखों लोगों को निशाना बनाया जाता है। संदिग्ध के रूप में पहचाने गए मेल से बचने के लिए अपने ईमेल ऐप्स पर एंटी-स्पैम फ़िल्टर का उपयोग करना सबसे अच्छा है (हालांकि ये फ़िल्टर फुल-प्रूफ नहीं हैं)।
यदि साइबर अपराधी पिछले दरवाजे का उपयोग करते हैं तो आपका वीओआईपी ऐप भी मैलवेयर से संक्रमित हो सकता है। वैकल्पिक रूप से, आप अनजाने में ऐसे ऐप के साथ संदिग्ध वीओआईपी सेवा का विकल्प चुन सकते हैं जिसमें ठोस सुरक्षा सुविधाओं का अभाव है, या इससे भी बदतर, मैलवेयर पहले से इंस्टॉल है।
दुर्भावनापूर्ण ऐप्स आम हैं, यहां तक कि Google Play Store जैसे वैध प्लेटफ़ॉर्म पर भी। "इंस्टॉल" बटन दबाने से पहले यह सुनिश्चित करना महत्वपूर्ण है कि आप कोई दुर्भावनापूर्ण वीओआईपी ऐप डाउनलोड नहीं कर रहे हैं।
अपना वीओआईपी डेटा कैसे सुरक्षित करें
वीओआईपी सेवाओं पर खुद को सुरक्षित रखने के लिए सबसे महत्वपूर्ण चीजों में से एक जो आप कर सकते हैं वह है एक वैध, भरोसेमंद और पूरी तरह से समीक्षा किए गए प्रदाता को चुनना। एक सस्ती या मुफ्त वीओआईपी सेवा एक बेहतरीन विकल्प की तरह लग सकती है, लेकिन कुछ मुफ्त सेवा प्रदाता भी आते हैं छिपी हुई कमियों के साथ, जैसे लगातार विज्ञापन पॉप-अप, घटिया सुरक्षा सुविधाएँ और यहां तक कि दुर्भावनापूर्ण भी संचालक.
साइन अप करने से पहले वीओआईपी सेवा का अपना छोटा ऑडिट करना आसान है। बस इसकी प्रतिष्ठा, समीक्षा, सुरक्षा सुविधाओं और गोपनीयता नीति के बारे में कुछ ब्राउज़र खोजें चलाएं। यह थोड़ा ज़्यादा लग सकता है, लेकिन आपके फ़ोन कॉल और टेक्स्ट संदेशों को चुभती नज़रों से सुरक्षित रखा जाना चाहिए, इसलिए पहले से ही उचित परिश्रम करना और थोड़ा शोध करना महत्वपूर्ण है।
इसके अतिरिक्त, अपने वीओआईपी प्रदाता की जितनी संभव हो उतनी सुरक्षा सुविधाओं का उपयोग करना बुद्धिमानी है। कुछ को प्रत्येक उपयोगकर्ता के लिए लागू किया जाएगा, लेकिन अन्य, जैसे दो-कारक प्रमाणीकरण या डेटा सिंकिंग, अक्सर वैकल्पिक होते हैं।
आप वीओआईपी का उपयोग करते समय वीपीएन का भी उपयोग कर सकते हैं। यह आपके डेटा को एन्क्रिप्ट करता है और आपके आईपी पते को अस्पष्ट कर देता है, जिससे साइबर अपराधियों के लिए आपको निशाना बनाना बहुत कठिन हो जाता है। आप वीपीएन का निःशुल्क उपयोग कर सकते हैं, लेकिन ध्यान दें मुफ़्त प्रदाता छिपे हुए नुकसान के साथ आ सकते हैं, जैसे ख़राब एन्क्रिप्शन मानक और संदिग्ध गोपनीयता नीतियां। यदि आप सर्वोत्तम संभव सुरक्षा चाहते हैं, तो ExpressVPN, Surfshark, और cyberGhost जैसे अत्यधिक प्रतिष्ठित प्रदाता का उपयोग करें।
वीओआईपी अभेद्य नहीं है
भले ही आप शीर्ष स्तरीय वीओआईपी सेवा का उपयोग कर रहे हों, फिर भी आप हैकिंग का शिकार हो सकते हैं, जिससे आपका संवेदनशील डेटा चोरी हो सकता है। सामान्य साइबर-घोटालों से अवगत रहना और ऐसे परिणामों से बचने के लिए जितना संभव हो सके अपने वीओआईपी खाते की सुरक्षा करना महत्वपूर्ण है।
