REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2014-05-30 09:55 | Rynek | komentarz | opinie | voip
Kan
Wykop Sledzik Google drukuj Poleć 3

Bezpieczeństwo w telefonii internetowej

Zgodnie z danymi przedstawionymi przez GUS w październiku 2013 r. , odsetek polskich gospodarstw domowych posiadających dostęp do sieci Internet osiągnął poziom 72%. Jednocześnie prawie 94% przedsiębiorstw korzystało z Internetu i to najczęściej z łącz szerokopasmowych (83%). Nawet jeżeli przyjąć, że pod tym względem brakuje nam jeszcze sporo do takich krajów jak Norwegia, Szwecja czy Luksemburg, to nie można nie zauważyć, że sieć Internet na trwałe weszła do naszego codziennego życia.


Popularność usług bankowych on-line, e-handlu czy telekomunikacji powoduje, że z roku na rok zwiększa się przepływ naszych pieniędzy przez sieć. Łatwość i wygoda tego rozwiązania powoduje, że chętnie z tych możliwości korzystamy i coraz pewniej się czujemy w wirtualnej rzeczywistości. Niestety jak to zwykle bywa w życiu, może nas dopaść rutyna i przestajemy zachowywać elementarne środki bezpieczeństwa. Od tego już tylko krok do wymiernych strat finansowych.

Do jak najbardziej realnych pieniędzy mamy dostęp w bakowości on-line. Banki robią sporo, aby uczulić klientów na różne metody wyłudzania dostępu do ich rachunków. Wymuszają także stosowanie mocnych haseł. W e-handlu bardzo dobrze sprawdza się system rekomendacji i uwag zostawianych przez klientów danego sprzedawcy. Oczywiście nie eliminuje to oszustów, ale znacznie ogranicza kryminalny proceder.

Stosunkowo najgorzej sytuacja wygląda w telekomunikacji. Wiele osób ciągle jeszcze nie zdaje sobie sprawy, że także w przypadku wykorzystywania telefonii internetowej należy zachować środki ostrożności. Nie chodzi tu o nieuczciwych dostawców usług, gdyż rynek jest nadzorowany przez UKE i w razie problemów klient nie jest pozostawiony samemu sobie. Zagrożeniem jest natomiast przejęcie kontroli nad kontem klienta przez złodzieja.

Specyfika usługi telefonii internetowej powoduje, że nie możemy liczyć jedynie na profesjonalną ochronę zasobów przez usługodawcę. Niezależnie od wprowadzonych przez operatora zabezpieczeń, należy pamiętać, że sprzęt do wykonywania połączeń – czy to telefon IP, bramka VOIP czy oprogramowanie instalowane na komputerze / tablecie / telefonie – znajduje się w posiadaniu klienta i dostawca usługi nie ma nad nim żadnej kontroli. To od nas w dużej mierze zależy czy pozwolimy się okraść.

Praktyka pokazuje, że w sferze bezpieczeństwa nagminnie popełniane są dwa podstawowe zaniechania. Pierwsza sprawa to pozostawianie domyślnych haseł do logowania się na administratora routerów zapewniających dostęp do sieci Internet, bramek VoIP i telefonów IP [user: admin, pass: admin]. Jest to z naszej strony prezent i zachęta dla złodziei, którzy skanują sieć Internet właśnie w poszukiwaniu takiego niezabezpieczonego sprzętu.

Skanowanie takie często objawia się „dziwnymi” nocnymi telefonami, nierzadko w dni świąteczne, które zamiast numeru prezentują się cyframi 0000, napisem „zastrzeżony” bądź „asterisk”. Trzeba podkreślić, że połączenia te są realizowane z pominięciem usługodawcy, bezpośrednio na adres IP klienta, a operator nie może ich zablokować. Jeżeli jesteśmy obiektem tego typu skanowania powinniśmy w sposób szczególny zweryfikować poprawność naszej konfiguracji pod kontem bezpieczeństwa.

Drugi, nie mniej poważny błąd, to pozostawianie możliwości zdalnej konfiguracji naszego sprzętu sieciowego. Oczywiście taka opcja może być w pewnych przypadkach przydatna, jednak nawet wtedy po wykonaniu stosownych ustawień, w celach bezpieczeństwa, powinniśmy tę opcję dezaktywować.

Trzeba podkreślić, że jeśli z jakiś powodów musimy w sprzęcie przywrócić ustawienia fabryczne to obie niebezpieczne funkcje ponownie zostaną aktywowane. Należy więc pamiętać, aby stosowne ustawienia robić po każdym przywróceniu parametrów domyślnych.

Oba wyżej wymienione zaniechania stwarzają możliwość przejęcia naszego konta telefonii internetowej przez złodzieja i wykonywanie przez niego połączeń na nasz rachunek. Jeśli byłyby to połączenia na numery stacjonarne w Polsce to nasza strata nie byłaby duża. Nie po to jednak ktoś zadaje sobie trud włamania na nasze konto, aby zadzwonić 5 min. do znajomego. Niestety chodzi o wykonywanie połączeń do zazwyczaj egzotycznych krajów, na numery o podwyższonej płatności. Takie połączenie bardzo szybko może wyczyścić nasze konto z wszelkich wpłaconych środków, o ile używamy opcji pre-paid, bądź wygenerować naprawdę wysoki rachunek, gdy rozliczamy się na zasadzie post-paid.

Opisane powyżej zmiany, jakie należy wykonać w wykorzystywanym sprzęcie VoIP, mogą okazać się zbyt skomplikowane dla przeciętnego użytkownika Internetu. Nawet jeśli czujemy, że temat nas przerasta nie powinniśmy rezygnować z samej usługi. Od tego jest nasz operator, który powinien pomóc nam we właściwym skonfigurowaniu sprzętu. Gotowość do takiej pomocy można traktować jako sprawdzian, czy z wybranym dostawcą usług naprawdę warto się wiązać.

Jeśli już o dostawcach usług mowa, to oni także mają mechanizmy chroniące swoich klientów, którzy zostali zaatakowani przez sieciowych złodziei. Przede wszystkim domyślnie powinny być zablokowane połączenia na kierunki, których koszt przekracza określoną kwotę (np. 1,50 zł). Oczywiście taką granicę klient powinien móc sam określić, w zależności od swoich potrzeb i preferencji. Dodatkowo, bez wyraźniej zgody klienta nie powinny być dostępne połączenia na numery telefoniczne do tzw. krajów fraudowych. Są to ogólnie znane operatorom państwa, gdzie najczęściej rezydują numery o podwyższonej płatności, a które nie dają nadziei na współpracę policyjną w łapaniu bandytów np. Anguilla, Azerbejdżan, Barbados, Kamerun itp.

Decydując się na operatora powinniśmy sprawdzić jaka jest jego polityka bezpieczeństwa. Czy posiada monitoring podejrzanego ruchu z konta danego klienta i w razie niejasności blokuje możliwość wykonywania połączeń? – mówi Jerzy Kardaszewicz, prezes Tartel Sp. z o.o., dostawcy telefonii internetowej HaloNet. Innymi słowy, czy martwi się także o pieniądze swoich klientów w sytuacjach nadzwyczajnych. Myślę, że obok jakości i ceny połączeń powinno być to jedno z ważniejszych kryteriów przy wyborze firmy, która ma nam zapewniać kolejną usługę w sieci Internet – dodaje Jerzy Kardaszewicz.

Przykładowe, szczegółowe zalecenia w kwestii bezpieczeństwa można znaleźć na stronie telefonii internetowej HaloNet: www.halonet.pl/pomoc/bezpieczenstwo

Jerzy Kardaszewicz,
Prezes Tartel Sp. z o.o., dostawcy telefonii internetowej HaloNet


Oceń ten artykuł w skali od 1 do 5.
Aktualna ocena: 5 (głosy: 2)
Tagi: | komentarz | opinie | voip Wykop Sledzik Google drukuj Poleć 3
Komentarze: 3 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

Anonimwiek
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2014.05.31 11:57 Odpowiedz
W moim routerze zmienilem hasło z admin na inne, ale nie wiem jak zmienic login z admin na inne i czy sie w ogóle da?
AnonimMietko
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2014.05.30 17:48 Odpowiedz
Interesujący i pożyteczny artykuł, czekam na kontynuację tematu bezpieczeństwa telefonii VoIP.
Anonimols
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2014.05.30 11:27 Odpowiedz
Fajny artykuł. Przyjemnie się czyta

Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 779

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)