Strona główna / Bezpieczeństwo / Kto inwigiluje telefony VoIP?
czwartek 26 marzec 2009 | Cezary Tchorek-Helm
Kto inwigiluje telefony VoIP?
Znaleziono dowody na próby pozyskania szczegółów technicznych wykorzystania sieci VoIP. Podsłuchiwać telefonów się nie da ale ktoś interesuje się aktywnością i techniką wykorzystywaną przez klientów VoIP. Czyżby oceny statystyczne?


Specjaliści z działu technicznego FreecoNet odnotowali w ostatnich dniach przypadki głuchych połączeń telefonicznych do użytkowników telefonii VoIP. Po głębszej analizie okazało się, że zjawisko to jest wynikiem skanowania sieci Internet, dokonywanego z jednego stałego adresu IP.

Kto i skąd

W praktyce wygląda to w ten sposób, że z numeru IP: 69.197.156.250 generowane są pakiety SIP do poszczególnych, losowo wybranych numerów IP. Jeśli pod konkretnym numerem IP znajduje się jakieś urządzenie VoIP (bramka czy telefon IP) – telefon wówczas dzwoni, a do nadawcy pakietów SIP wraca informacja ze szczegółami zawierającymi m.in. rodzaj wykorzystywanego urządzenia VoIP. Połączenia te nie są widoczne w billingu rozmów przychodzących z tego względu, że nie są kierowane na określony numer telefonu, ale na numer IP i w ten sposób omijają też platformę VoIP.

„Od jednego z użytkowników FreecoNet otrzymaliśmy kilka dni temu sygnał, że zdarzają się głuche połączenia telefoniczne, szczególnie uciążliwe w nocy. Co ciekawe, połączenia te nie były widoczne w szczegółowym billingu połączeń przychodzących, a nawet nie przechodziły przez naszą platformę VoIP. Przeprowadzona przez nas analiza przyniosła zaskakujące wnioski – połączenia te pochodzą z jednego unikalnego adresu IP i kierowane są do przypadkowo wybranych użytkowników sieci Internet, korzystających z różnych operatorów VoIP. Dotarliśmy nawet do firmy, której nazwę wykorzystano w identyfikatorach w/w połączeń. Firma ta zaprzeczyła jakoby była ich inicjatorem. Poinformowała nas również, iż zwróciła się z prośba do właściciela adresu IP komputera, z którego przeprowadzane jest „skanowanie”, w celu jego pełnej identyfikacji i wyjaśnienia zaistniałej sytuacji” - mówi Łukasz Ratajczyk, Dyrektor techniczny FreecoNet SA.

Instrukcja co robić

Użytkownikom telefonii internetowej, FreecoNet proponuje w tej sytuacji dokonanie drobnych zmian w panelu konfiguracyjnym urządzeń VoIP. Jeśli ktoś korzysta z routera, może w ustawieniach firewalla zablokować możliwość komunikowania się z adresem IP:  69.197.156.250. Natomiast w przypadku bramek VoIP warto zmienić ustawiony automatycznie port UDP z 5060 na 5070. W efekcie powinno to spowodować, że serwer, który wykonuje połączenia na losowo wybrane numery IP, nie dodzwoni się do naszej bramki czy telefonu IP.

„Można się zastanawiać, czemu ma służyć takie skanowanie sieci Internet czy urządzeń VoIP? Jedna z naszych hipotez mówi, że działanie to może służyć do celów statystycznych - gromadzenia danych na temat wykorzystywanych przez użytkowników różnych operatorów telefonii internetowej, bramek VoIP czy telefonów IP. Czy tak jest w rzeczywistości – tego nie wiemy, ale pewni jesteśmy tego, że tym sposobem nie można podsłuchiwać rozmów telefonicznych, a jedynie zakłócać spokój użytkownikom telefonii VoIP. Niemniej jednak, mając na uwadze dobro naszych klientów, nadal będziemy monitorować ruch w sieci pod kątem tego typu działań” – dodaje Łukasz Ratajczyk.

VoIP czy telefonia starszego typu?


Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej