Specjaliści z działu technicznego FreecoNet SA odnotowali w ostatnich dniach przypadki głuchych połączeń telefonicznych do użytkowników telefonii VoIP. Po głębszej analizie okazało się, że zjawisko to jest wynikiem skanowania sieci Internet, dokonywanego z jednego stałego adresu IP.<p>{mosgoogle}</p><p>„Od jednego z użytkowników FreecoNet otrzymaliśmy kilka dni temu sygnał, że zdarzają się głuche połączenia telefoniczne, szczególnie uciążliwe w nocy. Co ciekawe, połączenia te nie były widoczne w szczegółowym billingu połączeń przychodzących, a nawet nie przechodziły przez naszą platformę VoIP. Przeprowadzona przez nas analiza przyniosła zaskakujące wnioski – połączenia te pochodzą z jednego unikalnego adresu IP i kierowane są do przypadkowo wybranych użytkowników sieci Internet, korzystających z różnych operatorów VoIP. Dotarliśmy nawet do firmy, której nazwę wykorzystano w identyfikatorach w/w połączeń. Firma ta zaprzeczyła jakoby była ich inicjatorem. Poinformowała nas również, iż zwróciła się z prośba do właściciela adresu IP komputera, z którego przeprowadzane jest „skanowanie”, w celu jego pełnej identyfikacji i wyjaśnienia zaistniałej sytuacji” - mówi Łukasz Ratajczyk, Dyrektor techniczny FreecoNet SA.

W praktyce wygląda to w ten sposób, że z numeru IP: 69.197.156.250 generowane są pakiety SIP do poszczególnych, losowo wybranych numerów IP. Jeśli pod konkretnym numerem IP znajduje się jakieś urządzenie VoIP (bramka czy telefon IP) – telefon wówczas dzwoni, a do nadawcy pakietów SIP wraca informacja ze szczegółami zawierającymi m.in. rodzaj wykorzystywanego urządzenia VoIP. Połączenia te nie są widoczne w billingu rozmów przychodzących z tego względu, że nie są kierowane na określony numer telefonu, ale na numer IP i w ten sposób omijają też platformę VoIP.

Można się zastanawiać, czemu ma służyć takie skanowanie sieci Internet czy urządzeń VoIP? Jedna z naszych hipotez mówi, że działanie to może służyć do celów statystycznych - gromadzenia danych na temat wykorzystywanych przez użytkowników różnych operatorów telefonii internetowej, bramek VoIP czy telefonów IP. Czy tak jest w rzeczywistości – tego nie wiemy, ale pewni jesteśmy tego, że tym sposobem nie można podsłuchiwać rozmów telefonicznych, a jedynie zakłócać spokój użytkownikom telefonii VoIP. Niemniej jednak, mając na uwadze dobro naszych klientów, nadal będziemy monitorować ruch w sieci pod kątem tego typu działań” – dodaje Łukasz Ratajczyk.

Użytkownikom telefonii internetowej, specjaliści FreecoNet proponują w tej sytuacji dokonanie drobnych zmian w panelu konfiguracyjnym urządzeń VoIP. Jeśli ktoś korzysta z routera, może w ustawieniach firewalla zablokować możliwość komunikowania się z adresem IP:  69.197.156.250. Natomiast w przypadku bramek VoIP warto zmienić ustawiony automatycznie port UDP z 5060 na 5070. W efekcie powinno to spowodować, że serwer, który wykonuje połączenia na losowo wybrane numery IP, nie dodzwoni się do naszej bramki czy telefonu IP.</p>