IMHO.WS - Показать сообщение отдельно - Безопасность при использовании мобильной связи

Dr.Dre · 06.02.2011, 12:59

Написал небольшую статью, которая может кому-то оказаться полезна. Сначала хотел опубликовать её на Хабре, но там кармы пока не хватает для публикации своего топика. А так как Имхо я люблю глубже чем Хабр, то опубликую здесь, а на Хабр выложу как-то только карма позволит. Да и вообще зачем знаниям пропадать если они могут кому-то помочь.

Собно текст:

Если вы параноик как я или просто хотите быть уверенны, что информация, которую вы обсуждаете по мобильному телефону не будет доступна третьим лицам, то необходимо следовать определённым правилам безопасности.

Эти определённые правила описаны здесь — все основаны на собственных исследованиях и на личном (печальном и не очень) опыте.

Оператор сотовой связи не может получить лицензию от Минсвязи и ему не могут быть выделены частоты, чтобы начать предоставлять услуги связи пока он не получит на это разрешение от ФСБ. Прежде чем он сможет получить лицензию от ФСБ ему необходимо обеспечить возможность передачи сотового трафика на сервера ФСБ (если образно, то на Лубянку в Москве или на Литейный в Питере). В начале 2000-х сотовый оператор был обязан организовать в своей конторе отдельный офис, в который могут приходить сотрудники ФСБ и трудиться там на благо родине, но теперь же это изменилось — теперь необходимо обеспечить канал передачи данных непосредственно в ФСБ.

Теперь ФСБ по желанию может поставить на контроль любой телефон и проверять его трафик — звонки и СМС. Проверять звонки дело накладное и требует много человеко/часов, потому, если вы не террорист, не оппозиционер или вас не заказали, то прослушивать все ваши телефонные переговоры никто не станет. Однако если телефон поставлен на контроль, то записи всех переговоров осуществляются и могут быть прослушаны в любой момент.

Дело обстоит проще с СМС — их прочитать гораздо проще, чем прослушать телефонный разговор.

Следовательно: уже только поэтому посылать СМС менее безопасно, чем делать звонок.

О каждом звонке (не важно стоит телефон на контроле или нет), на сервере сотового оператора сохраняются данные: номер с которого звонили, время звонка и GPS координаты вашего место нахождения в момент принятия звонка. Такие данные сохраняются как о входящих так и о исходящих звонках — т. е. На каждый номер ведётся такой лог, как долго он хранится я не знаю, но думаю долго. GPS координаты определяются по базовым станциям сотового оператора и погрешность составляет примерно 30 метров.

Далее товарищи из ФСБ могут в любое время получить этот лог с данными о звонке и наложить его на карту. Сотрудники МВД этого сделать не могут — возможно есть какие-то исключения, о которых я не знаю, но я знаю, что без одобрения ФСБ получить эти данные нельзя и именно ФСБ имеет возможность мониторить трафик сотового оператора (подозреваю, что это может делать также и ФСО).

Если взять за продолжительный период времени GPS координаты ваших входящих/исходящих звонков и наложить их на карту, то сразу будет видно где вы бываете чаще всего, куда вы ходите, в какие дни и пр.

Не стоит и говорить о том, что сам телефон может быть использован как маячок и товарищи из ФСБ просто могут следить за вашим перемещением по карте. Кстати таким образом работаю Яндекс.пробки — они просто следят с какой скоростью перемещаются сотовые телефоны по дороге и выявляют где пробка.

Вывод: если вы идёте в какое-то место, о котором никто не должен знать — не берите с собой сотовый телефон. Оставьте его дома или дайте другу, чтобы он носил его с собой и отвечал время от времени на звонки или отправил пару СМС.

Сотовый оператор может видеть IMEI (серийный номер) вашей трубки и таким образом определить модель телефона. Следовательно, если вы решили обезопасить свой звонок за счёт смены сим-карты, то ничего у вас не получится, то как оператор видит что трубка (IMEI) не изменился, а просто в телефон была вставлена другая сим-карта.

Поэтому, если нужно обезопасить свой звонок, то необходимо изменить IMEI телефона или купить другую трубку и вставить в неё новую сим-карту, зарегистрированную на чужое имя. В последствии лучше в этот телефон не ставить никакие другие сим-карты, а использовать его только для конфиденциальных звонков. Ваш собеседник может использовать такую же схему (новая трубка и сим-карта) и используйте эти телефоны только для звонков друг другу, а не звоните на посторонние номера и тогда раскрыть вас шансов практически не будет. Сам звонок лучше осуществлять из какого-либо людного места, а не из дома и не из мест, где вы обычно бываете.

Когда едете в людное место, чтобы сделать звонок — опять же не берите с собой своего телефона и включайте второй «безопасный» телефон только в людном месте, вставив в него аккумулятор, который в иное время должен быть извлечен из телефона и храниться отдельно.

Также у телефона есть такая штука как «полицейский режим». Это я знаю только со слов и из статей и на личном опыте не имел возможности убедиться как он работает. Однако, что-то мне подсказывает, что он на самом деле есть и работает прекрасно.

Суть «полицейского режима» сотового телефона заключается в том, что микрофон телефона может быть активирован на расстоянии и трубка без каких-либо признаков будет передавать аудио-трафик о том, что происходит вокруг.

По-идее отследить это можно за счёт того, что батарея телефона станет необычно быстро разряжаться. Также если взять какой-то высокочастотный приёмник и настроить его на частоту GSM, то можно отследить передаёт ли телефон в данный момент какие-либо интенсивные сигналы или нет (именно интенсивные, а не обычные ответы на запросы базовой станции). Кто-то может помнит, что где-то в 2003-2006 продавались такие брелки на телефоны, которые улавливали сотовый сигнал и мигали когда приходила/уходила СМС или звонок. По-идее такой брелок был бы хорошим индикатором того, передаётся ли с телефона какой-то бесконтрольный трафик. Но почему-то такие брели вышли из продажи...

Вывод: когда вы обсуждаете какие-то крайне интимные вещи, лучше вынести все сотовые телефоны за пределы слышимости или вытащить из них батареи.

Данная статья приведена только в ознакомительных целях и не может быть использована для осуществления противоправных действий.

Если кто-то обладает дополнительными данными по этой теме — будет полезно ими поделиться, ибо я уверен что в этой области ещё много не знаю.

06.02.2011, 12:59	# 1
Dr.Dre Advanced Member Регистрация: 27.10.2002 Пол: Male Сообщения: 420	Безопасность при использовании мобильной связи Написал небольшую статью, которая может кому-то оказаться полезна. Сначала хотел опубликовать её на Хабре, но там кармы пока не хватает для публикации своего топика. А так как Имхо я люблю глубже чем Хабр, то опубликую здесь, а на Хабр выложу как-то только карма позволит. Да и вообще зачем знаниям пропадать если они могут кому-то помочь. Собно текст: Если вы параноик как я или просто хотите быть уверенны, что информация, которую вы обсуждаете по мобильному телефону не будет доступна третьим лицам, то необходимо следовать определённым правилам безопасности. Эти определённые правила описаны здесь — все основаны на собственных исследованиях и на личном (печальном и не очень) опыте. Оператор сотовой связи не может получить лицензию от Минсвязи и ему не могут быть выделены частоты, чтобы начать предоставлять услуги связи пока он не получит на это разрешение от ФСБ. Прежде чем он сможет получить лицензию от ФСБ ему необходимо обеспечить возможность передачи сотового трафика на сервера ФСБ (если образно, то на Лубянку в Москве или на Литейный в Питере). В начале 2000-х сотовый оператор был обязан организовать в своей конторе отдельный офис, в который могут приходить сотрудники ФСБ и трудиться там на благо родине, но теперь же это изменилось — теперь необходимо обеспечить канал передачи данных непосредственно в ФСБ. Теперь ФСБ по желанию может поставить на контроль любой телефон и проверять его трафик — звонки и СМС. Проверять звонки дело накладное и требует много человеко/часов, потому, если вы не террорист, не оппозиционер или вас не заказали, то прослушивать все ваши телефонные переговоры никто не станет. Однако если телефон поставлен на контроль, то записи всех переговоров осуществляются и могут быть прослушаны в любой момент. Дело обстоит проще с СМС — их прочитать гораздо проще, чем прослушать телефонный разговор. Следовательно: уже только поэтому посылать СМС менее безопасно, чем делать звонок. О каждом звонке (не важно стоит телефон на контроле или нет), на сервере сотового оператора сохраняются данные: номер с которого звонили, время звонка и GPS координаты вашего место нахождения в момент принятия звонка. Такие данные сохраняются как о входящих так и о исходящих звонках — т. е. На каждый номер ведётся такой лог, как долго он хранится я не знаю, но думаю долго. GPS координаты определяются по базовым станциям сотового оператора и погрешность составляет примерно 30 метров. Далее товарищи из ФСБ могут в любое время получить этот лог с данными о звонке и наложить его на карту. Сотрудники МВД этого сделать не могут — возможно есть какие-то исключения, о которых я не знаю, но я знаю, что без одобрения ФСБ получить эти данные нельзя и именно ФСБ имеет возможность мониторить трафик сотового оператора (подозреваю, что это может делать также и ФСО). Если взять за продолжительный период времени GPS координаты ваших входящих/исходящих звонков и наложить их на карту, то сразу будет видно где вы бываете чаще всего, куда вы ходите, в какие дни и пр. Не стоит и говорить о том, что сам телефон может быть использован как маячок и товарищи из ФСБ просто могут следить за вашим перемещением по карте. Кстати таким образом работаю Яндекс.пробки — они просто следят с какой скоростью перемещаются сотовые телефоны по дороге и выявляют где пробка. Вывод: если вы идёте в какое-то место, о котором никто не должен знать — не берите с собой сотовый телефон. Оставьте его дома или дайте другу, чтобы он носил его с собой и отвечал время от времени на звонки или отправил пару СМС. Сотовый оператор может видеть IMEI (серийный номер) вашей трубки и таким образом определить модель телефона. Следовательно, если вы решили обезопасить свой звонок за счёт смены сим-карты, то ничего у вас не получится, то как оператор видит что трубка (IMEI) не изменился, а просто в телефон была вставлена другая сим-карта. Поэтому, если нужно обезопасить свой звонок, то необходимо изменить IMEI телефона или купить другую трубку и вставить в неё новую сим-карту, зарегистрированную на чужое имя. В последствии лучше в этот телефон не ставить никакие другие сим-карты, а использовать его только для конфиденциальных звонков. Ваш собеседник может использовать такую же схему (новая трубка и сим-карта) и используйте эти телефоны только для звонков друг другу, а не звоните на посторонние номера и тогда раскрыть вас шансов практически не будет. Сам звонок лучше осуществлять из какого-либо людного места, а не из дома и не из мест, где вы обычно бываете. Когда едете в людное место, чтобы сделать звонок — опять же не берите с собой своего телефона и включайте второй «безопасный» телефон только в людном месте, вставив в него аккумулятор, который в иное время должен быть извлечен из телефона и храниться отдельно. Также у телефона есть такая штука как «полицейский режим». Это я знаю только со слов и из статей и на личном опыте не имел возможности убедиться как он работает. Однако, что-то мне подсказывает, что он на самом деле есть и работает прекрасно. Суть «полицейского режима» сотового телефона заключается в том, что микрофон телефона может быть активирован на расстоянии и трубка без каких-либо признаков будет передавать аудио-трафик о том, что происходит вокруг. По-идее отследить это можно за счёт того, что батарея телефона станет необычно быстро разряжаться. Также если взять какой-то высокочастотный приёмник и настроить его на частоту GSM, то можно отследить передаёт ли телефон в данный момент какие-либо интенсивные сигналы или нет (именно интенсивные, а не обычные ответы на запросы базовой станции). Кто-то может помнит, что где-то в 2003-2006 продавались такие брелки на телефоны, которые улавливали сотовый сигнал и мигали когда приходила/уходила СМС или звонок. По-идее такой брелок был бы хорошим индикатором того, передаётся ли с телефона какой-то бесконтрольный трафик. Но почему-то такие брели вышли из продажи... Вывод: когда вы обсуждаете какие-то крайне интимные вещи, лучше вынести все сотовые телефоны за пределы слышимости или вытащить из них батареи. Данная статья приведена только в ознакомительных целях и не может быть использована для осуществления противоправных действий. Если кто-то обладает дополнительными данными по этой теме — будет полезно ими поделиться, ибо я уверен что в этой области ещё много не знаю.