Мир становится все более изменчивым и пугающим и все больше людей начинают беспокоиться о том, что государство шпионит за ними. Ведь сейчас это сделать гораздо проще, ведь на таких устройствах как Айфон хранится так много информации. Наши контакты и места, которые мы посещали, социальные сети – в наших телефонах хранится много важной информации о нас и наших действиях.

К счастью, в них также встроены функции, которые могут помочь нам защитить нашу цифровую частную жизнь от надзора государства.

ЗАЯВЛЕНИЕ: Хотя эти советы и могут помочь вам защитить свои данные и телефон, я не являюсь консультантом по вопросам безопасности и не обладаю знаниями о том, каким образом государство проводит наблюдение. Технологии и методы, применяемые государством, меняются гораздо быстрее, чем о них становится известно широким массам. Поэтому предлагаемый здесь уровень безопасности будет ограниченным.

Безопасность в сети, чатах и электронной почте

Коммуникации – ключевая вещь, доступ к которой очень важен при слежке. Шифрование и определенные меры предосторожности при работе с приложениями могут помочь вам.

Используйте VPN при работе в Интернете

Виртуальная частная сеть, Virtual Private Network, или VPN – перенаправляет все данные из Интернета через частный «туннель», защищенный от слежки шифрованием. Хотя и существует информация о том, что госслужбы могут взламывать некоторые VPN, их использование повысит вашу защищенность.

Чтобы использовать VPN вам потребуются две вещи: приложение VPN и подписка у провайдера услуг VPN , который предоставляет зашифрованный доступ к Интернету. В системе iOS имеется встроенное приложение VPN, также множество подобных приложений можно найти в App Store, например:

  • ExpressVPN - Приложение бесплатно. Стоимость подписки $8-13/месяц.
  • IPVanish VPN - Приложение бесплатно. Стоимость подписки $6.50-$10/месяц.
  • VPN by NordVPN - Приложение бесплатно. Стоимость подписки $5.75-$12/месяц.

При работе в Интернете всегда используйте режим Private

Когда вы в интернете, браузер Safari отслеживает посещаемые вами страницы, историю браузера, и к этой информации довольно легко могут получить доступ те, у кого будет доступ к вашему iPhone. Избегайте оставлять следы, используйте режим Private . Эта встроенная в Safari функция гарантирует, что история в браузере сохраняться не будет. Чтобы включить ее, сделайте следующее:

  1. Запустите Safari
  2. Нажмите на значок с двумя квадратами в правом нижнем углу
  3. Выберите пункт Private
  4. Нажмите на кнопку + , чтобы открыть новое окно браузера в режиме Private.

Используйте зашифрованный чат

Прослушивание разговоров может дать много полезной информации – если только этот разговор нельзя взломать. Чтобы сделать так, вам для чата нужно использовать приложение с полным шифрованием. Это означает, что каждый этап чата – от вашего телефона до сервера и телефона получателя – зашифрованы. Так работает платформа Apple iMessage, а также несколько других приложения.

IMessage – прекрасный вариант, так как компания Apple упорно противится созданию «черных ходов», используя которые правительство смогло бы получать доступ к разговорам. Только убедитесь, что никто в вашей группе в iMessage не использует Android или другую платформу, так как в подобном случае шифрование не работает для всех участников группы.

Фонд Electronic Frontier Foundation (EFF), организация, борющаяся за цифровые права и политики доступа, выпускает полезный бюллетень Secure Messaging Scorecard , который поможет найти лучшее приложение для чата, подходящее для вашей задачи.

Избавьтесь от электронной почты – если только она не полностью зашифрована

Как уже отмечалось в предыдущей части, шифрование – ключ к защите вашей личной переписки от посторонних глаз. Если для чатов есть несколько полностью зашифрованных приложений, то найти что-то для электронной почты гораздо сложнее. Фактически некоторые провайдеры, поддерживающие шифрование электронной почты, были закрыты под давлением правительства.

Один из подходящих вариантов — ProtonMail, но убедитесь, что ваш адресат также использует этого провайдера.

Как и в случае чата, если адреса не пользуется шифрованием, весь разговор будет под угрозой.

Выходите из своих аккаунтов в социальных сетях

Социальные сети все больше используются для общения и организации путешествий и событий. Доступ правительства к вашим аккаунтам в социальных сетях поставит под угрозу связь с вашими друзьями, ваши действия, передвижения и планы. Убедитесь, что вы всегда выходите их приложения своей социальное сети, когда не пользуетесь им. Также вам следует выходить и на уровне операционной системы, для этого нужно выполнить следующие действия:

  1. Нажмите Settings
  2. Выберите Twitter или Facebook
  3. Выйдите из своего аккаунта или удалите его (при этом ваш аккаунт в социальной сети не удалится, будут стерты только данные, хранящиеся на вашем телефоне).

Пароль и доступ к устройству

Шпионить можно не только через Интернет. Это может происходить в моменты, когда полиция, агенты миграционной службы или таможни, а также другие правительственные органы получают физический доступ к вашему iPhone. Приведенные ниже советы затруднят им доступ к вашей информации.

Установите сложный пароль

Всем следует использовать пароль для блокировки iPhone, и чем сложнее он, тем труднее будет взломать телефон. Мы все видели это во время противостояния между Apple и FBI по поводу iPhone во время террористической атаки в Сан-Бернандино. Так как был использован сложный пароль, FBI было очень сложно получить доступ к устройству. Кода из четырех цифр недостаточно.

Убедитесь, что вы используете самый сложный пароль, какой только можете запомнить, содержащий цифры, буквы (прописные и строчные).

Установить сложный пароль можно следующим образом:

  1. Нажмите Settings
  2. Выберите пункт Touch ID & Passcode
  3. Введите код, если требуется
  4. Выберите пункт Change Passcode
  5. Выберите пункт Passcode Options
  6. Нажмите Custom Alphanumeric Code и введите новый пароль.

Настройте автоматической удаление данных на своем телефоне

В iPhone имеется функция автоматического удаления данных, если неправильный пароль был введен 10 раз подряд. Эта функция очень полезна, если вы хотите защитить от доступа свои данные, но не можете контролировать местонахождение своего телефона. Включить эту функцию можно следующим образом:

  1. Нажмите Settings
  2. Выберите пункт Touch ID & Passcode
  3. При запросе, введите пароль
  4. Включите функцию Erase Data , переведя слайдер вправо.

В некоторых случаях отключите Touch ID

Мы верим, что идентификация по отпечатку пальцев, предлагаемая сканером отпечатков Apple Touch ID очень надежна. Если только кто-либо не заставит вас использовать свои отпечатки для разблокировки вашего телефона. Недавние отчеты после протестных актов рассказывают, что полиция обходила эту защиту, физически заставляя арестованных ими людей прикладывать свои пальцы к сенсору Touch ID, чтобы разблокировать их телефоны.

Если вы оказались в ситуации, когда вас могут арестовать, будет очень умно отключить функцию Touch ID. При этом не будет смысла заставлять вас прикладывать свой палец к сенсору, и вы сможете надеяться на устойчивость созданного вами сложного пароля.

Функция отключается следующим образом:

  1. Нажмите Settings
  2. Выберите Touch ID & Passcode
  3. Введите пароль
  4. Отключите слайдер Use Touch ID For .

Установите интервал автоматической блокировки на 30 секунд

Чем дольше ваш iPhone остается разблокированным, тем больше шансов, что кто-либо, получивший доступ к вашему телефону, увидит ваши данные.

Лучше всего установить как можно более короткий интервал автоматической блокировки. При обычном использовании вам придется чаще разблокировать телефон, но при этом период возможного несанкционированного доступа будет намного короче. Чтобы изменить настройки:

  1. Нажмите Settings
  2. Выберите Display & Brightness
  3. Выберите Auto-Lock
  4. Выберите 30 Seconds .

Отключите доступ с экрана блокировки

Компания Apple облегчает доступ к данным и функциям прямо с экрана блокировки iPhone. В большинстве ситуаций это очень удобно – несколько жестов или нажатий на кнопки, и вы получаете то, что нужно, без необходимости разблокировать телефон. Но если вы не сможете контролировать телефон физически с помощью этих функций любой сможет получить доступ к вашим данным и приложениям. Отключение этих функций сделает использование телефона лишь чуть менее удобным, но при этом более защищенным. Изменить настройки можно следующим образом:

  1. Нажмите Settings
  2. Выберите Touch ID & Passcode
  3. Введите пароль
  4. Переведите следующие слайдеры в положение «выключено»:
    1. Voice Dial
    2. Today View
    3. Notifications View
    4. Siri
    5. Reply with Message
    6. Wallet .

Используйте камеру только с экрана блокировки

Если вы хотите что-то снять – например, акцию протеста – ваш телефон будет разблокирован. И кто-то сможет схватить разблокированный телефон и получить доступ к вашим данным. Короткий интервал автоматической блокировки поможет, но в подобной ситуации не полностью. Лучше будет, если телефон останется заблокированным. Вы можете добиться этого, сохранив возможность съемки, запуская приложение Camera прямо с экрана блокировки. При этом вы сможете только пользоваться приложением Camera и просматривать отснятые фотографии. Для всего остального потребуется ввести пароль.

Чтобы запустить приложение Camera с экрана блокировки, сделайте свайп справа налево.

Настройте функцию Find My iPhone

Функция Find My iPhone очень полезна для защиты ваших данных, когда вы не можете физически контролировать доступ к своему iPhone. С помощью ее вы сможете удалить все данные с телефона через Интернет. Чтобы это сделать, сначала настройте функцию Find My iPhone.

Затем прочтите статью о том, как использовать функцию Find My iPhone для удаления своих данных.

Настройки защиты личных данных

Функции защиты личных данных в iOS позволят вам ограничить доступ для приложений, рекламных блоков и других объектов к данных, хранящимся в приложениях. Для защиты от шпионажа и слежки среди этих функций также имеются несколько полезных вариантов.

Отключение регистрации часто посещаемых мест Frequent Locations

Ваш iPhone пытается изучить ваши привычки. Например, он старается с помощью GPS определить местоположение вашей работы и дома, чтобы знать, где будить вас по утрам и сообщать, сколько времени займет поездка на работу или обратно. Регистрация часто посещаемых мест может быть полезна, но эти данные также многое расскажут о том, куда вы ходите, когда и что вы там можете делать. Чтобы усложнить возможность отслеживания ваших перемещений, отключите функцию Frequent Locations:

  1. Нажмите Settings
  2. Выберите Privacy
  3. Выберите Location Services
  4. Прокрутите экран до самого низа и выберите System Services
  5. Выберите Frequent Locations
  6. Удалите все сохраненные места
  7. Переместите слайдер Frequent Locations в положение «выключено».

Отключите доступ приложений к данным о вашем местоположении

Сторонние приложения также могут пытаться получить доступ к данным о вашем местоположении. Это может быть полезно – когда Yelp не может понять, где вы находитесь – но также может облегчить слежку за вами. Отключение доступа приложений к этим данным можно следующим образом:

  1. Нажать Settings
  2. Выбрать Privacy
  3. Выбрать Location Services
  4. Либо переместите слайдер Location Services в положение «выключено», либо выделите каждое приложение, доступ для которого вы хотите отключить, и выберите пункт Never .

Другие действия

Вот еще несколько советов, которые помогут вам в защите ваших личных данных.

Выходите из своего аккаунта iCloud

Много важной личной информации, скорее всего, хранится в вашем аккаунте iCloud. Убедитесь, что всегда выходите из аккаунта, если есть вероятность утраты физического контроля над вашим устройством. Чтобы это сделать:

  1. Нажмите Settings
  2. Выберите iCloud
  3. Нажмите Sign Out в нижней части экрана.

Удаляйте свои данные перед пересечением границ

С недавних пор таможня и пограничная служба США начали просить людей, приезжающих в страну – даже легальных жителей – предоставлять доступ к их телефонам в качестве одного из условия допуска в страну. Если вы не хотите, чтобы правительственные службы просматривали ваши данные по пути в страну, прежде всего не оставляйте своих данных в телефоне.

Вместо этого перед путешествием сделайте резервную копию всех данных с вашего телефона в iCloud (компьютер тоже подойдет, но, если он будет с вами при пересечении границы, его также могут проверить).

Убедившись, что все ваши данные в безопасности, восстановите заводские настройки на своем iPhone . При этом будут удалены все ваши данные, аккаунты и другая личная информация. В результате, на вашем телефоне нечего будет проверять.

Когда ваш телефон больше не смогут проверить, восстановите все свои данные из резервной копии в iCloud.

Обновитесь до последней версии операционной системы

Взлом iPhone зачастую выполняется за счет знания «дыр» в системах безопасности старых версий iOS, операционной системы, на которой работает iPhone. Если вы всегда используете самую последнюю версию iOS, то в ней большинство «дыр» будут уже исправлены. Всегда, когда появляется новая версия iOS, вы должны обновляться – учитывая, что это не конфликтует с другими инструментами обеспечения безопасности, которые вы используете.

Программа для выявления прослушки Вашего телефона.
. Простая и надежная программа для выявления активности оборудования GSM Monitoring System предназначенных для активного и пассивного перехвата голоса и данных любых модификаций GSM сетей. Поддерживает до 4 GSM диапазонов (850, 900, 1800, 1900), что делает его применимым в любой точке мира, где есть GSM сеть.

Обнаруживает активность следующих типов шпионского оборудования :

  • 1. Активный GSM Перехватчик с дешифратором А 5.х, который может перехватывать входящие и исходящие GSM звонки и sms с любым типом шифрования в реальном времени. Работают с движущимися и стационарными объектами и предоставлять разговоры и данные в реальном времени, делать анализ полученных данных, перехватывать IMSI/IMEI и делать выборочное подавление GSM трафика в заданном районе
  • 2. 3G IMSI/IMEI/TMSI Кетчер (захватчик), предназначеный для воздействие на выбранный телефон, чтобы заставить его переключиться в режим GSM, для возможности перехват данных с такого телефона пассивным интерцептором.
  • 3. Блокиратор выбранных сотовых телефонов (Сотовый брандмауэр), для избирательного или массового подавления GSM/UMTS целей. Созданный на основе Активной базовой станции, Сотовый брандмауэр разрешает авторизованным GSM/UMTS абонентам использовать их телефоны, как обычно, принимать звонки, звонить, принимать и отсылать sms и так далее, в то же время несанкционированные телефоны в непосредственной близости от системы лишены услуг сотовой связи.
  • 4. GSM IMSI/IMEI/TMSI Кетчер (захватчик), которая предназначена для обнаружения присутствия GSM-телефонов в зоне интереса. Вся система основана на ноутбуке и компактной мини-BTS и является активной системой и, таким образом, она заставляет GSM телефоны в его окрестностях регистрироваться к ней.
  • и тому подобные...

Программа разработана при консультативной поддержке технических специалистов сотовых операторов имеющих моральное убеждение о праве каждого из нас на неприкосновенность частной жизни, запрет любых форм произвольного вмешательства в частную жизнь со стороны государства и защиту от такого вмешательства со стороны третьих лиц.

В процессе реализации :

  • 1. Выбор между 2-мя сим.

Pro версия:

  • 1.2 Поддержка 2х сим
  • 2. Автоблокировка (сбрасывание) соединения аппаратных перехватчиков к Вашему телефону.
  • 3. Анализ статистики "перехватчиков", что бы Вы видели, в каких местах, когда и как часто, Ваш телефон попадает в зону действия "перехватчиков"
  • 4. Идентификация перехватчиков. (к счастью обычно, "шпионы" не очищают имитационные тех.данные перехватчика, зная, что владельцы телефонов не видят тех.характеристики GSM соединения и не заподозрят прослушку). Это позволит определить: кто и как часто Вас слушает, едет ли "он" за Вами по городу, знает ли "он" где Вы живете и работаете и так далее. Или Вы случайно попали в зону действия перехватчиков. В более отдаленной перспективе
  • 5. Определение прослушки через оператора. Очень сложная задача в реализации и без 100% гарантии точности определения. Будет только в платной PRO версии.
  • 6. Выявление неизберательных глушителей GSM сигнала. Такими часто пользуются автоворы, которые с помощю глушителя сигнала блокируют работу автомобильного GSM GPS определителя местанахождения.
  • 7. НОВОЕ! 7. Вычисление хакерских виртульаных сот, ворующих ваши деньги с телефона!
  • 8. Уведомление об отключении шифрования разговоров.

Скачать приложение GSM Spy Finder для Андроид вы можете по ссылке ниже

2 октября 2014 в 10:07

Прослушивание мобильных телефонов и их защита

  • Беспроводные технологии

Какие существуют варианты прослушивания разговоров по мобильному телефону, как можно обеспечить защиту от атак такого рода, и как абоненту определить, что, возможно, его телефон прослушивается? Из-за возникшей в последнее время целой волны скандалов шпионского характера, эти вопросы стают вновь актуальными. Журналисты обратились к операторам украинской мобильной связи с просьбой объяснить, как вести себя абоненту в таких случаях.

Поразительным оказалось то, что практически все операторы, куда обращались журналисты - просто не смогли дать ответы на поставленные вопросы. Единственной компанией, которая согласилась помочь, оказались представители «МТС Украина». Оператор Life:) - вообще не дал ответа на направленный запрос, а в «Киевстар» ответили, что не являются экспертами в таких вопросах, и что с такими вопросами нужно обращаться в специальные госслужбы (читайте, МВД, СБУ, и т.д.) В статье ниже была так же использована информация о прослушивании мобильных телефонов, полученная из публичных источников.

Как операторы защищают свои сети
При разработке технологии GSM, а так же на стадии ее внедрения, учитывались все требования от контролирующих гос. органов к уровню обеспечения защиты. Именно из-за этих требований во многих странах мира запрещена продажа и покупка специального оборудования, навроде мощных шифраторов, криптооборудования, скремблеров, а так же - уж очень защищенные технологии для публичной связи. А вот операторы мобильной связи сами обеспечивают защиту своих радиоканалов, используя методы шифрования сигнала. При шифровании используются очень сложные алгоритмы. Каким именно криптоалгоритмом будет осуществляться шифрование выбирается на этапе, когда устанавливается соединение между базовой станцией и самим абонентом. Степень вероятности возникновения утечки информации об абоненте с оборудования оператора, как заверили журналистов сотрудники МТС, что она равна практически нулю. Почему к нулю, спросили мы - а все из-за сложности и контроля за доступом к объектам и оборудованию оператора.
Как можно «слушать» мобильные телефоны
Всего есть два метода прослушки абонентов - это активный метод, и пассивный метод. При пассивном прослушивании абонента нужно использовать очень дорогостоящее оборудование и иметь специально обученных работников. При наличии денег (читайте - большИх денег) на «черном рынке» можно приобрести специальные комплексы, используя которые можно прослушивать разговоры любого абонента в радиусе до 500 метров. Спросите, почему нужно иметь большие деньги? Ответ прост - цена одного такого комплекта стартует от нескольких сотен тысяч евровалюты. Как выглядит такой комплект - видно на следующем фото. В сети существует множество сайтов, где вы можете ознакомиться с описанием и принципом работы таких комплектов и систем прослушивания.

Как убеждают производители подобных систем прослушивания, их системы могут отслеживать GSM-разговоры в режиме реального времени, потому что принцип работы оборудования основан на доступе к SIM-карте абонента мобильной связи, или прямо к базе данных самого оператора сотовой связи. Хотя, если такого доступа у тех, кто вас слушает нет, они могут прослушивать все ваши разговоры с некоторой задержкой. Величина задержки зависит от уровня шифрования канала связи, который использует тот или иной оператор. Подобные системы так же могут быть и мобильными центрами для обеспечения прослушивания и отслеживания передвижения объектов.

Вторым способом прослушки является активное вмешательство прямо в эфире на процесс аутентификации и протоколы управления. Для этого используются специальные мобильные комплексы. Такие мобильные системы, которые, по сути, являются парой специально модифицированных телефонов и ноутбук, несмотря на свою внешнюю простоту и малогабаритность, тоже являются недешевым удовольствием - их цена варьируется от пары десятков тысяч и до нескольких сотен тысяч американских долларов. И опять же - работать на таком оборудовании могут только специалисты высокой квалификации в области связи.

Атака на абонента осуществляется по следующему принципу: поскольку, комплекс является мобильным и находится к абоненту на близком расстоянии - до 500 метров, - он «перехватывает» сигналы для установления соединения и передачи данных, заменяя собой базовую станцию оператора. По сути, сам комплекс становится «мостом-посредником» между ближайшей базовой станцией и самим абонентом.

После «захвата» таким образом нужного абонента мобильной связи этот комплекс фактически может выполнить любую функцию управления над перехваченым каналом: например, соединить прослушиваемого с любым необходимым для тех, кто слушает номером, понизить алгоритм криптошифрования или вообще отключить это шифрование для конкретного сеанса связи и т.д.

Как примерно выглядит подобный комплекс - видно на фото ниже.

Как поделились специалисты, 100% определить что телефон абонента прослушивается именно в этот момент - невозможно. Но, можно получить косвенные подтверждения, которые могут указывать, что существует такая вероятность. В недалеком прошлом некоторые модели мобильных (а именно - кнопочные телефоны) имели в своем функционале специальный символ-иконку в виде замочка. Если замок был закрыт, значит, сигнал идет в зашифрованном виде, и наоборот - если замок открыт… ну вы сами все поняли.

А вот уже в телефонах за последние 5-6 лет такой функции нет… А жаль. Хотя, для некоторых моделей смартфонов предусмотрены специальные приложения, которые будут сигнализировать владельцу телефона об конфигурации используемых настроек именно в текущем сеансе связи. Один из вариантов - уведомление пользователя о том, в каком режиме передается его разговор - с использованием алгоритмов шифрования или же открыто. Ниже перечислено несколько из подобных приложений:

EAGLE Security
Является одним из мощнейших приложений для защиты вашего мобильного от прослушки. Эта программа предотвращает любые подключения к ложным базовым станциям. Для определения достоверности станции используется проверка сигнатур и идентификаторов станции. Помимо этого, программа самостоятельно отслеживает и запоминает расположение всех базовых станций и при выявлении, что какая-то база движется по городу, или ее сигнал время от времени пропадает с места ее расположения - такая база помечается как ложная и подозрительная и приложение уведомит об этом владельца телефона. Еще одна из полезных функций программы - возможность показать, какие из установленных на телефоне приложений и программ имеют доступ к видеокамере и микрофону вашего телефона. Там же есть функция отключения (запрещения) доступа любого не нужного вам ПО к камере.
Darshak
Эта программа отличается от предыдущей и ее основной функцией является отслеживание любой подозрительной активности в сети, в том числе и при использовании SMS, которые могут отправляться без разрешения владельца телефона. Приложение в режиме реального времени оценивает, насколько ваша сеть является защищенной и какой используется алгоритм шифрования в этот момент и еще много чего.
Android IMSI-Catcher Detector
Это приложение так же помагает защитить ваш смартфон от любых подключений к псевдо-базам. Единственный минус этой программы - вы не найдете его в Google Play и если захотите все же его установить - вам придется повозиться с этой процедурой.
CatcherCatcher
Программа CatcherCatcher, как и его аналоги выше, занимается выявлением ложных базовых станций, которые злоумышленники (или спец. службы?) используют как промежуточные «мосты-посредники» между абонентом и настоящей базовой станцией.

И на последок, специалисты так же порекомендовали пользоваться специальными приложениями для обеспечения безопасности личных разговоров и данных, в том числе - для шифрования ваших разговоров. Подобными аналогами являются анонимные веб-браузеры Orbot или Orweb, например. Так же есть специальные программы, которые зашифровывают ваши телефонные разговоры, фотографии и многие уже пользуются защищенными месенджерами.


«Смартфон не является личным устройством пользователя - это удаленно контролируемое устройство, проданное владельцу для его развлечения, работы и одновременной слежки за ним», - считает генеральный директор InfoWatch Наталья Касперская. Не каждый из нас «удостаивается» столь пристального внимания, но исключить подобный риск уже не получится: мир становится цифровым и оказаться в сетях мошенников очень легко даже по чистой случайности.

Что же интересует «грабителей»? Оставим этот вопрос открытым и сосредоточимся на главном - как оградить свой смартфон от любой возможности прослушки или хакинга. Приведенный ниже список советов явно неполный, ведь злоумышленники постоянно отыскивают новые пути для атак, но указанные меры помогут уберечься от многих неприятностей.

Совет 1 : не пользоваться мобильным телефоном

Наверное, это самый неудачный совет, который можно было бы предложить. Но будем честны: хотя мобильная связь в любой стране может предоставляться не только государственной, но и частной или международной компанией, ее деятельность всегда регламентируется государством. Оно выделяет оператору радиочастоты, но одновременно обязывает устанавливать у себя специальное оборудование, обеспечивающее доступ к линиям прослушивания телефонных каналов со стороны компетентных органов.

В России каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ (система технических средств для обеспечения оперативно-разыскных мероприятий). Аналогичные программы действуют на Украине, в Казахстане, США, Великобритании (Interception Modernisation Programme, Tempora) и других странах.

Защиты от такой прослушки нет, но доступ к системе в «режиме бога» могут получить уполномоченные лица, работающие по своим спискам. Остальные их не интересуют.

Конвертер протокола СОРМ АТС M-200, устанавливаемый в серверную стойку .


Совет 2: отключить все каналы автоматического подключения к мобильным сетям

Входя в Москве в наземный общественный транспорт или метро, вы автоматически подключаетесь к сети MT_Free, а проходя мимо отделений Сбербанка - к ранее сохраненной сети SBERBANK (SBRF Guest). После первого подключения к любой Wi-Fi-сети смартфон запоминает ее идентификатор и позволяет в следующий раз автоматически подключиться, не только не вводя пароль, а даже не выбирая команду «Подключить». Все эти данные накапливаются в памяти смартфона и доступ к ним открыт через меню «Сохраненные сети».

Список «Сохраненные сети» в смартфоне позволяет легко отследить места прошлых посещений.


Многие абоненты думают, что, ограничив доступ посторонних к своему смартфону, они сохранят полную анонимность прошлых посещений. Это совсем не так. Операторы сотовой связи, имеющие доступ к коммутаторам на центральных пунктах управления базовыми станциями, могут безо всяких проблем смотреть список звонков и историю перемещений любого мобильного телефона, который регистрируется на подконтрольных базовых станциях по своему физическому расположению. Достаточно знать его MAC-адрес, которым он делится на этапе установки связи с базовой станцией, и на кого этот адрес зарегистрирован.

По новым российским законам, вступающим в силу с середины 2018 года (их часто называют «пакетом Яровой»), операторы обязаны хранить аудиозаписи звонков и любых сообщений пользователей, а также интернет-трафик в течение полугода. Провайдеры и интернет-ресурсы, внесенные в реестр организаторов распространения информации в сети Интернет, тоже должны хранить весь пользовательский трафик в течение шести месяцев. Кроме того, и телефонные операторы, и интернет-компании уже сейчас хранят метаданные о том, где и когда состоялись контакты смартфона с точками входа в обычный и мобильный Интернет.

Совет 3: дополнять мобильное общение личными встречами

Общение через мобильные приложения изменило многое в современной жизни. Люди забыли, что можно встречаться и разговаривать наяву, все ушло «внутрь смартфона». И не только ушло, но и породило массу проблем, о которых многие и не подозревают. Например, возможный хакинг общения через мессенджеры. Необязательно это делается с умыслом, чаще простое баловство, способное, однако, породить большие неприятности. Так, наиболее остро сегодня стоит вопрос несанкционированного» подключения через уязвимость в протоколе сигнализации SS7. Зная номер жертвы, хакер может прослушать ее телефон или войти в диалог в мессенджере и сделать все, что захочет, от чужого лица.

Специалисты по безопасности описывают такой сценарий следующим образом. Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение SRI4SM, указывая в качестве параметра номер атакуемого абонента. В ответ домашняя сеть абонента посылает хакеру всю необходимую для атаки техническую информацию: международный идентификатор абонента IMSI и адрес обслуживающего его коммутатора MSC. Далее атакующий отправляет сообщение ISD и внедряется в базу данных VLR, заменяя в профиле абонента адрес биллинговой системы на свой псевдобиллинговый клон. Так в сети повляется «конференц-вызов», состоящий уже из трех абонентов, два из которых реальные, а третий - злоумышленник, способный несанкционированно прослушивать и записывать разговоры, отправлять сообщение и многое другое.

По мнению специалистов, причина описанного в том, что при разработке сигнальной сети SS7 в нее не были заложены механизмы защиты от подобных атак. Более того, к сети SS7 можно подключиться из любой страны, откуда доступны коммутаторы всех операторов, где бы они ни находились - в России, США, Европе и т. д.


Совет 4: Не пользоваться мобильными устройствами, собранными или отремонтированными в неизвестных условиях

Падение смартфона и трещина на экране - типичная история. После этого устройство часто попадает в ремонт, откуда выходит с «обновленной» начинкой. Какие компоненты были заменены, пользователь обычно не знает. Как пишет издание Arstechnica, никто не застрахован от «риска замены запасных частей на секретное оборудование, которое полностью захватывает безопасность устройства».

Смартфон с замененными «секретными» деталями не всегда возможно отличить от оригинального даже при разборке.


Замене может подвергнуться любая деталь: GPS-датчик, контроллер беспроводной зарядки, NFC-модуль и т. д. Все они производятся сторонними компаниями, а полная спецификация пользователям не предоставляется. Поэтому даже при разборке выявить подмену «родных» деталей очень трудно.

Компоненты, способные нанести вред, обычно стоят менее $10 и производятся массово. Установленное на заводе аппаратное обеспечение, которое взаимодействует с драйверами, считается заслуживающим доверия, только когда производитель смартфона гарантирует свою цепочку поставок. После ремонта в сторонней мастерской, когда нет надежного способа сертификации запасных частей, дать гарантию уже не может никто.

Совет 5: не ставьте незнакомое ПО

Наиболее простой способ организации прослушки через мобильный телефон, в Skype и т. д. - установка троянской программы. Самое печальное, что эта процедура доступна практически каждому и не требует специальных полномочий. Неудивительно, что производство таких программ поставлено на поток. Но если российским правоохранительным органам использовать их нет особого смысла (им достаточно инструментов СОРМ), то коллегам за рубежом часто приходится искать иные решения, дпбы обойти законодательные ограничения.

В условиях спроса возникает и предложение. Например, известно, что Gamma Group, создатель FinFisher, разрабатывает специальные трояны по заказам силовых структур: чаще всего такие программы используют неизвестные уязвимости нулевого дня в Android и iOS.

И все же исключить опасность троянов в России не следует. По мнению экспертов, они относятся к числу излюбленных инструментов внутри хакерского сообщества, где на них тоже есть спрос: жены хотят шпионить за мужьями, а бизнесмены - изучать деятельность конкурентов. В России троянский софт часто используется для прослушки именно частными клиентами. Вредонос устанавливается на смартфон различными способами: через поддельное ПО, уязвимость в системном ПО мобильной ОС или в популярных программах типа iTunes, а также путем отправки электронного письма с фальшивым приложением.

Но злоумышленник может поступить еще грамотнее. Если ему удастся выложить через официальный магазин приложений собственную программу, то пользователь, установивший ее, сам добровольно предоставит все необходимые полномочия как на доступ к телефонным звонкам, так и на запись разговоров и передачу данных на удаленный сервер. Поэтому будьте очень внимательны, устанавливая новое приложение в свой смартфон.

Статистика злонамеренных мобильных приложений по данным «Лаборатории Касперского»


Есть ли выход?

Всё изложенное может привести к мысли, что в мобильном Интернете царит полная безнадега. Реально спрятаться от посторонних глаз можно, но это потребует таких титанических усилий и настолько сильно ударит по привычкам, что вряд ли кто решится на подобный шаг. С другой стороны, жить, каждый день чувствуя себя загнанным в угол зверьком, тоже неправильно.

Частичную защиту могут дать программные средства, позволяющие стирать ненужные данные, чтобы любопытные не могли узнать больше, чем им положено. Однако в условиях, диктуемых регулятором, проблема сохранения анонимности все равно остается. Многие связывают ее решение с новой технологией распределенного реестра - так называемым блокчейном. И хотя это слово чаще ассоциируется с криптовалютой, на самом деле главный вектор здесь нацелен именно в сторону обеспечения защиты и управляемой анонимности присутствия в сети, с одной стороны, и сохранение полной управляемости и контролируемости со стороны регулятора рынка, с другой.

Эксперты и Игорь Новиков прогнозируют, что в ближайшие несколько лет блокчейн полностью изменит Интернет. Ждать осталось совсем немного.

В последние годы мы стали свидетелями множества скандалов, связанных с прослушкой и незаконным сбором личной информации со стороны спецслужб. Даже нашумевшая история с Эдвардом Сноуденом – лишь небольшая часть мозаики, показывающей масштабное вмешательство государства в частную жизнь. Отслеживание звонков с телефона, мониторинг онлайн-переписки, перехват СМС, поиск телефона через спутник, взлом соцсетей и прочие действия активно используются против граждан.

И не так уж важно, что все это прикрывается благородными мотивами «в целях вашей же безопасности». Правда в том, что полученная незаконным способом информация в дальнейшем может использоваться как угодно.

К сожалению, государственная слежка – меньшее из зол на фоне других угроз безопасности, связанных с личной информацией. Есть еще различного рода хакеры, террористы, мошенники и другие преступники. А также конкуренты по бизнесу, недобросовестные партнеры или просто недоброжелатели, способные использовать программы для записи звонков и другие средства слежения против нас.

Все вышесказанное ставит перед нами вопрос: «Как сохранить важную конфиденциальную информацию?». Одним из ответов может стать . Обеспечив надежную и безопасную связь, можно предельно минимизировать риск незаконного вторжения в вашу жизнь.

Почему стоит купить защищенный от прослушки телефон?

В современном мире мы ежедневно используем различные средства связи для передачи информации. При этом лишь немногие пользователи знают, что более 80% всех устройств защищаются с использованием программных средств, сравнительно легко поддающихся взлому. В результате все чаще люди, заботящиеся о сохранности информации, стараются купить специальный криптофон. В Москве можно найти несколько интересных вариантов таких устройств, использующих надежные механизмы шифрования.

Какие угрозы предотвращает защищенный от незаконной прослушки мобильный телефон?

Именно для того, чтобы гарантированно избежать перечисленных проблем, стоит купить криптотелефон. Цена потери важной информации или ее попадания в руки злоумышленников порой оказывается слишком велика.

Что умеет современный криптотелефон?

В настоящее время можно купить криптофон в Москве по цене, которая сопоставима со стоимостью хорошего мобильного телефона. При этом некоторые защищенные телефоны способны обладать таким же функционалом, что и обычный мобильник. Разница лишь в том, что устройство будет шифровать все данные, делая их недоступными для прослушки с помощью специальных ключей. А также в том, что связь часто осуществляется не через GSM, а через сеть Интернет (VoiP-телефония).

Второй вариант – приобретение устройства для связи, с которого можно звонить только на аналогичный телефон. Купить подобный криптофон в Москве тоже не составит труда, некоторые модели можно найти в сети Интернет. Конечно, здесь уже пользователь получает телефон с ограниченным функционалом, но зато с высокой степенью защиты от прослушивания. Существуют модели, способные генерировать одноразовые ключи шифрования, которые тут же удаляются с телефона после разговора.

Третий вариант – скремблер-криптофон. Или, проще говоря, обычный телефон с установленным скремблером, шифрующим разговоры. Здесь тоже, как правило, защищенная линия создается только для общения с абонентом, обладающим скремблером с аналогичным механизмом шифрования. То есть, телефонный аппарат имеет ограниченный функционал.

Защита от прослушки телефона iPhone

Для прослушки Айфона обычно на мобильник тайно устанавливается специальное шпионское ПО. Такая программа работает скрытно, никак себя не демаскируя. При этом приложение может передавать «на сторону» огромный массив информации: входящие и исходящие звонки, СМС переписка, текущее местоположение абонента и т.д. Более того, через микрофон в телефоне, который используется как «жучок», возможно прослушивание окружающего пространства.

Как защититься от подобной ситуации? Если вы не решаетесь купить криптофон (цена не устраивает или что-то еще), то можно постараться по максимуму защитить непосредственно iPhone. Для этого может использоваться как программная защита вашего Айфона от прослушки, так и аппаратная.

Программная защита

Здесь речь идет о специальных приложениях-антишпионах, которые противодействуют несанкционированному перехвату вашей информации. Такая «антипрослушка» устанавливается на Айфон и осуществляет мониторинг работы телефона. Она может не только обнаруживать шпионские программы, но и мешать им вести свою деятельность.

Аппаратная защита

Это специальные устройства – «детекторы жучков», которые фиксируют скрытые интернет-соединения, характерные для «шпионов». Такие детекторы помогают обнаружить сам факт прослушки. Для противодействия шпионской активности применяются «антипрослушки». Это устройства, которые не только обнаруживают несанкционированную активность телефона, но и выполняют автоматическое зашумление микрофона.



Эта статья также доступна на следующих языках: Тайский

  • Next

    Огромное Вам СПАСИБО за очень полезную информацию в статье. Очень понятно все изложено. Чувствуется, что проделана большая работа по анализу работы магазина eBay

    • Спасибо вам и другим постоянным читателям моего блога. Без вас у меня не было бы достаточной мотивации, чтобы посвящать много времени ведению этого сайта. У меня мозги так устроены: люблю копнуть вглубь, систематизировать разрозненные данные, пробовать то, что раньше до меня никто не делал, либо не смотрел под таким углом зрения. Жаль, что только нашим соотечественникам из-за кризиса в России отнюдь не до шоппинга на eBay. Покупают на Алиэкспрессе из Китая, так как там в разы дешевле товары (часто в ущерб качеству). Но онлайн-аукционы eBay, Amazon, ETSY легко дадут китайцам фору по ассортименту брендовых вещей, винтажных вещей, ручной работы и разных этнических товаров.

      • Next

        В ваших статьях ценно именно ваше личное отношение и анализ темы. Вы этот блог не бросайте, я сюда часто заглядываю. Нас таких много должно быть. Мне на эл. почту пришло недавно предложение о том, что научат торговать на Амазоне и eBay. И я вспомнила про ваши подробные статьи об этих торг. площ. Перечитала все заново и сделала вывод, что курсы- это лохотрон. Сама на eBay еще ничего не покупала. Я не из России , а из Казахстана (г. Алматы). Но нам тоже лишних трат пока не надо. Желаю вам удачи и берегите себя в азиатских краях.

  • Еще приятно, что попытки eBay по руссификации интерфейса для пользователей из России и стран СНГ, начали приносить плоды. Ведь подавляющая часть граждан стран бывшего СССР не сильна познаниями иностранных языков. Английский язык знают не более 5% населения. Среди молодежи — побольше. Поэтому хотя бы интерфейс на русском языке — это большая помощь для онлайн-шоппинга на этой торговой площадке. Ебей не пошел по пути китайского собрата Алиэкспресс, где совершается машинный (очень корявый и непонятный, местами вызывающий смех) перевод описания товаров. Надеюсь, что на более продвинутом этапе развития искусственного интеллекта станет реальностью качественный машинный перевод с любого языка на любой за считанные доли секунды. Пока имеем вот что (профиль одного из продавцов на ебей с русским интерфейсом, но англоязычным описанием):
    https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png