Як прослуховують мобільні телефони: механізми роботи та захист
Ви були у ситуації, коли дзвоните комусь й під час гудків чуєте дивне гудіння або ехо вже під час розмови? Перша думка, яка виникає — “Мене прослуховують”. Під час війни потенційне прослуховування ще більше нервує звичайних громадян, тому давайте остаточно розберемося у цьому.
Які є законні підстави для прослуховування телефона
Українське та міжнародне законодавство забезпечують право громадян України на конфіденційне спілкування через телефон. Але є але. У цьому ж законодавстві є винятки щодо розслідувань та запобіганню потенційних злочинів.
Отримати дозвіл на прослуховування в Україні можуть тільки правоохоронні органи через суд. Для цього повинно бути відкрите кримінальне провадження, в рамках якого це необхідно для розслідування. Інші приводи для прослуховування є незаконними.
Як оператори захищають свої мережі
Технологія GSM спочатку розроблялася та впроваджувалась з урахуванням вимог державних органів щодо рівня захищеності. Для підтримки безпеки більшість країн світу забороняють використовувати й продавати потужні шифратори, скремблери, криптообладнання, так само як дуже захищені технології загальнодоступного зв’язку.
Оператори зв’язку шифрують свої радіоканали за допомогою складних алгоритмів. Вибір криптоалгоритму здійснюється на етапі встановлення з’єднання між абонентом та базовою станцією. Що стосується ймовірності витоку інформації абонента з обладнання операторів, то вони стверджують, що вона зводиться до нуля через складність та контрольованість доступу до об’єктів та обладнання.
Як працює прослуховування
Існує два методи прослуховування абонентів – активний та пасивний. Для пасивного прослуховування абонента знадобиться дороге обладнання та підготовлений персонал. На «сірому» ринку можна купити комплекси, за допомогою яких можна прослуховувати абонентів у радіусі 500 метрів, їхня вартість починається від кількох сотень тисяч євро. В інтернеті легко знайти опис таких систем і принципу їх роботи.
Виробники такого обладнання стверджують, що система дозволяє відстежувати GSM-розмови в реальному часі, ґрунтуючись на доступі до SIM-картки об’єкта або бази даних оператора мобільного зв’язку. Якщо такого доступу немає, то розмови можна прослуховувати із затримкою, залежно від рівня шифрування, використовуваного оператором. Система також може бути частиною пересувного комплексу для відстеження та прослуховування об’єктів, що рухаються.
Другий спосіб прослуховування – це активне ефірне втручання у протоколи управління та аутентифікації за допомогою спеціальних мобільних комплексів. Таке обладнання, попри простоту (по суті, це пара модифікованих телефонів і комп’ютер), може коштувати від декількох десятків до сотень тисяч доларів. Робота з такими комплексами вимагає високої кваліфікації персоналу зв’язку.
Принцип дії такої атаки наступний: мобільний комплекс внаслідок ближчого місцеперебування до абонента (до 500 м) перехоплює сигнали для встановлення з’єднання та передачі даних, заміняючи найближчу базову станцію. Фактично комплекс стає посередником між абонентом і базовою станцією з усіма проблемами безпеки, що звідси випливають.
Впіймавши таким чином абонента, цей мобільний комплекс може виконати будь-яку функцію з управління з’єднанням абонента, у тому числі зв’язати його з будь-яким потрібним зловмисникам номером, встановити слабкий криптоалгоритм шифрування або взагалі скасувати шифрування для даного сеансу зв’язку тощо.
Є ще третя можливість для прослуховування розмов та перехоплення трафіку мобільного абонента. Для цього на смартфон жертви потрібно встановити вірусне програмне забезпечення. При установці шкідливого програмного забезпечення зловмисники можуть обрати або скасувати алгоритм шифрування, несанкціоновано передати або знищити конфіденційну інформацію абонента тощо.
Як захиститися від прослуховування телефона
Єдиний надійний засіб захисту — не користуватися мобільним телефоном. Якщо у людей чи правоохоронних органів буде велике бажання слухати ваші розмови, вони точно впораються з цією задачею за допомогою обладнання.
Щодо програмного забезпечення, яке може прослуховувати вас: завжди дивіться на джерело, з якого завантажуєте додатки, репутацію виробника цього ПЗ, відгуки користувачів, а ще краще — читайте ліцензійні угоди та умови використання. Дуже часто там можна знайти купу неоднозначних положень, які не стосуватимуться прослуховування, але зачіпатимуть ваші персональні дані.
Непрямі ознаки прослуховування
Шипіння, шуми та потріскування під час розмови не свідчать про те, що вас прослуховують. Будь-які нетипові звуки повʼязані з перешкодами, з якими зустрічаються хвилі під час розмови. Якщо програмне забезпечення вашого телефона прослуховує вас, єдиною непрямою ознакою буде швидке розряджання пристрою. Майте на увазі, що це може відбуватися через налаштування додатків або зношеність акумулятора.
Якщо ваш телефон прослуховують за допомогою спеціального обладнання, яке підміняє собою базову станцію, серед списку мереж мобільних операторів ви можете побачити невідому мережу, назва якої складається з цифр. За допомогою адвоката можна зробити запит у правоохоронні органи щодо того, чи прослуховують вас — це єдиний повністю надійний спосіб дізнатися правду.
Які програми допоможуть виявити прослуховування
Ці додатки зможуть допомогти вам дізнатися про потенційне прослуховування чи шпигування за вашим пристроєм.
Paranoia Access (Android)
Цей додаток сповіщає, коли інші програми використовують мікрофон, камеру або GPS. Також він може відстежувати користувачів у мережі Wi-Fi, робити ваш Bluetooth невидимим та видаляти метадані фотографій. Функцій ще більше, тому краще переконайтеся самі.
EAGLE Security FREE (Android/iOS)
Дозволяє керувати доступом програм до мікрофона та камери вашого пристрою. Найважливіша функція — це список базових станцій, до яких підʼєднується телефон. Якщо одна з них буде помічена як ненадійна, ви можете утриматися від спілкування у зоні її дії.
Anti Spy Mobile (Android/iOS)
Додаток для виявлення шпигунського ПЗ на вашому пристрої. Також з його допомогою можете відстежувати використання камери та мікрофона іншими програмами.
Android IMSI-Catcher Detector (Android)
Додаток розроблений для пілінгу IMSI-Catcher Detector — пристроїв, що імітують базові станції стільникових мереж. У Google Play можете не шукати, одразу знайдіть все на сайті розробників.
EMF Cell Towers Detector (iOS)
Схожий на попередній додаток, який відстежує імітатори базових станцій за допомогою GPS, тільки працює на iOS.
Висновок
Кожен громадянин має право на приватність. Знаходячись на підконтрольній українській владі території, ймовірність прослуховування вашого телефона дуже низька. Якщо ви знаходитеся на тимчасово окупованих територіях, слід бути обережнішим та скористатися напиши порадами щодо безпеки. А ще краще мати змогу використовувати звʼязок через захищені протоколи в інтернеті.
Пишіть у коментарях, чи боїтесь ви прослуховування та які поради можете дати, щоби залишити своє спілкування у мобільній мережі конфіденційним. Безпечного усім звʼязку!