Як захиститись від прослуховування?
У цій статті ми детально поговоримо про прослуховування наших телефонів, які є способи. А також дізнаємося, як визначити, прослуховують телефон чи ні і які є методи захисту.
Якщо із захистом своїх даних та анонімністю в мережі все більш-менш зрозуміло, адже майже кожен користувався VPN або Tor, а також в курсі правил поведінки для максимальної безпеки. То зі звичайними дзвінками все не так просто.
Як можна «слухати» мобільні телефони?
Існує два методи прослуховування абонентів - це активний метод і пасивний метод.
- При пасивному прослуховуванні абонента потрібно використовувати дуже дороге обладнання та мати спеціально навчених працівників. За наявності дуже великих грошей (ціна одного такого комплекту стартує від кількох сотень тисяч доларів), у Даркнеті можна придбати спеціальні комплекси, за допомогою яких можна прослуховувати розмови в радіусі до 500 метрів.
- Другий спосіб - активне втручання прямо під час дзвінка на процес автентифікації та протоколи керування. Для цього використовуються спеціальні мобільні комплекси, які є парою модифікованих телефонів та ноутбуків, ціна на які варіюється від пари десятків тисяч і до кількох сотень тисяч доларів. А працювати на такому устаткуванні можуть лише фахівці у галузі зв'язку.
Атака відбувається так: комплекс має бути близько до абонента (до 500 метрів). Цей комплекс перехоплює сигнали, щоб встановити з'єднання і передачу даних, замінюючи собою станцію оператора. Сам комплекс стає "мостом-посередником" між найближчою станцією та абонентом і може виконати будь-яку функцію управління над перехопленим каналом: наприклад, знизити алгоритм криптошифрування або взагалі відключити це шифрування для конкретного сеансу зв'язку, тощо.
Як зрозуміти, що тебе прослуховують!?
Немає 100% способу визначити, що телефон абонента прослуховується. Але можна отримати непрямі підтвердження, які вкажуть на таку ймовірність:
- Невідомі "шуми". Смартфон починає фонити, без очевидних причин. Під час розмови, чути сторонні голоси, телефон потріскує.
- Дуже швидко розряджається батарея, особливо якщо протягом дня Ви мало користуєтеся своїм гаджетом.
- Якщо вимкнений телефон, довгий час залишається теплим.
- Знижується звична швидкість інтернету.
Як убезпечити смартфон від прослушки!
Однак, способи захистити свою особисту інформацію є. Ось список прийомів, до речі з деякими з них, Ви можете бути знайомі, якщо намагаєтеся забезпечити безпеку свого комп'ютера:
- Будьте уважні при дозволі доступу до нових програм: відключіть доступ до мікрофона, а також можливість передавати інформацію до зовнішніх сервісів.
- Встановлюйте програми лише з перевірених джерел, не давайте права доступу просто так, якщо вони не потрібні для нормального функціонування софту.
- Використовуйте альтернативні інструменти зв’язку. У деяких випадках програми онлайн-спілкування (наприклад, Telegram) забезпечать вам більше безпеки, ніж звичайний дзвінок.
- Вимикайте телефон, якщо ви не користується ним. Це порушить безперервний доступ до текстових повідомлень і телефонних розмов.
- Вимикайте функцію Bluetooth, коли вона не використовується. Підключайтеся через Bluetooth лише до пристроїв людей, яких ви знаєте.
- Відключайте GPS, коли не використовуєте його.
- Зупиніть фонову роботу програм та всі автоматичні оновлення.
- Завантажте антивірусне програмне забезпечення для захисту від шпигунських програм.
- Не залишайте свій телефон без нагляду та не відкривайте підозрілі посилання у будь-яких повідомленнях.
Крім цього існують захищені засоби голосового зв'язку, наприклад, додаток, який підтримує шифрування - Signal або Session.
Signal
Signal (раніше TextSecure) — клієнтська програма для обміну миттєвими повідомленнями з вільним та відкритим вихідним кодом. Основний акцент у розробці робиться на конфіденційність та безпеку.
У додатку Signal використовується розроблений алгоритм OWS наскрізного шифрування «Signal Protocol».
Головною особливістю Signal є повноцінна захищеність всієї інформації, що пересилається, за допомогою наскрізного шифрування (так зване End-to-end encryption), що означає, що тільки учасники бесіди мають доступ до всього, що в ній відбувається. При передачі інформації за допомогою наскрізного шифрування у відправника та одержувача генерується спеціальний ключ, без якого неможливо розшифрувати листування, завдяки чому дані передаються по інтернету в повній конфіденційності.
Бонус
Існують спеціальні програми для деяких моделей смартфонів, які повідомлять власника телефону про конфігурацію налаштувань, що використовуються в поточному сеансі зв'язку. Наприклад, повідомлення про те, в якому режимі передається його розмова — з використанням алгоритмів шифрування або відкрито. Далі ви знайдете кілька подібних програм:
EAGLE Security
Це одна з найпотужніших програм для захисту стільникового від прослуховування, яка запобігає будь-яким підключенням до помилкових базових станціїв. Для визначення достовірності станції використовується перевірка сигнатур та ідентифікаторів станції. Програма самостійно відстежує та запам'ятовує розташування всіх базових станцій і при визначенні, що база рухається містом, або її сигнал час від часу зникає з місця її розташування – позначається як хибна та підозріла. Ще одна з корисних функцій програми — можливість показати, які зі встановлених на телефоні додатків та програм мають доступ до відеокамери та мікрофону вашого телефону.
CatcherCatcher
Програма CatcherCatcher займається виявленням хибних базових станцій, які використовують як проміжні «мости-посередники» між абонентом та справжньою базовою станцією.
Darshak
Ця програма відрізняється від попередньої, та її основною функцією є відстеження будь-якої підозрілої активності в мережі, у тому числі і при використанні SMS, які можуть надсилатися без дозволу власника телефону. Програма в режимі реального часу оцінює, наскільки ваша мережа захищена і який алгоритм шифрування використовується в цей момент.
Тепер ви знаєте, як зловмисники чи спецслужби можуть прослуховувати телефони. А також знаєте способи захисту своєї конфіденційності.
Якщо вам сподобалась ця стаття, залишайте свої реакції ❤️🔥