Основы мобильной безопасности.

by @via_hack
Основы мобильной безопасности.


Статья может быть не полной, не во всех местах верной. Но для уровня «чайник в мобильной безопасности» подойдёт!


Начнём с самого главного. 


В каждом телефоне кроме идентификационного чипа от Оператора в виде симкарты (+/=КГБ), есть чип от производителя мобильного телефона IMEI код (=ФБР), и есть программное обеспечение железа/телефона (=ФСБ), плюс есть программное обеспечение например у чипов, плюс «DOS» программное обеспечение.


Обезопасить себя от прослушки и доступа на уровне чипов, и операционной системы мобильного телефона невозможно (или практически невозможно), будем рассматривать данные которые Анонимность и безопасность в сотовой сети "сливает" Ваш телефон в ФБР/КГБ, и как защититься на уровне «мобилы», от товарищей с ксивой! 


Основы основ: 


Для понимания что телефон в нашей стране может работать и без симкарты (можно позвонить в службу спасения например, по номеру 112), как это возможно? Через оператора связи (любого сигнал которого есть в данной точке), но значит ли это что такой звонок «Анонимный» на номер 112, если нет симкарты в телефоне? Ответ: НЕТ!


Почему нет? Любой работающий оператор связи на территории РФ (как и в любой другой стране), по лицензионному соглашению с государством (а зачем Вы думали ещё нужно лицензионное соглашение, как не слежка за Вами!???), ОБЯЗАН подключить к своему Железу (ПЛАТФОРМЕ), "коробочку от КГБ".


В данном случаи Ваш телефон — линия связи (Ростелеком чаще всего, а Вы думали кто ещё?), оператор принимающий звонок — пишут все данные, которые им доступны! 


Минимум что пишут это разговор! 


Платформа/Биллинг это почём? Для того кто не искушён в мобильной тематике ПЛАТФОРМА это "сервак" который обрабатывает все Ваши действия, и дополнительно обсчитывает Ваш звонок например, или стоимость смс, интернета и прочее, для того чтобы Вам выделить минуты по тарифному плану, или для того чтобы Вы не «ушли в минус». 


ВНИМАНИЕ! Многие путают с понятием Платформы понятие Биллинга, даже будучи работниками у оператора связи в салоне связи, можно от "первоклассных специалистов обслуживания ВИП клиентов" услышать БРЕД наподобие такого что с 1 по 5 число нельзя переоформить договор в мегафон Московского разлива, на другое лицо (юридическое лицо, или физическое лицо), поскольку это особенность Биллинга который считает расходы за месяц, и выставляет счета (Биллинг только это и делает), но Платформа не даёт переоформить номера, но не Биллинг, хотя возможно всё, просто в Мегафоне ТУПЫЕ (бездарные программисты, и убогие владельцы — Привет ВАМ!). 


Платформа записывает ВСЮ информацию о Вас 


1) На кого симкарта оформлена 


2) СКАН бланка договора с образцом подписи конечно! И тем кто когда оформлял симкарту, где производили замену и прочее 


3) Данные о телефоне и историю в каких телефонах была данная симкарта


4) Данные о смене телефона / симкарты 


5) Место положение, историю звонков, SMS, вся информация по сёрфингу в интернете (включая логины и пароли, в том числе от данного форума). Плюс хранятся записи Телефонных разговоров, тексты SMS, адресат SMS (его данные адресата — если он в тойже сети, если нет, то данные есть у другого оператора связи) и вся другая информация которая доступна оператору


Основное про связь!


Все Ваши данные: Местонахождение (передвижения), номер симкарты, номер мобильного телефона, на кого оформлен номер, IMEI телефона (устройства), переписка, выход в интернет (в том числе логины/пароли), и весь трафик – пишется и сохраняется у оператора связи и у КГБ!


Пишется и Ваши разговоры, поговаривают что дополнительная система стоит у КГБ и если Ваш голос в "Базе" то если Вы с любого телефона позвонили, и из любой точки России (не важно даже если купили Симку к примеру с Украины, и телефон с Китая), то Вы автоматически подпадаете под "колпак", как и Ваше оборудование, и симкарта, и местонахождение. Есть деятели которые предлагают «анонимность железа», или «анонимность при звонке», или «подмена номера при исходящем звонке» чаще всего это развод на уровне IP телефонии (которая пишется — поскольку это обычный интернет трафик (доступный оператору связи/Ростелекому/ КГБ и т.д.), и придут сначала к тому оператору IP телефонии, и оператору Связи через которого был трафик по IP телефонии, даже если оператор за границей, потом к Реальному пользователю, и потом к ВАМ!!! Анонимности в данном случаи практически НЕТ!


У КГБ — есть масса возможностей Вас прослушать/найти/ идентифицировать Вас, например:


а) по голосу


б) по место положению


в) по железу / симкарте


г) по Вашим контактам у человека то безопасность есть (особенно если он знает Вас)?


д) в более редких (!???), случаях по записной книжке в телефоне, по смс, и прочим сохраненным данным, и файлам на телефоне.


Кто сливает Вас, и Ваши данные, и куда с мобильного телефона? 


Мобильный телефон: 


а) Производителю (теоретически) любой начинки электронной. 


б) Производителю ПО (программного обеспечения) 


в) Оператору связи (даже зашифрованные данные пишут, и дешифруют, насколько всё дешифрации поддаётся не знаю) 


г) КГБ (разные источники получения информации), в том числе прослушка, и через оператора связи. 


д) Оператор связи пишет всю активность Вашу. 


е) Производители оборудования для оператора связи. Например NOKIA — которая поставляет оборудование операторам связи, в виде базовых станций 


ё) производители программного обеспечения для оператора связи: Платформы, в меньшей степени Биллинга 


ж) производители Серверов 


з) программного обеспечения для Серверов, в виде Windows – который конечно же не следит за пользователя, и не пишет ничего! 


и) Другие компании у которых есть «срез» доступа к Вашим данным. Например Банки — которые знаю Ваши персональные данные, и данные симкарты, и то что например была замена сим карты, подобные данные есть у платёжных систем, в том числе у КИВИ (отдельная тема, если кому интересно спрашивайте)! Абонент САМ при подписании договораанкеты, соглашается с передачей таких данных. 


Кому сливает информацию Симкарта?


а) Оператору связи 


б) КГБ через подключение к оператору / прослушку через липовую БС (базовую станцию) / через прослушку на автомобиле (под автомобилем)/доме/квартире ("закладка"), и/или иными способами. 


Надо запомнить, что если оператор видит (а он видит), что происходит аномалия на какойто базовой станции (например чрезмерная нагрузка ночью, хотя в среднем по сети такого нет), то они начинают выяснять что и как (в зависимости от того какие критерии есть от КГБ, и от СБ оператора, данная система используется также для предотвращения Фреда например, терминации, "переговорных пунктов" и прочих "серых схем заработка/работы"). 


Оператор бывает часто инициатор расследования! Когда он видит "не стандартную ситуацию" с трафиком (зашифрованный трав), с минутами (терминация/форд), "задвоение телефонов", или через иную Подозрительную активность. 


Бывают ситуации когда кроме того что КГБ получает информацию из других источников (например с интернета), он "пытает операторов" (хотя данные у них есть, но не всегда, и не все в погонах, имеют доступ к КОМП). 


То есть к Вам могут придти с двух сторон (оператор сливает данные КГБ, либо КГБ запрашивает данные у Оператора), зависит от того как Вы работаете!


Основные опасности и ошибки: 


1) Даже если у Вас 1 телефон который меняет IMEI код (Вы уверены что телефон МЕНЯЕТ данный IMEI код, а не имитирует то что меняет?), то Всё равно Вы "палитесь". 


2) Если у Вас IMEI повторяет IMEI другого железа (ПАЛЕВО, особенно если у одного оператора). К примеру перебитый IMEI на 13 НУЛЕЙ ЭТО БОЛЬШОЕ ПАЛЕВО!!! Телефоны с одинаковым IMEI кодом, или с нестандартным кодом, или с нулями ставят на контроль, НАДО БЫТЬ ОСТОРОЖНЕЕ! 


3) Использование телефона для личной жизни (звонки, интернет, смс), и потом для "серых дел" опасно! Поскольку по телефону пробивают все Симы которые стояли в нём! 


4) Использование Своего телефона (планшета, интернета, другой техники, в том числе и БЕЗ интернета) поблизости с "серым телефоном" опасно! Определяют локацию вплоть до метра (есть вероятность до мм., даже с внешней антенны!). 


5) Использование для компьютера в модеме сим (вместе с "серым ПК"), может быть опасно! Поскольку: 


а) весь трав записывает и видит оператор связи (есть данные что если идёт зашифрованный трав, то его отслеживают, перехватывают, и расшифровывают!)!! 


б) по локации мобилы можно определить место положение, и "раскрутить" дальнейшую цепочку (вместе с другими "отпечатками" в сети может быть основанием к Вам придти). 


6) Если Вы используете для выхода в интернет сим и модем, то следует оформлять симкарту на чужие данные, или купить таковую, и модем лучше перепрошить под другой IMEI (например планшетный, или телефонный, и разблокировать его от оператора поскольку в Софте от оператора есть свои "закладки", по которым Вас потом могут вычислить) 


7) Если поставить симкарту другого оператора (даже из другой страны), не надо считать что это позволит Вам оставаться в тени, с тем же железом! Поскольку Трафик (в том числе голосовой), всё одно идёт через Оператора МЕСТНОГО (РФ например) голос, или интернет трафик (айпи телефония), а значит ПИШЕТСЯ, и «сдаётся» в КГБ, на вечное хранение!


Про безопасность в мобильной сети Как обеспечить максимальную безопасность? 


Зависит от вида деятельности у Вас. Есть некоторые Фундаментальные меры безопасности (фаервол для мобильника): 


1) Никогда не использовать СВОИ симкарты (и родственников), телефоны куда вставляли сим карты, свои реальные данные, выходить в телефоне (компе) на свои аккаунты в соц. Сетях, почте, ЭЦК (Кошельки), и прочие «засвеченные за Вами/месту/железу и т. д.», или например засвеченные по другим делам, и прочее. Всегда начинайте «электронную жизнь с «нуля»»! В связке — Телефон+ Сим Карта! 


2) Никогда не используйте рядом с своим телефоном (железом), «серое железо» 


3) Не используйте ДОМА или в тех местах где Вас знают,и могут «сдать» серое железо! 


4) Для разных «тем» использовать лучше разные телефоны — не пересекающиеся по времени, или месту нахождения, по оформлению (ДРОПА), или по железу. Поскольку если Вы спалите «одну тему», то раскрутить могут и другие на железо (дропа, и т. д.). 


5) Когда телефон не используется — Выключите его, и выньте Батарейку! А лучше ещё спрятать в шума изолированный сейф, или чтото подобное! 


6) Если звонить с Машины/общественного транспорта — Звоните не со своей машины, и машины родственников (могут сложить место положение, и записи с видео камер). 


7) Не используйте для передвижения Маршруты Направлений от/к Вашему дому (работе, и т. д.), поскольку могут вычислить в конечном итоге методом «наложения» данных 8) Нельзя использовать одни и те же места/ маршруты! Их можно наложить друг на друга!



Обратите внимание! Есть данные что Операторы хранят данные о пользователях, и то что они делают (делали) более 7 лет (включая логины пароли, активность, смс, звонки, и прочее), хотя «вроде как» по закону должны хранить 3 года. Даже если оператор «не хранит данные о Вас», то это ДОПОЛНИТЕЛЬНО делает Государство. Поверьте Мощностей хватает, и любой Ваш «косяк» 14летней давности — может выйти боком, если спалитесь со своим номером телефона/железом, и прочее! АКТИВНЕЕ задаём вопросы, чем больше будет



Меры безопасности! При покупки симкарты/телефона/при платежах! 


1. НИКОГДА не покупайте симкарты для разных дел (и для одного дела даже), у одного продавца в реале (конечно же не из официального салона связи про это ниже), покупайте у Разных, лучше всего ещё разных регионов симкарты (например тариф Перевозчик), и разных операторов (Ваша «любовь» например к оператору «МТС» может быть критичной для Вашего поиска)! Насчёт разных регионов («не родного» может быть и плохо что симкарта «гостевая», поскольку наверное такие отдельно отслеживают — хотя бы на уровне роуминга). 


2. Покупайте симкарты уже с балансом (стартовым) поскольку потом Вам надо будет пополнять баланс! И здесь уже сюрприз есть для Вас, и Ваши данные для РСКК! У оператора связи с платёжной системой есть договор и ШЛЮЗ, через который идёт всё взаимодействие, не знаю передаётся ли (передаётся), оператору данные точки, но все остальные данные передаются, и потом обратиться к Платёжной системе и выяснить место нахождение Дилерской точки, где Вы пополняли баланс, не имеет никакой под собой сложности! Тем более если Вы пополняли мобильный телефон (а на какую почту это делали, или мобильный телефон, с какого IP адреса выходили в интернет, с чьего компьютера, если в интернет клубе то под видеокамерами это делали!). Далее если на сайте пополняли, с какой банковской карты (данные то у РСКК есть про все счета и карты, а Вы думали иначе?), или с какого банкомата / терминала пополняли например киви кошелёк (Уверены что не было камер в Банкомате или месте где Вы пополняли, или рядом?). Мало того есть данные что Все операторы связи «принадлежат ребятам из РСКК», и любимый Вами КИВИ кошелёк то же!). И т. д. и т.п. Ситуаций много. Просто надо ДУМАТЬ головой всегда! 


Самое скрытное пополнение баланса — это карты оплаты «ЕКО» Единая Карта Оплаты. У каждого оператора она существует. Плюсов у данных карт несколько:


а) Все ЕКО имеют одинаковый номер (он же штрих код), то есть практически невозможно определить откуда у Вас ЕКО, почти «анонимность»! 


б) Можно купить ЕКО почти везде (в любом салоне связи), у дилера в том числе на базаре (в Москве/Питере таких мест уже мало). 


Минус: не так много мест продажи данных карт (в крупных городах). 


Фактически операторы связи, и Киви это одна но законная ОПГ. 


3. Используйте в работе мобильные телефоны с разных регионов, и купленные не в салоне связи (всё записывают на видео камеры, и передаются как Вы должны понимать в РСКК, при их запросе, или даже может быть без запроса). Покупайте мобильные телефоны либо китайские, либо както ещё (хотя если будите заказывать с интернета — это уже дополнительные «отпечатки» в виде Компьютерных следов у оператора, и у сайта, плюс к Вам придёт посылка с Китая. Почему Вы думаете из Китая так долго товар на Таможне стоит? Правильно Думаете! Покупать с «рук» в палатке, тоже может быть палево поскольку всегда при покупке мобильного телефона у продавца, «палаточник» снимает копию паспорта, и берёт данные паспортные. И Вы уверены что у него (или рядом), нет видео камер? Ещё есть вероятность купить «палённый» телефон, который уже на контроле у РСКК, и тогда к Вам могут сразу Выехать! Телефоны имеющие «знаки отличия» палево! РСТ, и прочее. Поскольку такие телефоны отгружаются от Официального производителя к Дистрербьютеру, он ввозит в России (сдаёт таможенную декларацию, думаете для уплаты налогов? НЕТ, для контроля за ВАМИ, поскольку в декларации указываются коды IMEI в том числе, далее компания продаёт телефоны например Евросети (с учётом тех же кодов IMEI), далее со склада данные телефоны поступают «в розницу», где при продаже Вам, опять снимают IMEI код что Вас выдаёт, поскольку во всех салонах связи стоят КАМЕРЫ!


4. Какие есть технические средства у РСКК? ВСЕ и Любые! 


а) И средства прослушки (например на днище машины крепят «коробку», в которой в том числе мобильный телефон, а это запись передвижения (плюс наружные камеры с дорог), плюс возможно запись разговоров (хотя можно их снимать и с операторов связи по Логам! 


б) Глушилки сигнала / антиглушилки сигнала связи 


в) Ручные пеленграторы (хотя и не всегда нужны, ведь есть данные у оператора по Вашему сейчас местонахождению), но помогает например при спец операциях, когда запрашивать данные у Человека с центрального аппарата «палево» 


г) Сканирующая аппаратура (любого диапазона) 


д) Любой аппарат который можно купить на китайских сайтах, или в Китае. Плюс есть железо которое Вы не купите в интернете. Например есть «слух» по которому — можно восстановить данные с жёстких дисков, которые «затёрты» и сгоревшее железо (не всё вроде но Восстанавливают) Вы такое железо видели в продаже? 


4. Используйте программное обеспечение изменяющее голос, местонахождение («переносящее Вас на другую базовую станцию»), номера железа (хотя в некоторых случаях это «палево», поскольку если «зацепится» оператор за предположим голос, то увидит что часто меняют / прошивают телефоны — Вот это будет настоящее «палево»!




5. Безопасен ли оператор Скайлинк? И безопасен, и нет одновременно (по сравнению с другими операторами сотовой связи). 


Плюсы: 


А) Железа на прослушку Скайлинка — меньше. 


Б) Для скрытия своего местоположения можно использовать внешнюю антенну, и усилитель сигнала сотовой связи! 


Минусы: 


А) Скайлинк — это Ростелеком (государство = КГБ). 


Б) Маленькая зона охвата по России, и мало абонентов проще вычислить Вас.


Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело ) 

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

June 7, 2018
by Хакер из Перми