Дизайн интерьеров

Як працює прослуховування мобільних телефонів і як від нього захиститися

f96f488872514eb1dd5882ff46dc234a_XL

Яким чином можна прослуховувати розмови по мобільних телефонах, чи можливо захиститися від подібного роду атак і як абоненту визначити, що його телефон прослуховується? Зважаючи на останні шпигунські скандали, ці питання знову з’являються у порядку денному.

Тому українські мобільні оператори розповіли, що робити в таких випадках.

Але дивно, що багато учасників ринку відповісти на подібні питання не змогли — повноцінну відповідь представили тільки «МТС Україна». Life не відповів на запит взагалі, а в «Київстарі» заявили, що оператор не є експертом у подібних питаннях, тому порадили звернутися за коментарями до представників держслужб. Крім відповідей МТС, у цій статті використана інформація про прослуховування з відкритих джерел.

Як оператори захищають свої мережі

content_full

Технологія GSM спочатку розроблялася і впроваджувалася з урахуванням вимог державних органів до рівня захищеності. Для підтримки цієї безпеки більшість держав світу забороняють використовувати і продавати потужні шифратори, скремблери, криптообладнання, так само як і дуже захищені технології загальнодоступного зв’язку. Самі ж оператори зв’язку захищають свої радіоканали шляхом шифрування, використовуючи для цього достатньо складні алгоритми. Вибір криптоалгоритма здійснюється на етапі встановлення з’єднання між абонентом і базовою станцією. Що стосується ймовірності витоку інформації абонента з обладнання операторів, то в МТС стверджують, що вона зводиться до нуля через складність і контрольованість доступу до об’єктів та обладнання.

Як можна «слухати» телефони

mail_big

mail_big2

Існує два методи прослуховування абонентів — активний і пасивний. Для пасивного прослуховування абонента потрібні дороге устаткування та спеціально підготовлений персонал. Зараз на «сірому» ринку можна купити комплекси, за допомогою яких можна прослуховувати абонентів у радіусі 500 метрів, їх вартість починається від кількох сотень тисяч євро. В інтернеті легко можна знайти опис таких систем і принцип їх роботи.

Виробники такого обладнання стверджують, що система дозволяє відстежувати GSM-розмови в реальному часі, грунтуючись на доступі до SIM-картки об’єкта чи бази даних оператора стільникового зв’язку. Якщо ж такого доступу немає, то розмови можна прослуховувати із затримкою, в залежності від рівня шифрування, що використовується оператором. Система також може бути частиною пересувного комплексу для відстеження та прослуховування рухомих об’єктів.

Другий спосіб прослуховування — це активне втручання в ефір на протоколи управління і аутентифікація за допомогою спеціальних мобільних комплексів. Таке обладнання, незважаючи на умовну простоту (по суті, це кілька модифікованих телефонів і комп’ютер), може коштувати від кількох десятків до сотень тисяч доларів. Робота з цими комплексами потребує високої кваліфікації обслуговуючого персоналу в галузі зв’язку.

Принцип дії такої атаки наступний: мобільний комплекс за рахунок більш близького місцезнаходження до абонента (до 500 м) «перехоплює» сигнали для встановлення з’єднання і передачі даних, замінюючи найближчу базову станцію. Фактично, комплекс стає «посередником» між абонентом і базовою станцією з усіма витікаючими звідси проблемами безпеки.

«Піймавши» таким чином абонента, цей мобільний комплекс може виконати будь-яку функцію з управління з’єднанням, в тому числі, зв’язати його з будь-яким, потрібним зловмисникам, номером, встановити «слабкий» криптоалгоритм шифрування або взагалі скасувати шифрування для даного сеансу зв’язку і багато іншого.

Як приклад такого прослуховування можна навести події початку минулого року в центрі Києва. Під час масових протестів проти режиму Януковича, натовп захопив автомобіль зі співробітниками СБУ, з якого велося «прослуховування» частот рацій і телефонів мітингувальників.

Є ще третя можливість для прослуховування розмов і перехоплення трафіку мобільного абонента. Для цього на смартфон жертви потрібно встановити вірусне ПЗ. При установці шкідливого програмного забезпечення зловмисники можуть «самостійно» вибрати або скасувати зовсім алгоритм шифрування, несанкціоновано передати (або знищити) конфіденційну інформацію абонента і багато іншого.

Як визначити, що телефон прослуховується

content_full

Як розповіли в «МТС Україна», безпосередньо визначити, чи прослуховується в даний момент телефон, неможливо, але отримати непряме підтвердження деякої ймовірності цього можна. Багато моделей старих кнопкових телефонів навіть відображали спеціальну іконку (закритий або відкритий замочок), яка демонструвала, чи використовується в даний момент шифрування розмови, чи ні.

У сучасних телефонах така функція не передбачена. Однак для смартфонів є спеціальні програми, які можуть повідомляти користувача про конфігурацію налаштувань поточного сеансу зв’язку, у тому числі — чи передається його розмова відкрито, чи з використанням алгоритму шифрування. Ось деякі з них:

EAGLE Security

content_full

Потужна програма для захисту телефонів від прослуховування. Вона дозволяє запобігти підключенню до фальшивої базової станції шляхом перевірки сигнатур та ідентифікаторів базових станцій. Крім того, вона відстежує розташування станцій, і якщо якась базова станція переміщається по місту або періодично зникає зі свого місця, вона відзначається як підозріла і програма повідомляє про це користувача. За допомогою програми можна також отримати повний перелік додатків, які мають доступ до мікрофона та відеокамери телефону, а також заборонити доступ небажаного ПЗ до камери.

Darshak

content_full

Програма допомагає відслідковувати будь-яку підозрілу активність стільникової мережі, в тому числі SMS, які надсилаються без відома користувача. Програма також оцінює захищеність мережі в режимі реального часу, показує, які алгоритми використовуються для шифрування розмови і багато іншого.

Android IMSI-Catcher Detector

content_full

Ще один програмний комплекс, який дозволяє захистити смартфон від підключення до фальшивих базових станцій. Щоправда, у нього є невеликий мінус — додаток відсутній в Google Play і з його встановленням доведеться трохи «помучитись».

CatcherCatcher

CatcherCatcher так само, як і Android IMSI-Catcher Detector, дозволяє відрізнити справжню базову станцію від фальшивої.

Крім того, в МТС рекомендують використовувати додатки для безпеки, у тому числі й для шифрування розмов. Наприклад, серед анонімних веб-браузерів можна відзначити Orbot або Orweb. Існують також програми для шифрування телефонних розмов, фотознімків і безліч захищених месенджерів.


Джерело: http://www.coruption.net/statti/item/53990-yak-pratsiuie-proslukhovuvannia-mobilnykh-telefoniv-i-iak-vid-noho-zakhystytysia

Дизайн интерьеров

10 ошибок при силовом конфликте

10 ошибок при силовом конфликте

1. Вы ждете, что агрессор ударит Вас первым, чтобы дать сдачи.
«Нормальные ребята драку первыми не начинают» — сидит у Вас в голове установка. Но от первого удара защититься очень и очень сложно, даже профессиональному спортсмену-единоборцу. Поэтому получается как в вестерне, «хотел стрелять вторым, только умер первым»

2. Когда Вы ударили гопника, Вы смотрите на то, какой эффект произведет Ваш удар

(вырубился, свалился с ног, покачнулся, мотнул головой, как будто ничего и не было). Вместо того, чтобы сразу закрепить и развить успех первой удачной атаки, Вы даете оппоненту время оправиться, дарите ему бесплатный допинг в виде порции адреналина, гнева и ненависти к Вам.

3. Вы ведетесь в ответ на разводку
«пойдем выйдем поговорим».

Возможно, Вам странно об этом читать, но 90% мужчин действительно считают, что они выходят поговорить. На самом деле, за дверью Вас будет ждать или неожиданный удар с разворота, или заранее припасенная арматурина, или «команда активной поддержки» , разумеется, не Вашей.

4. Как продолжение «детских» «пацанских» понтов, самолюбие не позволяет Вам обойти с большого расстояния группу мужчин,

избрать безопасный маршрут, каждый раз готовить средство самообороны при входе в подъезд. Итог — неожиданная плюха, дальше не больно и не помню, хорошо, если найдете себя дома с подбитым глазом, а не в реанимации и не в морге.

5. Вы действительно считаете, что травматический пистолет
/ газовый баллончик / электрошокер на дне Вашей барсетки выручит Вас в трудной ситуации.

Суровая реальность такова, что после первой плюхи, человек забывает обо всем на свете, и в лучшем случае неуклюже отмахивается. После конфликта приходит запоздалое понимание: «У меня же был с собой пистолет!» (в той бартетке, которую отобрали ). Мораль: средство самообороны извлекай заранее.

6. Вы понимаете, что драка неизбежна, но продолжаете сомневаться и взвешивать свои шансы на победу/на мирный исход.

Чем дольше Вы думаете, тем больше у Вас в крови накапливается «дурного» адреналина, заставляющего коленки подгибаться, а руки слабеть. Внимание рассеивается, все меньше шансов успешно отразить готовящуюся вот-вот начаться атаку оппонента. Правильный вариант — понял, что драка неизбежна, отключил внутренний диалог, сразу атаковал первым.

7. Я адекватный человек и любой конфликт могу уладить мирным путем.

Именно так и думали часть клиентов реаниматологии. А гопник так не думал, у него мозгов нет, и слушать Ваши адекватные рассуждения желания тоже никакого нет. Хватает за грудки и бьет лбом в переносицу. Правильный вариант в случае, если драка неизбежна — смотрите пункт 6.

8. Если слишком активно и успешно защитишься, посадят.
Лучше уж пусть побьют немножко гопники.

Иногда попадаются ребята, которые не могут вовремя остановиться. И только брызнувшие из пробитого черепа мозги заставляют их понять, что они «немного» перестарались. Правильный вариант — безопасные для жизни, но крайне болезненные удары по гениталиям, коленям, голеням.

9. Кричат девчонки и трусы.
Настоящий мужик должен терпеть.

Именно так и считал клиент морга номер 6, в тот момент, когда команда футбольной поддержки играла им в футбол. Команда поняла, что увлеклась, только когда «мячик» начал разваливаться. Крик заставляет людей остановиться, привлекает внимание окружающих и сильно повышает Ваши шансы спастись.

10. Самооборона равно рукопашный бой: два парня вышли в центр двора, пожали друг другу руки, по команде «бой» начали обмениваться ударами «до первой крови».

На самом деле, «плохой» парень может не остановиться на «первой крови» и даже первых сломанных
ребрах. А если он почувствует, что Вы побеждаете, может выхватить ножик, или поднять кирпич. Команды «бой» могло и не прозвучать, да и лицо оппонента, неожиданно ударившего Вас кирпичом в затылок,
довольно сложно разглядеть.

Вывод не видитесь на «пацанские» понты, не медлите, бейте первым, на улице честных боёв не бывает поэтому добиться победы нужно любой ценой, ведь награда за эту победу ваше здоровье или жизнь.


Джерело: http://shkola-v-blog.ru/blog/43729539258/10-oshibok-pri-silovom-konflikte?utm_campaign=transit&utm_source=main&utm_medium=page_21&domain=mirtesen.ru&paid=1&pad=1