Сучасні технології дозволяють здійснювати злом будь-якої техніки. Прослушка телефону вже давно перестала бути чимось незвичайним. Поставити "жучок" вже може не тільки агент спецслужб, а й звичайні громадяни, при наявності необхідних пристроїв.
Але прослуховування мобільних телефонів, перехоплення SMS, злом електронної пошти і акаунтів в соціальних мережах є справою незаконним. Таке в Україні можуть проводити тільки спецслужби.
Видання "Сегодня" дізналося, як можна зламати чужий телефон і як йдуть справи з захищеністю українців в мережі.
Нові моделі смартфонів
Президент холдингу Internet Invest Group Олександр Ольшанський розповів, що фактично будь-яка програма-шпигун - це вірус, а щоб його помістити в ваш телефон, хакеру досить просто заволодіти ним на якийсь час.
"Програма буде записувати всі ваші розмови, смс-собщения, вказувати місцезнаходження та надсилати дані на задану адресу - найчастіше це якийсь сервер, рідше - інший телефон. І встановити таку програму можна на абсолютно будь-який телефон. Правда, зі старими моделями складніше - нові телефони мають більші можливості, у них більш потужні процесори і сучасні операційні системи. На чорно-білу Nokia закачати якусь відеогру нереально, не те що прослуховувальну програму, хоча хакер-професіонал і з таким раритетом зможе впоратися ", - стверджує експерт .
Будь системи авторизації
Ольшанський каже, будь-які системи авторизації - знахідка для хакера, і будь-яку з них легко можна зламати. Він спростовує тезу, що електронну пошту зламати апріорі дуже складно - каже, на час, який йде на злом електронної майже, впливають кілька факторів.
"Залежить від того, якої довжини пароль, яким поштовим сервісом користується людина, чи застосовує він двухфакторную авторизацію, скільки пристроїв підключено до пошти. З акаунтами в соціальних мережах ситуація аналогічна", - говорить Ольшанський.
Оператори мобільного зв'язку
На питання, чи можуть оператори мобільного зв'язку пособнічать прослуховуванню телефону і перехоплення повідомлень, експерт заявляє: "Вони не просто можуть пособнічать - вони зобов'язані це робити, інакше їм не видадуть ліцензію. За запитом правоохоронних органів вони повинні видавати всю історію листування і дзвінків абонента - це так звана легальна прослушка ".
"Оператори ніколи і нікому не пособнічать з прослушками і самі нічого подібного не організовують - це протизаконно, порушує Конституцію України. Та й технічних можливостей у них для цього немає", - категорично заявляє керівник прес-служби одного з мобільних операторів Вікторія Рубан.
Однак вона визнає, що спеціальне законодавство (СОРМ - система оперативно-розшукових заходів) вимагає від операторів сприяти уповноваженим державним органам при проведенні ними оперативно-розшукових заходів.
"Будь-яке телекомунікаційне обладнання, яке ввозиться операторами в Україні, має бути в змозі забезпечувати цю функцію, інакше воно просто не буде сертифіковано", - розповідає Вікторія. Вона наполягає, що у всіх цивілізованих країнах правоохоронні органи мають доступ до інформації, яка необхідна їм для розкриття злочинів і покарання злочинців. "Інформація про дзвінки (факт скоєння дзвінка, його тривалості, на який номер він був здійснений) надається виключно за рішенням суду. Але при цьому інформацію про зміст дзвінків або повідомлень після їх вчинення одержати взагалі неможливо, її в операторів просто немає", - говорить Рубан.
Оператори мобільного зв'язку наполягають на тому, що їх системи інформаційної безпеки регулярно оновлюються і гарантують споживачам конфіденційність в межах своїх мереж. За словами представника постачальника послуг мобільного зв'язку, через складність і контрольованості доступу до обладнання операторів зв'язку ймовірність витоку з нього інформації про абонента зводиться до нуля.
Інтернет
Ще одна загроза - інтернет. За словами Рубан, завжди є ймовірність отримати з мережі шкідливе програмне забезпечення, при установці якого смартфони можуть "самостійно" вибрати (або скасувати зовсім) алгоритм шифрування, несанкціоновано передати або знищити конфіденційну інформацію абонента.
Спеціальні мобільні комплекси (GSM)
Крім традиційних способів прослуховування Ольшанський вказує на ще один - підміну базової станції за допомогою спеціальних мобільних комплексів (GSM).
Рубан не заперечую ймовірність перехоплення інформації у вільному ефірі: "Радіоефір між базовою станцією і абонентом є найбільш" зручним "напрямком для несанкціонованого втручання з боку зловмисників (атаки на протоколи аутентифікації і криптоалгоритми)".
Вона розповідає, що, незважаючи на уявну простоту (такі пристрої являють собою пару модифікованих телефонів і комп'ютер), вони можуть коштувати від декількох десятків до сотень тисяч доларів, а робота з ними вимагає високої кваліфікації обслуговуючого персоналу в галузі зв'язку.
Принцип роботи мобільних комплексів наступний: за рахунок більш близького місцезнаходження до абонента вони "перехоплюють" сигнали для встановлення з'єднання і передачі даних, заміщаючи найближчу базову станцію оператора. "Фактично комплекс" вклинюється "між абонентом і базовою станцією." Піймавши "таким чином абонента, цей мобільний комплекс може виконати любою функцію з управління з'єднанням абонента, в тому числі пов'язати його з будь-яким, потрібним зловмисникам номером; відправити будь-яку інформацію на номер абонента від імені його оператора; встановити "слабкий" криптоалгоритм шифрування або взагалі скасувати шифрування для даного сеансу зв'язку ", - розповідає Рубан і додає, що такі комплекси можуть перебувати в арсеналі різних спецслужб.
Однак вона уточнює, що просто перехоплення нічого не дає, оскільки оператори зв'язку захищають радіоканал шляхом шифрування. "Вживаний в даний час алгоритм шифрування (А5.1) надійно захищає абонентів від прослуховування в ефірі. Таким чином, так зване" пасивне "прослуховування розмови абонента за допомогою стороннього обладнання нічого не дасть. Для злому кодів потрібно дороге обладнання та спеціально підготовлений персонал. Тобто цінність інформації повинна бути дуже високою, щоб окупити багатомільйонні витрати на її отримання ", - стверджує Рубан. Але багато людей не скупляться на мобільні комплекси, якщо гра коштує свічок.
Прес-секретар СБУ Олена Гітлянська, розповіла, що буквально кілька місяців тому в Україні всього за один тиждень було вилучено цілих три комплексу обладнання, яке незаконно використовувалося для прослуховування телефонних розмов. До цього подібні прослуховувальні комплекси не вилучали років п'ять, каже вона: "Один з цих комплексів прослуховував лідерів Майдану під час Революції Гідності. Зокрема, для цього він і був завезений, за нашими підозрами, представниками ФСБ в Україну". Слідство у цих справах триває у прокуратурі досі.
Як захиститися від прослушки
За словами Гітлянська, в СБУ стежать за тим, щоб громадян України не прослуховували - як офіційно, так і неофіційно: "За Конституцією у кожної людини є право на особисте життя. Прослуховувати можна людину тільки за рішенням суду в рамках розслідування кримінальних справ. Навіть якщо у нас є підозра, що в справі замішані терористи, ми все одно йдемо до суду і беремо санкцію на прослушку ".
Регулярно СБУ виявляє і вилучає ручки з відеокамерами або диктофонами китайського виробництва, які люди замовляють через інтернет. Кілька років тому директор однієї з київських фірм за рішенням суду заплатив за ручку з вбудованою міні-відеокамерою вартістю 10 доларів штраф розміром 3400 гривень, а також 783 грн компенсації за експертизу. Шпигунське обладнання за рішенням суду підлягає знищенню.
Що стосується покарання, стаття 359 Кримінального Кодексу України передбачає як адміністративну, так і кримінальну відповідальність за прослушку. Так, за незаконне придбання, збут та використання спеціальних технічних засобів для негласного отримання інформації, загрожує штраф від 200 до 1000 неоподатковуваних мінімумів доходів громадян або тюремний термін до 10 років позбавлення волі. Проте по факту, не всі випадки незаконної прослушки телефонів стають відомі правоохоронним органам, адже встановити витік інформації складно, а з захистом персональних даних в Україні величезні проблеми.
У зв'язку з цим експерти радять встановлювати програми лише з офіційного магазину додатків "Google Play Маркет", регулярно оновлювати антивірусне ПЗ, не довіряти безкоштовного підключення Wi-Fi в кафе, не відвідувати підозрілі веб-сайти. "Не забувайте створювати резервні копії важливих файлів, використовуйте для них довгі паролі з цифр, букв і символів і не записуйте паролі в текстовому файлі в телефоні або блокноті", - радить Рубан. Ну і, звичайно ж, не варто залишати свій гаджет розблокованим без нагляду і давати користуватися ним незнайомцям.
Рубан називає безліч додатків (наприклад, EAGLE Security, Darshak, Android IMSI-Catcher Detector, CatcherCatcher), які є у вільному доступі. Вони можуть відображати інформацію про використаний Криптоалгоритм і тим самим вказувати на ймовірність перехоплення конфіденційної інформації.
Однак і такі мобільні додатки не можуть повною мірою гарантувати споживачеві захист від прослушки. Ольшанський до можливості убезпечити себе від прослушки ставиться вкрай скептично - каже, від цього не застрахований ніхто. Всупереч поширеним судженням, зрозуміти, що тебе прослуховують, неможливо по наявності якихось сторонніх звуків при розмові (клацань, голосів, перешкод на лінії).
0 Коментарі