«идет охота на волков,
идет охота….»
В.С. Высоцкий.
К сожалению скорость приобретения технических знаний среднестатистическим обывателем заметно отстает от скорости приобщения того же самого обывателя к благам цивилизации, особливо ежели их можно купить за деньги. И если еще пару лет назад сотовый телефон, болтающийся на руке своего хозяина был визитной карточкой, неким «допуском» в клуб избранных, то теперь у любого, кто деньги зарабатывает, рано или поздно в голове формируется мысль: «надо бы чего-нить такое… мобильное…». Есть особо прозорливые товарищи, обходящиеся и без этого, но настоящий материал рассчитан несколько на другие круги. Увы, иногда эфори от обладания «удобной штукой» оборачивается массой неприятностей, потерей денег, репутации, конфликтами с право-охранительными органами да и просто бандитскими «наездами». Мы хотели бы поговорить с Вами о конфиденциальности.
Существует вагон и тележка специализированной литературы, где Вам (увы, далеко не самым популярным языком) объяснят, чем GSM-900 отличается от NMT-450, а они обе от AMPS/NAMPS/DAMPS, а так же чем RSA отличается от A5 и что такое “гарантированная криптостойкость”. Что, Вам уже похорошело ? Ах, Вы предпочитаете не знать, что это такое, Ваши интересы в другой области, и вообще, «географию должны знать извозчики» ? В таком случае не удивляйтесь, если вдруг Вашу квартиру ограбят именно тогда, когда Вы совер-шенно непредсказуемо уедете за город, или вдруг Вам начнет звонить народ, подозрительно хорошо осведомленный о Вашей личной жизни, имени Вашей подруги, и любимом сорте Вашего коньяку
Настояща статья имеет как сильные, так и слабые стороны. Слабая сторона состоит в том, что наверняка нас читает некое количество профи, которые презрительно усмехнутся (джентельмены, прошу прощения, писано не для Вас) сильная же состоит в том, что авторы не ангажированы каким-либо про-вайдером связи или фирмой-производителем оборудования, посему, как говари-вал старик Мюллер: «Штирлиц, верить нельз никому». Мне – можно. Как и прошлая наша статья, настоящая содержит только информацию и ссылки на опыт людей. Авторы уже большие мальчики, посему оценки нравственности тех или иных поступков увы, ничего не изменят.
Итак, приступим, дамы и господа, и начнем мы пожалуй, с пэйджеров. Они и подешевле будут, да и поменьше.
Одино из самых незащищенных устройств передачи информации. Вся информация на пэйджера (вне зависимости от типа и оператора связи) идет в некриптованном виде, посему с точки зрени авторов конфиденциальность примерно такая же, как и при перекрикивании через улицу. Страшно другое: Ваши абоненты, будучи в жизни неглупыми людьми, напрочь отказываются понимать этот простой факт, и в отличие от обычного телефонного разговора, Вам не остановить не вмеру разболтавшегося коллегу или любимую.
Примерно года четыре назад одному нашему знакомому пришла в голову идея о том, что применив голову и руки, можно заработать денег. Достаточно быстро было собрано устройство, которое являлось тривиальным приемником (ну, не совсем тривиальным, но не в этом суть), работавшим на частоте провайдера пэйджинговой связи в одном очень крупном городе. Выглядело сие как ящик размером с блок сигарет, подключенный к компьютеру и сливавший на этот компьютер ВСЕ сообщения, которые приходили абонентам этой самой компании.
Юстасу пришла в голову
идея о том, что посидев некое время за компютером, можно сваять программу,
которая бы отлавливала:
А) совпадения одинаковых телефонных номеров у разных абонентов
Б) адреса.
В) фамилии
Г) цифровыепроследовательности, которые могли бы походить с точки зрени
компьютера на денежные суммы.
Д) Любые словосочетания.
Идебыла осуществлена. Когда отладка этого бессмертного труда была закончена, и мы натравили программу на десяток совершенно произвольно вы-бранных прэйджеров, у нас волосы встали дыбом. Вот что можно выяснить о человеке, причем не видя его в глаза, и незная о нем ничего, кроме номера его пэйджера:
Такая информаци продавалась, как горячие пончики, благо, закачик не видя нас, получал сие по факсу, а мы, не видя его, получали деньги.
Учитывая, что база с телефонами и прописочными данными жителей этого города достаточно давно доступна даже ленивым, последствия можете се-бе представить. Насколько я знаю, те, кто продолжил разработку программы после меня, скрестили ее с этой БД, и добавили возможности довольно изо-щренного поиска по текстам сообщений. Я НЕ знаю, каковы объемы того, что сейчас можно выдать на основании анализа недельной, к примеру распечатки звонков, но немного зная квалификаю тех, кто писал анализирующее ПО, по-дозреваю, что мои опыты были детскими шалостями.
Я тихо млел, когда включил поиск таких слов как «волына», «ствол», «трава», «дурь»… По количеству выбранных сообщений создавалось ощуще-ние, что живешь в краю непуганных идиотов, наши люди не боятся НИЧЕГО.
Излишне говорить, что после этого мой пэйджер зарегистрирован в ком-пании-провайдере на несуществующего человека, а знакомые достаточно хоро-шо… проинструктированы.
Да, и еще: по сведениям полученным нами от сотрудников одной их крупных пэйджиновых компаний – операторов, сотрудники “желез” (с) частенько приходят познакомитьс с интересующей их информацией. Тексты, которые приходили на Ваш пэйджер, хранятс в этой компании ОДИН МЕСЯЦ, по каждому абоненту, разумеется. Как Вы думаете, зачем ?
Какие рекомендации можно дать по выбору и пользованию пэйджером ? Учитывая, что канал приема данных открытый, то:
2.Желательно, чтобы Ваш пэйджер был зарегистрирован не на вас, и даже не на частное лицо, а на организацию. Компании - оператору нужны Ваши деньги, посему в подавляющем большинстве случаев никто не станет выяс-нять, кто Вы и что Вы в момент покупки пэйджера. Не обольщайтесь заве-рениями в абсолютной конфиденциальности Вашего приобретения.
3. Если пэйджер Вам выдан по работе, а не является Вашей собственностью, очень внимательно следите за тем, кто и что на него говорит, известны слу-чаи, когда контора, купившая 10-ток пэйджеров для своих сотрудников, за-казывала нам их же прослушивание одновременно с покупкой. Для порядку.
Существуют способы посылки сообщений на пэйджер через Интернет, то-нового донабора цифровых последовательностей с телефонной клавиатуры на пэйджер – не поленитесь, выясните у продавца, какими способами можно пере-дать сообщение на пэйджер, в ряде случаев это полезно - уметь передавать со-общение, не использу девочку - оператора..
Итак, с разобравшись в общихчертах с одной новомодной игрушкой, перейдем к следующей:
Не вдаваясь в глубины стандартов, их отличий, достоинств и недостат-ков, попытаемся до предела примитизировать наше объяснение.
Итак, существуют аналоговые и цифровые стандарты на сотовую связь. Оба вида стандартов бодро и без малейших проблем «слушаются» государст-вом, несмотря на все рекламные заверения продавцов, что это невозможно и опять невозможно. Поверьте, вполне.
Цифровые стандарты в отличие от аналогвых обеспечивают некую (от-нюдь не идеальную) устойчивость к несанкционированному прослушиванию третьими лицами, что не мешает, как я уже говорил, делать это государству и не сильно мешает делать это же серьезным частным структурам. Единственный светлый момент состоит в том, что каждый мелкий босяк пока не умеет этого делать. Долго ли продлится это «пока» я не знаю, но думаю, что в силу ряда технических причин - достаточно долго. Поживем – увидим.
С аналоговыми стандартами, столь нежно любимыми их владельцами за дальнобойность, и, в ряде случаев, приемлемое качество связи, ситуация весьма мрачная. Настолько мрачная, что мне доводилось пользоваться сотовым теле-фоном аналогового стандарта, который умел среди всего прочего «подсажи-ваться» на чужой номер (счета приходили другим людям), самостоятельно по-полнять базу чужих номеров, а так же работал как устройство прослушивания себе подобных, правда, при следовании за объектом прослушивани на некоем расстоянии. Правда, впечатляет ? В данный момент эта компани приложила довольно много усилий для исправления положения с «подсадкой» за чужой счет, но ровным счетом ничего не сделала для ликвидации возможности про-слушивания. Делаем выводы.
Если все-таки очень хочется именно аналоговый стандарт, выясните, стоит ли в аппарате (и используется ли данным стандартом) SIS-защита. Что это такое и как оно работает – абсолютно неважно, просто задайте такой вопрос.
ВСЕ сотовые телефоны вне зависимости от того, какого они стандарта, имеют очень непрятную особенность, за которую я их, например, сильно не люблю: они общаются с сотой. Вне зависимости от того, говорите Вы в данный момент или нет. Все бы ничего, но провайдер сотовой связи хранит протоколы такого общения, посему в ряде случаев можно довольно точно сказать, где Вы находитесь. Вооружившись соответствующим сканером (довольно дорогая штука, но чего не сделаешь из любви к исскусству!) можно сказать где Вы (точ-нее, Ваш телефон) еще точнее. Настолько точнее, что это уже будет напоминать «охоту на лис». Вот это уже неприятно. Борьба с этим проста и незатейлива: ес-ли Вы не хотите, чтобы были свидетели посещения Вами каких-либо мест или районов, не держите в этих краях свою трубочку включенной. Чревато.
Да, забыл добавить: известен довольно свежий исторический факт, когда был взломан компьютер крупного провайдера сотовой связи и оттуда добыта информаци о перемещениях «трубки номер…..». Кстати, частными лицами.
Я воздержусь от рекомендаций типа: «не берите аналоговые стандар-ты!». Это было бы глупо, надо учитывать специфику мест обитания, потребно-сти, есть масса мест, где аналоговые стандарты вне конкуренции, в России в си-лу ряда причин таких мест еще больше. Но знать вышеизложенное – не поме-шает.
Есть достаточно подробные наставления о том, чего можно и чего нельзя делать с сотового телефона, но т.к. мы законопослушные граждане, то ограни-чимся лишь тем, что заметим: это устройство оставляет достаточно много сле-дов своего пребывания.
Да, компьютерные базы с именами владельцев трубок ходят в народе точно так же, как и базы с пропиской, телефонами и владельцами авто. Делаем выводы.
Бессмысленно использовать продавца в магазине для освещени вопро-сов безопасности того или иного стандарта и телефона. По вполне понятным причинам Вы никогда не получите объективный ответ.
В ближайшее время следует ожидать массового появления на рынке сис-тем, которые работают через спутник или местного оператора связи, посему мы обещаем вернуться к вопросу.
В свое время я не мог нарадоватьс приобретению этой штуки: по квартире за тобой не мотается доставший до колик провод, в который периодически попадают то жена, то собака, можно ходить во двор не рискуя пропустить зво-нок…. Увы, за все надо платить. Или расплачиваться.
Квартирные cord-less телефоны я бы разделил на две большие группы: с частотой в районе 49 Mhz, и с частотой в районе 900Mhz. Первые с точки зре-ния конфиденциальности, помехоустойчивости да и просто качества не выдер-живают никакой критики, в свое время было довольно забавно слушать соседа, который вел беседы по такому телефону. Беседы накладывались на 1-й канал телевидения,. Устойчивость к «посадке» на базу у них нулевая, для того, чтобы это сделать, надо только чуть-чуть подумать.
Немногим лучше дела обстоят с 900Mhz-системами. «Подсадка» на такие базы чуть сложнее, но не обольщайтесь надписями типа: «30000 ключей, под-ключение исключено» на корпусе. Практикуетс в полный рост. Единственна система в этом семействе, которая пока противостоит взлому, стоит дороже со-тового телефона , и посему черезвычайно мало распространена. Видимо, поэто-му никто и не занимался вопросами ее взлома всерьез. Соблюда договорен-ность, о которой писалось в начале статьи, мы не называем марку и модель.
Если от «подсадки» на оба вида трубок можно защититься элементарно, просто держать трубку всегда на базе (но во-первых, никель-кадмиевые аккумуляторы трубок этого не любят, во-вторых, а зачем, спрашивается, мне радиотелефон, если надо каждый раз его класть на базу ?) то от прослушивания - увы, даже дешевенький сканер у умельцев, сидящих в машине, припаркованной рядом с Вашим домом, позволит составить довольно полное представление о том, чем Вы живете.
Существуют скрэмблеры, которые навешиваются на базу и трубку, но цена этого удовольстви такова, что за эти деньги имеет смысл купить себе в квартиру мини-АТС и поставить телефонные аппараты везде, где душа возже-лает.
Вот здесь статья и была закончена, точнее, оборвана, по той простой причине, что выяснилось, что сотрудничество с прессой у меня получилось плохо. Посему добавления, исправления и комментарии принимаются.