Опубликовано 17 ноября, 200619 г Спрятаться от прослушки нельзя даже в лесу: интервью гендиректора агентства безопасности "Альфа-Квант" Валерия Бочкова. Валерий Александрович, в последнее время в СМИ появляется все больше материалов, посвященных новым угрозам, с которыми сталкиваются пользователи мобильной связи в нашей стране. По вашему мнению, такая тревога оправдана? Вполне оправдана. Еще в начале 90-х годов прослушать сотовый телефон было проблемой даже для правоохранительных структур. Аппаратура, которая позволяла это делать, производилась только на Западе, и даже спецслужбы Германии не могли позволить себе потратить миллион долларов на ее приобретение. Но потом у нас появились олигархи, которые могли купить такое оборудование и слушать даже Кремль. В середине 90-х они уже вовсю использовали материалы прослушки как весомый аргумент в своих спорах. Сейчас эта процедура еще более облегчилась. Появилась аппаратура нового поколения, которая позволяет осуществлять перехват разговоров по сотовому телефону, в том числе и стандарта GSM, который раньше считался безопасным. Если раньше выкинуть миллион долларов на такое оборудование могли только люди очень богатые, то сейчас цены таковы, что средний бизнес уже может позволить себе воспользоваться такой услугой. Прослушивание одного телефона в сутки стоит около полутора тысяч долларов. Перехват SMS сложнее и дороже, но и это возможно. Кто имеет право на законных основаниях осуществлять прослушивание телефонов? Прослушивание может осуществляться только с санкции суда и только теми правоохранительными структурами, которые имеют право заниматься оперативно-розыскной деятельностью. Круг их строго ограничен, то есть даже не всякая силовая структура имеет право этим заниматься. Всякое иное прослушивание телефонов незаконно. С какими целями чаще всего производится незаконное прослушивание телефонов? Основных направлений использования перехвата три. Во-первых, коммерческий и промышленный шпионаж, рейдерство, получение конфиденциальной информации для подрыва экономической устойчивости конкурента. Во-вторых, чисто бандитские дела - отъём бизнеса, крышевание, шантаж, рэкет и даже прослушивание разговоров правоохранительных структур. Третье - использование полученной информации в пиар-акциях для того, чтобы опорочить оппонента. Это выборы, политика. Взять, скажем, современную Украину. Там газеты сейчас просто пестрят перехватами телефонных разговоров. Есть все основания утверждать, что важным звеном подготовки абсолютного большинства заказных убийств, произошедших в России за последние 10 лет, была прослушка мобильного телефона будущей жертвы. Однако заказные убийства, как бы ни росло их число, все же остаются явлением "штучным", а масштабы незаконной прослушки сегодня гораздо шире. По имеющимся оценкам, массив информации, накопленной криминальными структурами в результате прослушки, полнее, чем базы данных, созданные правоохранительными структурами, имеющими право заниматься оперативно-розыскной деятельностью. Это позволяет утверждать, что криминальный СОРМ (система оперативно-розыскных мероприятий) не только существует, но и во многом "переигрывает" СОРМ милицейский. А обычный пользователь мобильной связи - не бизнесмен и не политик, может оказаться жертвой незаконного прослушивания? Конечно. Часто происходит вмешательство в частную жизнь. Прослушивание разговоров или перехват SMS-сообщений могут заказывать, например, ревнивые супруги, причем случаев, когда муж хочет прослушивать телефон жены, и когда жена заказывает прослушку телефона мужа, примерно поровну. Можно ли как-то спрятаться, скрыться от прослушивания? Если, скажем, человек для того, чтобы провести конфиденциальный разговор, уедет далеко от города, в лес, это ему поможет? Абсолютно не поможет. Вспомните, что случилось с Джохаром Дудаевым. Кроме того, прослушка обычно используется в комплексе с другими мерами. Если человек попал под колпак, его может сопровождать наружное наблюдение, рядом с ним могут находиться специальные люди. Прежде, чем прослушивать, проводится определенный комплекс действий, чтобы стимулировать его, вывести из пассивного состояния, заставить говорить, суетиться, доказывать что-то. Организованная таким образом прослушка - это очень серьезное мероприятие. Короче говоря, скрыться от прослушивания невозможно? Практически да. Обычный сотовый телефон можно прослушивать двумя основными способами - путем перехвата сигнала в эфире и путем внедрения непосредственно в оборудование телефонной компании. Физически скрыться от этого нельзя, но, используя технические средства, защитить себя, свою жизнь и свой бизнес от такого рода вторжений все-таки можно. Если есть опасения, что ваш разговор может быть перехвачен, лучше всего использовать специальные средства связи с функцией шифрования, которые невозможно прослушать, - криптосмартфоны. Сейчас они стали вполне доступны. Если раньше устройство для шифрования телефонных разговоров весило несколько десятков килограммов, и его надо было перевозить в багажнике машины, то теперь криптосмартфон внешне не отличается от обычного сотового телефона. В этой сфере, как и в других, происходит постоянная гонка технологий. Та система защиты информации, которую использовали до последнего времени сотовые компании, в случае необходимости легко могла быть отключена. Но расшифровать сигнал современного криптосмартфона, не зная ключа к алгоритму шифрования, уже невозможно. На нашем рынке есть такие устройства? Профессиональные криптосмартфоны практически невозможно купить для коммерческого использования, в основном они используются для государственного применения. В мире существует несколько ведущих фирм, разрабатывающих технику, позволяющую бороться с прослушкой, но российские шифраторы являются самыми эффективными. По уровню безопасности, который обеспечивает наша техника, она превосходит иностранные аналоги. На ваш взгляд, действующего законодательства достаточно для эффективной борьбы с незаконной прослушкой, или требуется его дальнейшее совершенствование? Нет, я не думаю, что требуются еще какие-то законы. Дай Бог выполнять то, что есть. Хотя бы процентов на восемьдесят. источник
Опубликовано 17 ноября, 200619 г To:Che Да сотовые сейчас слушать не проблема, а стоимость 2СМ "Квадрат" не более 15 тыс. уе хотя она и засекаетя не факт, что тебя обязательно прищучат (ну кому нужен неуловимый Джо?) всевозможные скремблеры они работают только от абонента до соты, далее на сколько извесно (из той же прессы) служебная и личная информация проходят по разным частотам, т.е. разговор и свяко разный СМС...прозрачны... Есть аппаратура которая не сечется у оператора и она действительно стоит в районе 1 млн. зеленых рублей и понятно далеко не всем по карману, но такие предложения встречались (кидняк здесь исключается, за такие бабки найдут на дне моря)... а вот различные предложения типа GSM CONTROLLER якобы программным методом позволяющий прослушать любой телефон за 80 баксов по моему очередной лохотрон...есть даже ссылка, но она быстро перестала работать style_emoticons/default/smile1.gif Я было пытался их вычислить но безуспешно...хотя описывают принцип работы довольно убедительно style_emoticons/default/smile1.gif
Опубликовано 17 ноября, 200619 г Полностью согласен. А браузером IE лучше не пользоваться вообще. Правда, удалять его тоже не надо, потому что некоторые сайты открываюися только под ним, но к почтовым это обычно не относится. А в целом - все верно замечено, на мой взгляд. Я бы к мерам предосторожностей еще AdInf32 все же добавил - он как раз отслеживает необъяснимые изменения файлов. 16311[/snapback] При изобилии программ на компьютере, системных сервисов и их временных файлов пользователь может запутаться во всем этом... А вот еще свежая ссылка в тему - http://ip.securescience.net/advisories/pub...reCaseStudy.pdf Можно пропустить практическое пособие по разработке трояна, которое в ней содержится, но этот реальный пример показывает принципы обхода и SSL. и PGP На самом деле, в большинстве случаев ломают не сами почтовые сервера, а клиентов, которые к ним подключаются, с помощью 0-day уязвимостей в IE (только за последние несколько месяцев по Интернету гуляли несколько публичных эксплойтов, а M$ заделывала дырки спустя полмесяца-месяц).
Опубликовано 17 ноября, 200619 г Атака на PGP посредством МИТМ(мен ин ве мидл) известна еще с 2004 года, сегодня SSL, PGP это как и все замки - "от честных людей". А по поводу почтовых серверов, ломаються они действительно сложно. Одно дело поломать почтовый ящик, другое дело сервер почтовый. Свой сервер "гдето далеко" это смешно, если вы конечно не можете финансировать админов уровня того же яндекса. Фаерфокс или ИЕ это уже из разряда "holy wars". http://ha.ckers.org/pgp.html 16597[/snapback] Есть великолепное средство для сниффинга и организации MITM-атак. Это Cain&Abel 3.8 (www.oxid.it). В его документации все хорошо описано...
Опубликовано 18 ноября, 200619 г Есть великолепное средство для сниффинга и организации MITM-атак. Это Cain&Abel 3.8 (www.oxid.it). В его документации все хорошо описано... 17267[/snapback] Да, интересная штука. Если кому-то захочется почитать о нем еще до установки и доступа к документации, то это можно сделать >здесь<, >здесь< или >здесь<. И там же можно программу скачать.
Для публикации сообщений создайте учётную запись или авторизуйтесь