Перейти к содержимому

Фотография

Безопасность В Мобильных Сетях


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
Оффлайн   Wendel

Wendel

    Модератор форума

  • Posts:
    313
  • Member Number:
    11
  • Регистрация:
    25-Декабрь 15
  • Reputation:
    114
    • Город:Москва
Много сказаний про то - какая есть безопасность в сети интернет (через компьютер), мало информации про то - какие есть меры безопасности в мобильных сетях, статья про мобильные сети.

Внимание!

Статья авторская, автор связан с мобильной связью почти 10 лет. Есть некоторый опыт общения в том числе со службой безопасности операторов, с техническими специалистами операторов, с отделом Картофеля Мухобойки, ознакомлен с некоторым количеством судебных решений (из открытых источников), и имеет личный опыт в продажах, и обслуживании клиентов, плюс запас мозговых извилин!

Отвечу компетентно на любой вопрос (если знаю ответ). Буду на базе вопросов дополнять статью, в процессе написания статьи вложено было в неё — максимум информации.

Статья может быть не полной, не во всех местах верной. Но для уровня «чайник в мобильной безопасности» подойдёт!

Начнём с самого главного.

В каждом телефоне кроме идентификационного чипа от Оператора в виде сим-карты (+/=КГБ), есть чип от производителя мобильного телефона IMEI код (=ФБР), и есть программное обеспечение железа/телефона (=ФСБ), плюс есть программное обеспечение например у чипов, плюс «BIOS» программное обеспечение.

Обезопасить себя от прослушки и доступа на уровне чипов, и операционной системы мобильного телефона - невозможно (или практически невозможно), будем рассматривать данные которые "сливает" Ваш телефон в ФБР/КГБ, и как защититься на уровне «мобилы», от товарищей с ксивой!

Основы основ:

Для понимания - что телефон в нашей стране может работать и без сим-карты (можно позвонить в службу спасения например, по номеру 112), как это возможно? Через оператора связи (любого сигнал которого есть в данной точке), но значит ли это что такой звонок «Анонимный» на номер 112, если нет сим-карты в телефоне? Ответ: НЕТ!

Почему нет? Любой работающий оператор связи на территории РФ (как и в любой другой стране), по лицензионному соглашению с государством (а зачем Вы думали ещё нужно лицензионное соглашение, как не слежка за Вами!???), ОБЯЗАН подключить к своему Железу (ПЛАТФОРМЕ), "коробочку от КГБ".

В данном случаи Ваш телефон — линия связи (Ростелеком чаще всего, а Вы думали кто ещё?), оператор принимающий звонок — пишут все данные, которые им доступны!

Минимум что пишут - это разговор!

Платформа/Биллинг - это почём?


Для того кто не искушён в мобильной тематике ПЛАТФОРМА - это "сервак" который обрабатывает все Ваши действия, и дополнительно обсчитывает Ваш звонок например, или стоимость смс, интернета и прочее, для того что-бы Вам выделить минуты по тарифному плану, или для того что-бы Вы не «ушли в минус».

ВНИМАНИЕ! Многие путают с понятием Платформы - понятие Биллинга, даже будучи работниками у оператора связи в салоне связи, можно от "первоклассных специалистов обслуживания ВИП клиентов" услышать БРЕД наподобие такого что с 1 по 5 число нельзя переоформить договор в мегафон - Московского разлива, на другое лицо (юридическое лицо, или физическое лицо), поскольку это особенность Биллинга - который считает расходы за месяц, и выставляет счета (Биллинг только это и делает), но Платформа не даёт переоформить номера, но не Биллинг, хотя возможно всё, просто в Мегафоне ТУПЫЕ (бездарные программисты, и убогие владельцы — Привет ВАМ!).


Платформа записывает ВСЮ информацию о Вас

1) На кого сим-карта оформлена

2) СКАН бланка договора с образцом подписи конечно! И тем кто когда оформлял сим-карту, где производили замену и прочее

3) Данные о телефоне и историю в каких телефонах была данная сим-карта

4) Данные о смене телефона / сим-карты

5) Место положение, историю звонков, SMS, вся информация по сёрфингу в интернете (включая логины и пароли, в том числе от данного форума). Плюс хранятся записи Телефонных разговоров, тексты SMS, адресат SMS (его данные адресата — если он в той-же сети, если нет, то данные есть у другого оператора связи) и вся другая информация которая доступна оператору

Основное про связь!

Все Ваши данные: Местонахождение (передвижения), номер сим-карты, номер мобильного телефона, на кого оформлен номер, IMEI телефона (устройства), переписка, выход в интернет (в том числе логины/пароли), и весь трафик – пишется и сохраняется у оператора связи и у КГБ!

Пишется и Ваши разговоры, поговаривают что дополнительная система стоит у КГБ - и если Ваш голос в "Базе" то если Вы с любого телефона позвонили, и из любой точки России (не важно даже если купили Симку к примеру с Украины, и телефон с Китая), то Вы автоматически подпадаете под "колпак", как и Ваше оборудование, и сим-карта, и местонахождение. Есть деятели которые предлагают «анонимность железа», или «анонимность при звонке», или «подмена номера при исходящем звонке» - чаще всего это развод на уровне IP телефонии (которая пишется — поскольку это обычный интернет трафик (доступный оператору связи/Ростелекому/ КГБ и т.д.), и придут сначала к тому оператору IP телефонии, и оператору Связи через которого был трафик по IP телефонии, даже если оператор за границей, потом к Реальному пользователю, и потом к ВАМ!!! Анонимности в данном случаи практически НЕТ!


У КГБ — есть масса возможностей Вас прослушать/найти/ идентифицировать Вас, например:

а) по голосу

б) по место положению

в) по железу / сим-карте

г) по Вашим контактам - у человека то безопасность есть (особенно если он знает Вас)?

д) в более редких (!???), случаях по записной книжке в телефоне, по смс, и прочим сохраненным данным, и файлам на телефоне.


Кто сливает Вас, и Ваши данные, и куда с мобильного телефона?

Мобильный телефон:


а) Производителю (теоретически) любой начинки электронной.

б) Производителю ПО (программного обеспечения)

в) Оператору связи (даже зашифрованные данные пишут, и дешифруют, насколько всё дешифрации поддаётся - не знаю)

г) КГБ (разные источники получения информации), в том числе прослушка, и через оператора связи.

д) Оператор связи - пишет всю активность Вашу.

е) Производители оборудования для оператора связи. Например NOKIA — которая поставляет оборудование операторам связи, в виде базовых станций

ё) производители программного обеспечения для оператора связи: Платформы, в меньшей степени Биллинга

ж) производители Серверов

з) программного обеспечения для Серверов, в виде Windows – который конечно же не следит за пользователя, и не пишет ничего!

и) Другие компании у которых есть «срез» доступа к Вашим данным. Например Банки — которые знаю Ваши персональные данные, и данные сим-карты, и то что например была замена сим-карты, подобные данные есть у платёжных систем, в том числе у КИВИ (отдельная тема, если кому интересно спрашивайте)! Абонент САМ при подписании договора-анкеты, соглашается с передачей таких данных.


Кому сливает информацию Сим-карта?

а) Оператору связи

б) КГБ - через подключение к оператору / прослушку через липовую БС (базовую станцию) / через прослушку на автомобиле (под автомобилем)/доме/квартире ("закладка"), и/или иными способами.

Надо запомнить, что если оператор видит (а он видит), что происходит аномалия на какой-то базовой станции (например чрезмерная нагрузка ночью, хотя в среднем по сети такого нет), то они начинают выяснять что и как (в зависимости от того какие критерии есть от КГБ, и от СБ оператора, данная система используется так-же для предотвращения Фреда например, терминации, "переговорных пунктов" и прочих "серых схем заработка/работы").

Оператор бывает часто инициатор расследования! Когда он видит "не стандартную ситуацию" с трафиком (зашифрованный трав), с минутами (терминация/форд), "задвоение телефонов", или через иную Подозрительную активность.

Бывают ситуации когда кроме того что КГБ получает информацию из других источников (например с интернета), он "пытает операторов" (хотя данные у них есть, но не всегда, и не все в погонах, имеют доступ к КОМП).

То есть к Вам могут придти с двух сторон (оператор сливает данные КГБ, либо КГБ - запрашивает данные у Оператора), зависит от того как Вы работаете!

Основные опасности и ошибки:

1) Даже если у Вас 1 телефон который меняет IMEI код (Вы уверены что телефон МЕНЯЕТ данный IMEI код, а не имитирует то что меняет?), то Всё равно Вы "палитесь".

2) Если у Вас IMEI повторяет IMEI другого железа (ПАЛЕВО, особенно если у одного оператора). К примеру перебитый IMEI на 13 НУЛЕЙ - ЭТО БОЛЬШОЕ ПАЛЕВО!!! Телефоны с одинаковым IMEI кодом, или с нестандартным кодом, или с нулями - ставят на контроль, НАДО БЫТЬ ОСТОРОЖНЕЕ!

3) Использование телефона для личной жизни (звонки, интернет, смс), и потом для "серых дел" - опасно! Поскольку по телефону пробивают все Симы которые стояли в нём!

4) Использование Своего телефона (планшета, интернета, другой техники, в том числе и БЕЗ интернета) - поблизости с "серым телефоном" опасно! Определяют локацию вплоть до метра (есть вероятность до мм., даже с внешней антенны!).

5) Использование для компьютера в модеме сим (вместе с "серым ПК"), может быть опасно! Поскольку: а) весь трав записывает и видит оператор связи (есть данные что если идёт зашифрованный трав, то его отслеживают, перехватывают, и расшифровывают!)!! б) по локации мобилы можно определить место положение, и "раскрутить" дальнейшую цепочку (вместе с другими "отпечатками" в сети - может быть основанием к Вам придти).

6) Если Вы используете для выхода в интернет сим и модем, то следует оформлять сим-карту на чужие данные, или купить таковую, и модем лучше перепрошить под другой IMEI (например планшетный, или телефонный, и разблокировать его от оператора - поскольку в Софте от оператора есть свои "закладки", по которым Вас потом могут вычислить)

7) Если поставить сим-карту другого оператора (даже из другой страны), не надо считать что это позволит Вам оставаться в тени, с тем же железом! Поскольку Трафик (в том числе голосовой), всё одно идёт через Оператора МЕСТНОГО (РФ например) голос, или интернет трафик (ай-пи телефония), а значит ПИШЕТСЯ, и «сдаётся» в КГБ, на вечное хранение!

Про безопасность в мобильной сети

Как обеспечить максимальную безопасность? Зависит от вида деятельности у Вас. Есть некоторые Фундаментальные меры безопасности (фаервол для мобильника):

1) Никогда не использовать СВОИ сим-карты (и родственников), телефоны куда вставляли сим-карты, свои реальные данные, выходить в телефоне (компе) на свои аккаунты в соц. Сетях, почте, ЭЦК (Кошельки), и прочие «засвеченные за Вами/месту/железу и т. д.», или например засвеченные по другим делам, и прочее. Всегда начинайте «электронную жизнь с «нуля»»! В связке — Телефон+ Сим Карта!

2) Никогда не используйте рядом с своим телефоном (железом), «серое железо»

3) Не используйте ДОМА или в тех местах где Вас знают,и могут «сдать» - серое железо!

4) Для разных «тем» использовать лучше разные телефоны — не пересекающиеся по времени, или месту нахождения, по оформлению (ДРОПА), или по железу. Поскольку если Вы спалите «одну тему», то раскрутить могут и другие на железо (дропа, и т. д.).

5) Когда телефон не используется — Выключите его, и выньте Батарейку! А лучше ещё спрятать в шума - изолированный сейф, или что-то подобное!

6) Если звонить с Машины/общественного транспорта — Звоните не со своей машины, и машины родственников (могут сложить место положение, и записи с видео камер).

7) Не используйте для передвижения Маршруты Направлений от/к Вашему дому (работе, и т. д.), поскольку могут вычислить в конечном итоге методом «наложения» данных

8) Нельзя использовать одни и те же места/ маршруты! Их можно наложить друг на друга!


Обратите внимание!


Есть данные что Операторы хранят данные о пользователях, и то что они делают (делали) более 7 лет (включая логины пароли, активность, смс, звонки, и прочее), хотя «вроде как» по закону должны хранить 3 года.

Даже если оператор «не хранит данные о Вас», то это ДОПОЛНИТЕЛЬНО делает Государство. Поверьте Мощностей хватает, и любой Ваш «косяк» 14-летней давности — может выйти боком, если спалитесь со своим номером телефона/железом, и прочее...

Безопасность - может быть только там где заканчивается Удобство!
  • Rozaliavok это нравится

#2
Онлайн   Rozaliavok

Rozaliavok
  • Posts:
    13
  • Member Number:
    2682
  • Регистрация:
    21-Июль 17
  • Reputation:
    0
Если уж так не анонимно То войдите через дедик и на дедике воспользуйтесь Прокси или даже цепочкой если банк ломаете Вот так Я бы сделал



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных