id: Гость   вход   регистрация
текущее время 16:47 27/05/2017
создать
просмотр
редакции
ссылки

Мобильные устройства


Эта статья рассматривает проблемы приватности, связанные с использованием сотовых телефонов и других устройств, которые осуществляют связь с крупномасштабными беспроводными сетями передачи голоса и данных.


На этой странице не обсуждается Wi-Fi. Если у вас есть мобильное устройство, использующее Wi-Fi, а не GSM, CDMA 2000 или любую другую сотовую сеть, вам стоит следовать тем же мерам, как и для ноутбуков с поддержкой Wi-Fi. Если у вас есть сотовой телефон, который может также соединяться с сетями Wi-Fi, вам следует ознакомиться со статьёй о Wi-Fi в дополнение к изложенному ниже материалу.

Проблемы приватности при использовании устройств сотовой связи


Сотовые телефоны создают ряд проблем для приватности.


Отсутствие анонимности. Каждый сотовый телефон имеет несколько уникальных идентифицирующих номеров. У телефонов GSM это номер IMEI, привязанный к самому устройству, и номер IMSI в SIM-карте. Если вы не приобрели свою трубку и контракт анонимно, то эти данные будут связаны с вашей реальной личностью. Но даже если у вас есть анонимная трубка и учётная запись, то типичного характера пользования телефоном почти всегда достаточно, чтобы вычислить вашу личность.


Отслеживание местоположения. Сотовые телефоны поддерживают связь с передающими вышками. Сила сигнала, принимаемого этими вышками от телефона — это мера расстояния, позволяющая телефонной сети определять, где находятся её пользователи. Многие, если не все сети постоянно фиксируют в логе приблизительное местоположение абонентов. Эти записи могут стать предметом судебного требования. Если ваш противник — это правоохранительные органы, у которых есть достаточное основание для ордера, они могут непрерывно получать от сети данные триангуляции для отслеживания вашего местоположения.


Лёгкий перехват. Сотовая связь происходит в эфире, наподобие связи между ручными рациями, а шифрование обычно либо неадекватно, либо попросту отсутствует. Хотя приватность телефонных звонков имеет существенную правовую защиту, перехват телефонных переговоров во множестве сотовых сетей без содействия оператора связи технологически достаточно прямолинеен, а необходимая для этого техника становится только дешевле. Подобный перехват без соблюдения процессуальных требований представляет серьёзное нарушение законов о приватности, но обнаружить его может оказаться чрезвычайно трудно. Американские и зарубежные разведывательные агентства располагают техническими возможностями для регулярного перехвата нешифрованных или слабошифрованных звонков сотовой связи.


Отсутствие контроля со стороны пользователя. Сотовые телефоны в основном работают на закрытых коммерческих ("проприетарных") операционных системах, и операционные системы на различных устройствах обычно отличаются друг от друга. В частности, в большинстве случаев это означает, что:


  • невозможно гарантировать, что телефон использует надёжное шифрование для передачи данных или вообще с уверенностью определить, использует ли он хоть какое-нибудь шифрование;
  • пользователю очень сложно получить доступ и контролировать данные, записываемые операционной системой телефона.

Однако, поскольку сотовые телефоны не порождают сохранённые копии ваших переговоров, телефонная связь имеет определённые преимущества с точки зрения приватности перед другими видами связи, такими как мэйл, мгновенные сообщения или текстовые сообщения, которые создают такие записи.

Данные, сохраняемые на вашем телефоне


Ваш телефон сохраняет содержание текстовых сообщений, которые вы отправляли или получали, время и номера звонков, которые вы совершали или принимали, и возможно иную информацию, такую как данные о местоположении. Безопасное удаление этих данных является настоящей проблемой для пользователя. На большинстве мобильных устройств ваша лучшая стратегия — это вручную удалить эти записи через пользовательский интерфейс, а потом надеяться, что новые записи перезапишут их. Если вы удалили все текстовые сообщения и информацию о звонках и подождали достаточно долго, чтобы память телефона заполнилась, есть шанс, что последующие криминалистические исследования не смогут восстановить исходные данные.


Есть пара программ дискового шифрования, доступных для устройств под управлением операционной системы Windows Mobile. Закрытое коммерческое ПО для дискового шифрования, не подвергавшееся аудиту со стороны экспертного ИБ-сообщества, должно использоваться с осторожностью; возможно, его использование лучше, чем отсутствие всякой защиты, но даже этого нельзя гарантировать.


Мы надеемся, что появление телефонов, основанных на открытых Linux-платформах (особенно OpenMoko и тех, что используют код Google Android), даст пользователям в будущем больший контроль над сохранёнными данными.


Неудалённые данные могут быть доступны каждому, кто получит физический доступ к телефону, включая воров или офицеров полиции, которые проводят арест.

Передаваемые данные


Управляющие данные и непосредственно речевые данные, передаваемые сотовыми устройствами, могут быть зашифрованы с помощью различных стандартных протоколов шифрования. Но нет никаких гарантий, что это действительно произойдёт: обычно телефоны не предоставляют пользователям возможность для отказа использования в незашифрованном режиме, а многие даже не сигнализируют, используется ли в данный момент шифрование. В результате, зачастую именно сотовые операторы, а не их пользователи решают, получат ли последние какую-либо криптографическую защиту от прослушивания.


Шифрование, обеспечиваемое оператором сотовой сети, может быть хорошей защитой против прослушивания третьими лицами. Однако, если сам оператор желает прослушать разговор или власти обратят к нему судебный ордер, разрешающий перехват и запись ваших звонков, то такое шифрование не защитит вас, поскольку сотовый оператор способен его расшифровать.


Даже если ваш сотовый телефон соединяется в шифрованном режиме, это может оказаться бесполезным вследствие того, что большинство стандартной криптографии, используемой в сотовых сетях, взломано. Это означает, что противник, мотивированный и способный перехватить радиокоммуникации и провести криптоанализ, сможет прослушивать ваши телефонные звонки.


Технологии позволяют использовать стойкое оконечное шифрование голосовых звонков, но такая технология не получила пока широкого распространения. Немецкая компания GMSK начала продавать GSM-аппарат "Cryptophone"; так же как при компьютерном шифровании, оба пользователя должны использовать эту технологию, чтобы получить от неё пользу. Некоторые фирмы выпускают программы для шифрования текстовых SMS-сообщений; опять же, здесь как отправитель, так и получатель должны использовать совместимое программное обеспечение.

Данные, сохраняемые третьими лицами


Огромное количество данных, относящихся к использованию вами своего телефона, будут сохраняться вашей телефонной компанией или организациями, предоставляющими вам услуги. Более рассеянный набор записей будет также сохраняться на телефонах людей, с которыми вы связывались.


Рассчитывайте, что ваша телефонная компания будет сохранять записи о том:


  • с кем вы говорили и когда;
  • с кем, когда и какими сообщениями вы обменивались;
  • какие данные вы посылали и получали в помощью служб беспроводной передачи данных;
  • информацию о вашем физическом местонахождении в любое время, пока ваш телефон был включен;
  • и в какое время ваш телефон включался и выключался.

Текстовые сообщения, которыми вы обмениваетесь через телефон (также как и общие сведения о звонках, которые вы совершали и принимали от других телефонов), скорее всего будут сохранены на телефонах ваших собеседников. Каждый, кто следит за сплетнями о знаменитостях, знает, что люди с которыми вы связываетесь, могут раскрыть содержание ваших переговоров. Другие противники могут использовать повестки и иные процессуальные меры для получения текстовых сообщений или информации о звонках.

Зловредное ПО для телефонов


Если вы столкнётесь с решительным противником, таким как федеральные правоохранительные органы, располагающие ордером, исходите из того, что ваш телефон может быть перепрограммирован с помощью зловредного ПО для помощи следователям; есть информация, что ФБР осуществляет подобные вещи.


В таких экстремальных обстоятельствах есть вероятность, что ваш телефон будет переключён в режим удалённо контролируемого подслушивающего устройства. Он может оставаться включенным, даже если вы нажмёте кнопку выключения, но не в том случае, если вы вынете батарею.


Если у вас есть пара аудиоколонок, потрескивающих, когда ваш телефон находится поблизости, вы можете убедиться, что он действительно выключен и не производит непрерывной передачи данных, положив его возле этих колонок.


Назад | Дальше


 
— Гость (19/11/2009 00:30)   <#>
сотовые телефоны не порождают сохранённые копии ваших переговоров

см. СОРМ-2, если не ошибаюсь. Срок хранения по умолчанию (если не ведётся целенаправленная слежка), кажись, 3 года (на pgpru уже обсуждалось).
— Гость (19/11/2009 03:31)   <#>
Затраты на запись и хранение менее 1% от типичного сотового тарифа.
— unknown (19/11/2009 09:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Распечатки номеров и СМС-ок или аудиозаписи всех разговоров?
Шнайер предупреждал, что в США это только планируется.
— Гость (19/11/2009 19:55)   <#>
Сотовые операторы это дикий атавизм.
— Гость (20/11/2009 04:57)   <#>
Распечатки номеров и СМС-ок или аудиозаписи всех разговоров?
Пишут все разговоры или не пишут – не знаю, а затраты на это можно оценить хотя-бы из стоимости места на запоминающих устройствах (например, на жестких дисках) и стоимости минуты разговора. Где-то тут уже считали и стало понятно, что это вопрос политический, а не экономический.
— Гость (21/11/2009 00:57)   <#>
Распечатки номеров и СМС-ок или аудиозаписи всех разговоров?

Записи разговоров, вестимо. Впрочем, строгость закона компенсируется необязательностью его исполнения, так что говорить об удовлетворении полному техрегламенту со стороны всех провайдеров связи, видимо, не стоит, но и расслабляться по этому поводу не стоит.
— Эксперт (30/12/2010 16:03)   <#>
Хотел внести больше чёткости:
Все телефонные провайдеры мобильной и фиксированной связи обязаны хранить SMS в течении 5 лет, а телефонные разговоры в течении 2 лет. Объём голосовых данных не столь велик – для Москвы сейчас он составляет около 4Тб в сутки. На сегодня жёсткий диск размером 2Тб стоит чуть дороже 120$. Даже с учётом тройного резервирования это смешные цифры для провайдеров. А вот потерять лицензию за невыполнение требований закона – это уже дороже. Так что последние несколько лет эти условия выполняются ВСЕМИ провайдерами (и контроль этого производится ежедневно).
— unknown (30/12/2010 16:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
На чёрном рынке ещё не продаётся?
— Гость (30/12/2010 16:55)   <#>
обязаны

Кто, кому, и сколько? По каким законам?

Оно конечно можно и без законов. По понятиям. Ну тогда хотелось бы ссылочки и на них, даже неписанные правила в этом мире записаны.

И даже если кто-то решил тайно переписать смысл всех актов по мероприятиям, то какой смысл писать всех?
— Гость (31/12/2010 12:47)   <#>
Шнайер предупреждал, что в США это только планируется
1) кто такой Шнайер? 2) какое нам дело до США?
обязаны хранить
кем обязаны?
Хотел внести больше чёткости
а внес только голословщины
Эксперт
ой ли?
— Гость (01/01/2011 17:43)   <#>
Шнайер предупреждал, что в США это только планируется
1) кто такой Шнайер? 2) какое нам дело до США?
Уважаемый, пройдёмте сюда: /biblioteka/osnovy/ssd, ознакомимся с историей возникновения этого материала на pgpru и заберём свои слова обратно.
— _owl (01/01/2011 20:46)   профиль/связь   <#>
комментариев: 105   документов: 19   редакций: 3
Подскажите пожалуйста, а существуют способы ограничить возможность обсуждаемых "полицейских функций" или по крайней мере обнаружить их негласную активацию? Например, патчи на распространенные ОС для мобил (Symbian, Android и пр.), перекомпиленныне сборки-дистрибудивы этих ОС, просто ПО сторонних производителей? лично меня все это интересует применительно к Nokia. спасибо.
— Гость (02/01/2011 00:49)   <#>
В системах с закрытым кодом такое невозможно, если только полностью дизассемблировать ОС и написать "патч", но каждый новый патч тогда должен так же дизассемблироваться на предмет шпионских функций. В общем, это тривиальное суждение. Если не пускаться в дизассемблер, то наличие закрытого кода умному злоумышленнику — творцу кода — всегда позволит обойти любые системы слежки. Хинт — руткит. Частичный анализ таких систем с закрытым кодом может быть осуществлён в модели "черный ящика", но к мобильным платформам это не ясно как применять (поставить рутер на доверенной системе и логировать всю сетевую активность целевой ОС, анализировать её).
— гыук (11/05/2016 17:18, исправлен 11/05/2016 18:23)   профиль/связь   <#>
комментариев: 248   документов: 0   редакций: 0

Можно всех поздравить с очередной разработкой?


Они говорят что только корпоративные SIM, а остальных ни-ни.


Скоро связь "треснет" от кучи всего этого контроля.
Yota, "Мегафон" и "Вымплеком" заявили, что они будут выполнять

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3