Як злачынцы маглі праслухоўваць тэлефоны беларусаў і як сябе абараніць

КДБ паведаміў 29 кастрычніка, што затрымаў групу, якая з дапамогай спецыяльных сродкаў праслухоўвала размовы беларусаў і ўзламвала акаўнты Skype, Whatsapp i Viber. Еўрарадыё расказвае, якім чынам гэта магло рабіцца, і як сябе абараніць.

КДБ: Калі да вас не прыйшлі і не канфіскавалі тэхніку, то вас не праслухоўвалі

Праслухоўваць мабільны тэлефон можна трыма спосабамі. Для аднаго зламыснік павінен атрымаць кароткі фізічны доступ да вашага тэлефона ― незаўважна ад вас патрымаць яго некалькі хвілін у руках — і гатова! Спосаб самы просты і танны. Вось з яго і пачнём.

Ёсць адмысловыя праграмы альбо мадыфікацыі прашыўкі смартфона (паколькі ў нас інструкцыя пра тое, як абараніцца, а не як праслухаць, мы не будзем іх называць), якія дапамагаюць праслухоўваць ваш мабільны дыстанцыйна.

Каб усталяваць такую праграму на ваш тэлефон, зламысніку трэба яго атрымаць на 15 хвілін. Напрыклад, калі вы пакідаеце тэлефон на стале на працы без нагляду.

На тэлефон усталёўваецца праграма, якая далей працуе ў схаваным рэжыме. Наўпрост вы не зможаце заўважыць яе дзейнасць. Яна альбо будзе нябачная сярод усталяваных праграм альбо замаскіраваная пад іншую праграму.

 

Што робіць праграма?

Праз інтэрнэт яна перадае ўсе вашы размовы, паведамленні, фота і любую вашу актыўнасць (напрыклад, перасоўванне па горадзе, калі падключаны gps) на сервер у інтэрнэце. Таксама праз інтэрнэт можна падключыцца да камеры ў мабільным.

Пры дапамозе такой праграмы можна праслухоўваць размовы і тое, што адбываецца вакол вас у рэжыме рэальнага часу. Для гэтага нават інтэрнэт не патрэбны. Зламыснік тэлефануе на ваш нумар са свайго мабільнага, нумар якога запісаны ў шпіёнскай праграме. Вы гэтага званка не чуеце, а ён проста далучаецца да вашай размовы і можа яе слухаць. Таксама, калі тэлефон проста ляжыць у вас у кішэні, можна слухаць усе, што адбываецца навокал.

 

Як заўважыць?

Заўважыць працу такой праграмы амаль немагчыма, калі вы не прафесійны камп’ютаршчык.

 

Што рабіць?

Каб пазбавіцца ад непажаданых праграм, часцей за ўсё дастаткова абнуліць тэлефон да завадскіх наладак, пасля чаго трэба абараніць тэлефона паролем. А ў выпадку, калі ў вас сістэма Андроід, то зрабіць поўнадыскавае шыфраванне. У "Айфонаў" яно ёсць па змоўчанні і адключыць яго нельга. Таксама не пакідайце свой тэлефон без нагляду і не ўводзьце пароль на вачах у іншых людзей.

 

Яшчэ тры спосабы праслухоўвання тэлефона. Доступ непасрэдна да вашай трубкі для гэтага не патрэбны.

 

Першы метад: падмена базавай станцыі

Каштуе такое абсталяванне ад некалькіх тысяч долараў. Прынцып працы просты: абсталяванне, што знаходзіцца даволі блізка (да 500 метраў) перахоплівае сігнал вашага тэлефона і фактычна падмяняе для яго базавую станцыю мабільнага аператара і становіцца "пасярэднікам" паміж вашым тэлефонам і станцыяй. Але гэты спосаб амаль не актуальны, паколькі тэлефоны ў сетках 3G i 4G могуць адрозніваць сапраўдную базавую станцыю ад фэйкавай.

 

Другі метад: маніторынг і запіс эфіру і далейшая расшыфроўка

Спецыяльнае абсталяванне, кошт якога таксама ідзе на дзясяткі і сотні тысяч долараў, можа маніторыць абанентаў у радыусе базавай станцыі, запісваць эфір і потым яго расшыфроўваць. Расшыфраваць стандарт GSM не вельмі складана, паколькі яго прыдумалі ў 1970-80-х гадах, калі не было нават персанальных камп’ютараў і ніхто не думаў, што ў некага акрамя ўладаў могуць быць магутнасці, прыдатныя для гэтага гэта.

Заўважыць гэты спосаб, таксама як і папярэдні, немагчыма. У вас не будзе ніякіх шчаўчкоў і фонаў у эфіры і не будзе хутчэй разраджацца тэлефон.

І змагацца з гэтым немагчыма. Паколькі гэта слабасць не вашага тэлефона, а мабільнай сеткі. Адзінае выйсце ― проста не размаўляць пра важныя ці сакрэтныя рэчы па тэлефоне. Выкарыстоўвайце ваш тэлефон, як камп’ютар і гаварыце праз адмысловыя праграмы, якія шыфруюць размовы.

 

Трэці метад: атака з боку аператара

Некалькі месяцаў таму ў Расіі затрымалі групу персаналу аператара "Білайн", якія супрацоўнічалі са злачынцамі і выпісвалі ім копіі сімкарт. Таксама не забываемся, што атрымаць магчымасць для запісу вашых размоў могуць спецслужбы па санкцыі ў межах крымінальнай справы ці без яе.

Тэлефонная размова шыфруецца толькі паміж абанентам і базавай станцыяй. Паміж двума абанентамі размовы не шыфруюцца.

Абараніцца і заўважыць такую праслушку немагчыма. Спосаб абароны такі ж ― не карыстацца тэлефонам для важных размоў.

 

Карыстацца для шыфраваных размоў можна Skype, Whatsapp, Telegram, Redphone. На сённяшні дзень не вядома пра існуючыя спосабы перахопу трафіку гэтых праграм і яго расшыфроўкі, калі не супрацоўнічаць са стваральнікамі праграмы. Напрыклад, для Кітая была выпушчаная спецыяльная версія Skype, якую могуць перахопліваць кітайскія спецслужбы. Але КДБ паведаміў, што менавіта злачынная група ўзламвала гэтыя праграмы. Яны маглі рабіць гэта трыма спосабамі.

 

Першы спосаб: перабор пароля

Калі ў вас слабы пароль і злачынца ведае ваш логін ад Skype, ён можа паставіць праграму, якая не хутка, але падбярэ пароль.

 

Як абараніцца?

Выкарыстоўваць моцны пароль. Усталёўваць двухфактарную аўтэнтыфікацыю, там дзе яна ёсць.

 

Другі спосаб: фішынг

Груба кажучы, гэта такі развод. Вам дасылаецца ліст ад імя Skype з фэйкавага адраса накшталт: [email protected] (такі можаце стварыць нават вы самі) і просяць прайсці па спасылцы і памяняць ваш пароль. Вас пужаюць і кажуць, што нехта спрабаваў атрымаць доступ да вашага акаўнта, і таму пароль трэба тэрмінова змяніць. Спасылка, вядома, таксама фэйкавая і вядзе на падроблены сайт Skype. Вы ўводзіце новы пароль і злачынцы адразу ведаюць яго.

 

Як абараніцца?

Быць уважлівым. Не адчыняць такія спасылкі ў падазроных лістах. Калі вас пужаюць, гэта першая прыкмета, каб задумацца і праверыць адрас пошты з якога даслалі ліст. Skype ці любы іншы сервіс не будзе дасылаць ліст з левай скрыні. Пасля значка @ абавязкова будзе ісці афіцыйная назва сайта, напрыклад, @skype.com. Нават службы Google не дасылаюць афіцыйную пошту са скрыні @gmail.com, тым больш, з нейкай іншай. Правільны адрас пошты будзе заканчвацца @google.com альбо @accounts.google.com. Тое самае будзе з іншымі сервісамі ― правярайце адрас пошты.

Калі вы ўсё ж прайшлі па спасылцы, гэта яшчэ не страшна. Галоўнае, не ўводзіць свой пароль, калі вас просяць. Паглядзіце ўважліва на адрас, які ўведзены ў браўзеры. Раптам вы апынуліся не на skype.com, а нам skupe.com? Таксама можна ўсталёўваць двухфактарную аўтэнтыфікацыю.

 

Трэці спосаб: рассылка ці ўстаноўка віруса

Адразу агаворымся: антывірус дапамагае не заўсёды, але часта дапамагае. Вам дасылаюць вірус ў прымацаваным файле па пошце або іншым спосабам. Вы яго спампоўваеце, і ён запускаецца. Потым ён чакае, пакуль вы адчыніце той жа Скайп ці любы іншы мэсэнджар, і крадзе вашу перапіску альбо пароль.

 

Як абараніцца?

Не пампаваць на тэлефон альбо камп'ютар неправераных праграм. Спампоўваць праграмы толькі з афіцыйных крыніц: сайта вытворцы ці App Store для айфонаў і Google play для Андроід ― гэта самыя надзейныя месцы. Нават калі там з’яўляецца узламаная праграма, Google гэта выкрывае і выдаляе праграму з вашага тэлефона. Сайты, дзе выкладваюць праграмы і дадаткі для тэлефонаў ― ненадзейныя. Там шмат заражанага софту, праўда, часцей за ўсё, гэта выкарыстоўваецца, каб паказваць вам рэкламу, а не красці дадзеныя, але і такі варыянт вельмі верагодны.

Таксама, каб пазбегнуць праблем з бяспекай, трэба карыстацца ліцэнзійным софтам. Ніхто не ведае, што маглі запіхнуць у паламаны Windows альбо мадыфікаваны кітайцамі Андроід.

 

Уразлівасць Android

У Андроіда ёсць яшчэ адна праблема з бяспекай. Большасць вытворцаў на пэўным этапе перастаюць выпускаць абнаўленні сістэмы, якія закрываюць новыя дзіркі. Айфон заўсёды абнаўляецца, таксама як і Google на іх смартфонах Nexus.

 

Што рабіць?

Набываць тэлефоны вытворцаў, якія выпускаюць абнаўленні сістэмы пастаянна альбо з часам набываць больш новы тэлефон.