Явных признаков того, что ваши телефонные разговоры слушают, не так уж и много. Это фоны, шум, а также эхо голоса в трубке — люди, ни разу не наблюдавшие этих признаков, могут укусить свой собственный локоть. Наблюдавшие же — порадоваться, что их треп про любовниц слушает само КГБ. Второй тип признаков чаще наблюдают обладатели старых и негодных телефонов. У них то батарея перегревается (вроде признака того, что к телефону подключились сторонние устройства), то телефон начал разряжаться и вообще жить своей жизнью, включаясь-выключаясь и запуская разные приложения. Тут пора не бить тревогу, а выбрасывать аппарат в мусорку и покупать новый. Но наш человек не ищет легких путей. Параноики советуют друг другу скремблеры: устройства для шифровки речи, которые делают прослушку разговора бесполезным действием. Впрочем, как и сам разговор с человеком, у которого скремблера нет. Еще более нелепое решение — программа, изменяющая голос. Вряд ли с диснеевским персонажем или поглотителем стероидов станут общаться серьезные люди, а потому: не хочешь быть прослушанным — откажись от телефона вовсе. Неспроста существует фраза «это не телефонный разговор».
Можно, конечно, провести манипуляции с прошивками и сменами персональных идентификационных номеров устройства. О них рассказывает IT-специалист и хакер Виктор.
Виктор: «Не думайте, что вы в техномире можете быть в полной безопасности. Как минимум потому, что вы ничего толком не создали: так, обычный пользователь. Тот, кто создает какое-либо средство, может создать и „противосредство“. Поэтому любое электронное устройство сейчас — это игрушка для продвинутых специалистов. А уж тем более для государства, обладающего ресурсами, абсолютных тайн просто нет. Вообще, современный телефон — это компьютер. И взламывается он так же, как компьютер: достаточно подкинуть троянчика или скрытый вредоносный код, спрятанный в какой-нибудь картинке или СМС. Или методом обмана: вы качаете какую-нибудь программу или игру, а там в виде рекламы баннер со ссылкой на некий сайт, где расположен вредоносный код или замаскированный под программу троян.
Основная задача взломщика — получить root-доступ к устройству, то есть иметь полные права на запись, исполнение и чтение файлов. А дальше фантазии безграничны.
Если ваш телефон постоянно в сети (имеется в виду и интернет, и GSM), то с такого устройства легко получать информацию и с камеры, и с микрофона, и с файлового хранилища. Облачные сервисы —туда же. Кажется, удобная штука: безграничная память в виртуальном хранилище и свободная память телефона, но есть одно „но“. Эти сервисы находятся на серверах, и вся информация поступает во всемирную сеть.
Взлом аналогичен выше написанному: подкинуть троян через брешь системы, перегрузить множественными запросами (так называемая DDOS атака) хостера, где этот сервис находится, тем самым ослабить его или вообще вывести из строя. Ну, и следует знать, что облачные сервисы находятся где-то там (пользователь не знает точно, где или у кого), посему, даже глядя на ситуацию с такой позиции, логично предположить, что данные могут быть доступны третьим лицам.
Я рекомендовал всегда держать телефон под рукой. В противном случае его можно легко клонировать хакерской программой, подключив к ноутбуку, например. Тут уже само слово „клонировать“ говорит о сути взлома. У меня есть хакерская утилита для мобильных устройств. Все как в фильмах про шпионов: подключаю телефон к компьютеру, запускаю эту программу и клонирую телефон, то есть создаю дубликат того, что находится в постоянной памяти телефона, будь то операционная система, различные данные и прочее. А потом этот дубликат копирую на „голый“ такой же телефон и вуаля: у меня телефон, как у тебя, и я вижу и слышу все, что ты делаешь. Это действительно теоретически может заказать каждый, практически — если есть связи и деньги. Люди, занимающиеся взломом, — это хакеры. И многие пользуются их услугами по разным причинам — это давно не секрет. Другое дело, такое никто не афиширует ввиду скромной обстановки в нашей республике
Как защититься от взлома? Никак, если против вас играет профессионал. Есть только небольшие лазейки. Например, файлы можно хранить в виртуальном сейфе. Есть такая программа, которая создает виртуальный шифрованный диск (контейнер).
Открывается он только с помощью пароля либо электронного ключа, который находится у тебя. Этот контейнер невозможно взломать. По крайней мере сейчас, когда техника еще не такая сверхмощная. Единственный способ защиты — бдительность. Это что касается телефона как устройства. А разговоры, сообщения и запросы возможно зашифровать. Для этого существуют специальные девайсы».
Девайсы, о которых говорит Виктор, зовутся криптофонами
Это устройства, которые преобразуют ваши разговоры и сообщения в код, который дешифруется только для собеседника и только таким же телефоном. Все эти штуки напоминают гаджеты из «бондианы». Специалисты утверждают, что безопасен прежде всего старый телефон. Чем больше наворотов — тем больше функций можно взломать: вряд ли получится подключиться к камере черно-белого телефона с полифонией из 90-х хотя бы потому, что ее попросту нет. Тем не менее, криптофоны практически доступны простым смертным. Вопрос лишь в том, какова их цена и работают ли такие телефоны в Беларуси. Один из криптофонов — детище немецкой компании GSMK. Он работает на платформе Microsoft и обещает своим владельцам полностью конфиденциальные сложношифрованные разговоры (конечно, при условии, что собеседник тоже пользуется таким чудом техники). И все это всего лишь за 3 500 €. Есть модели и подешевле: XeniumX333 за 2 200 €. Он не отличается ничем от одноименной модели телефона Philips. Разве что встроенным модулем криптографической защиты информации. А самыми доступными сегодня остаются вполне бюджетные BlackBerry, цена которых начинается от трехсот долларов.
Рассказывает Владимир, разработчик софта для BlackBerry 10 в EPAM Systems:
«Нужно сразу понимать: голосовые разговоры в нашей стране легко могут быть прослушаны. К примеру, я сейчас скажу «бомба, взрыв, Лукашенко», и после этого нас могут автоматически начать прослушивать. Это не зависит от мобильного оператора или телефона. Врочем, у BlackBerry есть своя операционная система и две платформы — BlackBerry 7 и BlackBerry 10. Первые — это те самые старые телефоны с qwerty-клавиатурой. Я пишу под BlackBerry 10. Они могут быть полностью сенсорные или с такой же клавиатурой, но сенсорным экраном. Вот они — не совсем простые ребята. Объясню. Когда ты что-то ищешь в интернете через смартфон, твой запрос сначала идет на velcom, а оттуда, скажем, на Яндекс. В случае BlackBerry твой запрос шифруется телефоном, в таком виде посылается на velcom, оттуда идет на blackberry.net, там дешифруется и только потом отправляется на Яндекс. На разных телефонах есть программы типа iMassage или Hangouts — в них все звонки и сообщения посылаются через интернет. Вот и у BlackBerry есть BlackBerry Messenger. В ней система та же, вся информация защищена, шифруется и пропускается через их сайт. Поскольку у этих телефонов сложная система и они работают «через себя», то не во всех странах на уровне правительства согласны с такой конфиденциальностью данных граждан. Туда BlackBerry не поставляются, сотовыми операторами не поддерживаются, на картах не определяются, и все в этом же духе. Ну, естественно, наша страна тоже в этом списке. Да и вообще, BlackBerry — тоже далеко не 100% защиты. Если с него звонить и писать сообщения не через программу, то он работает как обычный телефон, и информация, которую вы пишите или говорите, — не конфиденциальна ни разу. К тому же если номер вызывает подозрения у спецслужб, то они делают официальный запрос в компанию, и тогда им предоставят любую информацию, хоть простую, хоть шифрованную. Так что полной безопасности нет нигде, придется смириться».
Топ-менеджер одной из крупнейших в Беларуси сотовой компании подтверждает:
«Ни для кого не тайна, что у мобильных операторов есть доступ ко всем вашим звонкам и перепискам. Более того, мы по закону обязаны хранить информацию о них определенное количество лет. Потому что бывает так: органам госбезопасности или внутренних дел нужны какие-то ваши контакты и точная информация о том, с кем вы, когда и как разговаривали. Они посылают мобильному оператору запрос — и получают по первому требованию информацию. Кстати, такая практика есть почти во всех странах мира.
Это сродни тому, что оператор может вычислить ваше текущее местоположение с точностью до нескольких метров. По сути, все это если и происходит, то только из соображений безопасности. Ни у кого нет поводов волноваться о сохранности своих секретов. Если они, конечно, законны».