eldarmurtazin (eldarmurtazin) wrote,
eldarmurtazin
eldarmurtazin

Прослушивание Немцова и мифы о прослушке

Originally published at Лично/общественный дневник Эльдара Муртазина. You can comment here or there.

В Lifenews появились записи разговоров Немцова (российский политик) с разными людьми, по причинам понятного свойства, я не выкладываю ссылок на эти разговоры. Вокруг уже разгорелись нешуточные страсти, особенно о кровавой гэбне, при этом обидно, что вся эта ситуация не стоит выеденного яйца и на мой взгляд, государство далеко от нее. Более того, все шито настолько белыми нитками, что диву даешься. Напомню, что волна скандала пошла в день празднования ФСБ/КГБ и этот подарок кто-то преподнес чекистам.

Публикация или запись чужих разговоров является уголовным преступлением в большинстве стран мира.

Только, если вы не являетесь одним из собеседников в процессе этого разговора, тут уже есть разные сценарии. Теперь давайте поговорим о всевозможных мифах, которые окружают тему прослушки и того, что может государство, операторы, а чего не может.

В России деятельность спецслужб и операторов передающих голосовые данные регламентируется законом получившим название СОРМ2. Здесь и далее, для простоты изложения я буду избегать технических деталей и некоторые моменты буду по разным причинам обходить, мне не хочется попасть под раздачу о разглашении гостайны или чего-то подобного. Извините. Но картину надеюсь обрисовать смогу.

Итак, в рамках СОРМ2 операторов обязали создать дублирующие инфраструктуру, которая физически передает весь трафик вовне (в ФСБ, ранее ФАПСИ). Оператор просто дублирует трафик и не знает, что с ним делают далее (записывают, слушают или нет и так далее). Поэтому все разговоры о том, что операторы могут предоставить кому-то записи разговоров являются выдумкой, у них нет подобных технических возможностей – операторы не пишут голосовые разговоры своих абонентов. Ни одного доказанного в России случая утечки записи разговоров по мобильному телефону по вине операторов нет. Как правило, это записи с помощью аппаратных средств третьих лиц.

Теперь про всесильное государство. Любой человек знает, что Россия сугубо бюрократическое государство. Спецслужбы возникли не из безвоздушного пространства и для большинства действий требуется большое число бумажек внутри. Поэтому при прослушивании определенных телефонов эти действия заносятся в соотв. журналы. То есть все обращения, постановка на прослушивание телефонов и так далее, все это регламентировано и бумажные следы всегда остаются (отмечу, что прослушивание телефонов в рамках МВД, это совсем иная история и регламент, он более понятен обществу, в то время как ФСБ является черной коробочкой и никто не знает, как это происходит внутри).

Формат хранения записей для каждого телефона/человека имеет разные уровни доступа (с недавнего времени, но все же). Несанкционированный доступ или утечка практически невозможны (они вероятны, но в этом случае виновника утечки можно найти в очень короткие сроки). Равно как и качество записи/определенные особенности записи однозначно укажут на ее источник.

Для любого человека уровня ниже Путина, получить записи разговоров того или иного разговора, человека, превращается в особый гемморой, с непонятными последствиями (это все равно, что написать на себя признательные показания). Поэтому все рассуждения о том, что государство слило записи разговоров, мне кажутся надуманными. Слишком сложная система получается – надо изменить записи, не оставить никаких следов и так далее. В то, что Путин борется с Немцовым, мне верится также, как в существование зеленых человечков в моем холодильнике. Умоляю, только не кричите, что они там обитают :)

На этом беседа о СОРМ заканчивается и переходим ко второй части марлезонского балета – как у нас слушают с конца 80-х в бизнес целях и что для этого можно использовать.

Аппаратные средства прослушивания

Холодная война ушла в прошлое на пике развития микроэлектроники. Сегодня аппаратные средства для прослушки (закладки, жучки, называйте как хотите), стали очень миниатюрными, работают месяцами и могут быть установлены в любых местах (качество микрофонов также выросло в разы).

Стоимость применения этих средств относительно низка, но у них есть один огромный недостаток, детекторы такого оборудования также распространены (как и варианты активного подавления, организовать чистую комнату сегодня можно за небольшие деньги), а пассивные жучки не слишком удобны и так далее – то есть нет гарантированного результата.

Фактически мы говорим о том, что рынок технических средств прослушивания (это государство – армия, спецслужбы, мвд – качество по тому же ранжиру отличается для «игрушек») сегодня играет роль только для больших структур, где есть достаточные людские резервы (в корпорациях даже огромных с этим уже есть определенный напряг).

Эволюция средств прослушивания происходила постепенно с развитием ПК, закладки стали устанавливать в сами устройства, а с развитием сети, их качество выросло в идейном отношении. То есть устройства, которые обмениваются данными с сетями общего пользования могут в теории следить за своими хозяевами. Так как эти устройства изначально созданы для передачи данных, то любая передача данных не выглядит сомнительной и не вызывает вопросов. Идеальный вариант для размещения аппаратно/программной закладки.

Как ни странно, но этот рынок первыми стали осваивать Франция и США. Для французов это стало необходимостью при продаже ракетных катеров (у них был забавный тендер на внедрение закладок для изменения характеристик систем и периодический удаленный опрос по ряду параметров – по сути, блокировать оружие при военных действиях). У покупателей была задача найти эти закладки и блокировать (насколько я могу судить, они этого сделать не смогли и решили вопрос политически, разместив катера и оборудование там, где вероятность их подавления со стороны французов и их союзников была минимальна).

В США было несколько идейных вдохновителей подобных разработок и страна стала пионером в этой области. От первых изысканий, когда закладки вносились в чипы (то есть в железо), концепция эволюционировала в сторону программных закладок, которые значительно тяжелее или почти невозможно идентифицировать. Я еще раз хочу подчеркнуть, что речь здесь идет о государстве и весьма специфичных областях применения, это не массовый рынок. Но сама идея была той, она же в 2008-ом году овладела умами ряда людей уже с более широкого рынка (не государство, а частные компании занимающиеся, скажем так «безопасностью»).

Причиной стало появление iPhone, который взламывали в ряде стран и который с точки зрения безопасности был идеальным троянским конем (первые версии закладок умели читать смс, список звонков и так далее, но  не писать голос). На рынке можно найти даже в свободном доступе программы для слежки, пользователи иногда ставят их на телефоны мужа/жены, но все это по большей мере детский сад. Другое дело, закладки, которые создаются для конкретных людей, организаций и так далее. Это не дистанционный взлом устройства, необходимо чтобы человек получил «правильно» заряженное устройство и начал им пользоваться. Для этого часто создают уникальный внешне айфон, дорогой смартфон и так далее. То есть просчитывают, что понравится человеку и что он начнет использовать.

Тип закладки может многое сказать об атакующих. Аппаратная закладка – либо человек старой закалки или скорее всего государство. По модели также можно сказать даже какие страны могли это сделать. Одним словом пища для ума богатая. Но такие закладки стараются не ставить, риск что их обнаружат велик (опять таки, если это делает не государство).

Интереснее программные закладки, в зависимости от ОС смартфона может отличаться их функциональность (например, на iOS есть только пара специалистов умеющих не «взламывая» прошивку аппарата подсаживать код, который пишет голос и сохраняет его в памяти, а затем может передавать разговоры вовне – реализация отдельный вопрос, но используются наработки со времен Сименса и Инфинеоновских чипов). Это был намек (любопытно, что эти ребята научились пользоваться айфоном на третий день, как он вышел, избегая привязки к AT&T клоном карт).

Фактически уровень закладки напрямую зависит от человека ее поставившей. Я не думаю, что на этом «рынке» в мире сегодня есть более десятка человек. Из которых на свои государства думаю работает половина из них. Функциональные возможности закладки могут быть следующими

- запись разговоров

- смс, список звонков

- перехват нажатий на клавиатуру

- почта и так далее (зависит от реализации очень сильно)

- запись с микрофона всего что происходит вовне (это не любят очень сильно, так как сильно сажает батарею, что косвенно указывает на наличие неполадок и возможно такого софта)

- возможность самоудалять следы присутствия по истечению времени или команде извне (опрос страничек или чего-то подобного, самый простой способ, прямого соединения с устройством не требуется).

Идеально в этой истории то, что личный телефон почти всегда попадает в зону безопасности, мы психологически доверяем ему практически все. Если компьютеры и серверы в интранете компании худо-бедно научились защищать (скорее худо), то с телефонами полный швах. Они в круге доверия и расскажи кому, что они стучат на вас, вы возмутитесь.

В качестве ремарки – у президента и премьера нашей страны, как и в США своя персональная маленькая сотовая сеть, в которую есть несколько точек входа и выхода, а вся активность телефонов на этой сети регистрируется, проверяется и изучается под лупой. Это к вопросу о безопасности.

Едем дальше. Очень многое зависит от уровня атакующего. Это может быть очень простая и заметная, но не менее эффективная программа, а может быть что-то иное. Главное понимать, что психологически телефон не воспринимается нами как угроза и в этом основная проблема.

Отправил водителя за телефоном…

Мне дико слушать, когда сильный политик, говорит, что отправил своего водителя купить ему телефон или секретаря. Еще сложнее понять, чем руководствуется бизнесмен, который пользуется подарком своего конкурента. Возможно, что во многих ситуациях никаких закладок в этих телефонах нет, но возможно, что они есть.

Предосторожность никогда не может быть лишней. И в случае, телефонов их надо покупать самостоятельно и желательно в случайном месте и спонтанно. Не отдавать для «настройки» кому-либо. Не сдавать в ремонт. Не оставлять на часы без присмотра. И так далее. (Рассказывать про аппаратные донглы для выкачивания всей памяти телефона без введения кодов не буду, найти в сети такие приблуды сможет каждый, стоимость минимальная).

Не надо бояться всех и всего. просто в штате каждой компании, у каждого политика должен быть нормальный спец по безопасности, в том числе информационной. Который объяснит при профиле его патрона, какие атаки вероятны и от чего следует защищаться. Универсальной и стопроцентной защиты нет и не будет никогда. Например, использование бюджетного телефона отнюдь не панацея от прослушки, его тоже можно начинить так, что он начнет делать все то же самое. И так далее.

Но всегда все-таки стоит включать здравый смысл. Например, мне абсолютно все равно, что мой телефон слушают. Я этого не боюсь. Равно как и не боюсь публикации моих разговоров, видео со мной и так далее. Я готов к таким вещам морально и поэтому будет немного неприятно, но и только. Это вопрос психологический. В целом вся тема прослушки стоит на стыке психологии и технологий, причем первого тут намного больше.

А в этой конкретной ситуации – ищи кому выгодно. История шита белыми нитками и боюсь, что государство тут не причем (как бы кому-то не хотелось обратного).

P.S. Я прослушал примерно 30 секунд одного разговора, чтобы убедиться, что это не «пленка» определенного типа. Не слушал все. И не хочу даже. Тем более, что указав направление в котором копать, я уверен найдутся специалисты, которые смогут сравнить звук и его характеристики как с телефонами, так и жучками существующими на рынке.

Tags: insider, Без рубрики
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 52 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Я вообще считаю, что запись "слита" специально Немцовым, потому там его так чётко и слышно... Там ж компромата толком и нет, больше хорошего.
=боюсь, что государство тут не причем =

=запись "слита" специально Немцовым=

угу, и видео двухгодовой давности из машин ГАИ о якобы дающем взятки Яшине выложено Яшиным, и данные по платежам Навальному через Яндекс слиты самим Яндексом, и данные изъятые из ноута задержанной на таможне Шибановой выложены сотрудниками "Голоса", и конечно последние аудиозаписи выложены Немцовым. А теперь \сегодня\ готовятся выложить записи телеф. разговоров Собчак, Акунин и другие...

самим то не смешно от своего бреда?

блин, считал Муртазина более разумным

da_dzi

5 years ago

lesnoybrodyaga

5 years ago

eldarmurtazin

5 years ago

lesnoybrodyaga

5 years ago

lesnoybrodyaga

5 years ago

solalter

5 years ago

lesnoybrodyaga

5 years ago

Старец Фура

5 years ago

А почему нельзя исключить поступок отдельного человека, осуществившего слив за деньги? И почему нельзя предполагать, что государство установило в телефоне программу-клопа?
С наших органов всё станется - вон, "Бхагават-Гитту" в экстремистскую литературу записали! Почему надо в случае с прослушкой априори предполагать разумность органов?
Насколько я помню пару лет назад у Немцова уже был проблема, когда под днищем его машины нашли прикрепленный сотовый телефон с гпс-навигацией ;) конечно же такими примитивными вещами занимается не государство. думаю, все это делает группировка окологосударственных гопников по своей личной инициативе. В том числе и видео с Катей Му-му, и запись в мусорской машине - это те же самые люди.
По приказу, Эльдар, можно сделать и прослушку без журнала. Кстати, все девайсы, которые пишут разговоры, делают это через системный, а не GSM-микрофон. Телефонный чип разнесен в железе со звуковой картой.
Wow! Крайне интересно технически, и я тут же начала громко смеяться - вспомнив про принятый Айфоном подарок от Стива Джобса. Но рада что меня это не колышет - ибо, как весьма мудро написала где-то в коментах сегодня Е.М.Альбац - а просто не надо ни по телефону, ни как иначе - говорить о людях плохо. Для этого конечно многим надо перестать и думать плохо ;-) - ну тут муж меня и так уже клеймит как законченную наивную идеалистку.

Спасибо за пост, нажала "рекомендовать".
В сам телефон встроить жучок или программный код крайне сложно и хлопотно. Технически проще встроить в аккумулятор, да и подменить такой "аккумулятор" не проблема.
Эльдар, вы хотите сказать, что в государстве, в котором есть Конституция и Законы, подобное возможно без участия государства? Т.е. вот так запросто приватные разговоры могут опубликованы? И вы серьёзно думаете, что у сливших не было карт-бланша?
Вы меня конечно простите, но иногда вы такую ерунду говорите...

PS: Или я сделал неправильные выводы из вашей заметки?
Неправильная точка отсчета: "государство, в котором есть Конституция и Законы".
Разве у нас в России соблюдаются Конституция и Законы?
В стране давно правит бабло. Оно является и Законом и Конституцией.

vpsa

5 years ago

К вопросу о закладках. Как с точки зрения безопасности можно расценивать покупку французского "Мистраля"? Есть ли гарантия, что данные не будут сливаться вероятному противнику, а во время войны корабль тупо не пойдёт ко дну?
там, вроде как покупается только корыто. все остальное - навигация, боевые системы - все будут свое ставить, французы не продают.
Эльдар, хотелось бы уточнить фразу " которая физически передает весь трафик вовне (в ФСБ, ранее ФАПСИ)."

Насколько я в курсе- оператор не передает весь трафик (имхо, это физически невозможно), а просто дает определенное количество каналов Е1 для подключения к коммутатору, и специалисты фсб уже могут слушать(писать) определенное количество телефонов одновременно.

можно ли этот момент прояснить ?
да в статье и СОРМ-2 зачем-то приписан.

nikanorov

5 years ago

Меня смущают гудки на входящих. А "оригиналов", не flash записей нет?
Эльдар, здравствуйте. Разрешите оффтоп - на какой микрофон вы записываете подкасты "Саша и Каша"? Звук приятно радует.
А кто такой Немцов? И почему он должен быть интересен? Воздушный шарик
Эльдар живет в Изумрудном городе, в котором все хорошо. Остается только порадоваться за него.
а вы живёте в албании?
Во-первых, Вы рассуждаете с позиции логики, а наша власть всеми своими последними действиями показывает всю свою неадекватность. Взять туже встречу, где Медведев назвал Чурова "волшебником". Господи ну неужели PR-отдел кремля не мог написать максимально нейтральные и обтекаемые фразы. А так похоже они сами не понимают какими идиотами они себя выставляют.

Так что с логикой у них явно не все в порядке, и я допускаю что кто-то наверху (необязательно тандем) мог отдать распоряжение выложить в сеть прослушку.

Во-вторых, уже были приценденты, когда данные Яндекса, полученные по официальному запросу ФСБ, оказались у "нашистов".

Deleted comment

ага, по всему миру катается на чьи-то деньги, самый богатый оппозиционер, член правительства чубайса, его гнобят? клоунский колпак спрячьте, не смешно.
Дельный пост на злобу дня. Спасибо!
А если входящий звонок и идут гудки.
Какой же это жучок в телефоне ?
Если б жучок то, было бы без гудков, после начала разговора ...
Это тебе понятно, интересующимся людям понятно, про знающих я вообще молчу:)
А вот малолетним интернет-либералам непонятно, ибо их главный сказал, они и поднимают шум.
Цирк
Если слышны гудки - это точно означает что слив не происходил через СОРМ ОПСОСа. Пока нет соединения с абонентом - ничего не происходит. Явно жучок был в телефоне или около него.
Ну если тебе входящий звонок, и ты пока не взял трубку,
а на записи уже есть гудки, то какой жучок в твоей трубки запишет гудки,
если ты её ещё не снял ?


darthvaider

5 years ago

Скачал.
Пpослушал.

Что я могу сказать, как телефонист. Это не pабота аппаpатуpы СОРМ и соотвественно
Фе-Се-Бе тут не пpи чём.
В двух словах - по пpотоколу СОРМ начало ответвления цифpового потока на
обоpудование записи начинается по сигналу "ответ абонента" (до этого момента
физического канала между абонентами нет, на тpубу выдаются сигналы АТС, в т.ч.
гудки, pобо-баба и т.д.). В связи с некотоpой задеpжкой обычно в начале даже
теpяются десятые доли секунд pазговоpа пpи записи - тут уж ничего не поделаешь.

Т.е. на сеpвеp идёт запись ТОЛЬКО самого телефонного pазговоpа, и никак не
дополнительные сигналы в виде КПВ (длинных гудков), сообщений pобо-бабы ("абонент
pазговаpивает, подождите").
И уж никак невозможно услышать постоpонние звуки окpужающего пpостpанства в
тpубке на фоне гудков (начало файла 11-Nemcov_Tihomirova_Mitinguyshie.mp3)
аппаpатуpой СОРМ на АТС. Ибо пока нет соединения, то сигнал контpоля посылки
вызова (КПВ - длинные гудки) идёт только в одну стоpону - в стоpону абонента. Hу
так сеть устpоена и КГБ тут бессильна.

Hапpашивается несколько ваpиантов. Веpнее два.
1. "жучок в тpубке". Запись качественная, без постоpонних шумов. Значит - жучок
физически вмонтиpован в схему тpубы. Смешно. Годится для pоманов пpо КеГеБе.

2. Писал сам Hемцов, используя одну из общедоступных пpогpамм автоматической
записи pазговоpов на смаpтфоне или коммуникатоpе (кстати, что у него за тpуба?).
У меня такая стоит напpимеp - CallRecorder. Hо это на стаpую Nokia 9300. Hа новые
ес-но есть множество дpугих пpогpамм. Тогда легко объяснимо, почему записались
гудки, постоpонние шумы пеpед ответом абонента и т.д., а не только сам pазговоp.

Зачем Hемцов слил часть своих pазговоpов в пpессу? Hу тут уж сами додумайте...

(кстати, пpикольная вещь - он на этих записях костеpит почём свет своих
"соpатников" в т.ч. и матом, и в то же вpемя пpактически ни pазу не посылает в
том же напpавлении Hанокаpликов. В лучшем случае - "ну эти, как их, власть"...)
А как объяснить записанные гудки когда звонят ему ?

xami4ok

5 years ago

Про то что нельзя слушать телефон властным структурам - полный бред. Знаю реальный случай. Все делается легко и не принужденно. Не надо подписей путина и прочих.
А про подменные БС чего не рассказали? Вещь реальная и существующая.
здесь слишком много материала для подменной БС... если бы за ним так долго ездила машина с использованием такого оборудования - давно бы зачесались спецы у оператора. Насколько я помню - такое оборудование желательно использовать кратковременно...
Случайно мимо проходил, но скажу (поскольку работал именно в этой области):
программка, которая позволяет удаленно ставить любой софт и писать/читать любые файлы на любой смартфон, а США продается легально по цене чуть меньше сотни. Для всех смартфоноа кроме яблофона, потому что на яболке такая вохможность - встроенная функция самой ОС, ничего отдельно ставить не надо.
Программа для яблофона, которая пишет все разговоры (или вообще все телефонные звуки, например запись с микрофона выключенного телефона, по выбору) стоит 59 баксов. Всю запись программа сбрасывает на "параллельный" такой же яблофон по цифровому каналу хоть во время разговора, хоть во время игры, или даже когда яблофон "выключен". Чтобы эту программу установить (или любую другую), в США необходимо (легально) всего лишь знать номер контракта на обслуживание. Чтобы установить не совсем легально достаточно знать номер самого аппарата (или номер симки), ну а для этого нужно всего лишь подержать аппарат пару минут в руках.
Ну а если знать "сервисный" протокол яблофона (квалификация программера средней руки), то хватит и знания номера абонента.
"Вычислить" программу легко: по мериканским расценкам наличие такой проги в аппарате увеличивает счета за пользование примерно на 10 центов за час перезваченых разговоров (правда, при условии что "бесплатный" трафик по контракту исчерпан (это примерно 60-200 часов, а зависимости от контракта).
Если денег жалко, то есть и фигова туча таких же, но совершенно бесплатных программ.
С интерфесным пакетом от MobiltIron (это реклама - всего 15К на 200 смартфонов! :) "зарядка" смартфона занимает меньше минуты, без пакета (который всего лишь интерфейс к набору бесплатных свободно распространяемых программ) - минуты три.
То есть если яблофон у персонажа, то для операции по прослушке нуже 1 программист средней руки, два часа сидения в гугле и знание его номера. Если любой другой (кроме Блекберри), то время в сидения гугле увеличивается часов до трех-четырех.
Просто все.
На одном из аудио звонящего человека слышно еще до гудков. Значит, утечка исходит с его стороны?
если до гудков то да, получается так
Хитропопый немцов.
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →