• Şifreli kulaklık - telefonunuzdan veya PC'nizden bağımsız olarak sesinizi nasıl korursunuz? Cep telefonu konuşmalarının şifrelenmesi

    Günümüz dünyasında mahremiyetten emin olmak çok zordur. Kulağa ne kadar nahoş gelse de, telefon görüşmelerinin dinlenmesi ve dinlenmesi olağan hale geldi. Mobil konuşmalarınız özel servisler, dolandırıcılar, işverenler, ticari rakipler vb. tarafından dinlenebilir. Bu nedenle, giderek daha fazla insan şifrelerini şifrelemeyi düşünüyor. telefon konuşmaları. Özellikle önemli gizli bilgiler telefon üzerinden aktarılıyorsa.

    Telefon görüşmesi şifreleme: seçenekler nelerdir?

    Şu anda, kendinizi telefon dinlemesinden korumanın birkaç popüler yolu var. Bazı teknikleri kullanarak iPhone, Android ve diğer popüler cihazlarda mobil aramaları şifreleyebilirsiniz. Bu, özel programların, özel cihazların (karıştırıcılar) ve kripto telefonların kullanımıdır. Bu seçeneklerin her birine daha yakından bakalım.

    Konuşma Şifreleme Programı

    Telefonunuza yalnızca özel bir uygulama yüklemeniz gerektiğinden, bu yöntem kullanışlı ve evrenseldir. Aynı zamanda, Android aramalarını, iPhone aramalarını veya diğer popüler cihazları eşit derecede başarılı bir şekilde şifreleyebilirsiniz. Kural olarak, telefonun işlevselliği kesilmez ve diğer tüm cep telefonlarında şifreli aramalar yapılabilir.

    Karıştırıcı

    Karıştırıcı, cep telefonuna bağlı özel bir şifreleme cihazıdır. Örneğin, Android cihazlarda konuşma şifreleme uygulayabilirsiniz. Aynı zamanda, bir karıştırıcı kullanmak, kendinizi telefon dinlemeye karşı etkili bir şekilde korumanıza olanak tanır, ancak önemli bir dezavantajı vardır. Yani sadece aynı şifreleme algoritmasına sahip bir şifreleyiciye sahip bir abone ile güvenli bir hatta konuşabilirsiniz.

    kriptofon

    Ne yazık ki, genellikle çok pahalı olan özel bir telefon setinden bahsediyoruz. Burada, kural olarak, güvenli bir hat oluşturmanın temelde farklı iki yolu kullanılır. İlki, yalnızca benzer aboneler arasındaki şifreli iletişimi içerir. İkinci yöntem daha işlevseldir, ancak o kadar güvenilir değildir: görüşme güvenli bir İnternet hattı üzerinden gerçekleştirilir ve herhangi bir aboneyle konuşabilirsiniz.

    GSM sinyali kesme koruması

    PositiveTechnologies'ten ilginç bir video izlemenizi tavsiye ederim! saldırıların nasıl yapıldığını öğreneceksiniz. GSM ağları bir baz istasyonunun sanal olanla değiştirilmesiyle (MITM saldırıları - “ortadaki adam” saldırısı), bilgisayar korsanı ekipmanının nasıl çalıştığı ve sahte bir istasyonun hangi işaretlerle tespit edilebileceği.

    Özet

    Konuşmaları dinlemenin her türlü yolu, mahremiyetimize yönelik belirli tehditler oluşturur. İşleri yeterince ciddiye almazsan bilgi Güvenliği, dolandırıcıların veya çeşitli kötü niyetli kişilerin kurbanı olma riski her zaman vardır. Ancak, bu tehditlere karşı, telefonda sakince konuşmanıza ve bilgi alışverişinde bulunmanıza izin veren korumalar vardır. İhtiyaçlarınızı yeterince değerlendirmeniz ve telefon görüşmelerinizi şifrelemek için uygun yöntemi seçmeniz yeterlidir.

    Telefon görüşmelerini korumanın en yaygın biçimi, profil uygulamalarının yüklenmesi veya fiziksel koruma yöntemleridir. Ama onlar da %100 güvenilir değiller. İçin maksimum koruma ticari sırlar ve diğer bilgiler, eşler arası şifreleme için şubelerin temel işlevlerini kullanır.

    Gizli ajanların kuşatması

    21. yüzyılda bilgi güvenliği, hem önemli ticari bilgileri saklayan tacirlerin hem de sıradan insanların öncelikleri arasında gurur verici bir yer tutmaktadır. Konuşmaların şifrelenmesi, casusluk önleme yönünün en önemli koludur. Dijital çağda, müdahale gerektirmez fiziksel bağlantı, özel ekipman ve hatta bilgisayar korsanlığı becerileri. Bu nedenle, ses trafiği için kriptografik anahtarların kullanılması, gizliliğe gerçekten önem verenler için "minimum program" dır.

    "Numarayı" korumak zordur - hatta en iyi antivirüsler"taze" "truva atlarına" ve "arka kapılara" karşı güvenliği garanti etmez. Tabii ki, casusluk sorunlarının önemli bir kısmı, yüksek kaliteli bir anti-virüs sistemi kurularak çözülür. Kasayı "tam hızda" döndürürseniz, en iyi önleme, güvenlik duvarına sahip bir güvenlik duvarı olur. tam kapsamlıİnternet girişi.

    Ancak böylesine radikal bir yaklaşım, tamamen teknik nedenlerle nadiren mümkündür ve ulaşılabilecek bir alternatif öngörülmese bile pek çok kişiye uymayacaktır. Ama PC'lerden değil, cep telefonlarından bahsediyorsak bu bile imkansız mı? Yüksek kaliteli çözümlerin çoğu Windows için geliştirilirken, Android ve benzeri işletim sistemleri “ham”dır ve birçok boşluk içerir. bu aşama gelişimin görünürde bir sonu yoktur.

    Mobil güvenlik

    Buradaki en yaygın koruma formatı, profil uygulamalarının yüklenmesidir. Uygulama biçimindeki mevcut tüm çözümler çift taraflıdır, yani her iki abonenin de cihazına kurulum gerektirir.

    • SilentPhone, iO'lardan Android'e ve tersi yönde güvenli aramalar yapmanızı sağlayan çok platformlu bir programdır. Dezavantajlar, "mütevazı" bir boyutta değil, zorunlu bir abonelik ücreti gerekliliğini içerir.
    • RedPhone - ücretsiz, açık kaynak kaynak kodu. "Açık", "başka birinin cihazında herkesin açabileceği" anlamına gelmez, ancak bağımsız kişiler tarafından doğrulama olasılığı - örn. Telif hakkı kusurlarını aramak için programda "ortalıkta dolaşmak" yasak değildir. Bu, yüzbinlerce meraklının yeni hatalar belirleyerek içeriği iyileştirmeye yardımcı olduğu anlamına gelir. Ancak program zorunlu bir "kutupsal" kurulum gerektirir, yani. her iki abonenin cihazlarına. Yalnızca Android altında çalışır.
    • OsTel - Symbian hariç hemen hemen tüm işletim sistemleriyle uyumludur. "OsTel" bir uygulama değil, farklı işletim sistemleri için çeşitli şifreleme çözümlerini - CsipSimple, Groundwire, PrivateGSM ve diğerleri - uygulayan bir güvenlik sisteminin adıdır. Geliştiricinin web kaynağına kaydolarak, indirme ve etkinleştirme için makul bir miktar ödemeniz gerekecek, ancak aylık bir ücret ödemeniz gerekmeyecek.
    • Cellyscrypt, bugün herhangi bir kriptograf tarafından şifresi çözülmemiş 256 bitlik bir AES algoritması kullanan bir İngiliz yardımcı programıdır. Symbian, yani altında çalışan birkaç iyi seçenekten biridir. Nokia/Microsoft, Motorola/Google/Lenovo ve "ilk" mobil hattın diğer temsilcilerinde.
    • SecureGSM, aşağıdakiler için en uygun çözümdür: Windows Mobil, fiyat dışında herkese kendini kanıtlamış. WM, fiyatları belirlemede her zaman özellikle açgözlü olmuştur, ancak onlara göre bu program için yetersiz olan 100 Euro bile, "kendi kendine öğrenen" Serpent algoritmasının kullanılması durumunda çok fazladır.

    Komplo teorisi mi yoksa sağduyu mu?

    Ve varsayımsal ideal bir sisteme sahip en ütopik durumda bile, tek bir yardımcı program, cihazı kullanıcının fiziksel eylemlerinden - ekrana dokunma vb. Bu arada, ölümcül bir "enfeksiyonun" bir cep telefonuna veya tablete girmesi için birkaç fark edilmeyen düğmeye basmak yeterlidir. Ancak, BT alanındaki kullanıcıların önemli bir bölümünün cehaleti asıl sorun değil.

    Yöntemleri şu anda Rusya Federasyonu'nda yaşayan kötü şöhretli Edward Snowden tarafından ABD NSA'sına ifşa edilen PRISM ile sansasyonel skandal, sağlayıcının müşteriyi tüm arzusuyla yeterince koruyamadığını açıkça gösteriyor. Devlet istihbarat görevlileri, daha önce en yüksek düzeyde gizlilik korumasıyla ünlü olan Microsoft, Google, Apple, Facebook ve diğer şirketleri bile kendi iradelerine tabi kılarak avantaj buldular.

    Şimdiye kadar yalnızca Amerika Birleşik Devletleri'nde ifşa edilen bu tür hükümet eylemleri, sunuculara herhangi bir - hatta fiziksel - erişim elde etmek için yeterlidir. Bu nedenle, koruma talepleri ne kadar sağlam olursa olsun, sağlayıcıya güvenmemelisiniz. Hükümetin önünde güçsüzdür ve koşullara bağlı değildir.

    Bu nedenle, yukarıda açıklanan yöntemler iyidir, ancak yalnızca sivil giyimli insanlar ziyarete gelene kadar. Tabii ki, bu tür durumlar nadirdir ve kilerde zenginleştirilmiş uranyum saklamazsanız endişelenmemelisiniz.

    Havya - casus silah

    Rakipler, sağlayıcıdan ilgilendiği abone hakkında herhangi bir veri bulmak için arkadaşlıklar, şantaj kullanabilir veya "geçici çözümler" alabilir. Bu nedenle “şifre” entegre bir yaklaşım gerektiren bir kavramdır.

    Burada gerçekten etkili olan tek yöntem temastır; Elbette bu zor, ancak sonuç takipçinin tüm beklentilerini aşıyor:

    • böcek. Filmlerde ve oyunlarda tanıdık hale gelen görüntüye rağmen, böcek ilkel ve etkisiz bir yoldur, birçok durumda kullanılması imkansızdır. Hatalarla ilgili sorun, onları kurmanın zorluğunun yanı sıra önemli bir fiyattır - yazabilen, ancak bir kibrit kafasından daha küçük olan minyatür bir cihaz, ilerleme çağında bile çok pahalıdır. Hata, bir kişinin söylediği her şeyi ve farklı cihazlarda izlemenize olanak tanır - sinyal alma bölgesine girmeniz yeterlidir. Buradaki en büyük dezavantaj, sadece numarayı takip edememek değil, aynı zamanda muhatabın ne söylediğini de tespit edememektir. Ancak takipçinin yalnızca cihazı kurması değil, aynı zamanda cihazı alması da gerekir. Bu nedenle, cep telefonunu mikro etiketler de dahil olmak üzere dışarıya yapıştırılmış yabancı cisimlerin varlığı açısından düzenli olarak kontrol etmek yeterlidir;
    • tekrarlayıcılar Bu, tek seferlik kurulum için yeterlidir - adından da anlaşılacağı gibi, cihaz alınan verileri sahibine uzaktan iletir. Konuşmaları izlemeye ek olarak, tekrarlayıcılar genellikle gelen / giden numaraları izlemenize izin vererek iletişim araçları ve viral araçlar arasında bir geçiş bağlantısına dönüşür. Yaygın olarak kullanılmasını imkansız kılan ana dezavantaj, telefona fiziksel "implantasyon" ihtiyacıdır. Bu nedenle, cihazın arızalanması durumunda, yalnızca yakın bir arkadaş çevresinden kanıtlanmış ustaların hizmetlerine başvurmak önemlidir;
    • sahte. Telefonun varsayılan olarak bir casus aygıt "deni" olduğu ve monte edildiğinde, "kardeşlerinden" harici ve sistematik olarak farklı olmaksızın, tam anlamıyla ajan 007 ile ilgili filmlerde bulunan her şeyle dolu olduğu görülür. yöntem, kullanım kolaylığı ve görünür bir mandalın olmamasıdır - ambalajı kendi eliyle açılmış bir alet şüphe uyandırmaz. Bu nedenle, prestiji ne kadar etkilerse etkilesin, bağışlanan bir telefonu iş görüşmeleri için kullanmamaya çalışın.

    Kapsamlı Güvenlik Çözümleri

    Bu nedenle, fiziksel yöntemler, güvenilir olmalarına rağmen, yürütme için nadiren uygundur ve bu nedenle, yine de "rakam" yoluyla gözetleme tercih edilir. Ve burada, ticari sırların ve diğer bilgilerin maksimum korunması için bir "şövalye hamlesi" yapabilirsiniz - eşler arası şifreleme için şubelerin temel işlevlerini kullanın.

    Bunun için evrensel çözüm YouMagic kullanmaktır. Eşsiz veri aktarım teknolojisi, üçüncü taraf yazılım kullanmadan ve potansiyel olarak yerleşik "arka kapılar" ile "aracı" yardımcı programları yüklemeye başvurmadan, hem cihazın kendisinde hem de sunucuda yabancılardan gelen herhangi bir mesajı gizlemenize olanak tanır.

    Ayrıca sadece mobil iletişiminizi değil, aynı zamanda korumanızı sağlayan tek güvenilir yöntemdir. Sınırlar olmaksızın üretken gizli iletişim için ihtiyacınız olan tek şey kendi web telefonunuzdur. Bariz güvenlik avantajlarına ek olarak, IP telefon ile başka birçok avantaj da elde edeceksiniz:

    • şebeke içinde ücretsiz aramalar ve uygun oranlar yurtdışı aramalar için;
    • kolay kurulum ve uzaktan destek problem durumunda - sistemik, "demir" ve web hattında ortaya çıkabilecek diğer;
    • hızlı bir hareket ve hatta gezegenin her yerine dağılmış bir "ofis" olasılığını açan fiziksel bir adrese bağlanma eksikliği.
    Etiketler:

    Bir tatilde, hem sevdiklerinizden hem de çok fazla olmayan neşeli tebrikleri tebrik etmek ve kabul etmek gelenekseldir. Dün Bağışlama Pazarıydı, tüm dünyadan af dilemek ve hatta belki de onu almak için ender bir fırsattı. Sevdiklerini çeşitli talihsizliklerden nasıl koruyacaklarını bildikleri için erkekleri, erkekleri ve erkek çocukları tebrik ediyorum, kızlara değer verilmeli ve değer verilmeli, farklı bir sırayla mümkün olduğunu ima ediyorum. Af dileme geleneğini, her şeyin bir tür yeniden başlatılmasını, tüm şikayetleri geçmişte bırakma girişimini seviyorum. Bu nedenle, aniden birini incitirseniz, o zaman kızmayın, tüm dürüst insanların önünde özür dilerim. Tatile rağmen önümüzde koca bir hafta var, bu da demek oluyor ki ona hazırlanma zamanı. Bilgiye sahip olan, dünyanın sahibidir. Öncelikle operatörlerin kriz sırasında nasıl para kazanacaklarını ve bunu yapmak için hangi hileleri kullanacaklarını bulalım.

    Operatörler hizmetler, hileler ve hileler için fiyatları yükseltir

    Her ekonomik krizde telekomünikasyon fiyatları enflasyona paralel olarak yükseldi, ancak 2009'da birçok Rus operatörler hizmetlerin maliyetini düşürdüklerini ve aboneler için daha karlı hale geldiklerini neşeyle bildirdi. Kısmen doğruydu, kısmen değildi. Bu krizin konfigürasyonu operatörler açısından 2009'dakinden çok farklı. Neredeyse tüm Rus operatörler artık hizmetleri ağırlığa göre, yani perakende olarak satmaya odaklanmıyor, ancak paket fırsatlar sunmaya çalışıyor. Yani, çok fazla GB trafiği, çok dakikası, belirli seçenekleri olan bir paketi karlı bir şekilde satın alırsınız. Böyle bir toptan teklifin karlı olduğunu söylediğimde, çok konuşan aboneler için doğrudur. Bir yandan hazırlıklı olmak, diğer yandan olası faydayı kaçırmamak için operatörlerin nasıl hareket edeceğini anlamaya çalışalım.

    Şartlı olarak hatırlatayım Rusya pazarı biri ilkbaharda, ikincisi sonbaharda olmak üzere iki tarife belirleme dalgası ayırt edilebilir. Bu arada mevcut tarife planları düzenlenir, dosyalanır ve rakip rakiplerin girişimleri izlenir. Son on yıldır, her operatörün pazarlama departmanları, teklifin tüketici için iyi görüneceği ve aynı zamanda operatöre daha fazla para getireceği yolları bulmaya çalışıyor. İlk aşamada, tüm düşünceler bir noktaya çarptı - en kafa karıştırıcı koşulları yapmak, böylece şeytanın kendisi içlerinde bacağını kıracaktı. Bunu hatırlayın - bir konuşmanın ilk dakikası 2 rubleye mal oluyor, 2. dakikadan 10. dakikaya kadar - 0 ruble, sonra 3 ruble vb. Bu tarife planlarını hiç anlayamadım, hep kafam karıştı ve basitlik istedim. Sonra sıra tek haneli "basit" tarifelere geldi. Veri iletiminde zaten kazanıldı. Operatörler daha sonra toplu paket teklifleri oluşturmaya başladı.

    Paket operatör için neden ilgi çekici? Fayda doğrudan ve karmaşık değildir - bir dizi hizmeti toplu olarak satarlar ve tüketicinin tüm hizmetleri seçeceği bir gerçek değildir. Tarife hattını çok küçük olmayacak şekilde keserek, satılan hizmet sayısı açısından iyi bir adım atmış olursunuz. Asıl görev, bu tarifelerin ortalama tüketimin tam ortasında olmasını sağlamaktır. Örneğin, görüyorsunuz büyük grup ayda telefon başına ortalama 500 MB trafik tüketen aboneler. Onlara 1 GB trafik verilmeli, bu ağ tıkanıklığını artıracak ki bu da fena değil ama en önemlisi insanlar hala tüm trafiği kullanmıyor. Operatörlerden birinin istatistiklerine bakarsak, 500 MB'a sahip tüketicilerin kademeli olarak 700 MB'a geçtiğini, yani stokta hala 300 MB kaldığını göreceğiz. Tüketimdeki tam artış ve buna bağlı olarak insanların zevklerindeki değişim altı aydan bir yıla kadar sürer. Bugün her operatör aboneleri veri aktarımına bağlamaya çalışıyor, ses satışları uzun süredir arttı ve düşüyor, ancak veriler artıyor. Ve burada en az konuşan aboneleri bile çevrimiçi oturmaya, çevrimiçi oyuncaklar oynamaya, çevrimiçi film izlemeye alıştırmak gerekiyor. Bir grup abone, tarifelerinin ortalama sınırını geçer geçmez çıtayı tekrar yükseltiyor, yeni bir tarife planı çıkıyor. Biraz daha pahalıya mal oluyor, ancak GB da içine daha fazla dökülüyor. Bir GB açısından eskisinden daha karlı olduğu ortaya çıktı.

    Paketlerin bir başka büyük avantajı daha vardır - bir paket için ödeme yapmaya alışkın bir kişi, iletişim için her ay yaklaşık olarak ne kadar harcadığını bilir. Ve insanlar bu miktara alıştıkça, operatör nakit akışının ne olacağını yüksek doğrulukla tahmin edebilir. Ve bu onun için önemli bir parametredir. Bu krizde, tüm yaratıcılık paket tekliflerini ayarlamaya gidecek ve oldukça ilginç olacaklar. Ayrıca, kaliteli bir hizmet alacağımızdan (paranız için GB trafik düşünün) çoğunluk için tarifelerdeki artış fark edilmeyecektir. İsteyenler bir süre daha eski tarifelerde kalabilecek. Zorlama olmayacağı ortaya çıktı. Yani, neyi ve nasıl kullanacağınızı seçebileceksiniz. Ancak Nisan ayında ortalama yüzde 10-15 artış beklenebilir ama bunun her şey için fiyatlarda bir artış olacağı söylenemez. Aslında, bu büyüme yeni tekliflere yayılacak.

    Paket fırsatlardan yararlanmayanlar, artan fiyatlar ile karşı karşıya kalacak. mobil trafik. Daha önce zaten çok pahalıydı (örnek olarak 10 ruble için 1 MB) ve şimdi daha da pahalı hale gelecek. Aynı MegaFon'da, oturum başına minimum 1 MB faturalandırma getirildi. Açıklamama izin verin - herhangi bir hizmete, örneğin en fazla 10 KB'nin iletildiği hava durumuna her eriştiğinizde, bir megabayt olarak ücretlendirileceksiniz. Soygun? Kesinlikle. Ancak bu, en küçüğünü seçmeniz gerektiğine dair nazik bir hatırlatmadır, ancak bir megabaytın maliyetinin çok daha az olacağı paketi.

    Tüm operatörlerin başvuracağı bir başka numara da ücretsiz seçeneklerin kaldırılması veya maliyetin artırılmasıdır. ekstra seçenekler tarife planlarınızda. Operatör, tarife planlarının ana parametrelerini değiştirebilir, ancak değiştirmeye çalışmaz, piyasaya yeni tarifeler getirmek daha kolaydır. Ve tek taraflı fiyat değişiklikleri her zaman insanların öfkesine neden olur. Daha az öfke, operatörün web sitesinde uyarılan ücretsiz seçeneklerin kaldırılmasına neden olur. Uyarılar genellikle bir Cuma gecesi haber arşivinde çıkar ve hiçbir (normal) kişi bunları görmez. Sizden biraz fazlasını alıyorlar, hesaplarınızda pek fark etmiyorsunuz. Bu arada, bu durum için tüm operatör siteleri kitle iletişim araçları olarak kayıtlıdır, bu da size SMS mesajı göndermemenizi sağlar. önceden yüklenmiş ücretsiz seçenekler belli bir süre sonra ücretliye dönüşme eğilimindedir.

    Bu tür numaralara düşmek istemiyorsanız, neler olduğunu kontrol etmeniz gerekir. 2015 yılında, bunu yapmak beş yıl öncesine göre gözle görülür şekilde daha kolay hale geldi. Operatörün web sitesinde kişisel hesabınıza gitmeniz ve numaranıza bağlı tüm hizmetleri görmeniz yeterlidir. Bazen insanlardan operatörü takip etmek istemediklerini duyuyorum, ancak tüm masrafları dürüstçe takip edeceğini ve eklemeyeceğini hayal ediyorum. gereksiz hizmetler. Ütopya, çünkü kullandıklarınızın kaydını tutma sorumluluğu tamamen size aittir. Bu, popüler olmayan bir bakış açısıdır, ancak yine de, bu satırları okuduktan sonra, kişisel hesabınıza gitmeniz ve ne kullandığınızı görmeniz gerektiğini telefonunuzda işaretleyin. Aynı zamanda, bize hangi keşifleri yaptığınızı söyleyin. Hoş olmayan keşiflerin sizi hiç beklememesi mümkündür. Ama bu ilginç.

    2015 yılında operatörler, kullanıcıların diğer bölgelerden SIM kart satın alarak maliyetlerini "optimize etmediğini" yakından takip edecek. Son iki yılda Tver'de bir kart satın alıp Moskova'da kullanmak (sadece örnek olarak) popüler hale geldi. Daha az parayla daha fazla trafik elde edersiniz ve tasarruflar somuttur. Daha önceki operatörler buna göz yumduysa, şimdi her türlü sapanı tanıtacaklar, böylece bu tür "iyileştiriciler" böyle bir numara kullanamasın.

    Uluslararası dolaşım fiyatları zaten arttı, bu kaçınılmazdı, çünkü ortaklar fiyatları ruble olarak belirlemedi ve Rusya'ya gelen turist sayısı (sonuç olarak karşılıklı dengelemeler) az. Her zaman olduğu gibi yerel bir SIM kart satın almak, bu durumdan oldukça ilginç bir çıkış yolu olmaya devam ediyor.

    Kuru kalıntıda böyle bir resim elde edilir. Mobil hizmetler pazarında, kullanıcıların genellikle bunu hissetmediği çok yumuşak bir fiyat artışı olacaktır. Hizmetlerinizi ve tarife değişikliklerinizi dikkatlice izlemeniz, faturaları takip etmeniz gerekir (fatura yüzde çok değişti, örneğin, ortalama 500 ödediler ve sonra aniden 600 - neyin değiştiğini anlamanın doğrudan bir yolu) . Umarım operatörlerin püf noktalarına yapılan bu kısa gezi, iletişim giderlerinizi doğru bir şekilde planlamanıza ve normalden fazla harcamamanıza yardımcı olur.

    Telefonunuzla ne kadar zaman geçiriyorsunuz?

    Telefonunuzda ne kadar zaman harcadığınızı varsayalım. Bir an için düşünün, telefonunuzu ne sıklıkta çıkardığınızı hatırlamaya çalışın, hava durumu, mesajlar, posta veya başka bir şey için ona bakın. Günde on kez mi? Muhtemelen çok azdır. Elli kez mi? Yüz? Kaç tane?

    Kısa bir süre önce, her yıl telefonlarımızda daha fazla zaman geçirmeye başladığımızı iddia eden oldukça eğlenceli bir araştırma okudum. Zaman eğrisinin yavaşça yukarı çıktığı bir grafik verildi. İşlerin nasıl olduğunu kontrol etmeye ve kendime insanlık dışı bir deney yapmaya karar verdim.

    Android'de oldukça uzun zaman önce ortaya çıkan programlardan biri BreakFree'dir, cihazın kilidini ne sıklıkta açtığınızı, hangi uygulamalarda oturduğunuzu sayabilir (bu zaten para için, sadece gösterilmiyor).

    Ama Instant programını daha çok beğendim (iOS için de var), uygulama takibi de para için (yılda 67 ruble, bir hafta ücretsiz abone olabilirsiniz).

    Anında da her şey mükemmel değil ama en azından kilit açma sayısını ve kullanım süresini görebilirsiniz. Zirve değerde günde 380+ dakika sayıldığımda arka planda çalışan bir navigatörüm vardı, program kapalı olmasına rağmen ekrana baktığıma inanarak aptalcaydı. Gördüğünüz gibi hatasız değil. Ancak genel olarak her şey doğru hesaplanır.

    Hafta sonları, sakin olduğum zamanlarda telefonu yaklaşık 70-80 kez (kilit açma sayısı), hafta içi 150-180 kez açarım. Çılgın numara! Video izlediğim, e-postaları cevapladığım, biraz oturduğum bu cihazla ne kadar zaman geçirdiğimi bir düşünün. sosyal ağlarda. Telefon bağımlılığım var mı? Kesinlikle hayır (her hasta bağımlılığını inkar eder!). Ancak bu aracın çok zaman aldığı gerçeği doğrudur.

    Sizi bir hafta boyunca küçük bir deneye katılmaya davet etmek istiyorum. Bu programlardan birini deneyelim ve ardından verilerinizi paylaşalım. Eminim siz de telefonda ne kadar zaman geçirdiğinizi, ne yaptığınızı vb. merak edeceksiniz. Bu, ilk bakışta göründüğü kadar açık bir bilgi değildir. Örneğin, benim durumumda twitter'ın zirveye çıkacağını düşündüm, ancak son zamanlarda tökezlediğim ve şimdi ara sıra oynadığım bir Royal Revolt 2 oyuncağı çıktı. Ne kadar zaman harcadığımı gördükten sonra oynamayı bıraktım. Yani, bu tür bir yazılımın elbette yararlı bir işlevi de vardır - çekmek, sizi harcadığınız zamanı kontrol etmeye zorlamak. Tabii ki, bu herkese uygun olmayacak. Birisi bunu bilinçli olarak nasıl yapacağını bilir, biri düşüncesizce zamanını boşa harcar ve program hiçbir şekilde amaca yardımcı olmaz.







    Sonuçlarınızı Cumartesi veya Pazar günü bana gönderin, kendinizi ve yaşam tarzınızı biraz tanımlamaya çalışın, böylece bir sonraki "Spikers" da telefonlarını kimin ve nasıl kullandığına dair örneklerle konuşacağız. Küçük deneyimize katıldığınız için şimdiden teşekkür ederiz.

    Gemalto ve SIM şifreleme anahtarı verilerini hackleme

    Hemen hemen her cep telefonunda bir SIM kart vardır, boyut olarak değişebilir ancak işlev olarak olmayabilir. Bu, sizin için dünyanın kapısını açan bir tür anahtardır. hücresel iletişim. Kartlar hafıza kapasitesi ve işlevsellik açısından farklılık gösterir, ancak her durumda SIM kart, operatörle iletişim kurmanıza izin veren şifreleme anahtarları içerir. SIM kartları klonlarken, hemen hemen tüm bilgiler bir boşluğa aktarılır, ancak şifreleme anahtarını kırmak imkansızdır, bu 128 bitlik bir şifreleme anahtarıdır. Her SIM kartın, teoride başka hiçbir kartla eşleşmeyen iki benzersiz parametresi vardır - bu, IMSI numarası ve 128 bit Ki kimlik doğrulama anahtarıdır. Ayrıca, kimlik doğrulama algoritması SIM kartta kayıtlıdır, farklı olabilir. farklı operatörler(A3), oturum anahtarı oluşturma (A8). A3 ve A8 algoritmaları yakından ilişkilidir, birlikte çalışırlar. İsteyen okuyabilir, örneğin, içinde çalışma mekanizması açık ve basit bir şekilde anlatılmıştır.

    Tarihte, çeşitli bilgisayar korsanı konferanslarında kanıtlanmış GSM ağlarını hackleme vakaları yoktur, teoride böyle bir hack'i gerçekleştirmeyi mümkün kılan çalışmalar gösterildi, pratikte bu tür yöntemleri uygulanamaz hale getiren birçok sorun var. Örneğin şehir merkezinde bir baz istasyonu aynı anda binlerce cihaza hizmet verebilir. Hodgepodge'dan araya girip dinlemeniz gerekeni seçmek oldukça zordur. Bu nedenle gizli servisler hep ters yöne gitti. Ayrıca, şifreleme anahtarı SIM kartın içinde bulunur ve onu kırmak için almanız gerekir. fiziksel erişim Ona.

    Yine bir başka ifşada Edward Snowden, İngiliz istihbaratının ABD NSA ile birlikte Gemalto ağını hacklediğini ve birkaç yıl boyunca SIM kartların şifreleme anahtarlarıyla ilgili verileri elde ettiğini iddia ediyor. Sorunun boyutunu anlamak için Gemalto'nun geçen yıl 2 milyar SIM kart üretip piyasaya sunduğunu söylemek yeterli. Hatta dünyadaki telefonların ve diğer cihazların büyük çoğunluğunda şirketin kartları kullanılıyor.

    Gemalto'daki güvenlik prosedürü oldukça karışık olduğundan, anahtarların tam olarak nasıl sızdırılmış olabileceğini hayal etmek benim için zor. Açık üretim hattı, haritaların oluşturulduğu yerlerde, ekipmanın bir dizi anahtarı depolamak için belleği yoktur, burada verileri anında fiziksel olarak sıkıştırmanız ve verileri yakalamanız gerekir. Güvenlik sisteminin oldukça güçlü olduğu göz önüne alındığında böyle bir senaryoyu hayal etmek zor. Ama kasıtlı olarak şirketin ağını kırdılar.


    Şirketin her yerde SIM kart üreten birkaç fabrikası var. yüksek seviye güvenlik. Şifreler, içindeki ayrı makinelerde oluşturulur. Şirket ağı, özel bir algoritma tarafından oluşturulurlar. İstek ve gereksinimler dikkate alınarak her operatör için ayrı bir anahtar seti oluşturulur. Bu anahtarlar daha sonra otomatik olarak oluşturulur ve üretime yerleştirilir. Kopyaları disklere kaydedilir ve operatöre aktarılır. Gemalto'da hiçbir veri saklanmaz, eğer operatör diskini kaybederse, tüm SIM kartları güvenle atabilir, bunlar işe yaramaz olacaktır. Kulağa çok sağlıklı geliyor. Ancak sistemin bir şekilde hacklendiği ve SIM kartlarla ilgili tüm verileri toplayabildiği iddia ediliyor.

    Potansiyel olarak, bu, büyük bir sorun teşkil eder, çünkü modern hücresel ağlar. Belirli bir SIM kartın şifreleme ve tanımlama sistemini bilen bir saldırgan, teorik olarak sinyali gerçek zamanlı olarak yakalayabilir ve şifresini çözebilir. Sadece teoride. Şimdiye kadar hiç kimse böyle bir ekipman yaratmadı, ancak belki de zaten bir yerlerde var, ancak bu genel halk tarafından bilinmiyor. Yani, birisi SIM kartın anahtarını ve tüm müzakereleri aldı. Ancak bir cep telefonundan fiziksel olarak bir sinyal almanın, yani tüm yayını sürekli olarak kaydetmenin gerekli olduğu başka bir soru kalır. Pahalıdır, zordur ve diğer ülkelerde, yabancı topraklarda çok az kullanılır. Telefonunuza klasik bir böcek koymak çok daha ucuz ve kolaydır. SIM kart verilerinin çalınmasında ekonomik fizibilite konusu. Bana öyle geliyor ki öyle ya da yedekte yaptılar. Uygulamada, bu tür bilgisayar korsanlığı yöntemlerinin kendilerini haklı çıkarması pek olası görünmüyor.

    Örneğin, Rusya'da operatörler tüm SIM kart verilerini FSB'ye sağlar. Bu da teorik olarak tüm sinyalleri anında yakalamayı ve şifresini çözmeyi mümkün kılar. Uygulamada, tüm acil durumlarda, terör saldırılarında, özel servislerin havayı dinleyebilmesi için operatörler şifreleme modunu kapatır. Bu dolaylı olarak, kartların şifrelendiğini bilsek bile, onlardan anında konuşma almanın o kadar kolay olmadığını gösterir. Bu konuda yanılıyor olabilirim ve her şey tam tersi. İnanması zor olsa da.

    SIM şifreleme anahtarlarının çalınması, konuşmaların güvenliğini sağladıkları ve onları kırmanın önündeki ana engel oldukları için tehlikeli bir uyandırma çağrısıdır. Saldırganlar bu verilerle tüm konuşmaların şifresini çözebilen bir ana anahtar elde eder. Ancak en önemli şey, IMSI numarası ile koruma algoritmasının korelasyonudur. Birinin tüm bu verileri almış olma ihtimalini kesinlikle sevmiyorum. Ancak tekrar ediyorum, şimdiye kadar kanıtlanmış ve onaylanmış tek bir GSM şebekesini hackleme vakası olmadı. Pratikte kanıtlanmıştır. Söylentiler, konuşmalar, spekülasyonlar ama gerçekler yok. Devam eden sızıntıların arka planına karşı, birçok sistem Kurumsal güvenlik deliklerle dolu olduğu ortaya çıktı (Sony'yi hatırlayın), bu hikaye imkansız görünmüyor. Ancak biz kullanıcılar olarak, operatörlerin uygun önlemi almasını yalnızca umabiliriz. Tek yakalama, kartların güvenliğinin ihlal edildiği ortaya çıkarsa, dünyanın her yerindeki SIM kartları fiziksel olarak değiştirmeniz gerekmesidir. Kimsenin bunu kabul edeceğinden şüpheliyim, bunlar milyarlarca doları bulan maliyetler ve sonuçta birisinin yeni SIM kartların üretimi için de ödeme yapması gerekiyor. Bu nedenle, soruşturmanın sonuçları ne olursa olsun, değiştirme kademeli olacak ve halk gergin olmayacak. Gemalto her türlü çabayı göstereceğine söz verir, kendi soruşturmasını yürütür, ancak şu ana kadar herhangi bir güvenlik açığı görmemiştir. Şirket için bu ciddi bir kriz, ancak dünya ölçeğinde Gemalto'nun yerini alacak kimse yok.

    Rusya'da ve yurtdışında gizli iletişim

    SIM kartların potansiyel güvenlik açığı her zaman dikkate alınmıştır, bu nedenle ordu ve hükümet yetkilileri, ayrı bir kriptografik çipe sahip olan ve tüm konuşmaları ve mesajları şifreleyen özel olarak tasarlanmış cep telefonlarını kullanmaya başladılar. Neredeyse hiç kimse bu tür cihazları diğer ülkelere tedarik etmedi. Kriptografi, dahili kullanım için bir üründür ve bu tür cihazlarda daha da fazladır. Kullanılabilirlik benzer cihazlar yanlış ellerde olması potansiyel olarak güvenlik açıklarının bulunmasına neden olabilir, bu da her sokak köşesinde bulunmamalarının nedenlerinden biridir.

    İletişimi şifreleyen bir cihazla ilk tanışmam 2000'li yılların başında gerçekleşti, bir arkadaşım Rus ağlarında kullandığı birkaç Sagem telefonunu getirdi, ta ki sivil kıyafetli güçlü kişiler ona yaklaşıp ondan ne sakladığını açıklamasını isteyinceye kadar. yerli devlet. Motivasyon son derece basitti - yasaklanmış teknolojileri kullanıyorsunuz. Sonra her şey yoluna girdi, telefonlar alındı ​​ve bunu bir daha yapmamaları istendi.

    2006 yılında, tamamen farklı bir kişi Sagem cihazlarında iş yapmaya karar verdi, bu zaten farklı bir modeldi - vectroTEL X8, olağan X8 temelinde oluşturuldu.

    Kripto modülü telefona dikilmemiş, miniSD hafıza kartı yuvasına takılmış, ekrana bu karttan pin kodunun girilmesi gerekiyor ve sonrasında aynı telefona sahip olan veya aynı telefona sahip bir kişiyi aramak mümkün oluyordu. şifreleme sistemi Tanımlama anahtarı 1024 bitti, ses 128 bitlik bir anahtarla şifrelendi.

    Bu ayrı tasarım, ihracat kısıtlamalarından kaynaklanıyordu, kriptografik çip ayrı satılıyordu. Bir çift telefon, satın aldığınız anahtarlara bağlı olarak 10.000 ABD dolarına kadar mal olabilir.

    Geçen yıl Almanya'da Bayan Merkel'in müttefikleri tarafından takip edildiği ve telefonunun dinlendiği ortaya çıkan skandalı hatırlıyor musunuz? Daha sonra kendisi ve Almanya'nın en yüksek yetkilileri için, temel alınarak korumalı cihazlar oluşturuldu. böğürtlen telefonlar, ancak bazıları onları almadı ve biri onları yanlış algoritmalarla aldı. Bu nedenle Bayan Merkel bir haftayı aşkın bir süre meslektaşlarıyla güvenli iletişim yoluyla iletişim kuramadı, ardından telefonlar güncellendi ve her şey yolundaydı. Böyle bir telefonun maliyeti 2.500 avro, Alman basınında satın alınan 50 cihaz rakamı gözden kaçtı. Bu rakam, bu tür cihazların yaygınlığını ve kullanıcı sayısını iyi göstermektedir. Her ülkede yüzlerce insanı sayıyor.


    Rusya'da, en yüksek devlet görevlisi veya endüstri veya siyasette önemli bir figür değilseniz, kripto korumalı bir telefon alın. son nesil yasaktır. Ancak telekom operatörlerinden birkaç model satın alabilirsiniz (ilki MegaFon'du, ardından MTS gizli iletişim sağlamaya başladı).


    Lenovo ve dizüstü bilgisayarlar kullanıcıları gözetliyor

    Güvenlik konusunun bugün bizi bırakmak istemediğini hissediyorum, haberler bir maç gibi. Lenovo, Sony'nin yolunu izlemesiyle, dizüstü bilgisayarlarına bir sürü gereksiz çöp yüklemesiyle tanınır, o kadar çok uygulama ki kolayca karıştırılabilir. Neredeyse hiçbiri kullanışlı değil. Sony için, onlar geldi özel yardımcı program, tüm bu çöpleri acısız bir şekilde yok eden ve hayattan zevk almanızı sağlayan. Sorunun varlığı Microsoft tarafından dolaylı olarak kabul edildi, şirket Signature Edition'ı başlattı, bu Windows, içinde hiçbir ek programlar üçüncü taraf şirketler. MS'den karşılık gelen bir teklife sahip bir site.


    Eylül 2014 ile 2015'in başı arasında Lenovo, tüm kullanıcı trafiğini engelleyen, üçüncü taraf reklamları gösteren, ancak en önemlisi mimarisi nedeniyle büyük bir güvenlik açığına sahip olan SuperFish programını bilgisayarlarına yükledi. Açık, güvenlik uzmanları tarafından bulundu, pratikte birilerinin bundan yararlanıp yararlanmadığı bilinmiyor. Ancak Lenovo, ne olduğunu hızlı bir şekilde anlamaya başladı, sonuç olarak, bu yazılımı kaldırmak için bir yardımcı program yayınladılar - onu bu şekilde kaldırmak imkansız, tüm bir yardımcı programı aldı! Onu bulabilirsin.

    Üreticilerin tüketicilerin ihtiyaç duymadığı bir sürü çöp, uygulama yükledikleri ve bunu bir ücret karşılığında yaptıkları açıktır.

    Bu konu, geçen hafta Sofa Analytics'te bahsettiğim Yandex'in Google'a karşı yürüttüğü kampanyayla çok iyi örtüşüyor. FAS, davayı değerlendirilmek üzere kabul etti ve acilen iki hafta içinde çözme sözü verdi. Görünüşe göre mesele gerçekten o kadar acil ki, Avrupa'da yıllardır tartışılırken, ülkemizde iki hafta içinde halledeceklerine söz verdiler. Yanılmak isterdim, ama her şey sonuç kaçınılmaz bir sonuç gibi görünüyor.

    Geçmişte Yandex'in ürünlerinin kurulumunu nasıl zorladığını deneyimleyen insanlar, şirketin davayı kazanması ve FAS'ın Google'ı cezalandırması durumunda nasıl olacağı konusunda şimdiden şakalaşıyorlar.

    Ana fikri tekrar ediyorum - Yandex'de ürünlerle rekabet etmek, kullanıcılar için çekici bir çözüm oluşturmak yerine, başarılı olabilmek için düşmanı yenecekleri bir yönetim kulübü var. Oyunun zaten kaybedildiğinin açık olduğu bir anda iş sorunlarınızı çözmenin tipik bir Rus yolu. Beklemek için iki hafta kaldı, Yandex'in neyle sonuçlanacağını ve zaferinin Pyrrhic olup olmayacağını görmek ilginç olacak.

    Yepyeni telefonunuzda (şirket ne olursa olsun), çoğuna ihtiyacınız olmayan ve çoğu zaman kaldırılamayan bir dizi önceden yüklenmiş uygulama olması hoşunuza gidiyor mu?

    Sony'nin yeniden yapılanması - tüm elektronik cihazların terk edilmesi

    Sony'nin ateşi devam ediyor ve o kadar ki başkanı, üreticinin yedinci yıldır üst üste gösterdiği kayıpları çok ilginç yöntemlerle çözmeye karar verdi. Şirket, ses ve dijital bölümünü ayrı işletmelere ayıracak. Yani, artık sadece Sony Entertainment (film yapımı ve benzeri), kamera modüllerinin üretimi (iki büyük müşteri olduğu için - Apple ve Samsung), Playstation büyük Sony'de kalacak.

    Kulağa garip geliyor? Bana göre bu son derece sıradışı geliyor. Kâr elde etmek için çaresiz kalan Sony, kârsız alanları ayrı şirketlere ayırır ve görünüşe göre, tıpkı geçmişte olduğu gibi, onları da satmaya çalışacak. VAIO dizüstü bilgisayarlar. Bu, gelecekte bizi şirketten hem akıllı telefonlar hem de tabletler olmadan bırakabilecek çok ama çok tehlikeli bir trend. Sizi bilmem ama ben birer birer büyük hiçliğe giden piyasa oyuncularını kaybetmekten bıktım, geride genellikle henüz yeterince deneyim kazanmamış Çinlileri bıraktım. Ve bu çok utanç verici, çünkü Sony her zaman iki veya üç üretici üzerinde karizmaya ve ayrıca memnun edici bir tasarıma sahipti.


    Burada elbette herkes kendileri için bir şeyler seçse de, Sony Style beni her zaman etkilemiştir ve teknik performanstaki pervazlar olmasaydı, cihazlarını zevkle kullanırdım. Üstelik bana öyle geliyor ki bu Sony'nin telefonlarla olan karması. Bu ayrımın köklerinin Ericsson'da yattığını hatırlatmama izin verin. Şirket 90'larda para kaybediyordu, ancak bir araya geldi ve sonraki birçok model gibi ikonik hale gelen Ericsson T68m'yi piyasaya sürdü. Ancak Ericsson o zamana kadar zaten sorunlarla doluydu, geleceğe inanmadı ve Sony ile bir ortak girişim düzenledi. Sonra sorunlu şirketi Sony'ye ittiler, çünkü bir noktada pazar kaybetmeye başladı. Artık Sony'nin piyasada tekrar normal oynayabileceği hissi var, birçok küçük ve büyük sorunu çözdüler. Evet, kendi satış tahminlerine düşmüyorlar. Evet, piyasa durumu onlar için son derece zor. Evet, orta ve bütçe segmentlerinde bir kayıp var. Ancak, uygun yönetim ile şansı Sony cihazları daha iyi satacak, ye. Ve sadece şanslar değil, aynı zamanda büyük beklentiler. Şirket, ana pazarları - Amerika, Hindistan ve Çin - fethetmek için çaresizdi. Ve bu kötü çünkü Sony'yi gelecekten mahrum ediyor. Ancak görev ne kadar ilginçse. Şirkette açıkça genç ve hırslı yöneticiler yok, çünkü genel olarak zaten kaybedecek hiçbir şeyleri yok. Yani sadece büyüyebilir, deneyebilir ve şaşırtabilirsiniz. Parmaklar geçti, umarım bu tür insanlar Sony'ye gelir ve şirketin unutulmaya son gidişini tartışmayacağız.

    Önceden özetlediğim diğer konulara sayımızda kesinlikle yer kalmadı, bu hafta ya da önümüzdeki Pazartesi onlar hakkında konuşacağız. Şenlikli bir eğlence olarak, yetişkinler ve çocuklar için oldukça ilginç bir eğlence olabilecek bir 3D kalemin küçük bir incelemesine bakmayı öneriyorum.

    Not:İyi tatiller! İyi bir ruh hali, kibar ve güler yüzlü insanlar var. Bir sonraki sayı, Barselona'nın yanı sıra birkaç müteakip sayı zaten çıkacak. Bu yılın önemli duyurularına bir hafta kala geri sayım başladı.


    Cep telefonu konuşması. Herkes dinliyor mu?

    Telefon görüşmeleri yoluyla telefon dinleme konusu medyada oldukça sık ortaya çıkıyor. Kural olarak, ünlü kişilerin, pop yıldızlarının ve politikacıların konuşmalarının transkriptlerinin yayınlanmasından sonra ilgi ortaya çıkar. Bu sürecin özünü anlamaya çalışalım.

    telefon dinleme

    Konuşmalar için iki ana şifreleme türü vardır. cep telefonları GSM formatı - birinin hacklenmesi daha kolay, diğeri daha zor. Birkaç yıl önce, karmaşık bir şifreleme türüyle en fazla 16 mobil aboneyi takip edebilen bir cihaz, dünya pazarında yarım milyon dolara mal oldu. İsrailli ve ABD'li kriptografların ortak çabalarından sonra, dünyanın dört bir yanına dağılmış en büyük Sovyet savunma işletmelerinin eski çalışanları, Güney Afrika'dan yöneticiler ve Güneydoğu Asya'dan üreticiler, taşınabilir cihaz, aynı anda 10 bine kadar mobil hattı dinlemenizi sağlayan ve yaklaşık 50 bin dolara mal olan.Üstelik 12 kg ağırlığındaki bu "bavul" hem basit hem de karmaşık şifreleme türlerine tabidir. Hücresel modemlerin korunmasında başarılı bir şekilde "delikler" bulur. Bu cihazın en son başarısı, Yunanistan Başbakanı'nın telefon dinlemesiyle ilgili son skandaldı - uzmanlara göre, yeni teknoloji ilk kez orada kullanıldı. Telefon dinleme teknolojisinin gelişmesi abone bulma sorununu da ortadan kaldırmaktadır. İstenen aboneyi belirlemek için artık sesinin ses kaydına sahip olmak yeterli. Yeni teknoloji, abonenin sesini çevrimiçi olduktan sonra bir dakikadan daha kısa sürede bulmayı mümkün kılıyor. SIM kartların sık sık değiştirilmesi bu durumda sorunu çözmez.

    Aslında sorunun özü, devletin, faaliyetlerinin doğası gereği sivillerin iletişimini dinlemekle meşgul olan resmi hizmetlerinin olması gerçeğinde yatmaktadır. askeri telsiz istihbaratı hakkında bu durum bu bir soru değil - ayrı bir piskoposluk. Her hücresel operatörün, SORM olarak adlandırılan Operasyonel Arama Önlemleri Sistemini oluşturan ekipmanı vardır. Müzakerelerin operasyonel olarak dinlenmesi, savcılığın yaptırımları temelinde ve yasaya uygun olarak gerçekleştirilir. Ana mücadele, herhangi bir yaptırım olmaksızın suç yapıları, güvenlik teşkilatları ve güvenlik servisleri tarafından gerçekleştirilen yasadışı telefon dinleme ile bağlantılıdır.

    Vatandaşların özel hayatına dinleme, casusluk ve diğer müdahalelere yönelik teçhizat yasaktır. açık satış. Rusya'da, özel ekipman kullanılarak telefon dinlemeye ilişkin Ceza Kanunu maddesi, en fazla iki ila dört ay hapis cezası öngörüyor. Özel teçhizatın yasa dışı üretimi veya satışı için üç yıl hapis cezasına çarptırılabilirsin. Ama bu suçluları durdurmuyor. Uzmanlar, telefon görüşmelerini şifreleyen özel bir cihaz olan karıştırıcıyı, bir telefonu korumanın en iyi yolu olarak görüyor. Her yeni ile telefon görüşmesi, karıştırıcı üretir yeni anahtarşifre. Karıştırıcıların maliyeti 300 - 500 dolardır. Doğru, bunlar yalnızca kablolu için uygundur telefon hatları. Tüm fonlar aktif koruma kolluk kuvvetleri çalışanları tarafından şifre alma imkanı sağlayan zorunlu sertifikaya tabidir. Ancak bu, cep telefonu kullanıcılarının mahremiyetlerinin sızmasına karşı kesinlikle savunmasız oldukları anlamına mı geliyor? Son zamanlarda, konuşmaların gerçek zamanlı olarak şifrelenmesi için yazılım araçlarının oluşturulmasıyla uğraşan Secure GSM şirketinin bir temsilcisi tarafından Moskova'da bir basın toplantısı düzenlendi. Ama önce biraz teori.

    durdurma

    Tüm GSM şebekelerinde kullanılan şifre, güvenlik açığı olan bir algoritmaya dayanmaktadır. Bu güvenlik açığının kasıtlı olarak mı bırakıldığı yoksa geliştiricilerin gözetiminden mi kaynaklandığı henüz netlik kazanmadı. Daha sonra, şifreleme algoritmasını iyileştirmek için girişimlerde bulunuldu, ancak birkaç nedenden dolayı veri şifreleme standardını tamamen değiştirmek imkansız. Bu nedenle, sadece biraz değiştirildi.

    İkinci sorun, trafik şifrelemenin yalnızca abonenin segmentinde - hücresel operatörün baz istasyonunda gerçekleşmesidir. Yakındaki iki baz istasyonu arasında sinyal, SS7 standardına göre bir mikrodalga bağlantısı (mikrodalga bağlantısı) aracılığıyla tamamen açık bir şekilde iletilir. Teorik olarak, iki baz istasyonunu birbirine bağlayan dar yönlü ışın nedeniyle bu sinyalin kesilmesi çok zordur. Uygulamada, bu tür bir müdahale, gerekli donanıma sahip uzmanlar için bir sorun değildir. Yaklaşık bir kilometrelik bir mesafede ışın sapması 8 dereceye ulaşabilir ve bu, alıcıyı kurmak için oldukça yeterlidir. İletilen konuşma verilerinin tüm yelpazesinden gerekli aboneyi seçme probleminin çözümü de mevcuttur. Uygun yazılıma sahip bir dizüstü bilgisayarın maliyeti 10.000 dolardan fazla değildir.

    Yazılım dinleme koruması

    Programın sunumu "Telefonun istisnasız korunması" sloganıyla gerçekleştirildi. Program, ses trafiğini gerçek zamanlı olarak AES, Twofish, Serpent algoritmaları üzerine kurulmuş 256 bitlik üçlü şifre kullanarak şifrelemek için tasarlanmıştır. Uygulanan algoritmaların hiçbiri şu anda deşifre edilemez. Ancak daha kesin olmak gerekirse, kod çözmenin malzeme ve zaman maliyetleri bu süreci uygulanamaz hale getiriyor.

    Liste uyumlu cihazlar Windows Mobile ve Pocket PC 2003 SE çalıştıran iletişimcileri içerir. Yakın zamanda duyurulan HTC Prophet, Charmer, XDA ATOM, Qtek 8310 ve benzerleri için destek. Desteklenen cihazların tam listesi geliştiricinin web sitesinde mevcuttur - www.securegsm.com. Yardımcı programın olanaklarını tanımak için serbest erişim SecureGSM Evaluation ürününün hafif bir şifreleme mekanizmasının kullanıldığı hafif versiyonu çıkmış olup, ücretsiz olarak dağıtılmaktadır. Programın tam sürümünü satın alırken, aşağıdaki kısıtlamalar varsayılır:

    1. Yazılım, Avustralya Savunma Bakanlığı'nın açık izni olmadan hükümete veya askeri kuruluşlara satılamaz, kiralanamaz veya kiralanamaz.
    2. Program aşağıdaki ülkeler için mevcut değildir: Küba, Irak, Kuzey Kore, İran, Libya, Sudan, Suriye.
    3. Kayıt olduktan sonra son kullanıcıürün verilerini sağlamalıdır: tam ad, gerçek adres, e-posta, telefon.

    Programı ek bellek (Depolama) alanına kurmanız önerilir. Bu durumda, zorunlu bir yeniden başlatma durumunda, programın performansını geri yüklemek için, başlangıç ​​​​dosyasını gezgin aracılığıyla çalıştırmak yeterlidir. Aynı zamanda, yalnızca tüm ayarlar değil, aynı zamanda Programlar menüsündeki başlatma simgesi de geri yüklenir.

    İlk çalıştırmada, program dizininde geliştiriciye gönderilen bir cihaz tanımlama dosyası oluşturulur. Kayıt bilgilerini kontrol ettikten sonra, kullanıcıya programla birlikte dizine kopyalanması gereken değiştirilmiş bir kimlik dosyası ve bir lisans dosyası gönderilir. Lisans, donanım özelliklerini dikkate alır belirli cihaz. Programın başka bir iletişim cihazına aktarılması ancak geliştiricilerin bilgisi dahilinde mümkün olup, önceki lisans iptal edilip yenisinin alınması ile gerçekleştirilir.

    Arayüz

    Ana program penceresinin altında bir seçenekler menüsü ve hızlı kontrol simgeleri bulunur. İtibaren Genel Ayarlar zil sesini, mikrofon hassasiyetini ayarlamak, programa uzaktan erişim için programlar mevcuttur. standart kontaklar ve Communicator'ın başlangıcında otomatik aktivasyon. Kişisel bilgi yöneticileri yüklediyseniz (Cep Bilgisi, Agenda Fusion, SPB Diary, vb.), doğrudan ana pencereden güvenli modda arayabilirsiniz.

    CSD protokolü, ses trafiğini iletmek için kullanılır, bu nedenle ilgili hizmetin bağlanması ve etkinleştirilmesi gerekir. Bu protokol, veri veya faks iletirken kullanılır. Hizmetin etkinleştirilmesi üzerine, ek numara, o zaman korumalı modda aramalar için kullanmak daha iyidir. Yapılan deneyler arama olasılığını göstermiş olsa da normal numara. CSD protokolü ayarlarında, varsayılan değer 9600 bps'dir (v.32), bu değer hemen 9600 bps (v.110) olarak değiştirilebilir. Aynı zamanda, kalite sesli iletişimönemli ölçüde iyileşir. Pencerenin altında kalan simgeler sesli arama yapmanızı, yazılı mesajlaşma moduna geçmenizi, kişi listesini açmanızı, ses ayarlarını yapmanızı ve yardım dosyasını açmanızı sağlar.

    Programla çalışmak

    Güvenli modda arama yapmak için programın her iki terminalde de kurulu olması gerekir. Abonenin numarası doğrudan tuş takımından çevrilebilir veya aranabilir. adres defteri. Yazılım kurulu değilse veya CSD kanalı mevcut değilse, ekranda iletişim kurulamıyor mesajı belirecektir. Yardımcı programın her iki terminale de yüklenmesi durumunda, bağlantı kurma işlemi birkaç aşamadan oluşur. hakkında bir sinyal aldıktan sonra gelen çağrı cihazlar koordine edilir, ardından iletişimciler dinamik anahtarları değiştirir. Sonuç olarak, her iki cihazın ekranında aşağıdakileri içeren bir resim görüntülenir: geometrik şekil ve dijital sıra. Ayrıca, hem resim hem de dizi dinamik olarak gerçek zamanlı olarak oluşturulur. Güvenli modda birkaç iletişim seansımız oldu - her seferinde resim ve dijital kodönceki aramadan farklıydı, ancak her iki cihazda da her zaman aynıydı. Konuşmanın "gizli" aşamasına geçmeden önce, ekranda görüntülenen dijital kodu ve resmin türünü muhataplara bildirmeniz yeterlidir. Sonuçlar her iki cihazda da eşleşirse, onayı etkinleştirebilir ve doğrudan görüşmeye gidebilirsiniz.

    Böyle bir doğrulama algoritmasının mantığı, hiç kimsenin bilinmeyen kişilerle gizli görüşmeler yapmayacağıdır - muhatabın sesi her zaman bilinir. CSD protokolünü kullanırken olası ses bozulmaları önceden öngörülmelidir - bu durumda, gizli görüşmeler yapmadan önce, arayanın sesini güvenle belirlemek için birkaç kez pratik yapmak daha iyidir.

    ek ve benzersiz bir şekilde SecureGSM programında bilgi aktarımı, bilgi alışverişi imkanıdır. Metin mesajları korumalı modda. Bu olasılık, bir konuşmayı kaydetmek için cihazda yerleşik olan yönlü mikrofonların veya hataların kullanımını anında keser. Mesajlaşma penceresine geçiş, ilgili simgeye basılarak yapılır. Daha önce, bu olasılık hiçbir uygulamada uygulanmadı yazılım ürünü. Uygunluğu, en azından bu türden basit bir anahtarı seslendirme girişimi ile değerlendirilebilir. IASHER-HDTRIEU-HDTERIOTR-SHDGFGERT-SGKJHIS.

    Şifreleme algoritmalarının kullanımına ilişkin yasal dayanak

    Beyaz Rusya mevzuatına göre, kişisel kullanıma yönelik programlar sertifika gerektirmez. Ayrıca, sadece bu programın uygulanmadığı yerli ürünler sertifikaya tabidir. Geliştirme ofisi Melbourne'de bulunuyor. Bu program, SORM gereksinimleriyle çelişmez - operatör, özel hizmetler için ekipmanına engelsiz erişim sağlamalıdır. Uzmanlara göre gerekirse bu tür programları kullanan aboneleri filtrelemek herhangi bir teknik zorluk teşkil etmiyor. Ayrıca kolluk kuvvetlerine göre operatör, şifreli trafiğin iletildiği CSD kanalını istediği zaman devre dışı bırakma olanağına sahiptir. Güvenli modda konuşma olasılığının olmaması, abonenin hangi bilgilerin havada iletilmesinin mantıklı olduğuna bağımsız olarak karar vermesine izin verecektir.

    CSD kanallarının kullanımına ilişkin kısıtlamalar konusunda operatörün pozisyonunu açıklığa kavuşturmak için ilgili bir talep formüle edildi. Burada, diğer mobil operatörlerin konumunu netleştirmek isteyen Velcom operatöründen bahsediyoruz, bunu kendileri yapabilirler.

    Rica etmek:
    Merhaba.
    CSD kanalını kullanma konusunda yasal kısıtlamalar var mı? Eğer öyleyse, hangileri (ilgili düzenlemelere bağlantılar ile birlikte)? Veri hizmeti operatör tarafından devre dışı bırakılabilir mi? tek taraflı olarak? Eğer öyleyse, hangi durumlarda? Anlaşma, CSD kanalının kullanımına ilişkin kısıtlamalar sağlamaz.

    Sevgili abone!
    "Veri Aktarımı" hizmetini sağlayan JV LLC "MCS", ağ abonesi ile İnternet kaynakları veya diğer veri aktarım cihazları arasında veri alışverişi için teknik yetenek (taşıma) sağlar. CSD hizmetini kullanırken, veri iletimi standarda göre gerçekleştirilir. ses kanalı. JV LLC MCS ile aranızda akdedilen sözleşmenin hükümlerinde belirtilen durumlarda iletişim hizmetleri (Veri Aktarımı hizmeti dahil), operatör tarafından devre dışı bırakılabilir. Şirket, aşağıdaki durumlarda Müşterinin GSM şebekesinden bağlantısını kesme hakkına sahiptir:
    - müşterinin bakiyesindeki fonlar (ön ödeme) tamamen kullanılırsa (sözleşmenin 3.7 maddesi);
    – Şirketin ekipmanında teknik hasar olması durumunda (sözleşmenin 3.10.1 maddesi);
    – Şirket tarafından yürütülen önleyici çalışmalar sırasında (sözleşmenin 3.10.2 maddesi),
    – mücbir sebep durumunda (sözleşmenin 6.1 maddesi).
    GSM standardının telekomünikasyon hizmetlerinin sağlanmasına ilişkin anlaşma ile düzenlenmeyen diğer tüm durumlarda, JV LLC "MCS", Belarus Cumhuriyeti mevzuatı tarafından yönlendirilir.
    Saygılarımızla, Velcom Müşteri Hizmetleri Departmanı

    Geçen yıl Haziran ayında Ukrayna'da bir skandal patlak verdi. mobil operatör"MTS-Ukrayna", Ukraynalı abonelerin telefon görüşmelerinin yasa dışı "dinlenmesi" ile bağlantılı. Görünüşe göre, MTS-Ukrayna ağı benzeri görülmemiş bir saldırıya maruz kaldı. FSB ajanları, GSM protokolündeki bir güvenlik açığını kullanarak operatörün bazı abonelerini Tele2'nin Rus yan kuruluşuna ait bir sunucuya aktardı ve sonuç olarak Ukraynalı MTS abonelerinin konuşmaları Rus özel servislerinin kullanımına açıldı.

    Buna ek olarak, daha dün Kievstar, militanlar tarafından ele geçirilen Donetsk ve Lugansk bölgelerinin bir kısmında mobil iletişim ağının bir bölümünü kapattı. Ağ, belirsiz nedenlerle ortaya çıkan serbest çalışma nedeniyle kapatıldı. Basın servisi, Donbass'ın bir kısmı geçici olarak Ukrayna makamları tarafından kontrol edilmediğinden, ağın fiziksel olarak kontrol edilmesinin mümkün olmadığını açıkladı. Başka bir deyişle, Kyivstar uzmanları ağa fiziksel bir müdahale olduğundan, yani bir "dinleme" kurma girişiminden şüpheleniyorlardı. Kimin kurmaya çalıştığını tahmin etmek kolay, en azından evsizler veya kendilerine gururla "milis" diyen haydutlar değil. İz aynı şekilde - kuzey komşuya gidiyor.

    Edward Snowden'ın ifşaatları sayesinde, gizli servislerin devletin en üst düzey liderlerinin bile telefonlarını dinlemesinin zor olmadığını öğrendik. Ve çoğu abonenin kesinlikle saklayacak hiçbir şeyi olmamasına rağmen ("Dün arkadaşlarımla nasıl bira içtiğimizi duymak ister misiniz? Öyleyse dinleyin, bizim için sorun değil"), bazen yine de mahremiyet istersiniz. Elbette, herhangi bir özel hizmetle (SBU, FSB, NSA veya CIA) ilgilenmeniz pek olası değildir, ancak dikkatli olmanız zarar vermez. Ayrıca, Android'deki akıllı telefonlar için aşağıdaki uygulamalara yönelirseniz, tamamen yeterli bir gizlilik düzeyi elde etmeniz zor değildir.

    Orbot: Tor ile birlikte verilen proxy

    Orbot, güvenli bir İnternet kanalı sağlayan ücretsiz bir proxy sunucusudur. çeşitli uygulamalar. Orbot, İnternet trafiğini şifrelemek için ağ gözetlemeye karşı korumaya yardımcı olan Tor anonim ağını kullanır. New York Times'a göre, "Tor ağından bir bağlantı geldiğinde, kimden veya nereden etkinleştirildiğini bilmenin hiçbir yolu yok."

    Uzmanlara göre, Orbot tamamen özel bir bağlantı oluşturuyor ve internette gezinmenin en güvenli yolu. android platformu. Orbot, şifrelenmiş kullanıcı trafiğini, VPN ağlarında olduğu gibi, doğrudan bağlanmak yerine dünyanın her yerindeki bilgisayarlar aracılığıyla tekrar tekrar yönlendirir. Tabii ki, bu durumda trafik iletimi biraz daha uzundur, ancak kullanıcı profilinin gizliliği ve korunması garanti edilir.

    Genel modda Orbot, tüm trafiği şeffaf bir şekilde Tor üzerinden geçirecek şekilde yapılandırılabilir. Ayrıca kullanıcı, trafiğinin Tor'dan geçirilmesi gereken belirli uygulamaları seçebilir.

    Orweb: özel web tarayıcısı

    Orbot proxy sunucusu, proxy bağlantılarını destekleyen özel bir web tarayıcısı olan Orweb gibi diğer uygulamalarla eşleştirilmiştir. Orbot ile birlikte kullanıldığında, Orweb web tarayıcısı analize karşı koruma sağlar ağ trafiği düzenleyici makamlar tarafından, tanımlama bilgilerini engeller, web tarama geçmişini siler ve daha fazla güvenlik için Flash'ı devre dışı bırakır.

    ChatSecure: sohbet mesajlarını şifreleme

    Ücretsiz uygulama, GoogleChat (GChat), FacebookChat, VKontakte, Yandex, Hyves, Odnoklassniki, StudiVZ, Livejournal ve Jabber'da sınırsız şifreli özel mesaj alışverişi sağlar. Uygulama Android, iPhone, Mac, Linux ve Windows platformlarında çalışmaktadır.

    OTR şifrelemesi, mesajları korumak için kullanılır. Sonuç olarak, hiç kimse mesajlarınızı arayamaz veya görüntüleyemez. Bununla birlikte, tüm bu güvenlik önlemlerinin yalnızca muhataplarınız ChatSecure, Adium veya Pidgin gibi uyumlu bir OTR istemcisi kullanıyorsa işe yaradığını belirtmekte fayda var.

    Ostel: telefon görüşmelerinin şifrelenmesi

    Ücretsiz Ostel yardımcı programı, telefon görüşmelerinin tam uçtan uca şifrelenmesi için tasarlanmıştır. Açık Güvenli Telefon Ağı (OSTN) projesinin bu halka açık test uygulaması, bilgisayarlarda yüksek düzeyde güvenli sesli iletişim için tasarlanmış ücretsiz, açık protokolleri, standartları ve yazılımları teşvik etmeyi amaçlamaktadır. mobil cihazlar ve masaüstü bilgisayarlar. Yardımcı program, Android için CSipSimple uygulamasıyla tamamen entegredir. OSTN Yapılandırma Sihirbazını içerir. Arama yapmak için sadece adınızı, şifrenizi ve ostel.com'u girin!

    DuckDuckGo Güvenli Arama

    Geliştiricilere göre, arama servisi DuckDuckGo, kullanıcı bilgileri koleksiyonunu tamamen kaçırıyor. Uygulama, bulmaya çalıştığınız şey ne olursa olsun gerçek gizlilik sağlar.

    Akıllı arama özelliği, aradığınızı hızlı bir şekilde bulmanıza yardımcı olur. Bunun için yüzlerce kaynaktan gelen anlık yanıtların yanı sıra binlerce başka siteye yapılan istekler kullanılır.

    CSipSimple: VOIP telefon şifrelemesi

    CSipSimple, SIP için TLS kripto algoritmasını ve medya dosyaları için SRTP/ZRTP'yi kullanarak uçtan uca şifreleme sağlayan Android için ücretsiz ve açık kaynaklı bir SIP istemcisidir. Basit bir kuruluma, aramaları kaydetme özelliğine ve çekici bir arayüze sahiptir.

    TextSecure: SMS koruması

    Whisper Systems programcıları tarafından geliştirilen yardımcı program, güçlü şifreleme sağlar SMS metin mesajları. SMS yazışması yapan her iki abonenin de bu programı Android akıllı telefonlarına yüklemesi gerektiğini söylemeye gerek yok.

    K-9 ve APG: E-posta Şifreleme

    Açık kaynaklı K-9 Mail uygulaması, yerleşik Android e-posta yardımcı programını temel alır. Proje, çeşitli yönetimi basitleştirmenizi sağlar hesaplar ve büyük hacimli e-posta ve aynı zamanda OpenPGP şifrelemesini destekler. android kullanarak Gizlilik koruması.

    PixelKnot: Steganografi

    Steganografi ima eder gizli iletim iletim gerçeğini gizli tutarak bilgi. Gizli bir mesajla, onu grafik bir görüntüde gizleyebilirsiniz ve çevrenizdeki hiç kimse bunun sadece bir resim değil, "sırrı olan bir kap" olduğunu tahmin etmeyecektir.

    NoteCipher: güvenli DBMS

    Ücretsiz NoteCipher uygulamasının kullanımı kolaydır Not defteri kayıtları SQL Cipher DBMS'de şifrelenmiş biçimde depolayan Android için. Bu uygulama ile oluşturulan ve kaydedilen tüm kayıtlar, güçlü bir endüstriyel algoritma olan 256 bit AES kullanılarak şifrelenir. Ayrıca NoteCipher, bilgileri asla açık metin olarak diske aktarmaz, kayıtlarla çalışırken, tümü şifresi çözülmüş biçimde yalnızca RAM'de saklanır.

    Devamını oku: