Раз, два и Вас прослушивают и читают мессенджеры
В данной статье кратко указаны основные способы перехвата голоса. А также показатели безопасности для мессенджеров.
Раз, два и Вас прослушивают и читают мессенджеры.
В данной статье кратко указаны основные способы перехватаголоса. А также показатели безопасности для мессенджеров.
Вся информация представлена исключительно в ознакомительных целях. Вслучае использования ее в незаконных целях автор ответственности не несет.
Основные способы прослушивания:
- Пассивное прослушивающее устройство предполагает захват идальнейшую дешифровку разговора. Если есть копия SIM-карты, тогда в реальномвремени происходит прослушивание. Подобные системы могут обладать радиусомдействия примерно 100 метров и довольно малогабаритные для установки в машине.
- Активная прослушка. Это один из легких способов при которомпреступник использует поддельные базовые станции. Если злоумышленнику удалосьпровести атаку SS7, тогда он может перехватывать данные абонента, а такжеузнать его местоположение в любой точке мира. станцию оператора связи, послечего, по сути, получает полный контроль над соединением.
- Установка вредоносного ПО. Это, пожалуй, один из самыхдешевых способов атаки, так как в данном случае хватает установить вредоносноеПО на смартфон жертвы и в результате преступник получает доступ ко всем данным(контакты и т.д.), и конечно же к разговорам.
- Прослушка VoIP (IP-телефония). Очень легкий способ дляпрослушивания благодаря множеству способов атак.
Пример работы споддельными базовыми станциями Stingray
Примеры прослушивания.
Я специально даю старые ссылки, чтобы показать, что можнобыло делать, например, 7 лет назад. Думаю, Вы сами понимаете, какие возможностиесть на сегодня благодаря новым технологиям.
- Hacker shows how he can intercept cell phone calls with$1,500 device (video)
http://venturebeat.com/2010/07/31/hacker-shows-how-he-can-intercept-cell-phone-calls-for-1500/
- Fake mobile phone towers found to be ‘actively listening in’on calls in UK
http://www.independent.co.uk/news/uk/home-news/fake-mobile-phone-towers-found-to-be-actively-listening-in-on-calls-in-uk-10311525.html
Система оценки показателей EFF для безопасного обмена сообщениями извонков
Организация Electronic Frontier Foundation является ведущейнекоммерческой организацией, защищающей гражданскую свободу в цифровом мире.
Методология
1. Шифруются ли Ваши сообщения на всех этапах общения?
2. Зашифрованы ли Ваши сообщения ключом, к которому нет доступау провайдера?
3. Можете ли Вы независимо идентифицировать собеседника?
4. Защищена ли вся предыдущая коммуникация в случае утериили кражи ключа?
5. Доступен ли код для независимого анализа?
6. Задокументирован ли способ шифрования данных?
7. Проводился ли независимый аудит систем безопасности?
Показатели EFF для некоторых программ
За определенную сумму долларов Вам перехватят СМС нужногочеловека и принесут на "блюдечке с голубой каемочкой". И здесь уже можноначать раскрывать новую тему про то, как воруются деньги со счетов, особенно юридическихлиц – опишу позже ;)
И конечно же существуют надежные решения для защищенногообщения.
Друзья, если вам будет интересно, то в будущих статьяхпокажу, как легко сохранить себе переписку человека.
Вывод
Очень важно понимать,что не стоит ожидать высокого уровня безопасности от бесплатных решений\мессенджеров.
Общайтесь безопасно!
- Стамбул 2.0 Василь Мокан 17:37
- Як NIS2 змінить правила гри для енерготрейдерів: кібербезпека як нова реальність Ростислав Никітенко 14:03
- Післявоєнна відбудова: вікна можливостей і як ними скористатися Дмитро Соболєв 12:54
- Реальні потреби та гранти: Як краще адаптувати допомогу до змін Юлія Конотопцева 12:13
- Розлучення без згоди іншого з подружжя: коли це можливо? Альона Пагер 08:50
- Лідерство розгортання: коли стратегія виходить за межі кабінету Жанна Кудрицька вчора о 19:06
- Як навчитися ухвалювати рішення на перемовинах? Розглядаємо на прикладі покеру Владислав Пʼявка вчора о 14:57
- Встигнути до штормів: чи готові інвестори до українських податкових гірок? Сергій Дзіс вчора о 10:40
- Від парової тяги до цифрової етики: як змінювалось людство й корпоративна безпека Ігор Шевцов вчора о 08:54
- "Справедливість" судді Канигіної Лариса Гольник 12.05.2025 18:43
- Нові правила для енергонакопичувачів: як зміняться контракти через кіберризики з 2025 Ростислав Никітенко 12.05.2025 15:01
- Як довести вину стоматолога у суді: практика відшкодування шкоди за неякісне лікування Артур Кір’яков 12.05.2025 13:59
- Форензик як інструмент захисту, діагностики та зростання бізнесу в умовах ризиків Артем Ковбель 12.05.2025 03:29
- Вбивчі цифри: як звички й випадки скорочують життя Христина Кухарук 11.05.2025 13:54
- Відповідальна особа з питань захисту персональних даних: новий гравець у структурі бізнесу Анастасія Полтавцева 10.05.2025 14:43
-
Угорщина готується до війни? Що стоїть за "шпигунами Орбана" на Закарпатті
45668
-
"ЗСУ знищили російську армію. Путін будував її 10 років", – генерал армії США Дуґлас Лют
23269
-
На стамбульській розтяжці – як Путін нарешті змушений зіткнутися з реальністю
Думка 16540
-
Підготовка піхотинців: державна некомпетентність і приватна ініціатива
Думка 12907
-
Держава і бізнес: партнерство краще за протистояння
Думка 11057