Не секрет что мобильный телефон могут прослушать, но есть мнение что его также могут прослушать в режиме ожидания или в выключенном состоянии, т.е. удаленно включить микрофон, при этом запись разговора (по типу диктофона) может передаваться потом при наличии сигнала. Вопрос к людям сведущим в данном вопросе, так ли это? И есть ли смысл пользоваться глушилкой, если телефон все равно может вести запись по типу диктофона?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прослушка
- Автор темы anty
- Дата начала
Можно много что придумать и бог его знает что закладывают и под чьим руководством в прошивки мобил. НО, повязаны там и мобильные операторы должны быть в большинстве случаев, а такой симбиоз не так то просто реализовать для решения задачи по какому то конкретному человеку. Самый хороший вариант - юзать старые чернобелые тупые, но супернадежные телефоны 
Тут формула простая.Если ты настолько интересен красным что нужна будет прослушка то за тобой просто будет ездить фургончик с аппаратурой и все.Направленные микрофоны лазерные ингушки на стекла ,все это реальность но надо понимать что такой интерес может проявится только если ты гребешь миллионы или терроризм.А так считаю боязнь удаленного включения телефона паранойя в глубокой стадии
Добавлю из личного опыта:
прослушка... слушать могут любого, дайте только основания, к примеру оперативники из ГНК (гос нарко контроль) постоянно слушают телефоны... я уже не говорю о убойном отделе и прочих... но опять же нужны основания...
простушать телефон в режиме ожидания, не могу сказать со 100% уверенностью, но на моей практике еще небыло замечено случаев.
еще не мало важный факт, оператор ведет логи местонахождения аппарата (пелингуют по базовым станциям), это подтвержденный факт, оператор разглашает информацию только по запросу прокуратуры, по непотвержденной информации логи хранятся за промежуток 3года!!! на моей практике человеку не позволили свидетельствовать именно по этим показаниям, мол трубка твоя была дома и ты был тамже...
по поводу тоннированных фургонов - это все голливудские страсти, кроме как злоумышленников никто фургоны использовать не будет, скорее для наблюдения будут использованы автомобили отечественного производства с парочкой оперативников внутри...
аппаратура для несанкционированного прослушивания телефонов стоит дорого, хотя в свете последних событий (вспомним defcon), один человечек умудрился собрать аппарат в бюджет $1500... аналоги стоят не менее $40k, а то и в десятки раз дороже... так что если вы не мультимиллионер - боятся фургонов вам не стоит, во всяком случае за вашим телефоном они точно следить не станут
глушить сигнал телефонов, для этого иногда достаточно подвальных помещений, или же заземленной рамы вокруг помещения... от диктофонов не спасет, но от прослушивающих устройств вполне...
для тайных разговоров лучше использовать шифрованный чат, отследить и расшифровать его сложно, и сразу идут лесом всякие прослушки, и в случае обвинения это не будет являться доказательством (во всяком случае с хорошим адвокатом больше шансов отвертеться от лога в чате, чем от аудио записи разговора).
так же voip (в частности skype) без нужды использовать не стоит, во всяком случае прослушать его можно, и намного проще чем сотовый телефон...
p.s. если кому есть чего добавить - рад буду чтиву.
прослушка... слушать могут любого, дайте только основания, к примеру оперативники из ГНК (гос нарко контроль) постоянно слушают телефоны... я уже не говорю о убойном отделе и прочих... но опять же нужны основания...
простушать телефон в режиме ожидания, не могу сказать со 100% уверенностью, но на моей практике еще небыло замечено случаев.
еще не мало важный факт, оператор ведет логи местонахождения аппарата (пелингуют по базовым станциям), это подтвержденный факт, оператор разглашает информацию только по запросу прокуратуры, по непотвержденной информации логи хранятся за промежуток 3года!!! на моей практике человеку не позволили свидетельствовать именно по этим показаниям, мол трубка твоя была дома и ты был тамже...
по поводу тоннированных фургонов - это все голливудские страсти, кроме как злоумышленников никто фургоны использовать не будет, скорее для наблюдения будут использованы автомобили отечественного производства с парочкой оперативников внутри...
аппаратура для несанкционированного прослушивания телефонов стоит дорого, хотя в свете последних событий (вспомним defcon), один человечек умудрился собрать аппарат в бюджет $1500... аналоги стоят не менее $40k, а то и в десятки раз дороже... так что если вы не мультимиллионер - боятся фургонов вам не стоит, во всяком случае за вашим телефоном они точно следить не станут
глушить сигнал телефонов, для этого иногда достаточно подвальных помещений, или же заземленной рамы вокруг помещения... от диктофонов не спасет, но от прослушивающих устройств вполне...
для тайных разговоров лучше использовать шифрованный чат, отследить и расшифровать его сложно, и сразу идут лесом всякие прослушки, и в случае обвинения это не будет являться доказательством (во всяком случае с хорошим адвокатом больше шансов отвертеться от лога в чате, чем от аудио записи разговора).
так же voip (в частности skype) без нужды использовать не стоит, во всяком случае прослушать его можно, и намного проще чем сотовый телефон...
p.s. если кому есть чего добавить - рад буду чтиву.
- Автор темы
- Добавить закладку
- #5
Спасибо за ответы.
микрофон на телефоне пальцом закрывай )))))
Что касается скайпа... вот например если поднять у себя на серваке впн, и траф того же скайпа пойдет шифрованный, то теоретически конкретно на твоей последней миле тебя не поймают так ведь выходит, но с другой стороны никто не гарантирует что не слушают твоего собеседника, тым ты уже пойдешь открытым так сказать текстом...
Между прочим интересуют секурные решения по обмену данными и информацией (голос, видео), желательно простые в инсталляции и с богатым функционалом. У кого что есть?
Аську с шифровальным плагином не предлагать ИМХО это лажа все.
так ведь выходит, но с другой стороны никто не гарантирует что не слушают твоего собеседника, тым ты уже пойдешь открытым так сказать текстом...Между прочим интересуют секурные решения по обмену данными и информацией (голос, видео), желательно простые в инсталляции и с богатым функционалом. У кого что есть?
Аську с шифровальным плагином не предлагать
ИМХО это лажа все.TrueUser
TeamSpeek (вроде так называется) + OpenVPN
Поднимаешь сервер OpenVPN и на внутреннем IP поднимаешь TeamSpeek, будут задержки, но зато траффик будет шифрованный...
аналогичным образом jabber сервер поднять можно, вроде клиенты по типу iChat (Mac OS X) поддерживают голосовую и видео связь, прослушать такой разговор будет черезвычайно сложно, хотя если скомпромитировать одного из аппонентов или же сам сервер - вполне реально...
TeamSpeek (вроде так называется) + OpenVPN
Поднимаешь сервер OpenVPN и на внутреннем IP поднимаешь TeamSpeek, будут задержки, но зато траффик будет шифрованный...
аналогичным образом jabber сервер поднять можно, вроде клиенты по типу iChat (Mac OS X) поддерживают голосовую и видео связь, прослушать такой разговор будет черезвычайно сложно, хотя если скомпромитировать одного из аппонентов или же сам сервер - вполне реально...
Ну вот, теперь надо кому то состряпать обзор как все это поставить и заюзать
И получить много плюсов
и спалить тему
TeamSpeak, товарищи, TeamSpeak
DASM32
напиши как это было needed very очень!
напиши как это было needed very очень!
Все это иллюзия.. VPN, шифрованные каналы
Спецслужбы могут "прослушивать" почти любой канал - было бы желание/необходимость. Не надо недооценивать "невидимого фронта". Не будем наивными - для любого яда есть свое противоядие, так и в сетевых технологиях, иначе государство не разрешило бы такие "супер-защищенные" каналы
Но и никто не будет палить тему, чтоб не отпугивать неопытных зловредов.
Где то читал, что серьезные наркоторговцы используют свои разработки для шифрования, или общаются по кодовому журналу и это даже очевидно...
Спецслужбы могут "прослушивать" почти любой канал - было бы желание/необходимость. Не надо недооценивать "невидимого фронта". Не будем наивными - для любого яда есть свое противоядие, так и в сетевых технологиях, иначе государство не разрешило бы такие "супер-защищенные" каналы
Но и никто не будет палить тему, чтоб не отпугивать неопытных зловредов.
Где то читал, что серьезные наркоторговцы используют свои разработки для шифрования, или общаются по кодовому журналу и это даже очевидно...
b1t вы правы!В истории не возникло ничего кардинально нового в плане скрытия\раскрытия инфы...самые надёжные разработки для безопасности-самописные. :excl:
но скажу по опыту-для полной безопасности нужно комплексно подходить к этому."просто пошифровал" тут не канает.
советую посмотреть 17 мгновений весны-там немного раскрыта тема такая...сейчас она тоже актуальна,но под соусом современности и аппаратуры и методов.. B)
но скажу по опыту-для полной безопасности нужно комплексно подходить к этому."просто пошифровал" тут не канает.
советую посмотреть 17 мгновений весны-там немного раскрыта тема такая...сейчас она тоже актуальна,но под соусом современности и аппаратуры и методов.. B)
>> иначе государство не разрешило бы такие "супер-защищенные" каналы
оно и не разрешает какбы
>> Спецслужбы могут "прослушивать" почти любой канал - было бы желание/необходимость.
в корне неверно. Криптостойкие алгосы на то и криптостойкие, что не взламываемые на данном временном промежутке. В противном случае они бы не стояли на вооружении, что в России, что за границей. Другое дело, что ОРД не ограничиваются прослушкой, есть разные методы выяснить интересующую инфу, в том числе по косвенным признакам, ктр в большинстве случаях основываются на человеческой природе, а не на технических средствах.
>> самые надёжные разработки для безопасности-самописные
facepalm
вы знаете сколько случаев утечек было, когда пользовались самодельными системами шифрования или самописными по известным алгоритмам изза багов?
оно и не разрешает какбы
>> Спецслужбы могут "прослушивать" почти любой канал - было бы желание/необходимость.
в корне неверно. Криптостойкие алгосы на то и криптостойкие, что не взламываемые на данном временном промежутке. В противном случае они бы не стояли на вооружении, что в России, что за границей. Другое дело, что ОРД не ограничиваются прослушкой, есть разные методы выяснить интересующую инфу, в том числе по косвенным признакам, ктр в большинстве случаях основываются на человеческой природе, а не на технических средствах.
>> самые надёжные разработки для безопасности-самописные
facepalm
вы знаете сколько случаев утечек было, когда пользовались самодельными системами шифрования или самописными по известным алгоритмам изза багов?
b1t
Dark Koder
Благо спецслужбы едва ли смогут поспорить с математикой. Терморектальный криптоанализ - другой вопрос. Я бы посмотрел, как они бы стали бороться с RSA с ключом 2048+ бит или AES с ключом, положим, хотя бы 192 бита. А разговоры о лазейках в данных алгоритмах, насколько я знаю, до сих пор бездоказательны.
Хоть криптография - не совсем та наука, где приветствуется любительство и дилетантство (как, впрочем, и любая другая, только здесь дело еще и касается безопасности), но вот была хорошая статья на этот счет: "Про догмы в криптографии". Если точно знаешь что делаешь, а тем более можешь доказать - можно, наверное
Правительство-то разрешает, но насколько я помню на "сильную" криптографию у нас ограничения, но у нас есть, например, deniable encryption и стеганография.
А "самые надёжные разработки для безопасности-самописные" - надеюсь, расчет был не на неизвестность алгоритма (security through obscurity).
В общем не все так плохо, господа.
ИМХО, конечно.
Dark Koder
Благо спецслужбы едва ли смогут поспорить с математикой. Терморектальный криптоанализ - другой вопрос. Я бы посмотрел, как они бы стали бороться с RSA с ключом 2048+ бит или AES с ключом, положим, хотя бы 192 бита. А разговоры о лазейках в данных алгоритмах, насколько я знаю, до сих пор бездоказательны.
Хоть криптография - не совсем та наука, где приветствуется любительство и дилетантство (как, впрочем, и любая другая, только здесь дело еще и касается безопасности), но вот была хорошая статья на этот счет: "Про догмы в криптографии". Если точно знаешь что делаешь, а тем более можешь доказать - можно, наверное
Правительство-то разрешает, но насколько я помню на "сильную" криптографию у нас ограничения, но у нас есть, например, deniable encryption и стеганография.
А "самые надёжные разработки для безопасности-самописные" - надеюсь, расчет был не на неизвестность алгоритма (security through obscurity).
В общем не все так плохо, господа.
ИМХО, конечно.
DASM32
вы правы, но я бы сделал более сильные акценты.
>> насколько я знаю, до сих пор бездоказательны.
они безпочвенны, тк теже самые алгоритмы применяются в оборонке и тд. Если бы были бэкдоры, то они поставили под удар свои же гос. структуры.
>> Если точно знаешь что делаешь, а тем более можешь доказать - можно, наверное
вот это точно не стоит, тк доказательство криптостойкости довольно нетривиальное задача + все современные алгосы, ктр криптостойкие изучались несколькими независимыми исследованиями, а те которые принимались на вооружение изучались ццелыми институтами. Такую точность исследований не добиццо в одиночку.
>> но насколько я помню на "сильную" криптографию у нас ограничения
не ограничения, а запрет на превышения ключа какомуто размера (не помню точно, там разные для симметричной и нессимитричной криптографии)
>> расчет был не на неизвестность алгоритма
ага, прямой путь в казематы =)
вы правы, но я бы сделал более сильные акценты.
>> насколько я знаю, до сих пор бездоказательны.
они безпочвенны, тк теже самые алгоритмы применяются в оборонке и тд. Если бы были бэкдоры, то они поставили под удар свои же гос. структуры.
>> Если точно знаешь что делаешь, а тем более можешь доказать - можно, наверное
вот это точно не стоит, тк доказательство криптостойкости довольно нетривиальное задача + все современные алгосы, ктр криптостойкие изучались несколькими независимыми исследованиями, а те которые принимались на вооружение изучались ццелыми институтами. Такую точность исследований не добиццо в одиночку.
>> но насколько я помню на "сильную" криптографию у нас ограничения
не ограничения, а запрет на превышения ключа какомуто размера (не помню точно, там разные для симметричной и нессимитричной криптографии)
>> расчет был не на неизвестность алгоритма
ага, прямой путь в казематы =)
> >> но насколько я помню на "сильную" криптографию у нас ограничения
> не ограничения, а запрет на превышения ключа какомуто размера (не помню точно, там разные для симметричной и нессимитричной криптографии)
подробнее, пожалуйста.
> не ограничения, а запрет на превышения ключа какомуто размера (не помню точно, там разные для симметричной и нессимитричной криптографии)
подробнее, пожалуйста.
12309
http://www.signal-com.ru/ru/law/law_285/law_219/index.php
http://www.consultant.ru/online/base/?req=...se=LAW;n=105441
http://www.businesspravo.ru/Docum/DocumSho...umID_97997.html
И "на сладкое"
http://www.tsouz.ru/db/entr/Pages/polog219.aspx
На длину ключа насколько я помню у омериканцев было, насчет экспорта
https://secure.wikimedia.org/wikipedia/en/w...e_United_States
http://habrahabr.ru/blogs/infosecurity/83585/
http://www.signal-com.ru/ru/law/law_285/law_219/index.php
http://www.consultant.ru/online/base/?req=...se=LAW;n=105441
http://www.businesspravo.ru/Docum/DocumSho...umID_97997.html
И "на сладкое"
http://www.tsouz.ru/db/entr/Pages/polog219.aspx
На длину ключа насколько я помню у омериканцев было, насчет экспорта
https://secure.wikimedia.org/wikipedia/en/w...e_United_States
http://habrahabr.ru/blogs/infosecurity/83585/
пиздец. спасибо.