прослушка ментами сотовых телефонов - защита

[man_with_dogs]

Пользуясь предоставленным мне Полем Чудес (топ-5 яндекса) возможностью, передаю превед родственникам и приятелям, а также попиарю свои посты, которые считаю, хоть и сырыми, но важными:
- о корнях большевицкого террора: http://man-with-dogs.livejournal.com/348893.html
- о риторике и её

Comments

[_iga]

Сомневаюсь, что ОПСОСы хранят записи любых переговоров. А вот логи - да, могут хранить несколько лет.

[man_with_dogs]

ОПСОСы обязаны их писать, чтоб получить лицензию.
http://man-with-dogs.livejournal.com/350641.html?thread=1678769#t1678769

[ex_ex_akos]

Чушь. Операторы не пишут разговоры. Для соблюдения требований лицензии и НПД оператор должен реализовать СОРМ, а это несколько другое.

[ex_ex_quind]

Записи всех переговоров, хранятся у провайдеров в течении 3 месяцев, для доказательств того, что разговоры были, и счета были высланы правильно, не думаю, что Россия тут исключение.

[izmalexey]

Комментарии от частично читавшего спеки GSM

[ext_50838]

> SSL-шифрование сломано давно и успешно.

О как!

> Если он шифруется SSL, то перехват его - детская задача при условии доступа на сервера провайдера.

Вот только прочесть его за разумное время у ментов не получится.
Так-что Jabber и SIP - наше все.

А в SIP внедрили TLS не только между клиентами, но и к серверу, т.е. если перехватить пакет между клиентом и заграничным Jabber-сервером, то тупым мусорам будет непонятно, кому клиент звонит (про это узнает только сервер).

ну и по мелочи, типа SRTP.

Правда поддержка пока неособо - только в мире опенсорса можно поискать что-то работающее, но клозедсорс и секьюрити, в смысле секьюрность от государства, это смешно

Вот, тут есть неплохая табличка, какими девайсами звонить можно защищенно:

http://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol

[izmalexey]

Вам софты для перехвата аськи (ставятся на корпоративной проксе) подсказать, или сами найдёте?

Жабер неужто принципиально сложнее перехватить и расшифровать, имея полный доступ к шлюзу?

Все перечисленные устройства имеют бэкдоры, ибо "сертифицированы", в данном случае пиндосами.
Алгоритм может быть криптостойким. Некриптостойкими бывают конкретные реализации.

[ext_50838]

> Вам софты для перехвата аськи (ставятся на корпоративной проксе) подсказать, или сами найдёте?

Нет, я представляю, как взяться за написание и написать такой софт. Речь не про аську (с ней все ясно), а про Jabber.

> Жабер неужто принципиально сложнее перехватить и расшифровать, имея полный доступ к шлюзу?

А как же! Конечно сложнее.
Вот, например, в аське даже пароль пересылается считай открыто. Собственно, вот, все шифрование пароля в асечке:

78 static void icq_encryptPassword(const char* szPassword, unsigned char* encrypted)
79 {
80 unsigned int i;
81 unsigned char table[] =
82 {
83 0xf3, 0x26, 0x81, 0xc4,
84 0x39, 0x86, 0xdb, 0x92,
85 0x71, 0xa3, 0xb9, 0xe6,
86 0x53, 0x7a, 0x95, 0x7c
87 };
88
89 for (i = 0; szPassword[i]; i++)
90 {
91 encrypted[i] = (szPassword[i] ^ table[i % 16]);
92 }
93 }

(Это взято из исходных текстов Miranda-IM).
В Jabber'е все гораздо лучше...

[anonymous]

1. Найдите жестяную коробочку из-под каких-нибудь леденцов и кладите телефон в неё. Тогда постоянное слежение за вашими перемешениями, дистанционное включение на прослушивание будут невозможны.
В крайнем случае, держите с сумке кусок кухонной фольги (для запекания еды) и заворачивайте телефон в неё.

2. Все интернет-ICQ и прочие компании давным-давно отслеживаются. Более того, ведущие принадлежат израильским компаниям.
Собственно, для этого и создали на месте общественных серверов кучу частных компаний с "чатами" так, словно это была новая услуга и раскрутили их.

[izmalexey]

Фольга зачастую бывает с маааленькими дырками в ней - посмотрите на свет. Думаете, кто их проколол? Правильно, ВЖОПовцы постарались.

Никакое отслеживание не поможет против птичьего языка. Другое дело, что на ходу набивать сообщения не так-то легко.

[_skin_head_]

для чего фольга?

от чего она помогает?

[izmalexey]

Моск Мобилу обматывать, чтобы не засекли местоположение.

[ext_50838]

Аська, кипы и прочие виндозы, это, понятное дело, зло. Вы ведь не зщнаете, что там внутри, так?
То-же самое относится к мобилам и прочим гаджетам типа смартфонов - никто ведь их не раскручивал, а операционка там Windows Mobile или Symbian.

А вот простенький китайский комп + заграничный Jabber-сервер (на крайняк пойдет и наш, но тогда будет можно узнать, кто с кем переговаривается) + OpenPGP + SIP + SSL/TLS и можно спокойно разжыгать.

А вот паранойные советы "двигаться озираясь и менять мобилу и симку каждые полчаса, купленную с помощью бомжей", это да, жесть :) - так и превращаются в напуганных и озлобленных маргиналов )

[izmalexey]

Внешний софт - решение проблемы шифрования трафика даже на закрытой системе. Вряд ли в телефон вставлено 2 передатчика для параллельной работы. А АПИ для работы с голосом существует в виндах и в симбиане. Разумеется, можно (даже желательно) использовать и линукс, но в связи с помойкой в головах линуксоидов редкостью как линуксовых программистов, так и и терминалов на линуксе, тему эту предлагаю отложить на далёкую перспективу

[man_with_dogs]

Есть ещё один момент - покупка дешёвых аппаратов "на раз".
Я недавно озадачивался этим и выяснил, что таковые пропали месяц назад на горбухе, но ещё попадаются на савёле.

Вопросы:
1) где можно почитать про сломанный ссл?
2) какие могут быть альтернативы ссл?

А насчёт бытовых тем - то не сносят (по крайней мере мой знакомый заметил использование ментами и бытовой темы в разговорах ментов - очень она действена, чтоб продемонстрировать всезнание и оказать давление на чела), т.е. если кто попал - то слушают все контакты подряд (что вобщем-то правильно с т.зрения полноты информации - любая бытовуха проясняет контекст, в котором варится наблюдаемый персонаж)

[izmalexey]

Симка, зарегистрированная не на тебя, важнее аппарата "на раз".

[ex_lipsica667]

Другой вопрос -- ты же никак не узнаешь, слушается твой телефон или нет.
А хочется.

[mit_yau]

Бля, ну хватит гнать уже. :)
http://users.livejournal.com/_adept_/47915.html

[ex_lipsica667]

Неее!! Надо нагнать панику!! Мы все умрем!!)

[man_with_dogs]

Автор того поста не отвечает на поставленный впорос - возможно ли включение прослушки с микрофона на работающем в сети, но не звонящем в данный момент телефоне. Все его замечания - косвенные, а не прямые