Как защитить рабочие переговоры по мобильному, в Viber, WhatsApp и Skype

В прошлой статье мы рассказывали о двух способах защиты коммерческой информации на время визита налоговиков и полиции в компанию. Могут ли ревизоры или мошенники, заинтересовавшиеся компанией, просматривать информацию из Viber, WhatsApp и Skype или просто прослушивать разговоры? Ответ очевиден. Тем более, мессенджерами все чаще пользуются компании для рабочей коммуникации. И об этом знают те, кто заинтересован в получении информации о деятельности организации.

Как получают информацию

Прослушать разговоры по приложениям типа Viber, WhatsApp и Skype можно, так как каналы, по которым поступает информация, недостаточно защищенные. Есть специальные программы, позволяющие записывать разговоры, ведущиеся по мобильному устройству, а также снять всю пересылаемую информацию. Они предназначены, большей частью, для промышленного шпионажа. Эти утилиты устанавливаются непосредственно на устройство, которое собираются прослушивать. Поэтому, чтобы исключить возможность утечки информации, не стоит оставлять без присмотра свой смартфон или планшет, особенно в тех местах, куда имеют доступ большое количество людей.

В отношении WhatsApp утечка информации еще более вероятна. Существует целый ряд доступных под любую версию системы приложений и хитростей. Так что вопрос о том, можно ли прослушать WhatsApp, звучит скорее, как именно это сделать?

Перед тем, как прослушивают разговор в WhatsApp, убеждаются, что встроенные инструменты смартфонов не имеют подобной функции. Для получения подобного доступа придется прибегнуть к использованию посторонних приложений, среди которых стоит выделить: OpenGsm PRO-X, Кейлоггер для IPHONE, Reptilicus.

Все варианты предлагают личные функции для получения информации о переписках нужного телефона и при этом имеют определенные отличия. Например, спрашивая о том, можно ли прослушать разговор по WhatsApp через Кейлоггер для IPHONE стоит сразу уточнить, что да, но только на указанной марке устройства. Именно поэтому выбирают строго на основе производителя гаджета выбранного человека, что очень важно.

Как советуют сами следователи, самый надежный способ защитить устные переговоры в офисе компании, - не брать на них мобильные. Если телефоны все-таки находятся в переговорной комнате, их лучше не просто выключить, а вытащить аккумулятор.

Как определить прослушку

Универсального способа выявления прослушки не существует, но есть основные признаки, по которым ее можно обнаружить:

1.      Если в режиме ожидания телефон нагревается, а в это время выполняется какая-либо программа, то есть вероятность, что это приложение прослушивает телефон.

2.      Смартфон стал слишком быстро разряжаться, но при этом он достаточно новый.

3.      Скорость интернета смартфона заметно снизилась без причин. 

4.      Если коммуникатор стал хрипеть или фонить.

Для смартфонов существует множество приложений, которые могут выявить прослушивание и защитить мобильный телефон.

Используется три метода прослушивания абонентов: активный, пассивный и путем установления вредоносного программного обеспечения.

Пассивный способ требует огромных средств: это и аппаратура, ценник которой начинается от пары сотен тысяч долларов, и обученный персонал. Радиус прослушки в таком случае около 500 метров. Данное оборудование позволяет отслеживать GSM-звонки в режиме реального времени.

Для активного способа необходимы мобильные комплексы, которые стоят от нескольких десятков тысяч долларов. Как и в первом случае, использование данной техники требует наличия квалифицированного персонала. Этот комплекс становится своеобразной базовой станцией связи, тем самым, замещая ближайшую вышку оператора.

Если Вы не являетесь владельцем крупного бизнеса, политиком или общественным деятелем, то эти два способа вряд ли будут применяться против Вас.

Но третий, вредоносное программное обеспечение, вполне может использовать и для обычных людей, секреты которых не настолько дорогие. При помощи вирусов мошенники могут передавать информацию с Вашего телефона, убирать алгоритм шифрования и совершать многие другие пакости. 

Как защитить смартфон

А теперь о том, можно ли защитить телефон от прослушки каким-то образом. Давайте посмотрим, что есть на сегодняшний день.

Хоть интернет-программы использовать в качестве передачи информации безопаснее, чем GSM-связь, спецслужбы без проблем получают доступ к ним. Такие сервисы, как Facebook, Viber, WhatsApp, по запросу органов, с целью борьбы против терроризма и отмывания денег, могут предоставлять им записи разговоров и переписок.

Программы для защиты от прослушки:

Android IMSI-Catcher Detector (AIMSICD). Программа для Android платформы обезопасит от подключения к подозрительным, поддельным базовым станциям или станциям без шифрования трафика. Приложение с открытым исходным кодом, постоянно обновляется.

CatcherCatcher. Также, как и IMSI-Catcher уведомляет о IMSI-ловушках (фейковых базовых станциях) и передаче нешифрованного трафика. К сожалению, работает только на Osmocom телефонах, которыми давно никто не пользуется.

Darshak. Применяется для обнаружения и оповещения подозрительной активности в мобильной сети, такой как Silent SMS, отсутствие подлинности алгоритмов шифрования и сигналов от оператора связи. Поддерживает GSM и 3G сети.

Eagle Security. Контролирует, какие из установленных в смартфоне приложений имеют доступ к видеокамере и микрофону и запрещает доступ нежелательного ПО к функциям камеры. Запрещает подмену базовой станции, проверяет сигнатуру станции и даже может показать расположение станций.

Как видно, защита от прослушки возможна при помощи установки специальных приложений на мобильный. Надеюсь, эти меры помогут обезопасить мобильный от прослушивания и Вам не понадобится специальный криптофон с шифрованием голосовых данных.

Вероятность того, что за Вами будут следить не спецслужбы, а особые программы, разработанные злоумышленниками, гораздо выше. Эти приложения могут собирать всю информацию в телефоне с целью в дальнейшем ее продать или слить соответствующим службам (так часто поступают конкуренты по бизнесу).

Для того, чтобы защитить телефон от прослушки, постарайтесь не скачивать сомнительные приложения для своего гаджета. Нередки случаи, когда близкие люди (жена, друг, коллега) сами с какой-либо целью нанимают хакера для Вашей прослушки. Если они имеют доступ к Вашему телефону, то сами могут скинуть нужный файл на него, после чего над коммуникатором установится тотальное слежение. Совет на этот случай банален - будьте бдительней с близкими людьми и ставьте пароли, не передавайте никому свой девайс.

Кроме того, на некоторых программах стоит автоматическое разрешение на принятие всех отправленных Вам файлов без запроса. Лучше в настройках изменить этот параметр, чтобы защитить телефон, иначе злоумышленники без труда получат доступ к звонкам, сообщениям, фото, файлам.

Я всегда советую вести по телефону разговоры таким образом, как будто, Вы уже знаете, что Вас прослушивают. Даже, если это не так, проблем будет меньше, в случае чего.

«Пакет Яровой»

Какова позиция государства по данному вопросу? Может быть кто-то не слышал, но очень остро и громко отреагировала общественность на так называемый «Закон И. Яровой». Были пикеты, и сбор подписей за отмену этого закона, а также жалобы от бизнесменов в разные инстанции, и горячие обсуждения в Интернете и соцсетях. Ну, и как всегда, все тихо. Никто ничего отменять не собирается.

А перспектива нас ожидает такая. 24 июня 2016 года Государственная Дума утвердила сразу во втором и третьем чтениях так называемый «антитеррористический пакет» законопроектов авторства глав комитетов Думы и Совета Федерации по безопасности Ирины Яровой и Виктора Озерова. Эти документы затрагивают совершенно разные сферы жизни россиян: от ввода режима контртеррористической операции (КТО) до запрета на выезд из России, от правил поведения церковных проповедников до совершенно новой процедуры лишения гражданства.

Одной из самых нашумевших инициатив стало обязательное хранение всей переписки в интернете и всех телефонных звонков в течение трех лет. Такой объем трафика в России оценивали в 1700 эксабайт (1700 млрд гигабайт). Центров для хранения таких объемов данных в стране просто нет, их создание могло бы обойтись в $70 млрд, что в несколько раз больше суммарной выручки крупнейших операторов.

Итоговая редакция закона обязала операторов хранить данные только в течение полугода. При этом в течение трех лет придется хранить логи, то есть записи о том, что был совершен звонок или отправлено сообщение.

Чтобы организовать такие хранилища, операторам дадут время до 1 июля 2018 года.

Более того, интернет-провайдеров обяжут отдельно давать ФСБ ключи, чтобы декодировать передаваемые через них зашифрованные сообщения. За отказ выдать такие ключи предусмотрен штраф до миллиона рублей.

Это Федеральный закон от 06.07.2016 №374-ФЗ (ст. 13).