Как прослушивают телефоны в Беларуси

Как прослушивают телефоны в Беларуси

Многие из методов ниже имеют законные основания. Но не все.

Как правило, если вы не занимаетесь ничем противозаконным или не находитесь под подозрением, то и прослушивать вас не будут. Но это не отменяет шанса прослушки со стороны бизнес-конкурентов, преступников и прочих недоброжелателей.

Просто знайте всю эту информацию и спите спокойно.

Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.

Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.

Установка СОРМ определяется Законом «О связи», приказом Министерства связи № 2339 от 9 августа 2000 года, приказ Министерства информационных технологий и связи РФ от 16 января 2008 года N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий», а также ещё десятком других нормативных документов.

• Аппаратно-программную часть, которая устанавливается у оператора связи;
• Удаленный пункт управления, который размещается у правоохранительных органов;
• Каналы передачи данных, работа которых обеспечивается провайдером для установки связи с пунктом удаленного управления.

СОРМ принято делить на три поколения:

• СОРМ 1 позволяет следить за аналоговой связью, телефонными переговорами. Её разработали а 80-е годы.
• СОРМ 2 создана для прослушивания мобильной связи и контроля интернет-трафика. Второе поколение СОРМ стали внедрять в 2000 году. В составе системы – отдельный сервер, подключённый к пульту управления ФСБ, и кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.

СОРМ 3 – это новейший вариант, который обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN-серверов, прослушивает в режиме реального времени спутниковую связь, мессенджеры и др., хранит метаданные о звонках, интернет-сессиях, переданных сообщениях, позволяет получить данные из внутренних систем оператора. СОРМ 3 начали внедрять в 2014 году.

Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.

Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч.3 ст.14.1 КоАП РФ.

Кроме того, СОРМ оператора может конфликтовать с комплексами ФСБ. И из-за этого записывать трафик пользователей технически невозможно.

Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.

Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.

Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.

К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.

Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.

Разрешает доступ только к соответствующей информации

Загружаемые приложения могут запрашивать доступ к вашему календарю, камере, контактам, местоположению, микрофону, телефону, мессенджеру, хранилищу и датчикам. Некоторые разрешения необходимы для работы приложения. Если это приложение карты, то требуется информация о местоположении. Если это игра слов, вам не нужно знать свое местоположение.

Проблема возникает, когда приложения запрашивают доступ к частям вашего телефона, к которым вы не хотите или не нуждаетесь. Например, если вы предоставляете доступ к своему микрофону, они могут прослушивать, поэтому будьте внимательны с тем, к чему вы разрешаете доступ. Отказывая в разрешениях, вы можете запретить любому приложению видеть вашу информацию в первую очередь.

Если окажется, что приложение не работает, если вы не предоставите ему доступ, вы можете решить, хотите ли вы этого. Но формирование привычки просматривать разрешения, которые имеют приложения, поможет вам лучше понять, что каждое приложение делает на вашем телефоне.

Новые элементы управления Android Q упрощают аудит приложений и информации, к которой они имеют доступ.

Скриншоты Джейсона Киприани / CNET

Троянские приложения

Это как раз самый простой и распространённый способ. Установить приложение, пока «половинка» в душе, или использовать методы социальной инженерии, чтобы заставить перейти по ссылке, гораздо проще, чем договариваться с операми и ФСБ.

Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.

Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала. Брайан Креббс писал об уязвимости ещё в 2008 году, но все делали вид, что её нет.

В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём приобрело официальную версию за 287 тыс. евро. Вскоре после этого WikiLeaks показала на видео, как FinFisher, FinSpy и другие разработки Gamma Group собирают данные пользователя. И только после этого Apple вынуждена была закрыть дыру.

Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.

К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.

Если у вас есть Root права (вы сможете управлять разрешениями всех приложений, системных и сторонних):

1. Выбираем рабочий режим Root
2. Нажимаем «Проверка»
3. Предоставляем приложению права суперпользователя
4. Нажимаем «Выполнено»

Если у вас нет Root прав (вы сможете управлять разрешениями только сторонних приложений):

1. Выбираем рабочий режим Privilege mode
2. Загружаем утилиту Shizuku manager и открываем ее
3. Нажимаем на список авторизированных приложений и включаем App Ops — Permission manager
4. Переходим в App Ops — Permission manager и нажимаем «Выполнено»

После этого в App Ops — Permission manager можно настроить параметры разрешений для конкретного приложения по вашему усмотрению.

А как вы контролируете разрешения приложений на Андроид? Напишите ваши варианты к комментарии.

Как предотвратить слежку

Если вас не устраивает таргетированная реклама, есть способы уменьшить «шпионскую мощь» вашего смартфона. Однако вы можете потерять доступ к некоторым удобным функциям, таким как, например, голосовые помощники.

Самая большая уязвимость связана с функцией «всегда включен» большинства голосовых помощников. Чтобы иметь возможность сказать что-то вроде «Hey Siri», микрофон должен всегда оставаться включенным — это означает, что ваш телефон всегда слушает, что происходит вокруг.

Лучший способ восстановить свою конфиденциальность — отключить постоянно включенные функции микрофона в своем телефоне. Вот как это сделать:

1. Деактивировать «Hey Siri»

Apple подверглась критике за расшифровку аудиозаписей пользователей Siri. Данные локально хранятся на вашем устройстве и загружаются после активации Siri, поэтому отключение этой функции по крайней мере сделает ваши входы в приложение более короткими и более специфичными для ваших запросов.

Чтобы отключить «Hey Siri», перейдите в «Settings» вашего устройства iOS, затем — в «Siri&Search». Переключите «Listen for «Hey Siri»» в положение «Off».

2. Отключить «ОК Google»

Каждый раз, когда вы используете «OK Google» или другую функцию с голосовым управлением, ваш запрос записывается, а стенограммы сохраняются в вашей учетной записи Google.

Если вы используете Google Assistant на Android, откройте настройки Google Assistant. Скажите «OK Google» или удерживайте нажатой кнопку «home» телефона, затем коснитесь значка папки с файлами в правом верхнем углу и коснитесь трехточечного меню. Выберите «More» и «Settings».

Далее нужно прокрутить вниз до категории устройств и выбрать свой телефон, затем в разделе Google Assistant вверху нажмите синюю кнопку ползунка, чтобы изменить его на серый — так происходит отключение Google Assistant.

Отключить информацию о местоположении на ваших фотографиях

1. Перейти к применению фотографии с вашего телефона Android.

2. Нажмите на меню и выберите настройки (Настройка).

3. выбирать Удалить географическое местоположение (Убрать геолокацию).

4. Вы также можете отключить отдельное местоположение фотографии в приложении «Фотографии», открыв фотографию, щелкнув три выделенных элемента и выбрав информация и выбрать Нет места (Нет места). (Или перейдите в подменю под картой и нажмите Удалить местоположение удалить местоположение).

Отключение доступа к микрофону со стороны приложений

Отключение постоянно включенных функций микрофона на телефоне недостаточно для некоторых приложений, таких как Facebook. Социальная сеть является исключением из правил и будет продолжать слушать, пока вы не внесете изменения.

Ниже даны рекомендации по поводу того, как вы можете отключить запись звука для Facebook. Те же шаги применимы для любого приложения, использующего микрофон:

iPhone

Перейдите в «Settings» >> «Facebook» >> «Settings» в подменю. Сдвиньте переключатель микрофона влево, чтобы он переключился с зеленого на белый. Он выключится.

Также вы можете перейти в «Settings» >> «Privacy» >> «Microphone», а затем поискать Facebook и сделать то же самое. Обратите внимание, что здесь вы можете включать и выключать микрофон и для других приложений.

Android

Откройте «Settings», затем выберите «Applications» и «Application Manager». Найдите Facebook и нажмите «App Permissions», затем выключите микрофон.

Имейте в виду, что отключение доступа к микрофону Facebook повлияет и отключит некоторые функции, такие как Live Video. Если вы собираетесь использовать эти функции, вам придется снова включить микрофон. Выполните те же действия, что и выше, но убедитесь, что тумблер установлен в положение On, и все будет в порядке.

Ранее Amazon подвергался критике за нарушение конфиденциальности пользователей Alexa. Было установлено, что известный голосовой помощник записывает запросы пользователей и сохраняет записи для анализа рецензентами. Это привело к тому, что компания Amazon внесла несколько радикальных изменений в свои продукты и политику конфиденциальности.