10. Как сделать мобильный телефон максимально безопасным

Содержание

...Loading Table of Contents...

    Трудно представить сегодняшнюю жизнь без сотового телефона. Даже самые простые модели позволяют нам не только разговаривать друг с другом, но и обмениваться текстовыми сообщениями. Малая цена, скромные размеры, простота в работе — все это делает сотовый телефон желанным и полезным помощником. Но насколько верным? Может ли гражданский активист, которому срочно нужно передать важную новость в штаб-квартиру своей организации, полностью доверять "мобильнику"?

    Пока мы размышляем над этим вопросом, технологии не топчутся на месте. Сотовые телефоны "научились" определять GPS-координаты, фотографировать, снимать видео и записывать разговоры. С их помощью можно читать книги, делать заметки и подключаться к интернету. Рынок наполнился коммуникаторами и смартфонами. Почти каждый пользователь компьютера знаком с понятием "антивирус". Но далеко не каждый владелец сотового телефона представляет, чем он рискует, доверяя своему маленькому электронному помощнику деликатную информацию.

    Наши африканские знакомые Шингаи и Рудо, как и все, часто пользуются мобильными телефонами. Собственно, что может быть тайного в работе общественной организации? Она ни с кем не стремится конфликтовать, лишь помогает нуждающимся. Тем более, Шингаи и Рудо научены собственным опытом и прислушиваются к толковым советам коллег. Они никогда не передают по сотовому телефону персональные данные своих "подопечных". Мало ли что. От случайной огласки может зависеть вся дальнейшая судьба человека.

    Так было до недавнего времени. Но в прошлом месяце Шингаи получил для своей организации компьютеры по благотворительному гранту зарубежного фонда. Власти страны с большим подозрением относятся к тем, кто имеет хоть какую-либо финансовую помощь из-за рубежа. В каждом гранте на исследовательскую, научную, благотворительную работу правительству чудится призрак оппозиции. Что уж говорить о защите прав человека!

    Из этой главы мы узнаем:

    • Почему сотовый телефон не безопасен для передачи и хранения данных
    • Как Шингаи сумел обезопасить себя и своих коллег
    • С помощью какого приема Рудо смогла избавиться от "слежки по мобильнику"
    • Какими способами они пользуются, чтобы как можно дольше оставаться анонимными

    Мобильные устройства: угрозы и риски

    Что мы знаем о безопасности мобильной связи?

    • Такие сети контролируются или государством, или частными компаниями, которые следуют законным (но, бывает, и неофициальным) требованиям того же государства. Оператор имеет доступ к данным клиентов. При желании ему нетрудно перехватить звонок или текстовое сообщение. У оператора есть возможность отследить местонахождение устройства, а значит, и того, кто им в данный момент пользуется.

    • Производитель мобильного устройства — обычно и создатель, и настройщик программного обеспечения. Настройка осуществляется с учетом ожиданий разных провайдеров для использования в их сетях. Таким образом, операционная система может включать скрытые опции, которые делают возможным мониторинг со стороны провайдера или третьей стороны.

    • За последние годы в мобильных устройствах появилось множество новых функций. Пожалуй, такое устройство сегодня можно назвать портативным мини-компьютером с подключением к интернету, который, помимо прочего, играет роль мобильного телефона.

    — Ну и что? — пожал плечами Шингаи, отложив в сторону книжку по информационной безопасности. — Это и так понятно.

    Рудо слушала с интересом. В самом деле, размышляла она, с кем и о чем мы говорим по мобильному телефону? Более того, важно, откуда мы говорим! Рудо об этом никогда всерьез не задумывалась.

    — Продолжай, пожалуйста, — попросила она мужа.

    • Отправлять информацию с мобильного телефона небезопасно.


    Оператор мобильной связи имеет полный доступ ко всем текстовым и голосовым сообщениям, проходящим через его сеть. Во многих странах телефонные компании по закону обязаны хранить данные обо всех сеансах связи. В некоторых странах телефонная связь вообще является государственной монополией. Наконец, голосовые и текстовые сообщения могут быть перехвачены третьей стороной с помощью сравнительно недорогого специального оборудования.

    — А у нас? У нас в стране есть такой закон... чтобы хранить данные? — спросила Рудо.

    — Не уверен, — отозвался Шингаи. Похоже, его тоже начала интересовать эта тема.

    • Хранить информацию в мобильном телефоне небезопасно.

    Сегодня мобильный телефон может хранить разные типы данных: историю звонков, текстовые сообщения (отправленные и полученные), адресную книгу, фотографии, видеоклипы, документы. По этой информации можно судить, например, о круге ваших интересов. Нетрудно представить, кто ваши ближайшие друзья, чем они занимаются, и так далее. Защитить такую информацию непросто, а в некоторых телефонах невозможно.

    Больше функций — выше риск. А если мобильник подключается к интернету, возникает целый спектр проблем, которые уже известны пользователям компьютеров и компьютерных сетей.

    • По мобильному телефону можно определить местонахождение владельца.

    Всякий сотовый телефон регулярно и автоматически "выдает" провайдеру информацию о своем местоположении. Многие телефоны снабжены функциями GPS. Данные о местоположении можно добавлять к другой информации, например, фотоснимкам и SMS.

    — Там написано, что с этим сделать? Ну, чтобы стало... безопаснее? — спросила Рудо.

    — Не использовать телефон, — усмехнулся Шингаи.

    — Я серьезно. Помнишь, ты рассказывал о своем приятеле, который вез какую-то правовую литературу для раздачи студентам университета, а его задержали на улице, да? Ты еще говорил, что полиция точно знала, какие брошюры он вез с собой и в каком месте его легче найти. Тогда еще все подумали, что "сдал" кто-то из своих. Но так и не узнали — кто. А если власти прослушивали его мобильник? Ведь это, получается, так просто! Если они могли вычислить его по мобильнику? Такое может быть?

    — Может, — согласился Шингаи.

    Какие данные нуждаются в защите

    Когда мы готовим политику информационной безопасности для себя или своей группы, то начинаем с оценки "что у нас есть". То же самое в этом случае.

    Какие данные уязвимы, если речь идет о мобильной связи? Вот некоторые примеры.

    • История звонков (номер, время, продолжительность разговора).
    • SMS-сообщения.
    • Адресная книга.
    • Календарь с планируемыми встречами.
    • Текстовые заметки.
    • Фотографии и видеозаписи.

    Очень многие люди доверяют сотовому телефону массу важной информации. Потеря "мобильника" приводит человека в отчаяние. Но что если телефон украден? А доступ к нему ничем не защищен? Даже короткий PIN-код вводить не нужно (так сейчас настроены многие сотовые телефоны)?

    Ситуация усугубляется в поездке. Незнакомая обстановка, посторонние люди, череда мелких событий, которые требуют внимания. "На связи" постоянно находятся важные люди, планы меняются, возникают новые вопросы, которые требуется решить. Кроме того, человеку нужна эмоциональная разрядка, и он зачастую находит ее в разговоре с родными, знакомыми, коллегами по мобильному телефону. Все чаще и чаще "мобильник" мелькает в руках, все выше риск его потерять или привлечь внимание злоумышленника. И все больше информации накапливается в электронном устройстве.

    Другой пример, хорошо знакомый гражданским активистам — участие в мероприятиях, особенно крупных уличных митингах, шествиях, демонстрациях. Там, где нужно фотографировать, записывать, а иногда и перезванивать "в контору", чтобы сообщить важные подробности. Там, где толпа людей, и где полиция в любой момент может броситься "восстанавливать порядок". Сотовый телефон может быть потерян, разбит или изъят.

    Компания сотовой связи регистрирует всякую передачу и прием данных по номеру вашего телефона, идентификационный номер устройства и номер SIM-карты. Ну а поскольку в некоторых странах, например, покупка SIM-карты возможна только при предъявлении документов, у властей даже не возникнет вопрос "кого трясти".

    Десять практических советов

    Как и с компьютерами, на первом месте — физическая защита.

    • Держите сотовый телефон при себе. Не оставляйте его вне поля зрения и не давайте другим людям "попользоваться".

    • Включите стандартную защиту — запрос PIN-кода. Держите PIN-код в памяти, не записывайте на бумажку, вложенную в кошелек или паспорт. Используйте свой пин-код, а не значение по умолчанию.

    • Пометьте каким-нибудь способом SIM-карту, карточку памяти, аккумулятор и корпус самого телефона. Эти метки должны быть малозаметными, не привлекать внимание. Их значение — засвидетельствовать, что среди компонентов телефона не было подмены. Если вы продвинутый пользователь, неплохая идея — попробовать ультрафиолетовые марки, которые не видны при обычном свете. Можно также использовать специальные защитные микронаклейки на защелки и шурупы, которыми скреплены детали корпуса. Это придаст вам уверенность, что телефон никем не разбирался.

    • Следует четко знать, какие данные записаны на мобильное устройство. Не стоит хранить в сотовом телефоне деликатную информацию. Если все-таки нечто подобное приходится держать на телефоне, подумайте: может быть, лучше записывать на дополнительную карточку памяти, которую в случае опасности легко вытащить из телефона и уничтожить.

    • Если приходится ремонтировать телефон, или вы решили его подарить/продать, не забудьте вынуть сим-карту и карту памяти, а также очистить адресную книгу, список SMS и прочие разделы.

    • Когда устанавливаете новую сим-карту, позаботьтесь о том, чтобы никакие данные не "застряли" на предыдущей.

    — А если замена временная, нужно следить, чтобы вынутая сим-карта нигде не валялась и не попадала в руки, кому не нужно, — добавила Рудо.

    • По возможности выбирайте только тех операторов связи и магазины/продавцов, которые пользуются (более-менее) солидной репутацией. Для серьезной работы, особенно связанной с общественной деятельностью в условиях повышенного внимания государства к вашей организации, вряд ли стоит покупать мобильный телефон "с рук" у незнакомого человека. Если вы склонны часто менять телефоны, не приобретайте их все время в одном и том же месте. Это снизит риск, что следующий аппарат будет снабжен особой программной "начинкой" специально для вас.

    • Не забывайте делать резервные копии всех данных, копируйте их на компьютер. Позаботьтесь о том, чтобы данные хранились в безопасном месте. (См. главу "Как защитить важные компьютерные данные"). В экстренном случае вы сможете восстановить важную информацию. Кроме того, если телефон был изъят, потерян или украден, вы будете наверняка знать, какие данные скомпрометированы.

    — Верно. Например, если у меня на телефоне хранились фотографии коллег, сделанные в командировке, я смогу предупредить этих людей, — вставил Шингаи.

    • Каждый аппарат имеет 15-значный уникальный код (IMEI). Он однозначно идентифицирует телефон. В большинстве моделей узнать IMEI можно, набрав *#06#. Код может быть написан на корпусе под аккумулятором. Запишите этот код и храните отдельно от телефона. Знание кода может послужить доказательством того, что аппарат действительно принадлежит вам.

    • Иногда можно зарегистрировать телефон у оператора связи. В случае пропажи аппарата его использование нетрудно блокировать. Следует помнить, однако, что в таком случае данный телефон будет прочно (и документированно) связан с вашей личностью.

    Слежка и анонимность

    Когда мы делаем звонок по мобильному телефону, аппарат устанавливает связь с ближайшими сотовыми вышками. Таким образом, оператор сотовой связи, в принципе, знает точное местонахождение телефона.

    Как правило, злоумышленника интересует не аппарат, а его владелец. Чтобы осуществлять эффективную слежку за человеком, нужно быть уверенным, по крайней мере, что этот телефон принадлежит именно ему.

    — Но ведь можно просто не звонить, — сказала Рудо.

    — Боюсь, это не поможет. Пока телефон включен, он поддерживает контакт с вышками сотовой связи, даже если ты не разговариваешь.

    — Тогда нужно просто выключить телефон.

    — Ну, если на то пошло, — усмехнулся Шингаи, — проще всего вообще никуда его с собой не брать. А выключить... ну, можно и выключить, только лучше вытащить аккумулятор.

    — Зачем?

    — Как ни крути, мобильный телефон — электронное устройство, передатчик. Пока есть источник питания, сохраняется вероятность (пусть и очень маленькая), что кто-нибудь сумеет включить телефон без твоего ведома.

    Анонимность

    Не забывайте то, о чем вы сейчас прочитали. Особенно если вам время от времени (как, наверное, большинству людей) приходится обмениваться по телефону деликатной информацией. Вот несколько советов:

    • Звоните из разных мест. Лучше, если эти места нельзя будет однозначно связать с вашей личностью.

    — Как это? — спросила Рудо.

    — Думаю, автор хотел сказать, что тебе не надо звонить лишь из тех мест, которые и так связаны с тобой. Например, из дома, с работы, с автобусной станции, где ты делаешь пересадку. Иначе было бы очень легко сопоставить все данные и удостовериться, что этот телефон действительно принадлежит тебе. Какая уж тут анонимность!

    • Последовательность действий: выключаем телефон — вынимаем аккумулятор — отправляемся по делам — нужно позвонить? — вставляем аккумулятор — включаем телефон — делаем звонок — выключаем телефон ... и так далее. Пусть это войдет в привычку. Такое поведение сильно затруднит жизнь тому, кто вознамерится вас отследить.

    • Меняйте телефонные аппараты. Меняйте сим-карты.

    • Если позволяют законы страны, покупайте сим-карту без регистрации, предоставления документов и заполнения анкет.

    • Не платите за мобильную связь кредитной карточкой. Такие карточки всегда именные.

    — Интересно, — Шингаи углубился в чтение руководства по безопасности. — Тут говорится, что на телефон можно установить программы... хм, это я и так знал... А, вот! Программы можно установить втайне от владельца. Появится возможность включать аппарат на расстоянии. И даже набрать определенный номер. И все это без моего ведома. Ничего себе! Получается диктофон!

    — Неужели?!

    — Ну, они пишут, что это технологически совсем нетрудно. Впрочем, если батарея отключена, все равно ничего не получится.

    — Паранойя, — покачала головой Рудо. — Я понимаю, безопасность и все такое. Но выключать телефон после каждого звонка, да еще вынимать аккумулятор... Не слишком ли это сложно? И действительно ли это нужно?

    — Не уверен, — отозвался Шингаи. — Но знать об этом полезно. Может, нам и понадобится безопасность такого уровня? Если не сегодня, так завтра?

    Прослушка

    Итак, телефон может работать как диктофон. Некоторые аппараты можно включить в таком "диктофонном режиме" на расстоянии. А значит, без ведома владельца. Причем так, что с виду телефон будет выключен.

    • Никогда не давайте свой телефон людям, которым вы не очень доверяете.

    • Во время важных встреч, на которых могут обсуждаться разные деликатные моменты, выключайте аппарат и вынимайте батарею. Или вообще не берите телефон с собой, если можете оставить его в безопасном, надежном месте.

    • Убедитесь, что ваш собеседник придерживается тех же правил безопасности, что и вы.

    • Не забывайте, что, пользуясь телефоном в публичных местах, где вокруг толпятся люди, а из-за шума вам порой приходится повышать голос, вы рискуете стать объектом обычной прослушки. К тому же в толчее телефон проще украсть.

    Перехват телефонных звонков

    Как правило, и голосовые, и текстовые мобильные коммуникации не могут похвастать высоким уровнем защиты (шифрования). Есть сравнительно недорогие технологии, с помощью которых нетрудно перехватить отправляемый текст или подслушать разговор. Все, что нужно злоумышленнику — доступ к телефону. Кроме того, оператор связи в курсе ваших переговоров. Сегодня еще не построена такая система общедоступной мобильной связи, которая, с одной стороны, эффективно шифровала бы данные (например, с помощью алгоритмов стойкой криптографии), а с другой стороны, соответствовала бы законам государств и интересам их спецслужб. Сегодня для использования криптографии нужно установить в телефоне соответствующую программу, а потом сделать то же самое для аппарата собеседника. Подобное (пока) возможно только в нескольких моделях смартфонов.

    Кстати, если вы совершаете звонок из Skype на обычный телефон, шифрование тоже не работает (в отличие от общения Skype — Skype).

    Текстовые сообщения (SMS)

    Если нужно отправить информацию так, чтобы она гарантированно не попала в чужие руки, вряд ли стоит полагаться на SMS. Этот способ текстовых коммуникаций не обеспечивает конфиденциальность. Обладая желанием и техническими возможностями, перехватить SMS так же просто, как голосовое сообщение. Третье лицо получит доступ к тексту сообщения и телефонным номерам отправителя и адресата. Кроме того, "смску" можно изменить или подделать.

    Ежегодно многие люди становятся жертвами примитивного телефонного мошенничества. Пожилая женщина получает на свой мобильный телефон SMS такого содержания: "Мама, я разбил чужую машину. Мой мобильный отключился, это чужой. Со мной все в порядке. Срочно нужны 40 тысяч рублей. Приготовь деньги, к тебе зайдет Николай Семенович и заберет". Добрая женщина в панике: ее сын в беде, сидит у разбитой машины на обочине в окружении враждебно настроенных людей... Потеряв голову, мать собирает отложенные на черный день деньги. Главное, чтобы мальчик был жив-здоров! Через четверть часа на пороге возникает угрюмый "Николай Семенович", забирает конверт и пропадает. И только потом, немного успокоившись, женщина догадывается позвонить сыну на сотовый телефон. Никакого ДТП, конечно, не было... В более "легком" варианте SMS-мошенники умоляют маму или папу положить на такой-то номер небольшую сумму — якобы за пользование чужим аппаратом или еще что-нибудь в этом духе.

    Попадали вы сами или ваши близкие в такие истории? Надеемся, что нет. Но наверняка слышали о них.

    Для гражданского активиста цена мошеннического SMS может быть другой. Вместо требования денег — дезинформация, способная внести сумятицу в планы, сорвать важную встречу или даже мероприятие. Для "пиковых" ситуаций договоритесь с коллегами о системе простых кодов. Такой код, например, особое слово, не привлечет внимание третьих лиц, зато подтвердит личность вашего собеседника.

    • Во многих странах существует законодательное (а кое-где и не вполне законное) требование к операторам связи хранить все текстовые сообщения, отправленные/принятые их клиентами. Срок хранения может растянуться на годы. Как правило, это требование обосновывается необходимостью борьбы с преступностью, в частности, терроризмом. Порой и сами операторы связи совершают подобные действия для маркетинговых и статистических задач.

    • Очень часто SMS-сообщения образуют в памяти телефона целый архив. Если кто-нибудь украдет ваш телефон или просто получит к нему доступ, он сможет прочесть эти сообщения. Выработайте привычку удалять "смски" сразу после прочтения.

    • В некоторых моделях телефонов можно отключить запись информации о телефонных звонках и SMS. Проверьте, есть ли в вашем аппарате такая опция. Она может пригодиться в сложных случаях. Например, если у вас есть основания подозревать слежку за собой, или вы отправляетесь в поездку, особенно в район с нестабильной ситуацией. Кстати, это повод глубже познакомиться с возможностями вашего телефона. Какие еще функции обеспечения безопасности он поддерживает?

    Дополнительные меры безопасности

    Мобильные телефоны приобретают черты, которые все больше роднят их с компьютерами. Сегодня многие пользуются коммуникаторами и смартфонами, где установлены операционные системы и запускаются приложения. Можно скачать из сети программу, установить ее и работать — всё как на обычном компьютере. Это повлекло распространение вирусов и прочего вредоносного кода.

    Конечно, в продаже еще очень много простых сотовых телефонов, лишенных всяческих "наворотов". Но знать о том, куда движется рынок, полезно. Может быть, через год или два даже наша знакомая Рудо, женщина прагматичная и верная принципу "телефон должен уметь звонить — и хватит", окажется владельцем нового аппарата с Bluetooth, Wi-Fi и модулем GPS.

    • Не храните конфиденциальную информацию в телефоне. Фотографии, видеозаписи, SMS. Как только предоставляется возможность, перемещайте их на компьютер, в безопасное хранилище — см. главу "Как защитить важные компьютерные данные".

    • Почаще стирайте записи о телефонных звонках, сообщениях, ненужные (необязательные) контакты в адресной книге, и так далее.

    • Если вы хотя бы иногда выходите в интернет с мобильного телефона, по возможности пользуйтесь для передачи данных "защищенным" протоколом SSL).

    • Подключайте телефон к компьютеру только если твердо уверены, что оба устройства свободны от вирусов и другого вредоносного кода — см. главу "Как не допустить на компьютер вредителей".

    • Не скачивайте и не устанавливайте в телефон незнакомые и непроверенные программы, рингтоны (мелодии звонков), обои (графическое оформление), Java-приложения и вообще что бы то ни было из источников, чья надежность не подтверждена.

    • Обращайте внимание на то, как работает ваш сотовый телефон. Новая незнакомая программа, какой-то непривычный процесс, странное сообщение, нестабильная работа — все это поводы задуматься. Если какие-то программы вам не нужны, проще (и лучше) всего отключить их или вообще удалить из телефона (если это позволяют средства операционной системы).

    • Будьте аккуратны, используя открытые точки Wi-Fi.

    • Убедитесь, что беспроводная связь (инфракрасная, Bluetooth, WiFi и другие) на вашем телефоне отключены, если только вы не пользуетесь ими в данный момент. Модули беспроводной связи лучше включать с осторожностью и в надежных, проверенных местах. По возможности лучше вообще избегать пользоваться Bluetooth, так как эта технология сравнительно легко подвергается контролю со стороны третьих лиц (проще говоря, "прослушиванию"). Лучше использовать для связи кабель, а если речь о наушниках или гарнитурах, то не беспроводные (Bluetooth), а менее удобные, но лучшие с точки зрения безопасности проводные.

    Что еще почитать