Гаджет

Система оперативно-розыскных мероприятий в сотовых сетях

2012-02-20T11:35:17Z

В развитии телекоммуникаций существуют не только положительные моменты. Благами цивилизации время от времени пользуются преступники. Именно для противодействия незаконным проявлениям в свое время была создана система оперативно-розыскных мероприятий в сотовых сетях (СОРМ). Дело здесь совсем не в желании государства слушать всех и вся. Такая система является мощным элементом противодействия терроризму и экстремизму в век информационных технологий.

Попробуем разобраться, как устроена эта система и какие задачи она может решать. Специальные документы предписывают всем предприятиям, работающим в области телекоммуникаций (включая сотовых операторов), устанавливать за свой счет на оборудование специальную аппаратуру, которая гарантирует спецслужбам полный доступ ко всем информационным (и не только) ресурсам фирмы.

Операторы связи должны приобретать и устанавливать технические средства СОРМ на коммутационном оборудовании. По сути, все оборудование сетей телефонной, подвижной, беспроводной связи и персонального радиовызова общего пользования обязательно должно поддерживать СОРМ. Без этого легально эксплуатировать сотовые сети невозможно, ведь чтобы сдать систему связи в эксплуатацию, оператор проходит много инстанций, а по поводу СОРМ консультируется в Госсвязьнадзоре.

Поскольку оборудование для адекватного функционирования сетей в основном поставляют иностранные предприятия, они в общих чертах осведомлены о российской специфике.

Некоторые производители адаптируют свою аппаратуру к российским требованиям прямо на заводе (например, Rohde&Schwarz и Alcatel), некоторые модернизируют ее непосредственно в России. В любом случае к любой технике тщательно присматриваются российские специалисты и добавляют к ней свои устройства.

Стоимость оборудования СОРМ для сотовых систем составляет $ 200-300 тыс. за каждый коммутатор, а цена внедрения в несколько раз выше. Все подобное оборудование полностью изготовлено из отечественных компонентов и управляется программами российского производства (класс защиты информации варьируется от 5 до 7).

Правда, согласно закону проведение оперативно-розыскных мероприятий, ограничивающих конституционные права граждан на тайну телефонных переговоров и сообщений, передаваемых по сетям электросвязи, а также передача сведений об этих сообщениях допускаются только на основании судебного решения.

Однако согласно нормативным документам информация об абонентах, в отношении которых проводятся оперативно-розыскные мероприятия, а также решения, на основании которых проводятся указанные мероприятия, операторам связи не предоставляются.

В 1998 г. утверждены «Технические требования к системе технических средств по обеспечению функций СОРМ», в которых очень подробно описаны компоненты этой системы. Ее состав достаточно тривиальный – специальное программное и аппаратное обеспечение. Правда, все делилось на две части: аппаратно-программные средства в составе узла связи и такие же средства в составе удаленного пункта управления.

Проще говоря, управление и получение всех необходимых ресурсов осуществляется из территориального органа ФСБ или МВД по специальному очень мощному каналу связи, который предполагается резервировать, то есть создавать равный по мощности канал. Система полностью автономная, имеет независимое питание и напрямую связана с резервными источниками питания.

Кроме того, весь трафик шифруется (при этом активно используются новейшие разработки ФАПСИ). Кстати, у оператора СОРМ выглядит, скорее всего, как несколько плат и высокоскоростных каналов, через которые ФСБ и может подсоединиться.

Возникает резонный вопрос: для получения какой информации нужна настолько глобальная и разветвленная структура? Ответ очевиден – контроль может быть тотальным. Например, СОРМ знает о каждом пользователе не только его электронный, но и настоящий контактный адрес, а также все виды услуг, которые он получает (в том числе межсетевой роуминг и услуги голосовой связи). Среди прочего СОРМ обеспечивает определение телефонного номера абонента при использовании им телефонной сети общего пользования, а также электронного адреса при использовании иных телекоммуникационных сетей.

При сборе статистической информации можно определить время и место сеанса связи, а также получить полный доступ к его истории (журнал WAP-адресов в случае работы в Интернете, весь объем переданных по GPRS данных, запись голосового трафика).

Несмотря на, казалось бы, четкие документы по СОРМ, существует двоякое толкование некоторых моментов. Например, в соответствии с документами, СОРМ должна иметь доступ ко всем данным о пользователе, минуя оператора (то есть напрямую). С другой стороны, представители операторов не возражают против прослушивания эфира, однако учет и данные об абонентах передавать не хотят, требуя решения суда.

Кроме того, существует возможность определить местонахождение абонента во время сеанса связи. На базовых станциях GSM-операторов установлены GPS-приемники, но поскольку они стоят на самой базовой станции, то позиционировать они могут только точные координаты данной соты. Соответственно, отследить положение нужного абонента можно с точностью до «радиуса соты».

Другая ситуация сложилась в CDMA-подобных системах. Поскольку в них за абонентом одновременно следит несколько базовых станций, найти его гораздо проще (получается небольшая GPS). При этом ошибка в России составляет 10-30 м.

Используя указанные данные, вполне можно определить маршрут движения интересующего объекта и дать необходимую информацию группам наблюдения (впрочем, так обычно и происходит). Электронные средства в данном случае являются хорошим подспорьем.

По техническим требованиям СОРМ на АМТС (МЦК) должна обеспечивать одновременный контроль до 240 каналов (линий). Это не означает, что десятки офицеров должны круглосуточно сидеть и слушать. Имеются достаточно адекватные системы перехвата, которые работают в нескольких режимах.

Существуют два основных режима работы системы: статистический и полный контроль.

Статистический контроль означает, что разговорный канал пе подключается к пульту управления, а в реальном времени передается информация о фазах установления соединений и о контролируемых вызовах.

При полном контроле на пульт управления в реальном времени передаются данные о фазах установления соединений и о контролируемых вызовах, а также снимается и транслируется информация, передаваемая в разговорном тракте контролируемого абонента.

Данный режим имеет свои особенности:

первая и основная (самая производительная) – это фиксация разговора по ключевым словам. Среди шума эфира вычленяются ключевые фразы, и если их количество в одном разговоре превышает определенный порог, то телефоны начинают контролировать;
вторая особенность – определение по голосу. Например, известны голоса бандитов, компьютеру достаточно иметь в запасе 20-30 фраз для их точной идентификации. Как только он опознает нужный голос, автоматически включается запись и фиксируются все параметры разговора. Можно регулировать настройки, тогда результат будет более адекватным;
третья, весьма специальная – определение психологических особенностей пользователя по голосу. В свое время в Институте биофизики создали замечательную систему «Филин», которая достаточно четко могла работать в таком режиме (подключить ее или аналог к телефонным линиям – дело нескольких минут). Она выдает замечательные данные: от краткого психологического портрета до четкого прогноза решительности и агрессивности абонента. Полученных данных хватает для ответа компьютера на вопросы, способен ли абонент в настоящий момент применить оружие, насколько он верит тому, что говорит, и т. д.

Возможно, имеется еще множество режимов работы подобной системы. Кстати, если преступник попытается изменить свой голос, то это тоже не поможет.

Уже давно существуют системы, которые могут распознать даже специально зашифрованный тембр и определить не только пол, возраст и социальное положение, но также место рождения и национальность.

Откуда же спецслужбы берут номера сотовых телефонов, которые ставят на учет? Полагаю, эти источники можно разделить на несколько категорий:

номера, полученные оперативным путем – от агентуры, опосредованно при разборе захваченных у противника документов и т. д.;
номера, на которых компьютер сосредоточил внимание, перехватив определенный набор опасных ключевых фраз или слов;
номера, которые по различным причинам могут представлять потенциальный интерес – купленные у поставщика, перемещающегося по местам, где могут находиться преступники.

Популярная служа SMS тоже находится под присмотром, ведь это, по сути, только набор символов. Ее, в отличие от голоса, можно систематизировать путем шаблонов, словарей и всевозможных комбинаций на русском и английском языках.

Не очень сложно выделить на это дело небольшую часть ресурсов компьютерной системы, тем более что программу перехвата, скорее всего, переделывали из взятой за основу системы перехвата пейджииговых сообщений. Дополнительное удобство заключается в том, что текстовые послания легко хранить, ведь 160 символов – это совсем немного, а жесткие диски могут хранить очень большой объем информации.

Сотовая связь также помогает хранить государственные секреты. Чтобы исключить возможность перехвата своих разговоров, спецслужбы России создали СФПКСС.

Выводы очень простые. Федеральные органы государственной власти должны преследовать на территории страны лиц, причастных к террористической деятельности, независимо от того, где планировались и осуществлялись террористические акции, наносящие ущерб России. Государство имеет право решительно и твердо обеспечивать свою национальную безопасность законным средствами. Способствующая этому СОРМ является одной из передовых систем.

Похищенные базы данных

2012-02-05T19:59:36Z

Украденные базы с данными абонентов сотовых компаний стали появляться на рынке в начале 2000 г. В настоящее время их открыто продают в Интернете и на рынках вместе с другими компакт-дисками. Как же такие конфиденциальные данные попадают на открытый рынок, и чем это грозит пользователю?

Очень показательный случай произошел в Санкт-Петербурге, когда гражданка Новой Зеландии решила на время пребывания в этом городе приобрести самый простой тариф предоплаты от МТС. Вроде бы все было быстро; она выбрала салон с фирменной символикой, определилась с нужной тарификацией, прочитала условия звонков в Европу. Когда пришло время предъявлять документы, подключавший абонентов сотрудник компании долго и пристально рассматривал неизвестный ему паспорт, вглядывался в страницы, а потом задал замечательный вопрос: «Где здесь указана прописка по месту жительства?» В итоге пришлось искать российский паспорт и покупать нужный ей контракт на другое имя.

Эта небольшая зарисовка, комичная для любой страны Европы, показывает, что, не сообщив ФИО, адрес и другие данные, к сотовой связи в России подключиться довольно сложно. Почему при покупке данного вида услуг гражданин обязан раскрывать так много данных? В некоторых регионах особо ретивые продавцы не только требуют паспорт, но и проверяют прописку, и без, скажем, самарского адреса абонентом именно в Самаре никогда не стать.

Для пользователей, привыкших к российской действительности, все эти вопросы не выглядят риторическими. Ведь такой ресурс, как базы данных сотовых операторов, без внимания оставить никак нельзя, поэтому они становятся товаром. При этом совсем не важно, кто выступает их продавцом. Главное, что сугубо личные сведения становятся достоянием общественности.

В Интернете данный товар представлен, что называется, лицом. Почти каждый день мне по электронной почте приходят письма с предложениями купить самые последние базы операторов сотовой и фиксированной сетей. Подобная информация не такая безобидная, как кажется. Например, зная паспортные данные абонента, можно провести любую операцию с его телефоном, включая блокировку, намеренную смену тарифного плана с целью списания денежных средств, подключение ненужных услуг, запрос баланса. В итоге это вполне может привести к лишению надежного средства связи.

По чужим паспортным данным вполне можно зарегистрировать (здесь, конечно, нужен сговор с персоналом дилера) номер на ничего не подозревающего пользователя, которому потом придется разбираться с чужими счетами. Особенно это неприятно при контрактной системе расчетов (сначала разговор, а потом его оплата).

Конституцией РФ установлено, что использование и распространение информации о частной жизни гражданина (сведений персонального характера) без его согласия не допускается.

Согласно требованиям гражданского законодательства, включая законодательство о защите прав потребителей, в случае нарушения прав потребителя (заказчика услуг) исполнитель (оператор сотовой связи) обязан возместить потребителю убытки, вызванные таким нарушением, и при наличии вины компенсировать нанесенный моральный ущерб. Кроме того, заказчик вправе расторгнуть договор с оператором, отказавшись от его услуг.

Законом также установлена уголовная ответственность за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия на разглашение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Такие действия караются штрафом в размере от 200 до 500 минимальных зарплат или обязательными работами (на срок от 120 до 180 ч), или исправительными работами (до одного года), или арестом (до четырех месяцев).

Операторов тоже можно понять. Они, конечно, принимают собственные меры безопасности. Чтобы избежать утечки информации со стороны «ВымпелКом», доступ к базе данных их абонентов строго ограничен и каждый вход в систему контролируется службой безопасности компании. Компания «МегаФон» использует административные механизмы и современные аппаратно-технические средства безопасности информации, позволяющие надежно защитить сведения об абонентах и исключить похищение базы данных.

Компания МСС разработала систему мер, направленных на предотвращение несанкционированного доступа к внутрикорпоративным базам данных и актуальной информации по абонентской базе. Специальное программное обеспечение (брандмауэр) надежно препятствует попыткам несанкционированного доступа к внутрикорпоративной информации (случаи взлома защиты не зафиксированы). Для сотрудников компании введена так называемая ролевая иерархия доступа к информации, то есть каждый сотрудник имеет доступ к актуальной информации в соответствии с выделенной для него ролью (уровнем допуска).

Однако не существует такой защиты, которую невозможно было бы обойти изнутри компании (кроме всего прочего неограниченный доступ к данным имеют сотрудники правоохранительных органов). Несмотря на всевозможные меры безопасности, все-таки сложно избежать утечки информации. Немногие сотрудники устоят перед соблазном получить приличную сумму за копирование большого количества файлов (сделать это, безусловно, очень сложно, но, как показывает практика, все-таки реально).

Даже если нелегальную деятельность подобных сотрудников и замечали, то меры воздействия ограничивались, скорее всего, увольнением с занесением в «черный» список работников телекоммуникационной отрасли (по крайней мере,огласке такие дела не предают).

Чтобы снизить ценность подобных данных, операторы внедряют службы, с помощью которых абонент может узнать состояние своего счета и добавить новые услуги самостоятельно, без обращения в службу сервиса и озвучивая своих паспортных данных. Например, сотрудники компании «ВымпелКом» по инструкции не могут подключать новые услуги абонентам тарифных планов «Би+», клиент все должен делать со своего телефона самостоятельно (правда, оказать помощь при затруднениях сотрудники всегда готовы).

Кроме того, по информации службы безопасности компании «Мегафон-Москва», в дополнение к паспортным данным можно оставить в абонентской службе пароль, при упоминании которого будут производиться все операции с номером телефона.

Завершившаяся в конце 2003 г. смена паспортов помогла владельцам телефонов изменить свои данные в базе оператора. Теперь многим мошенникам будет сложно доставить неприятности законопослушным абонентам. Хотя такое решение проблемы весьма недолговечное – до очередного похищения базы данных.

Если абонент обнаруживает, что кто-то выполняет несанкционированные операции с его лицевым счетом, то по итогам расследования обычно принимается удовлетворительное для абонента решение – можно изменить номер телефона или воспользоваться паролем. Обычно подобные вопросы требуют индивидуального подхода, и операторы не склонны особо их афишировать.

На рынке предлагают базы почти всех известных операторов фиксированной и сотовой связи. Типовой комплект поставки содержит один или два компакт-диска (база данных занимает от 800 Мбайт до 1,65 Гбайт) с программой-оболочкой оператора или хорошей программой Cronos в качестве оболочки.

Существуют разные версии программы. Например, полная включает в себя паспортные данные, ИНН, юридический адрес, контактный телефон (не мобильный), дату подписания контракта и прошедшие платежи, даты подключения и отключения телефона, адрес доставки счета, полную историю по любому телефону с указанием всех владельцев или арендаторов.

Имеется боле простая версия, содержащая номер телефона, ФИО, дату рождения, адрес, наименование и ИНН юридического лица.

Все ведет к тому, что существует несколько источников утечки информации, каждый из которых предоставляет информацию, которую может получить в силу своих полномочий доступа.

Стоимость программ колеблется от 500 до 1500 руб. за каждый компакт-диск или комплект из двух дисков. Даты актуализации обычно не превышают квартала – «поставщики» работают весьма оперативно, очень быстро учитывая новых подключившихся у оператора абонентов.

Однако при покупке незаконной информации покупателя могут обмануть. Самый распространенный способ – поставить новую дату актуализации, а информационное наполнение системы оставить старым.

Для защиты абонентской информации в сети «Мегафон-Москва» используются современные аппаратные и программные средства, большую роль играет корпоративная лояльность персонала. Все эти меры доказали свою эффективность – база данных «Мегафон-Москва» на сегодняшний день остается, пожалуй, единственной базой, закрытой для взломщиков (информация об абонентах этой сети отсутствует в продаже).

Основанием для утверждений об актуальности незаконно распространяемых баз данных сотовых операторов служит периодически проводимый мониторинг рынка баз данных службами безопасности операторов.

Существует еще один способ обмана покупателей. Множество сайтов, которые предлагают приобрести базы, занимаются мошенничеством. Типичные признаки этого следующие: анонимное общение с потенциальным покупателем (только контактные электронные письма с анонимных бесплатных серверов), получение денег с помощью анонимной системы электронных переводов «ЯндексДеньги» или WebMoney, обещание прислать некие мифические коды доступа к компакт-дискам с базами данных.

Если приобретать похищенные базы в Интернете, то авторы сайта, скорее всего, никогда не пойдут на личную встречу с покупателем и сразу после получения денег перестанут отвечать на письма. Найти мошенников обычно не под силу даже милиции – слишком много таких преступлений, а незначительный ущерб (400-500 руб.) не является поводом для полномасштабных действий со стороны правоохранительных органов.

Базы данных похищают и будут это делать везде, где для покупки сотового телефона и/или контракта сотовой связи требуется предъявлять паспорт.

На «черных» рынках других стран СНГ также можно найти нелегальные базы данных. Из-за сравнительно небольшой (по российским и украинским меркам) базы пользователей во всех странах СНГ обычный компакт-диск может содержать все телефонно-адресные базы целого государства, в котором действует несколько операторов.

Подобное вторжение в личную жизнь граждан вызывает у них неприятные эмоций. Однако поймать всех продавцов подобного товара проблематично – «авторы» базы данных выпустят столько дисков, сколько потребует рынок.

Следовательно, остается уповать только на расторопность спецслужб, которые должны узнавать о подобных «новинках» раньше журналистов, а также учитывать проницаемость корпоративной защиты сведений сотовых операторов, без помощи сотрудников которых такая коммерческая утечка информации не могла бы произойти.

Телефон – источник информации

2012-02-05T20:00:54Z

Мобильный телефон очень удобен, так как он компактный, легкий и обладает множеством полезных функций, а также это еще и ценный источник информации о владельце. С его помощью можно узнать, кому вы звоните и кто вам, какие текстовые сообщения вы отправляете и получаете, на какой адрес отправляются ваши счета, какие дополнительные услуги вы получаете от оператора.

Многие пользователи думают, что мобильная связь защищенная и надежная. Можно точно сказать, что разговоры по мобильному телефону прослушивают по крайней мере спецслужбы. Операторы мобильной связи действуют в соответствии с лицензией, в которой записана обязанность обеспечивать функции СОРМ (средства оперативно-розыскных мероприятий), и обязаны подключать специальное оборудование для прослушивания телефонных разговоров и чтения сообщений электронной почты своих клиентов.

Если вам нечего скрывать, то можно спокойно пользоваться всеми видами телекоммуникаций. Если же вы хотите обезопасить себя, то придется использовать некие приемы противодействия для предотвращения перехвата информации:

приобретайте телефон анонимно или на вымышленное имя (так труднее определить, кто ведет разговор);
избегайте или сведите к минимуму передачу конфиденциальной информации (номера кредитных карт, ФИО, адреса);
помните, что труднее перехватить разговор, который ведется из движущегося автомобиля;
по возможности используйте цифровые сотовые телефоны (стандарта GSM);
при обмене конфиденциальной информацией по обычным каналам связи желательно использовать собственную аппаратуру электронного шифрования.

Ни в коем случае не доверяйте своим мобильным телефонам, ведь ваш разговор слушают не только спецслужбы и находящиеся возле вас люди (прохожие, окружающие), но и ваши противники, конкуренты. Сначала подумайте, стоит ли вообще пользоваться мобильной связью, чтобы вскрыть имя своего собеседника, не говоря уже о теме разговора? По имеющейся информации сейчас в крупных городах России, других стран СНГ и Европы регулярно «дежурит» до нескольких десятков сканеров мобильных разговоров. В чьих они руках, и в одних ли? По сотовому телефону вы просто прозрачны! Кстати, не забывайте всегда блокировать клавиатуру телефона, потому что известны случаи, когда политик, начав важные переговоры, случайно нажал кнопку, и все, о чем он говорил, услышал его оппонент.

Проводя важные закрытые переговоры или разговоры, отключите ваш телефон, ведь давно известно, что к нему можно подключиться так, что вы не будете об этом знать. Подобную технологию специалисты практикуют давно. Мобильные средства связи во время важной встречи должны быть выключены, а еще эффективнее – оставлены в приемной. Идеальным местом переговоров была, есть и будет шумная комната или улица. Для серьезного информационного обмена не используйте электронную почту, SMS и пейджинговую связь.

Мобильный телефон – идеальный следователь. С его помощью можно следить за перемещениями абонента: где он находится, куда двигается, с какой скоростью, есть ли пользователи с сотовыми телефонами рядом. Остается только наложить сигналы, получаемые от базовой станции, на карту местности и можно полностью контролировать выбранный объект.

Однако в этом деле есть свои особенности. Возможность понять, в какой именно точке используется телефон в данную минуту, определяется интенсивностью застройки района и количеством окружающих эту точку базовых сотовых станций. Например, в сельской местности единственная станция может обслуживать клиентов в радиусе десятков километров, поэтому понять, в какой именно точке находится абонент, практически невозможно. В городских же районах, где базовые станции стоят достаточно часто, можно обнаружить конкретный телефон с точностью до десятков метров.

Мобильные технологии ближайшего будущего существенно облегчат задачу определения местонахождения конкретного телефона. Многие операторы уже сейчас работают над созданием услуг, которые предполагают уведомление абонента о том, что он приближается к банкомату, ресторану или автозаправочной станции.

Избежать такого наблюдения достаточно легко. Для этого нужно, не выключая мобильный телефон, вытащить из него батарею. Базовая станция еще какое-то время (меньше часа) будет думать, что пользователь находится в ее поле зрения. Только выключение телефона по всем правилам инициирует потерю его сигнала, при этом осуществляется выход из сети и отключение от базовой станции.

Сотовые телефоны изготавливаются таким образом, что специалист может найти в них содержание сообщений и другие данные, которые их владелец считал давно удаленными – это стоит учитывать, когда вы отдаете телефон в ремонт. Большинство данных располагается на SIM-карте, поэтому не стоит доверять ее техническим специалистам сервисного центра без крайней необходимости.

В результате утечки информации у оператора сотовой связи может стать общедоступной информация об абоненте. По номеру его телефона можно выяснить паспортные данные.

Проблема здесь одна – несколько телефонов могут быть оформлены на одного абонента, а использоваться разными людьми. Также невозможно выявить абонентов, которые покупают SIM-карты в специальных торговых автоматах без предъявления удостоверения личности и оплачивают счета по авансовой системе (с помощью карт или банкоматов). Однако есть возможность узнать детали банковского счета или кредитной карты, используемой для оплаты счета, хотя в России такие случаи единичные.

Как говорится, телефоны многое знают о своих владельцах. Чтобы прослушать разговор или прочитать текстовые сообщения, сотрудники правоохранительных органов должны получить специальную санкцию суда. А для того, чтобы всего лишь посмотреть, кто вам звонит и посылает короткие письма, а также кому звоните и пишете вы, такой санкции ни в одной стране Европы не нужно.

Таким образом, правоохранительные органы имеют возможность изучать поведение подозреваемых, а иногда и целых преступных группировок. В частности, получаемые такими методами данные могут доказать в суде фальшивость алиби. Возможно, в ближайшее время многие суды начнут принимать доказательства на основе мобильного позиционирования, тогда в делах о разводах будут повсеместно использоваться технические доказательства.

Еще одним нововведением подобного рода, позволяющим собирать доказательства без санкции суда, является технология PhoneSpier. Спецслужбы в настоящее время ведут переговоры с производителями мобильных телефонов, выбирая подрядчика, способного реализовать в своих продуктах технологию PhoneSpier – новейшую разработку, которая действительно может помочь в борьбе с преступностью и международным терроризмом, практически не нарушая конституционных прав граждан.

Основная особенность технологии PhoneSpier заключается в том, что она позволяет собирать сведения о контактах абонентов, пользующихся мобильными телефонами, не прослушивая разговоры.

Телефонные аппараты, поддерживающие технологию PhoneSpier, способны передавать спецслужбам номера телефонов, с которыми контактировали владельцы мобильных телефонов. Сведения о контактах будут поступать в специальный центр обработки данных, который обеспечит накопление и обработку информации, касающейся звонков абонентов по мобильным телефонам. Особенно внимательно будут отслеживаться связи пользователей, контактирующих с лицами, находящимися под пристальным наблюдением спецслужб.

Таким образом, появится возможность задолго до совершения намечаемых преступлений определять круг лиц, которые могут быть вовлечены в их подготовку. Поскольку технология PhoneSpier не предусматривает прослушивание или фиксацию содержания телефонных разговоров, ее использование не будет рассматриваться государственными органами как нарушение законных прав граждан на тайну личной жизни.

Телефоны очень долго хранят информацию в памяти. Когда вы стираете данные с SIM-карты, они не удаляется полностью. Просто тому или иному блоку данных присваивается показатель, говорящий, что поверх этого блока можно записывать другую информацию. Если пользователь удаляет текстовое сообщение или список недавних звонков, то эти данные могут еще долго храниться на самой карте, и специалисты без особых проблем могут получить к ним доступ. Самый радикальный способ в данном случае – физически уничтожить SIM-карты своих мобильных телефонов, если вы опасаетесь, что их содержимое предоставит недоброжелателям дополнительные улики.

Фальшивые карты предоплаты

2012-01-31T17:26:51Z

Подделка как форма мошенничества стара как мир. Сначала недобросовестные умельцы подделывали банковские карты, потом таксофонные, карты доступа в Интернет, а сейчас карты предоплаты за сотовую связь. Оказывается, это выгодное дело.

В 2002 г. сотрудники управления МВД РФ задержали продавцов фальшивых карт. Злоумышленники взломали сервер компании Digital Network и получили несанкционированный доступ к программе создания платежных карт, дающих право доступа в Интернет. В ходе контрольной закупки студент четвертого курса МИФИ продал милиционерам за $ 60 фальшивый помер платежной карты, по которому предоставлялся доступ на сумму $ 100. Вскоре был задержан и организатор преступления. У задержанных изъяли компьютерную технику, носители информации и возбудили уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации).

Отдельный бизнес представляет подделка телефонных карточек. В последнее время участились подделки таксофонных карт с памятью – для этого необязательно изготавливать непосредственно фальшивую карту. Подделка может состоять в том, что создается специальное устройство, которое отвечает на запросы таксофона так же, как легальная таксофонная карта. При обнулении счетчика кредитов на такой мошеннической карте он автоматически восстанавливается до первоначального значения.

Понятно, что компании-операторы терпят огромные убытки от мошенничества, особенно если фальшивая таксофонная карта используется для междугородних и международных переговоров. Любой тираж таксофонных карт выпускается для конкретного оператора, то есть при подаче питания на микросхему последняя отвечает таксофону уникальной последовательностью байтов, характерных для данного производителя карты и таксофонного оператора.

Тем не менее уровень мошенничества с таксофонными картами остается весьма высоким. Поэтому компании-производители таких карт постепенно переходят к производству нового их поколения, основанного на различных версиях новых чипов, в которых аутентификация карты построена на использовании секретных ключей, известных только эмитенту карты.

Более «свежий» пример надолго запомнится многим участникам рынка сотовой связи. В начале мая 2002 г. разгорелся скандал с фальшивыми картами предоплаты «Би+». Как оказалось, дилер «ВымпелКом» компания «Станиоль» выпустила огромную партию фальшивых карт пополнения баланса «Би+», сумела продать своим партнерам большую ее часть, а затем бесследно исчезла. У столичных же дилеров сотовой связи остались неработающие карты «Би+» на сумму примерно $ 4 млн. По свидетельству пострадавших дилеров, всего на рынок поступило около 600 тыс. поддельных карт «Би+» самого популярного номинала – $ 10 и $ 20.

«Станиоль» – небольшая, но хорошо известная компания, занимавшая примерно 1 % столичного рынка. Именно поэтому данной компании удалось в течение одного или двух дней продать карты предоплаты на $ 4 млн. Мошенники также взяли под залог части карт банковский кредит, с тем и скрылись. Продаже фальшивых карт помешали именно «индивидуальные предложения». Крупным заказчикам давали скидку 6 %, в то время как «ВымпелКом» сбрасывает крупным дилерам только 5 %. Когда «Станиоль» начала предлагать очень большие скидки, подвох сразу вычислили. Однако в результате многие фирмы понесли убытки. Абонентам же, которые купили поддельные карты, «ВымпелКом» обещала вернуть деньги.

Меры безопасности для предостережения от подделок вполне разумные и очевидные:

покупать карты предоплаты следует только в контролируемых дилерами местах продажи (магазинах или салонах), в которых счет, при желании, покупателя пополняется прямо на месте;
если вы по какой-либо причине приобретаете карту не в специализированном салоне, то среди всех альтернативных мест продажи (все места, не являющиеся салонами мобильной связи) необходимо выбрать работающее с любой известнейшей дилерской сетью и содержащее в своем наружном дизайне элементы символики этой сети (логотип, товарный знак и т. д.);
при покупке в альтернативных местах продажи нужно проверять целостность упаковки;
обратите внимание на защитное восковое поле, которое должно иметь волнистый рисунок;
при возникновении трудностей с пополнением счета по купленной карте сразу обращайтесь в сервисный центр оператора.

Механизм продажи услуг предоплаты в специализированной сети подчас кардинально отличается от продажи в полулегальных местах. В сети продаж, контролируемой дилером, четко фиксируются номера карт, по которым отслеживается их движение. По номеру карты дилер всегда сможет определить, была ли она продана через его сеть, а также когда, где и кем она была продана. При возникновении каких-либо вопросов дилер имеет возможность оперировать достоверной информацией. Если это не позволяет найти ответ на возникший у клиента вопрос с пополнением счета, то можно пойти дальше и обратиться в сервисный центр оператора по номеру карты, чтобы определить, когда и где был пополнен счет по этой карте.

Вывод очевиден: чтобы не услышать от консультанта сервисного центра неприятные известия о том, что карта использованная или фальшивая, внимательно прочитайте данный материал и работайте только с дилерами, а еще лучше – платите только в кассах оператора.

Вторичный рынок сотовых контрактов

2012-01-31T17:06:29Z

Не секрет, что новое – это хорошо забытое старое. Данный принцип верен всегда и везде, особенно на рынке сотовой связи, где самым ценным товаром являются выгодные условия тех или иных тарифов. Иногда оператор сначала предлагает своим пользователям отличные цены на звонки и на SMS, привлекает абонентов и закрывает подключение по тарифу или предлагает выгодные условия переключения на новые предложения, или (что хуже) задним числом изменяет условия обслуживания и цены. Однако все равно определенная часть выгодных тарифов остается на «черном» рынке (ими торгуют оптом и в розницу).

Вторичный рынок сотовых контрактов – это особое образование. Здесь не продают разбитые автомобили или бывшие в употреблении компьютеры, а торгуют только успешными предложениями операторов. Приобрести новый контракт всегда проще и спокойнее – достаточно заглянуть к любому дилеру, где за $ 5-30 вас обязательно подключат. Зато чтобы с помощью Интернета или газеты купить старый тариф, к которому оператор уже не подключает, нужно очень хорошо изучить его конкурентные преимущества и точно знать, что нужно.

Интересен анализ форумов, на которых предлагают контракты. Если разделы МТС, «БиЛайн» и «Мегафон» буквально кипят от предложений, то у SKYLINK тишина – там предлагают, скорее, не контракты, а сотовые телефоны.

Правила безопасной покупки

Покупка контракта на «черном» рынке подобна путешествию по минному полю. Чтобы результат оправдал ожидания, нужно следовать несложным правилам безопасности:

узнайте заранее, не использовался ли номер телефона в рекламных целях. Наверное, не очень приятно просыпаться по утрам от настойчивых звонков покупателей того или иного товара. Если он использовался – не беда, но желательно, чтобы перед продажей он несколько месяцев был неактивен, тогда забудется реклама и спадет волна интересующихся покупателей. В этой ситуации забавно стать владельцем красивого телефонного номера, ранее принадлежавшего политическому деятелю или звезде шоу-бизнеса. По таким номерам вполне можно получить самые неожиданные звонки даже спустя несколько месяцев после смены владельца;
следует знать, сколько стоит переоформление контракта на другого пользователя, так как данная процедура может быть платной. Если номер запоминающийся («золотой», «серебряный» и пр.), то не стоит покупать только SIM-карту, а желательно переоформить весь договор на свое имя в офисе оператора. Иначе прежний владелец сможет пошалить со счетом, подключив ненужные услуги или сняв весь остаток со счета. Процедура переоформления, кстати, совсем не сложная. Два пользователя, передающая и принимающая сторона, должны прийти в центр обслуживания абонентов или к дилеру с паспортами и написать заявления. Если это происходит в центре обслуживания, то переоформление по системе выполняется сразу, они подписывают договоры и все готово. Если переоформлением занимается дилер, то бумажная процедура аналогичная, только изменения по системе происходят несколько дольше. Есть также особенности с оплатой: у GSM-операторов стоимость всех услуг составляет $ 3-5, а в других стандартах – дороже (к примеру, в московской компании «Корбина Телеком» переоформление контракта стоит $ 30);
нужно удостовериться, что на этом номере не остались долги по абонентской плате (например, оплата включенного трафика) и по роуминговым счетам. Если с текущими долгами можно разобраться сразу (их наличие или отсутствие можно установить по распечатке баланса), то с платежами за разговоры в роуминге все очень непросто, ведь счета за зарубежные разговоры могут прийти к отечественному оператору как через четыре-пять дней (страны СНГ и Восточной Европы), так и через две-три недели (Западная Европа, США, Азия и Дальний Восток).

Рынок предпочтений

Старые тарифные предложения уже давно покрыты слоем пыли для большинства абонентов, однако пользователи, оценившие их удобство, продолжают ими пользоваться.

К примеру, у МТС пользователи до сих пор ищут контракты типа «Президент» или «Элита», так как при новых тарифах с прямым номером не всем нужно 400 мин в месяц, а прямой номер хочется (кому-то, может, и 100 мин достаточно).

В компании «МегаФон-Москва» лидируют тарифы «Нон-Стоп» в основном из-за того, что вызовы внутри сети бесплатные и неограниченные, а также что входящие звонки тарифицируются только за соединение (как одна минута), независимо от их продолжительности.

У «Сонет» пользователям больше всего нравится тариф «Сонет 20» – 150 мин за $ 23 и всего $ 0,14 за каждую минуту сверх ограничения.

Компания «Би Лайн» привлекает тарифами «Серебряный» и «Золотой» – за $ 19 можно получить до 230 мин местного эфирного времени. Еще один привлекательный тариф своего времени – «Комфорт GSM». Как отмечали наши собеседники: «Менять его не вижу смысла, очень удобно в выходные вечером позвонить кому-нибудь из области или города на «Би Лайн» и пообщаться вдоволь – всего $ 0,05 в минуту! Кроме того, контрактный тариф с бесплатными входящими звонками с других мобильных сетей, сравнительно низкая абонентская плата и стоимость минуты внутри сети и на МТС, МСС одинаковая».

Есть и другие раритеты, которые также интересы пользователям на вторичном рынке контрактов. К примеру, самые старые тарифные планы сети «МегаФон Северо-Запад», по которым до сих пор обслуживаются абоненты, «Простой» и «Деловой» введены 1 апреля 2000 г. Главной особенностью этих тарифных планов стало то, что вызовы продолжительностью менее 10 с не оплачивались. Именно это сделало их настолько привлекательными, что до сих пор некоторые абоненты хранят им верность.

В сети «Корбина Телеком» еще тысяча абонентов пользуется раритетным планом «Пушкин» с конца 1990-х гг., а в Санкт-Петербургском филиале SKYLINK самыми давними считают тарифные планы семейства «Классик» с семизначной и федеральной нумерацией.

По самый солидный по возрасту тарифный план существует в сети NMT-450 компании МСС. Тариф «Базовый» с федеральным номером и кредитным методом расчетов (первый номер в учетной системе) введен с начала коммерческой эксплуатации сети, первый абонент подключен 31 декабря 1991 г. К нему уже давно не подключают пользователей, но в конце мая 2004 г. количество подписчиков данного тарифного плана составило 243 пользователя.

«Черный» рынок

Отдельный класс предложений существует для тех пользователь, кто не хочет попасть в различные базы данных. Тогда есть вариант купить контракт сотовой связи, оформленный на другого абонента. Он может быть как подставным (украденный паспорт), так и ничего не подозревающим о подобной ситуации (используя паспортные данные реального гражданина, на его имя регистрируют десятки контрактов сотовой связи).

Конечно, сотовые операторы к подобным мошенничествам не причастны, подделкой контрактов занимаются субдилеры – небольшие компании, продающие контракты сотового оператора через официальных дилеров сети. Мелкие субдилеры незаконно оформляют на паспорт одного лица несколько контрактов и телефонных номеров. Покупают такие контракты пользователи, которым важно получить кредитный или авансовый тарифный план без указания своих настоящих координат. Причем в случае с кредитным планом они могут спокойно оплачивать все счета, но ФИО заключившего контракт будут иными.

В итоге складывается следующая ситуация:

понятно, что тарифные планы не имеют срока годности, но чтобы приобрести действительно выгодный контракт, стоит выполнить некоторые математические расчеты;
при покупке нужно быть осторожным и поинтересоваться историей данного телефонного номера;
если есть желание получить контракт без оформления паспортных данных, то это тоже можно организовать. Фирмы, которые подключат вас к сети без всяких документов, особо распространены на рынках подержанных сотовых телефонов.

Вирусы

2012-01-31T16:29:29Z

Программы, приносящие вред, знакомы каждому пользователю. Обычно их называют вирусами. Однако если раньше мы говорили только о возможности заражения вирусами компьютеров, то июнь 2004 г. можно считать началом эры мобильных вирусов. Именно в этот летний месяц был обнаружен вирус Cabir – первый сетевой «червь», созданный специально для мобильных телефонов.

История создания

Хоть вирус Cabir и был создан как проба пера (никаких вредных действий он не осуществляет), однако технология отлаживается и скоро ситуация с мобильными устройствами будет напоминать вечный бой с вирусами на обычных компьютерах. К счастью, сценарий не будет напоминать апокалипсис, а, скорее, позиционную, но жесткую войну. Как отмечают специалисты по антивирусам, сетевой андеграунд не отличается высокой степенью консолидации. Более того, он характеризуется, скорее, разобщенностью: можно выделить всего несколько десятков действительно серьезных групп создателей вирусов, которые зачастую враждуют между собой. Однако «боевой мощи» таких группировок хватит для создания довольно большого количество проблем обычным пользователям сотовой связи.

Самый первый «червь», Cabir, создал пользователь под псевдонимом Vallez, являющимся членом международной группы создателей вирусов «29А», которая специализируется на создании концептуальных программ, приносящих вред. Ранее данная группа «прославилась» авторством таких печально известных вирусов, как Сар (первый макровирус, вызвавший глобальную эпидемию), Stream (первый вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы .NET) и Rugrat (первый вирус для платформы Win64).

В ходе предварительного анализа кода приносящей вред программы выяснилось, что Cabir попадает в телефон в виде файла формата SIS (файл игры телефона Nokia), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись Caribe, внедряется в систему и активизируется при каждой загрузке телефона.

После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первое из них и отправляет ему свою копию. «Червь» создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92х0). Однако не исключено, что Cabir также работоспособен в телефонах и мобильных устройствах других производителей.

Пока, к счастью, Россия занимает далеко не первое место в списке стран, наиболее активных с точки зрения написания вирусов. С другой стороны, в последнее время наблюдается увеличение количества приносящих вред программ российского производства. Достаточно упомянуть Dumaru, Mimail, Mydoom – участников двадцатки самых распространенных вирусов. Это говорит о том, что отечественные умельцы могут создать самые разрушительные мобильные вирусы XXI века.

Однако чтобы создать вирус для мобильных устройств, его автор должен обладать достаточно глубокими познаниями в программировании. Это недоступно для новичков, которые на обычных компьютерах могут создать вирус за 3 мин, используя специальные конструкторы.

Быстрое развитие технологий беспроводной передачи данных очень скоро превратит мобильные телефоны из обычного средства голосовой коммуникации в универсальный портал связи с окружающим миром. С их помощью станут возможны любые банковские операции, интерактивные покупки, обмен электронными данными и т. д. Уже сейчас в телефонах есть операционная система, текстовые редакторы, электронные таблицы и базы данных. В будущем пользователи смогут создавать и обмениваться исполняемыми файлами. Таким образом, мы создадим все условия для существования вирусов и в мобильных телефонах.

Типология

О том, что вирусы могут быть созданы для мобильных телефонов, говорили с конца 1990-х гг., когда создавали смартфоны – устройства с операционной системой. Именно наличие операционной системы позволяет вирусу проникать на терминал в виде сторонней программы и заражать другие программы, а также предпринимать попытки саморазмножения. Как отмечают специалисты, в мире мобильных устройств царят те же правила вирулентности операционных сред, как и в компьютерах. Чтобы вирусы существовали в среде, необходимо, чтобы она была популярной, документированной и незащищенной (это подразумевает отсутствие встроенных технологий защиты, например Sandbox в Java). Все эти условия в достаточной мере выполняются как на Symbian, так и на конкурирующих платформах: Palm и Pocket PC. Появление первого «червя» именно на Symbian – скорее случайность, чем ожидаемое событие.

Кстати, вредные и опасные действия, которые выполняют вирусы в наиболее совершенных мобильных телефонах, не отличаются от их воздействия на компьютеры. Ведь мобильные устройства – это те же компьютеры, но небольших размеров. В остальном архитектурные различия минимальные, но существуют технологические различия. Например, используемые каналы передачи данных: в случае смартфонов это SMS, MMS, Bluetooth. Ведь если компьютерный вирус распространяется по электронной почте, с помощью зараженного кода web-страниц или с зараженными файлами, то мобильный вирус может получить полномочия пользователя и отправлять свой код в виде, к примеру, MMS другим пользователям. Причем, помимо всего, за исходящие сообщения заплатит владелец телефона. Учитывая, что это удовольствие недешевое, можно предположить, что рассылка сотен и тысяч сообщений «влетит в копеечку».

Если телефон подключен к Интернету, то он подвержен не меньшей угрозе, чем обычные компьютеры. Самому большому риску атаки специальными вирусными программами подвержены смартофоны и мобильные телефоны нового поколения, в которых используется одна из стандартных программных платформ. Они, кроме всего прочего, могут принимать электронную почту, среди которой вполне может быть письмо с вирусом не для компьютера, а для мобильного телефона. Эти устройства, в отличие от прежних, управляются более сложными операционными системами, созданными Palm, Microsoft или Symbian, и располагают развитыми возможностями для перепрограммирования.

Именно поэтому «черви», «трояны» и прочие приносящие вред программы в недалеком будущем смогут распространяться в мобильных телефонах. Ведь если опасный код получит доступ к управлению вашим телефоном, то он сможет сделать с ним все, что угодно. Заразившись подобной программой, ваш телефон сможет самостоятельно выполнять разные операции: удалять записи из телефонной книги и добавлять свои, запоминать набранные вами номера и пароли телефонных карт и отправлять их недоброжелателям, вызывать каждые 15 мин милицию или набирать телефон ближайшей психиатрической больницы, скачивать из Интернета мелодии для звонка или неприличные экранные заставки. Для активизации мобильного вируса важен только один фактор – достаточно ли заряжен аккумулятор телефона.

Именно поэтому в ближайшие два-три года сотовым компаниям придется заниматься антивирусной защитой своих пользователей. Причем защита пользователей смартфонов от приносящих вред программ станет насущной необходимостью. В обратном случае сети будут переносить не столько полезную информацию, сколько вредоносные программы.

Именно поэтому сейчас почти у каждого крупного производителя антивирусных программ имеется системы защиты мобильных устройств (например, у финской компании F-Secure и американской McAfee). Они защищают любые устройства, работающие на указанных платформах (Symbian, Palm и Pocket PC), – не имеет значения, смартфон это или карманный компьютер. Однако пока классические компьютерные вирусы не представляют угрозы владельцам смартфонов. Тем не менее уже существует несколько вирусов для платформы Palm, правда, пока ни один из них не вызвал заметной эпидемии.

Мимикрия

Реальную опасность следует отличать от спекуляций на тему мобильных вирусов. Например, весной 2004 г. в Интернете появилось «письмо счастья», подписанное сотрудником службы информационной безопасности крупного сотового провайдера. Автор письма предупреждает о появлении электронного вируса, который распространяется через мобильные телефоны.

В письме говорится следующее: «Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-?, то не отвечайте на этот звонок, а сразу прекратите его. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с SIM-карты, что сделает аппарат неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Motorola и Nokia. Уже 3 млн мобильных телефонов заражены этим вирусом в США. Данные сведения вы можете проверить на сайте CNN. Пожалуйста, сообщите эту информацию всем друзьям».

На самом деле все это не соответствует действительности – пока таких серьезных вирусов не существует. Тем более для удаления информации с большинства современных сотовых телефонов необходимо приложить много усилий (сказываются различные архитектуры и несовместимость моделей разных производителей). Передать вирусный код на мобильный телефон при современной скорости GPRS достаточно сложно. Поэтому в данной ситуации поводов для беспокойства нет.

Еще одна ошибка, которую называют вирусом, на самом деле является обычной недоработкой в программном обеспечении сотового телефона. Какой-то хакер написал короткий SMS-вирус, при получении и открытии которого некоторые модели телефонов Nokia и Siemens зависали. Возникшая проблема решалась элементарно: нужно было достать аккумулятор, включить питание, войти в меню и удалить зараженное короткое сообщение.

Выводы очевидны:

усложнение мобильных устройств ведет к увеличению опасности быть зараженными вирусами. По оценкам специалистов, вирусная активность отличается параболическим характером развития. После этапа «разогрева» (который в отношении мобильных телефонов идет гораздо быстрее, чем в свое время с компьютерами) количество приносящих вред программ увеличивается очень быстро;
через год-два вы вряд ли захотите пользоваться своим новым мобильным телефоном, если не установите на него специальное антивирусное программное обеспечение и средства персональной безопасности от взлома хакеров. Подобные проблемы, впрочем, придется решать и сотовым операторам. Но самым верным средством от подобных неприятностей, скорее всего, станет ваш нынешний примитивный и простой телефон, если вы к тому времени не расстанетесь с ним. Ведь если устройство простое, то вряд ли его через сотовую сеть сможет взломать хакер, находящийся на противоположном берегу океана.

Обман пользователей

2012-01-31T16:30:14Z

Известный по классическим произведениям «комбинатор» Остап Бендер знал, по его собственному признанию, более 100 «сравнительно честных» способов отбора денег у населения. С появлением Интернета и с распространением сотовой связи количество этих способов многократно увеличилось – все-таки последователи у классического героя остаются. Правда, количество обманутых граждан теперь измеряется сотнями тысяч человек – чудаки и доверчивые люди, наверное, в нашей стране будут всегда. Если подумать, то сотовая связь не может быть бесплатной, а так называемый генератор PIN-кодов для карт предоплаты не продают за $ 20 первому встречному. Однако находятся пользователи, которые верят этим завлекательным объявлениям. Чаще всего невнимательность, ошибка или нежелание разбираться в ситуации может привести не к сказочному призу, а к денежным убыткам.

Время не бывает бесплатным

Однажды на все мои электронные ящики пришла очередная порция спама, среди которого было весьма забавное предложение. Суть его заключалась в бесплатном пользовании сотовой связью. При этом отправитель представляется бывшим сотрудником компании сотовой связи, благодаря чему якобы владеет системой секретных кодов, которые известны только административному персоналу. Он объясняет, что система придумана для обеспечения бесплатной связи между сотрудниками. Определенный набор знаков вводится сразу же после номера, и таким образом звонок не тарифицируется. В других предложениях информация немного иная – за деньги вам пришлют цифровой код, набирая который, по словам «разработчиков», можно бесплатно звонить в течение 10 мин. В список GSM-компаний, где работают те же коды, входит большинство операторов России, Украины, Казахстана, Азербайджана, Латвии и Чехии.

Пользователю предлагается отправить $ 10-20 по системе WebMoney на указанный электронный кошелек и в ответ получить «волшебную» систему кодов с полной инструкцией использования.

Это значит, что знать своего «спасителя» вы будете лишь по номеру Интернет-кошелька и адресу электронной почты. Заплатив деньги, любители легкой наживы получают пресловутую программу и сразу же теряют возможность связаться с разработчиком. Телефон никак не реагирует на совершенно посторонние «коды», которые представляют собой банальный набор специальных символов, набираемых с клавиатуры. В итоге продукт интеллектуального труда Лжекулибина отправляется в мусорное ведро, а о деньгах можно забыть.

Доверчивые пользователи попадают на такую «удочку» из-за неосведомленности. По словам специалистов, все сотрудники сотовой компании разделены на определенные категории. Для каждой группы пользователей установлены свои тарифы и пределы бесплатного трафика в месяц, разрешены или запрещены международные вызовы. Действуют также закрытые группы абонентов, общение в которых возможно только между определенным количеством пользователей без выхода из сети на городские номера. Но для льготной тарификации их сотовые номера должны быть внесены в базу оператора. Чтобы позвонить по такому тарифу, нужно работать в компании. Никаких кодов, набираемых с клавиатуры, не существует.

«Уникальные» программаторы

Еще один вариант таких «суперпредложений» – технические новшества для перепрограммирования телефона. На этот раз всем доверчивым и невнимательным пользователям предлагают «гениальное изобретение» – программу-программатор, которая может кардинально модифицировать программное обеспечение сотового телефона. Если опустить технические подробности, в которые (видимо, для внушения дополнительного доверия и благоговейного ужаса перед техникой) посвящали адресатов умельцы, то суть метода сводится к следующему. При помощи примитивного оборудования (специального шнура, продаваемого повсеместно, и компьютера, к которому этим шнуром подключают телефон) изменяется программа телефона. В ней якобы прописывается «новый ASN-код – комбинация символов, служащая его уникальным номером и опознавательным знаком для сотовой сети». После этого все системы операторов сотовой связи воспринимают такой телефон как некую ошибку природы, тем не менее, позволяя выходить на связь и не требуя взамен никакой оплаты. Работает все это якобы на основе ошибок в программе. При этом основные подробности изобретения опущены. Впрочем, «изобретатель» объясняет этот пробел достаточно просто – ноу-хау не должно попасть в руки конкурентов.

Сначала рассмотрим несколько технических деталей о процессе идентификации в сетях GSM. Здесь для исключения несанкционированного использования ресурсов системы связи вводятся механизмы аутентификации (удостоверения подлинности абонента). Центр аутентификации состоит из нескольких блоков и формирует ключи, а также алгоритмы аутентификации, с его помощью проверяются полномочия абонента и предоставляется доступ к сети связи.

Каждый подвижный абонент на время пользования системой связи получает стандартный модуль подлинности абонента (SIM), который содержит международный идентификационный номер (IMSI), свой индивидуальный ключ аутентификации (Ki) и алгоритм аутентификации (A3). С помощью записанной в SIM информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации и разрешается доступ абонента к сети.

Процедура проверки сетью подлинности абонента реализуется следующим образом. Сеть передает случайный номер (RAND) на подвижную станцию. На ней с помощью Ki и алгоритма аутентификации A3 определяется значение отклика (SRES), то есть SRES = Ki х RAND. Подвижная станция посылает найденное значение SRES в сеть, которая сверяет значение принятого SRES со значением SRES, вычисленным сетью. Если значения совпадают, то подвижная станция приступает к передаче сообщений. В противном случае связь прерывается и индикатор подвижной станции показывает, что сверка прошла отрицательно. Для обеспечения секретности SRES вычисляется в рамках SIM. Не секретная информация (например, Ki) не обрабатывается в модуле SIM.

Обещание «автора разработки» изменить программу чуть ли не для всех моделей тоже представляется чем-то из области фантастики. Как отмечают специалисты, чтобы действительно найти ошибки, нужно очень хорошо разбираться в этой системе и много экспериментировать. При этом затраченные усилия несоизмеримы с той мизерной суммой, которую просит автор программатора. Вызывает сомнение и сам предложенный способ. Прежде чем разрешить звонок, система проводит аутентификацию, то есть многократно и сложно проверяет подлинность SIM-карты. Поэтому маловероятно, что доступ в сеть будет разрешен некоей «ошибке природы». Тем более что вероятность «вскрыть» сеть посредством абонентского устройства равна нулю. Если подобная схема и сработает (в чем есть большие сомнения), то она не будет постоянной и, скорее всего, будет выявлена и быстро закрыта.

Единственная возможность получить привилегии для бесплатного или относительно бесплатного использования сотовой связи – это прямой доступ к базам данных, серверу и компьютерам с сетью. Но, сотовые компании имеют надежную службу безопасности.

У всех производителей систем учета (CBOSS, «Петерсервис», «Комперс», «Беркут» и т. д.) с операторами заключены договоры технической поддержки, в рамках которых и осуществляется сотрудничество по поддержанию жизнеобеспечения учетной системы. Они сопровождают учетные системы, поддерживают, решают возникающие проблемы, устраняют неполадки и несут ответственность за ее работу (если, конечно, персонал оператора не вылил на сервер ведро воды). Это фактически вечный гарантийный срок, поэтому все неисправности и ошибки устраняются в постоянном режиме. Специальное подразделение занимается мониторингом сети и при обнаружении отклонений от заданного сценария моментально решает проблемы.

Секретное устройство

Открываем следующую web-страницу, благо ресурсы русскоязычного Интернета неисчерпаемые: «Надоело платить за мобильный? Я переделаю ваш телефон, и он никогда не снимет деньги с карты эфирного времени!» Далее очередной «народный умелец» объясняет несведущим пользователям, что в каждой трубке есть некий Impulse Generator – маленький чип, издающий сигналы через равные промежутки времени. Процессор телефона якобы фиксирует их и снимает часть денег с карты. На этот раз нам предлагают поменять стандартный чип на новый, который будет издавать эти сигналы в 10 тыс. раз реже! И как итог откровения автора: «Если вы тратили на телефон $ 100, то теперь будете платить за него всего $0,1! Стоимость услуги – всего $ 50». В конце нас ждут заверения о том, что переделать можно любой телефон и ни один из них не испортится, а оператор связи никогда об этом не догадается. Правда, для этого необходимо отправить свой мобильный телефон создателю сайта. После этого, как вы можете догадаться, исчезает и телефон, и купюра с портретом экс-президента США Гранта.

Данный способ обмана в настоящее время переживает спад, так как технически грамотных абонентов становится больше. Как отмечают специалисты, следует знать, что ни сам телефон, ни его детали не снимают деньги со счетов эфирного времени. Для этого существуют специальные учетные системы, установленные у операторов, и службы, ведущие контроль, а сам аппарат ни на какие подсчеты не влияет.

Перпетуум-мобиле для предоплаты

С завидным постоянством в Интернете распространяются слухи о существовании неких генераторов кодов, позволяющих навсегда забыть о необходимости оплаты счетов за мобильную связь. Спрос рождает предложение, и найти такой генератор в Интернете совсем не сложно.

Неизвестный «доброжелатель» предлагает приобрести (конечно, почти даром) уникальную компьютерную программу, которая по якобы имеющимся данным о неактивированной карте «Би+» номиналом $ 10 или $ 20 выдает четыре номера карт за $ 100. Оказывается, для того чтобы получить такую замечательную программу, нужно прислать автору этой рассылки коды карт меньшего номинала и в качестве приза получить в вечное пользование предлагаемую программу.

Приведу характерный образец подобного предложения: «Удалось-таки взломать после долгих и упорных вычислений на девяти компьютерах Pentium 4, в течение нескольких месяцев круглосуточной работы! Как оказалось, секретный код карты связан с ее номиналом и серийным номером, а формула генерации кода почти неизменна для всех типов карт. Зная формулу, задающую связь между номиналом и кодом, можно создать даже такой код, который будет соответствовать карте номиналом $ 16,66, но не более $ 100! Честно говоря, я сам не надеялся, что взломать код удастся так быстро, но практика программиста в смежных с учетными системами областях помогла мне определить принципы…»

Для особо недоверчивых пользователей в форумах обязательно разворачивают дискуссии, где «подставные» персонажи пишут что-то вроде этого: «Только что сам опробовал версию. Был в шоке, когда карта номиналом $ 100 была принята к оплате» или «Советую всем. Это единственная в своем роде программа, которая действительно работает».

«Интернет-игры» с картами оплаты можно разделить на две категории: обычный обман и технологически продвинутые варианты, ориентированные на менее доверчивых пользователей. В первом случае предлагается примитивный обмен по классической схеме фальшивомонетчиков (несколько фальшивых кодов за один настоящий), во втором – задействуется специальное программное обеспечение с трудно предсказуемыми последствиями. Далее обычно следует вполне логичное предложение: вы присылаете автору код и серийный номер неактивированной карты, а в обмен на него получаете несколько (от трех до пяти) фальшивых, но действующих кодов карт такого же номинала. Подразумевается, что автор программы в качестве оплаты оставляет себе два-три сгенерированных кода. Удивительно, но пользователи отправляют эти данные! Причем не «куда подальше», а код честно купленной карты.

Однако на самом деле все несколько иначе. По словам специалистов, при современном уровне развития программного обеспечения ничего невозможного нет. Вопрос только в том, оправдает ли себя такой подбор с точки зрения времени и затраченных ресурсов? Скорее всего, вряд ли.

В принципе, генератором кодов может быть любой генератор случайных чисел. Однако это не гарантирует, что полученный номер будет именно кодом карты оплаты конкретного оператора. Ведь принципы, по которым создаются такие номера, у всех операторов разные, поэтому придется очень долго угадывать, а вероятность подбора кода представляет собой число с многими десятками нулей после запятой. В сети «Мобиком-Кавказ» предусмотрено ограничение количества попыток введения PIN-кода – не более трех. В противном случае номер блокируется.

Радиомошенничество

Кроме перечисленных есть еще один способ мошенничества. Для многих пользователей стало интереснейшим занятием отправлять SMS. Кстати, есть даже зависимость от необходимости получать такие сообщения, так что особо увлекаться не стоит. С помощью данных сообщений можно голосовать за участников различных хитпарадов и теле-шоу, участвовать в розыгрыше призов. Здесь и открывается прекрасная перспектива легкой наживы, поэтому не стоит быть слишком доверчивыми.

Абоненту определенной телефонной сети присылают SMS или звонят от имени какой-нибудь популярной радиостанции и сообщают, что он станет обладателем нового мобильного телефона, если в течение часа купит определенную телефонную карту, активизирует ее и сообщит номер активации. Обещают также, что деньги (причем немалые – минимум $ 50), потраченные на покупку карты, будут переведены на личный счет абонента.

Когда падкий на это пользователь с радостью покупает карту и сообщает номер активации, ему действительно сообщают, что приз ждет его в радиостудии, нужно лишь прийти и забрать его. Здесь и начинается самое интересное. Оказывается, что радиостанция подобную акцию не проводила и заветного телефона у нее, конечно же, нет. Максимум, что могут вручить жалостливые сотрудники радиостанции – это футболку с логотипом радиостанции, чтобы хоть как-то утешить попавшегося пользователя.

Система здесь такая. Сначала за мифические подарки под любым предлогом просят сказать коды карт предоплаты, после чего мошенники исчезают. С правовой точки зрения, в данном случае есть явные признаки мошенничества – у виновного был прямой умысел, направленный на завладение чужими деньгами. Общественная опасность данного деяния очевидна для всякого вменяемого лица, достигшего возраста уголовной ответственности. Преступник сознает, что он совершает обман путем искажения истины или умалчивания об истине и вводит потерпевшего в заблуждение, в результате которого пользователь передает ему свои деньги. Мошенник обычно тщательно обдумывает наиболее существенные моменты преступления. Об том свидетельствует характер обманных действий и большой удельный вес предварительной преступной деятельности (подготовка подложных документов, искусственное создание обстановки доверия и т. д.).

Безопасность стандартов связи

2012-01-31T16:31:58Z

Степень защищенности у каждого стандарта (NMT, GSM или CDMA) различная, так как они появились и совершенствовались в разное время. Кроме того, скоро разделению на GSM и CDMA придет конец, потому что в соответствии с планами компаний, в перспективе, на этапе 3G аппаратная платформа радиооборудования для обоих стандартов будет единой, будет различаться только программное обеспечение.

По словам специалистов, сети всех современных стандартов связи разрабатывались, исходя из требований максимальной устойчивости к взлому. Такая устойчивость изначально заложена в алгоритмы и архитектуру сетей. Реальная же безопасность сетей обеспечивается не только программно-аппаратными методами, но и организационными. К последним относятся правила обращения с информацией, открытость которой может создать благоприятные условия для попыток взлома.

Абсолютная защита

Угрозы сотовым сетям можно разделить на три группы: несанкционированный доступ к сети, несанкционированное прослушивание разговоров и создание преднамеренных радиопомех в работе базовых и абонентских станций. С ними сталкиваются операторы, предоставляющие услуги сотовой связи на основе любой технологии.

Первоначально стандарт NMT-450, как известно, предусматривал очень примитивные инструменты защиты от несанкционированного доступа, что создавало большие проблемы. В сети была масса «двойников», некоторые из которых организовывали переговорные пункты. Убытки от их деятельности были весьма ощутимыми.

При улучшении стандарта (оно было серьезным и даже добавило букву к названию стандарта – 450i, то есть improved – улучшенный) был введен алгоритм аутентификации абонента без открытой передачи ключа, а также кодирование номеров вызываемого и звонящего абонентов. Данная модификация стандарта и системы кардинально изменила ситуацию с «двойниками» – их стало гораздо меньше.

Что касается прослушивания, то здесь ничего сделать нельзя: NMT – абсолютно открытая система, использующая простую частотную модуляцию для передачи в эфире аналогового голосового сигнала.

Настроившись на частоту передатчика базовой станции и мобильной станции одновременно, вы услышите весь двусторонний разговор. Правда, необходимо отметить, что стандарт NMT-450 предусматривает защиту от прослушивания в виде простого аналогового скремблирования, и эта технология доступна в самых последних моделях телефонов.

В отношении помех система NMT устойчива. Каждый абонент разговаривает, используя свой частотный канал, но если этот канал вдруг окажется под воздействием помехи, то система переключит абонента на другой, чистый канал.

Стандарт GSM, наиболее распространенный в России, защищен гораздо лучше. В нем используется устройство, исключающее случайное или специальное прослушивание переговоров абонентов – закрытый радиоинтерфейс голосовых сообщений и данных осуществляется пакетами в сложной структуре временных кадров по технологии TDMA. Доступ к каналу связи без SIM-карт и полномочий, предоставляемых сетью, исключен.

Полная гарантия безопасности связи в стандарте GSM обеспечивается шифрованием передаваемых сообщений методом открытого ключа. Механизмы защиты состоят из следующих частей: аутентификация (проверка подлинности) абонента, секретность передачи данных, секретность абонента и секретность направления вызова. Для шифрования данных используется алгоритм RSA. Для аутентификации абонента используется хранящаяся на SIM-карте информация: IMSI абонента, индивидуальный ключ аутентификации Ki и алгоритм аутентификации A3. Для обеспечения секретности передаваемый разговор шифруется, алгоритм генерации ключей А8 также хранится на SIM-карте. Сам алгоритм шифрования называется А5.

Бытует мнение, что возможно клонирование SIM-карт. Однако для этого нужно или иметь на руках клонируемую карту, или перехватить достаточно большой объем трафика «карты» в пределах одной базовой станции. На практике же, даже если карту удается клонировать, два аппарата не будут работать в сети, и, скорее всего, будут заблокированы.

Существуют также интересные технологии защиты, неописанные в широкой печати. Одна из них – прыжки по частотам (frequency hopping), которая позволяет, во-первых, в процессе телефонного разговора за счет автоматических скачков с одной частоты на другую в рамках выделенной оператору полосы частот существенно плотнее заполнять частотный диапазон, то есть более полно использовать емкость сети. Во-вторых, это позволяет не находиться весь разговор в рамках одной частоты и таким образом снижать вероятность прослушивания этого канала.

Как известно, в последние годы технологии шагнули так далеко вперед, что возможность «зацепиться» за телефон ни о чем не подозревающего абонента – это вчерашний день. Сейчас существуют разнообразные технологии, позволяющие не только более полно использовать емкость сети, но и вносить дополнительный элемент защиты информации – защищенность стандартов с технологической точки зрения практически не ограничена. Но следует заметить, что сейчас в некоторых европейских странах, где государственные структуры имеют право прослушивать разговоры в случае проведения оперативных мероприятий, сильные технологии защиты не внедряются, так как это может усложнить экстренную работу спецслужб по спасению людей в критических ситуациях.

Одной из наиболее распространенных цифровых технологий является CDMA (Code Division Multiple Access – множественный доступ с кодовым разделением). Она широко используется во всем мире в диапазонах частот 450, 800 и 1900 МГц. Для борьбы с мошенничеством в сотовой связи используются методы криптозащиты, применяемые для аутентификации абонента и защиты сессии связи от прослушивания.

Цифровая аутентификация абонента CDMA-450 основана на протоколе «запрос – ответ» (challenge-response), согласно которому для получения услуг сети мобильный терминал абонента в цифровом виде вычисляет ответ на запрос, сгенерированный на основе случайных чисел и переданный ему сетью. Ответ вычисляется с использованием уникального секретного ключа, хранящегося в мобильном телефоне и в сети. Этот ключ является секретным 64-битным случайным числом и называется ключом А (А-кеу). Он заранее вводится в мобильное устройство и сохраняется в надежно защищенной записи базы данных абонентов в центре аутентификации домашней системы. Секретный ключ, невидимый для пользователя, никогда не передается в эфир. Проверка сетью правильности ответа мобильного устройства и составляет сущность аутентификации.

Есть специфические методы защиты от прослушивания. Как утверждают специалисты, в процессе передачи сигнал (ваш голос, принятый микрофоном, оцифрованный и переданный на следующий этап для трансляции в эфир) поступает в блок кодирования (от прослушивания). На информацию накладывается секретная маска (последовательность) длиной 42 бита. При несанкционированном перехвате данных в эфире невозможно декодировать сигнал, не зная маску. Метод перебора возможных значений неэффективен, так как при генерации этой маски, перебирая все значения, придется генерировать 8,7 трлн масок длиной 42 бита. Хакер, пользуясь персональным компьютером, пропуская через каждую маску сигнал и преобразовывая его в звуковой файл, а потом распознавая его на наличие речи, потратит на это очень много времени.

Таким образом, комбинация комплексного радиоинтерфейса CDMA, криптографической аутентификации, устойчивой криптозащиты каналов и дополнительное скремблирование на физическом уровне дает операторам эффективный набор средств защиты. Практическая эффективность защиты CDMA-450 позволяет не допустить техническое мошенничество и злоумышленное подслушивание абонентов систем связи.

Защищенная связь

Даже наиболее защищенный стандарт GSM не обеспечивает абсолютную защиту информации, поскольку она шифруется только на участке передачи по радиоинтерфейсу с использованием зарубежных криптографических алгоритмов, не обладающих необходимой криптографической стойкостью. Конфиденциальная подсистема сотовой связи обеспечивает защиту передаваемой информации на всем пути, в том числе на коммутационном оборудовании оператора. Чтобы полностью исключить возможность перехвата своих разговоров, российские спецслужбы создали специальную федеральную подсистему конфиденциальной сотовой связи (СФПКСС).

В рамках федеральной подсистемы, услуга «Конфиденциальная сотовая связь» предоставляется как органам государственной власти, так и коммерческим абонентам, желающих гарантированно защитить конфиденциальную информацию. По результатам открытого конкурса компания «Мегафон» является базовым оператором стандарта GSM-900/1800 для этой системы. Она должна устранить межведомственную разобщенность силовых структур, таких как Министерство обороны, ФСБ и МВД, снабдив их абонентов единым средством защищенной радиосвязи.

Из двух составляющих СФПКСС (органы государственного управления и коммерческие абоненты) на данный момент развернуты фрагменты специальной федеральной подсистемы конфиденциальной сотовой связи в Чеченской Республике, Москве, Московской области и Санкт-Петербурге, но только для органов государственного управления и силовых структур.

Кроме органов государственной власти услугой планируют воспользоваться банки, крупные строительные, нефтяные, машиностроительные компании и пр. По результатам проведенного исследования рынка потенциальное «количество абонентов составляет примерно 10 тыс.

Планируется, что в 2012-2013 гг. эта система будет развернута в Южном, Центральном и Северо-Западном федеральных округах, а в 2015 г. охватит всю территорию России. Первый фрагмент федеральной подсистемы конфиденциальной сотовой связи в стандарте GSM с мая 2002 г. действует в Чечне. Проект реализовали «МегаФон» и ФГУП «Космическая связь», которое предоставляет спутниковый канал для соединения чеченского фрагмента с основной сетью сотового оператора.

Услуга «Конфиденциальная сотовая связь» обеспечивает дополнительное шифрование речи с гарантированной стойкостью на протяжении всего соединения. Как отмечают в компании «МегаФон», при использовании конфиденциальной сотовой связи голосовая информация передается в закрытом виде по каналам передачи данных. Между двумя телефонами создается канал связи, гарантированно защищенный от прослушивания как в радиоэфире, так и на коммутаторе и любом другом оборудовании оператора сотовой связи. При использовании услуги «Конфиденциальная сотовая связь» абонент имеет оптимальную маршрутизацию трафика, а также может получить приоритетное установление соединения и возможность сопряжения с корпоративными сетями телефонной связи корпоративных пользователей.

Речь шифруется в специальных сотовых телефонах «SMP-Атлас» встроенными средствами. Специальный телефон, поддерживающий конфиденциальную сотовую связь стандарта GSM-900/1800, разработан ФГУП НТЦ «Атлас». Телефонный аппарат сертифицирован для использования в России и за рубежом и поддерживает гарантированно закрытую связь абонента, как в домашней сети, так и в роуминге любой другой сети стандарта GSM.

Специальный сотовый телефон может работать как в открытом (96 ч в режиме ожидания и 3,5 ч в режиме разговора), так и в защищенном режиме – для переключения достаточно нажать кнопку.

В закрытом режиме телефон обеспечивает гарантированную криптографическую защиту речевой информации и аутентификацию абонентов. В открытом режиме аппарат позволяет использовать функции обычного сотового телефона стандарта GSM (речь, данные, факс, SMS). Его вес составляет 130 г, а стоимость – $ 2700.

В Чечне этой услугой пользуются сотрудники силовых ведомств. Всего абонентов в Чечне – около 1800. Это пользователи, находящиеся на территории Чеченской Республики (в основном юридические лица), пользующиеся услугами сотовой связи по согласованию с силовыми ведомствами (из-за ограничений на использование радиоэлектронных средств гражданского назначения) и находящиеся в закрытой группе. Закрытая группа подразумевает запрет на внутрисетевой, национальный и международный роуминг. Кроме того, в сети «Мобиком-Кавказ» установлен запрет на предоставление услуг сотовой связи всем категориям, не входящим в закрытую группу. Стоимость одной минуты разговора соответствует тарификации в выбранном абонентом тарифном плане, абонентская плата за услугу «Конфиденциальная сотовая связь» устанавливается региональными предприятиями.

Телефон «SMP-Атлас» имеет несколько степеней защиты, в том числе криптографических: помимо стандартной SIM-карты сотового оператора в аппарат вставляется специальная смарт-карта, разработанная в России. На ней записана вся информация об алгоритме шифрования, причем количество ключей шифрования составляет невероятную величину. Нажав специальную кнопку, абонент переводит связь в зашифрованный режим. После разговора смарт-карту можно вынуть из телефона. Если телефон попадет в чужие руки, то пользователь без смарт-карты не сможет по нему позвонить.

В экстремальных условиях пользоваться сотовым телефоном гораздо удобнее, чем, например, рацией.

Специальные телефоны, разработанные в НТЦ «Атлас», имеют много интересных функций. Например, блок питания, который можно заряжать от аккумулятора БТР (в отсутствие бронетехники можно заряжать и от обычного автомобиля), а также обязательная аутентификация собеседника: имя, фамилия и отчество.

За рубежом разработка подобных средств началась позже, чем в России. В 1998 г. в РФ система уже была запатентована. Однако массовое практическое внедрение за рубежом произошло раньше. Тогда же, в 1998-1999 гг., в России появились первые образцы защищенного GSM-терминала. Однако создание современного сотового телефона с дополнительной функцией гарантированной защиты было продолжительным – 2-3 года. Если говорить о функциональных аналогах, то это, прежде всего, защищенные телефоны фирм Sectra (Швеция), SAGEM (Франция) и Rohde&Schwarz (Германия). К примеру, телефоны Sectra взяты на вооружение в странах НАТО, используются государственными органами и в коммерческих целях.

Все типы специальных сотовых телефонов используют передачу зашифрованной речевой информации по каналу передачи данных (сервис BS26), существенно различаются только криптография и концепции защиты.

Мобильный спам

2012-01-31T13:15:24Z

Количество непрошеных рекламных сообщений и сетевого мусора, рассылаемого по каналам связи в личные почтовые ящики и на номера электронной почты возрастает каждый год. И если в Интернете уже некуда скрыться от назойливых призывов купить товар, то сотовые сети до недавнего времени оставались не подвержены этому синдрому.

Мобильные телефоны становятся мишенью нежелательных электронных рассылок. Спам мутирует, приспосабливаясь к изменяющимся условиям, и приобретает иммунитет к разнообразным фильтрам. Бороться с ним сложно, а в сетях сотовой связи зачастую невозможно – ведь нельзя отфильтровать входящие SMS или голосовой вызов. Навязчивая реклама на экране мобильного телефона раздражает, и из-за этого бесполезного текста важное сообщение может оказаться принятым с опозданием из-за занятой мусором памяти телефона.

Разновидности спама

Спам прежде всего может быть текстовым – на ваш сотовый телефон приходит SMS с незамысловатым, но завлекательным содержанием, к примеру: «Что делаешь?», «Как дела?», «Ты такой загадочный, может, поговорим?». Цель таких сообщений – заинтересовать пользователя, подвигнуть зайти на определенный сайт в Интернете с помощью WAP или позвонить на платный голосовой канал, где стоимость минуты превышает $ 0,5. Большинство звонящих абонентов, особенно пользователи, не очень сведущие в технических новинках, путаются, ведь подписи под такими невинными сообщениями самые обычные: «Оля», «Маша», «Катя». Такие имена могут быть у подруг, близких людей или знакомых. Деньги же со счета снимаются, и вернуть их сложно, так как за отправленные SMS и за звонки на короткий платный номер оператор автоматически взимает плату. Сюда же, кстати, относятся и все сообщения о новых услугах от операторов мобильной связи – они время от времени отправляют по своим миллионным базам короткую текстовую рекламу новых услуг.

Сегодня известны три способа рассылки такого спама:

самый очевидный способ – это взлом SMS-шлюзов операторов в Интернете. Компании защищают их специальными фильтрами, но технологии спама совершенствуются, позволяя обойти или взломать защиту. Кстати, еще недавно телефонные спамеры спокойно могли воспользоваться специальными программами для отправки рекламы на все телефонные номера с определенным префиксом (например, 903,916) или только на те серии номеров, которые зарегистрированы в Москве – это общедоступная информация. В этом помогали десятки специальных компьютерных программ, интернет-порталы и специализированные сайты. Сегодня бесплатно разослать SMS-спам особо не получится, так как операторы перекрывают шлюзы и жестко ограничивают отправку SMS со своих сайтов, вводя ограничения на частоту отправки и количество сообщений с одного IP-адреса (в МТС – не чаще одного SMS в минуту), а также используя для борьбы с «роботизированными» отправителями изменяющийся графический код (как в «БиЛайн»);
возможна также рассылка SMS вручную с мобильного телефона. Данный способ, конечно, сопряжен с большим риском (ведь тогда определится номер конкретного спамера). Кроме того, исходящие SMS не бесплатные;
третий вид рассылок – сообщения самих операторов, рекламирующих свои услуги (впрочем, спамом это не считается).

Второй по популярности способ распространения спама – известные всем пользователям электронные послания, которые партиями попадают в ваш электронный почтовый ящик. Впрочем, вреда от них не очень много – то, что это реклама, видно сразу. Однако их перекачка на-локальный компьютер по GPRS увеличивает трафик и, соответственно, счет за мобильную телефонию. Хоть фильтровать такие рекламные сообщения каждый провайдер считает своим долгом, их маскировка тоже совершенствуется – спам выдает себя за обычные письма, но с рекламным содержанием.

Кстати, здесь есть одна особенность – значительную часть такого спама составляют рекламные рассылки. Предположим, вы заходите с WAP-телефона на сайт, где вас просят зарегистрироваться, чтобы получить доступ к прогнозу погоды, анекдотам или онлайн-играм. Где-нибудь внизу страницы установлен почти незаметный флажок «Да, я хочу получать специальные предложения и новости сайта». Вы регистрируетесь, узнаете погоду во всех столицах европейских стран и одновременно подписываетесь на рассылку рекламы. Рекламирующие свою продукцию бизнесмены будут присылать ее в ваш телефон или в почтовый ящик с незабвенным усердием. В большинстве случаев вы забудете, где подписались на рассылку. Чаще всего таким образом предлагают товары и услуги (помощь на автомобильных дорогах, юридические услуги, дешевые карты предоплаты мобильной связи).

В данном случае есть и другая опасность – SMS-вирусы. Известны случаи, когда специальным образом отформатированный SMS-текст вызывает зависание телефона при попытке открыть сообщение. Если отправить такой текст широкой аудитории, то проблемы с доступом к телефону будут у многих абонентов.

Проблема SMS-спама очень остро стоит там, где мобильные коммуникации доминируют, и специалисты должны уделять им чрезвычайное внимание. Сотовые операторы не очень охотно говорят об отчетливо проявившейся тенденции. В Японии крупнейший оператор мобильной связи NTT DoCoMo, абонент которой отправляет в среднем 10 сообщений в день, борется с SMS-спамом разными способами: блокирует тексты большого объема, ликвидирует линии, в некоторых случаях прибегает к юридическим санкциям. Однако стоит отметить, что услуга SMS – очень ценный источник доходов мобильных компаний. Таким образом, несмотря на то что сотовые операторы борются со спамом, данная его разновидность приносит им прибыль.

Третья разновидность спама – телефонные звонки с просьбой купить, пожертвовать, попробовать, заказать и т. д. Думаете, в России это еще не развито? Вы ошибаетесь – позвонить на сотовый телефон с предложением выгодно вложить деньги жаждут многие коммерсанты. С доступностью данных о номерах мобильных телефонов это становится очень просто. Остается только найти целевую аудиторию. Сделать это можно с помощью целевых служб, а затем в самом хорошем смысле можно будет отправлять на мобильный телефон поздравление с днем рождения, напоминание о встрече и многое другое, что сейчас трудно себе представить.

Чтобы послать такое сообщение, у вас, конечно, попросят номер мобильного телефона. Взломать же такие базы специалистам ничего не стоит. Вот вы и попались! Теперь на ваш телефон бесконечным потоком будут поступать звонки с рекламой ночных клубов, доставки цветов, отдыха в экзотических странах. Кстати, часто голосовая реклама будет оказываться и в ящиках голосовой почты (пользователи отключают телефон на ночь или во время работы).

В США даже создан специальный проект «Federal Do Not Call List» (список телефонных номеров, по которым нельзя звонить), в котором каждый пользователь, желающий защитить себя от несанкционированных звонков из коммерческих организаций, может зарегистрировать свой домашний или мобильный номер, после чего перестанет получать нежелательные звонки. Правда, это ограничение не распространяется на благотворительные, социологические и политические организации. Но всем торгующим организациям выставлен жесткий запрет. На сегодняшний день в базе данных «Federal Do Not Call List» зафиксировано небывалое для правительственных проектов учета граждан количество добровольно зарегистрированных телефонных номеров – 15 млн. Из них 88 % зарегистрированы с помощью Интернета, а 12 % – по телефону.

Что делать и кто виноват

Пока операторы, не договорившись о трактовке понятия мобильного спама, тем не менее действуют по единому принципу: если реклама предоставляется по разовому запросу или после подписки на нее абонента, то это не спам, а мобильный рекламный бизнес. Операторы сотовой связи предоставляют возможность отказаться от любой услуги по первому требованию. На данный момент в России не существует законодательства, ограничивающего электронные рассылки. Следовательно, предпосылок для борьбы с ними попросту нет. Ввиду того что пока SMS-pacсылки не очень популярны в России и не сильно перегружают сотовые сети, вряд ли в ближайшие время российские операторы станут предпринимать какие-нибудь меры по борьбе с ними.

Как отмечают специалисты, на данный момент лишь каждый пятый владелец мобильного телефона в России столкнулся с проблемой SMS-спама. Однако, сравнивая увеличение подобных рассылок в Интернете, эксперты предполагают, что в 2012 г. потоки навязчивой рекламы затронут всех абонентов. Дело в том, что абоненты сотовой связи – гораздо более привлекательная аудитория для спамеров, чем пользователи Интернета. Хотя бы потому что пользователей сотовых телефонов в России сейчас гораздо больше, чем интернет-пользователей. Тем не менее на принятие законодательства, запрещающего подобные виды рекламы, и на появление технических средств борьбы со спамом российскому пользователю пока остается лишь надеяться.

Если есть желание избавиться от рассылок операторов, то достаточно пару раз прозвонить в абонентскую службу, и функцию информирования для вашего номера отключат. Если вас заваливают спамом, то потребуйте от своей телефонной компании блокировать такие сообщения, а если она не хочет или не может это сделать, переходите к конкурентам.

Никогда ничего не покупайте и не платите за услуги, которые рекламируются по вашему телефону – может, оставят в покое, хотя надежда слабая. Если ни один из этих советов не работает, то отключите прием текстовых сообщений в своем телефоне. Если вы не пользуетесь SMS, то ничего при этом не потеряете.

Поиск на сайте Google с помощью SMS

2011-07-23T17:51:19Z

Вы можете бесплатно использовать поисковую систему Google для получения информации через SMS. Как было недавно написано в газете «New York Times» (см. статью «All Thumbs, Without the Stigma»), мобильное общение незаменимо для многих людей. Некоторые пользователи выбирают для общения мобильные устройства BlackBerry; для других людей (включая даже детей) универсальными средствами общения являются мобильный телефон и служба SMS-сообщений.

SMS-сообщения – это текстовые сообщения (аналог мгновенных сообщений), которые вводятся на клавиатуре мобильного телефона и отправляются на другой телефон; стоимость одного SMS-сообщения колеблется от 5 до 10 центов.

Однако SMS-сообщения используются не только для общения между двумя пользователями. На территории Великобритании компания BBC Radio предлагает короткие номера (номера телефонов), по которым вы можете отправлять SMS сообщения автоматизированным службам. Вы можете послать SMS-сообщение, чтобы получить расписание движения поездов и автобусов. Авиационная компания пошлет вам SMS-сообщение с информацией о статусе вашего рейса. Впрочем, по SMS вы сможете также пообщаться со своим другом.

Система Google SMS (http://www.google.com/sms/) предлагает SMS-портал для запросов информации на Google, поиска телефонных номеров, поиска слов в словаре, а также совершения покупок в каталоге Froogle (http://froogle.google.com/).

Опции поиска

Находясь в США, вы можете отправить SMS-сообщение с запросом на короткий номер 46645 (GOOGL), как показано на рисунке. Вы получите ответ в одном или нескольких SMS-сообщениях, помеченных, например, как «1 из 3», «2 из 3» и т. д. Обратите внимание: ответы не содержат URL-адреса или ссылки. Зачем вам ссылки, если вы все равно не можете их открыть?

Обычно стоимость SMS-сообщения (от 5 до 10 центов) списывается со счета отправителя. Однако при использовании автоматизированной SMS-службы, такой как Google SMS, платить за услуги должен получатель. Если вы не подключены по безлимитному тарифному плану, дополнительные расходы могут оказаться весьма значительными. Перед тем как тратить свое время (и деньги) на подобные услуги, проверьте, не включены ли они в ваш тарифный план. Обязательно внимательно просмотрите ваши счета и при необходимости проконсультируйтесь со службой технической поддержки вашего мобильного оператора.

Поиск в сети Интернет

Чтобы выполнить поиск в сети Интернет из Google, введите в начале строки букву «G» (прописную или строчную). В ответ вы получите ссылки на две самые популярные страницы; возможно, эти ссылки будут содержать нужную вам ин формацию:

g capital of south Africa
G answer to life the universe and everything

Информация о местных компаниях

Чтобы получить информацию о любой местной компании, сообщите системе Google’s Local Business название данной компании, ее адрес или почтовый индекс:

vegetarian restaurant Jackson MS
southern cooking 95472
scooters.New York NY

В документации для пользователей услуги Google SMS рекомендуется вводить между запросом и названием или почтовым индексом символ (.). Это позволит вам активировать услугу Google Local Search.

Телефонный номер

Вы можете определить телефонный номер абонента по его имени, фамилии, адресу или почтовому индексу:

augustus gloop Chicago il
violet beauregard 95472
mike teevee ny

Как и при поиске в адресной книге Goolge, вы сможете найти только те телефонные номера, которые присутствуют в списке.

Цены товаров в системе Froogle

Вы можете запросить цены на товары в Интернет-магазине Froogle. Чтобы начать поиск в системе Froogle, начните запрос с буквы «F» (прописной или строчной), введите слово «price» или «prices» (эти слова можно вводить и в конце запроса):

f nokia 6230 cellphone
price bmw 2002
ugg boots prices

Определение

Вместо того чтобы мучительно обдумывать значение какого-либо слова, попросите помощи у Google. Начните свой запрос с буквы «D» (прописной либо строчной) или со слова «define»:

D disapprobation
define osteichthyes

Расчет

С помощью функции Google Calculator вы можете выполнять различные расчеты и конвертирование:

(2*2)+3
12 ounces in grams

Почтовый индекс (Zip Code)

Отправьте SMS-сообщение в службу U.S. Zip Code, чтобы определить почтовый индекс:

95472

Вскоре, служба Google SMS будет включать и другие услуги. Самую последнюю информацию вы сможете найти на Web-странице «How to Use Google SMS»; также вы можете подписаться на рассылку новостей на домашней странице сайта Google SMS.

Использование мобильного клиента

Услуга Google SMS весьма проста в использовании; однако отметим, что пользовательский интерфейс этого сайта не оптимизирован для запросов и ответов на них. Запомнить команды и различные режимы непросто. Если вы часто выполняете поиск информации, необходимость постоянного ввода адреса электронной почты может оказаться утомительной.

Эрик С. Товин (Erik C. Thauvin) разработал Java-приложение, GooglME, которое используется для поддержки дополнительных функций Google SMS. Эта программа работает с большинством устройств Series 40 и Series 60. Вы можете загрузить приложение GooglME с сайта http://mobile.thauvin.net/j2me/. Программа GooglME автоматически добавляет префиксы в запросы в соответствии с типом выбранной функции поиска. Например, если вы выбрали тип поиска Froogle, приложение GooglME добавляет в начало строки запроса букву «F» и пробел, а затем отправляет SMS-запрос в систему Google. Программа GooglME автоматически добавляет ваш адрес электронной почты (вводится в меню Options ⇒ Settings (Опции ⇒ Настройки)) в конце каждого запроса, относящегося к типу Local Search.

Пользовательский интерфейс приложения GooglME прост и удобен. На рисунке показаны запрос и результаты поиска в системе Google (поиск выполнен из программы GooglME).