interceptarea comunicatiilor...metode si tehnici de evitare

1. Ca sa nu iti fie ascultate convorbirile telefonice, cel mai simplu este sa nu folosesti...telefonul. Exista alte mijloace de comunicare care pot fi interceptate mai greu, in timp real.
ASTFEL AI POSIBILITATEA SA FOLOSESTI UN TELEFON PUBLIC, DAR EXISTA RISCUL CA SI POSTUL PE CARE IL APELEZI (FIX SAU MOBIL) SA FIE LA RANDUL SAU INTERCEPTAT. Poti incerca, daca prestabilesti ora si data apelului, sa apelezi de la un telefon public un alt tel. public la care va raspunde cel interesat. Interceptarea este imposibila in timp real. Insa aceasta, in cazul in care ai si o echipa de filaj in spate, nu se va putea repeta de prea multe ori. Cineva din echipa de filaj va fi in apropierea cabinei telefonice si va inregistra ceea ce tu vorbesti, folosind un microfon unidirectional sau un simplu reportofon.

Iti mai recomand folosirea internetului (cu posibilitatile nenumarate de comunicare oferite) dar cu o precizare: sa nu o faci niciodata de la tine de acasa, de la serviciu ori de la un post al carui IP odata identificat, sa poata duce la tine. O sala de internet -mereu alta!- este ideala. Daca partenerul de discutie se afla ai el intr-o astfel de locatie, cu atat mai sigura este convorbirea. Cu o singura conditie: sa folositi alte conturi decat cele folosite de acasa si de la serviciu, intrucat acestea sunt relativ usor de spart si interceptat!

O alta posibilitate de a evita intercepatrea comunicatiilor este folosirea unui telefon mobil care are incorporat si "SKYPE", telefon cu care, in preajma unui "hot spot" sau zona wireless de internet te conectezi pe Skype si vrbesti oriunde in lume. Iti recomand insa sa folosesti un simplu tel. Skype wireless, si sa te conectezi la retea de la un "hot spot" dar pe un cont nou creat pe Skype. Ai astfel si avantajul unei oarecare mobilitati (depinzi de raza "hot spot"-ului), precum si avantajul gratuitatii, daca cealalta persoana foloseste si ea un cont Skype!

Daca doresti insa sa folosesti un telefon mobil, iti recomand nu doar folosirea unui sim nou, ci si a altui tel. in afara celui folosit in mod curent de tine, si aceasta datorita faptului ca sistemele de interceptare gsm moderne retin atat numarul de tel. alocat pe sim, cat si datele de identificare ale aparatului telefonic in sine, ambele fiind urmarite in paralel. In consecinta, in functie de nivelul de securitate pe care il doresti, vei aprecia cat de des se impune schimbarea sim-ului si a telefonului.

Sistemele ultraperformante de interceptare au si facilitatea "voice recognition", ceea ce inseamna ca organele, odata ce au un "sample" cu vocea ta, il pot folosi la supravegherea retelei. In momentul in care vocea ta se va auzi in retea, va incepe automat inregistrarea convorbirii, precum si a datelor de identificare ale sim-urilor si aparatului telefonic. Acest gen de interceptare nu se poate face insa decat cu stirea si ajutorul operatorului de retea, pe cand celelalte tipuri de interceptoare gsm nu necesita acordul operatorului de retea. Spre linistea ta, te informez ca acest tip de interceptor performant nu este folosit inca in Romania.

Ca sa mai eviti interceptarea comunicatiilor in reteaua gsm, poti folosi telefoane performante (de obicei Nokia) la care se ataseaza un scrambler (dispozitiv ce cripteaza suplimentar comunicatiile, in plus fata de criptarea oferita de operatorul de retea) cu observatia ca si partenerul de discutie trebuie sa foloseasca asa ceva, comunicatiile si criptarea desfasurandu-se evident in sistem duplex. Tel. Nokia mai avansate au acest scrambler incorporat, dar si pretul este pe masura. Nu sunt modele obisnuite, comercializarea lor se face doar pe baza de comanda, si le poti gasi pe multe site-uri specializate. De retinut este ca se poate stoca prin interceptare si o discutie criptata, iar aceasta poate fi decriptata mai tarziu, folosind sisteme performante.

Ce trebuie sa ai in vedere cand vorbesti la telefon? Nu folosi nume cand te adresezi, date si referiri la locuri anume. Nu ajuta folosirea unui limbaj suburban sau a jargonului. Incearca sa vorbesti cat mai evaziv, dar astfel incat sa fii inteles de partener. Mai poti folosi si un limbaj codificat, mai dinainte stabilit cu partenerul dar o astfel de discuie se poarta groi, cu poticneli si neintelegeri, daca nu aveti antrenament in folosirea limbajului. Nu asigura decat o protectie relativa. Pe de alta parte, daca esti convins ca esti interceptat, poti folosi aceasta situatie in avantajul tau: presupunand ca stii motivele pentru care esti interceptat, le poti servi organelor informatii care te vor scoate de sub acuzatii, sau in cel mai rau caz nu le vor putea folosi impotriva ta. Depinde doar de situatia concreta si de imaginatia ta masura in care poti sa manipulezi s sa intoxici organele care asculta...





2. In instanta convorbirile telefonice interceptate pot fi folosite ca mijloc de proba, doar cu conditia ca acestea sa fi fost facute cu aprobarea judecaorului. Prin urmare, astfel de probe pot fi aduse in instanta doar de catre organele abilitate, care dispun si de aparatura de interceptare. Tu nu te poti prezenta in instanta cu o astfel de proba, din simplul motiv ca insasi detinerea unui mijloc de interceptare este ilegala. Cat despre folosirea lui...

Bineinteles, procesul verbal de consemnare a convorbirii telefonice interceptate (sau a convobirilor ambientale) constituie o proba indirecta, si ca atare nu poate fi folosit spre a dovedi vinovatia cuiva, decat coroborat cu alte probe directe. Daca la dosarul cauzei se afla ca probe doar astfel de procese verbale, fara depozitii de martori, probe scrise sau alte mijloace de proba, aceasta situatie nu poate duce la condamnarea cuiva, chiar si in situatia in care invinuitul sa inculpatul recunoaste invinuirile aduse. Dar acestea sunt aspecte juridice pe care le poti intelege mai greu, fara o pregatire juridica. Spun acestea fara intentia de a te jigni.






3. Nokia 1100 este un telefon relativ sigur doar din punct de vedere al posibilitatii de implementare al unui spy soft sau al modificarii lui fizice in vederea interceptarii ambientale. Pe scurt, si acest model de tel. poate fi interceptat de catre interceptoare gsm, fara probleme. Se mai preteaza la modificari fizice, prin care il poti transforma, pe langa faptul ca arata si functoneaza ca un tel. mobil normal, intr-un interceptor ambiental. Adica, plasat intr-o camera si apelat doar de la un anumit nr. de telefon (prestabilit) acesta cupleaza automat, fara a suna si fara ca ecranul sa arate vreo activitate a tel., avand astfel posibilitatea de a asculta discutiile ambientale, purtate peo raza de 5-7 m i preajma telefonului. Se numeste "infinity transmitter" din motive evidente.

La un astfel de telefon nu este cazul sa iti faci probleme cu spy-softuri, acestea se folosesc doar pe telefoanele cu sistem de operare Symbian OS ori (mai rar) Windows mobile. Java este atat de rudimentar, incat nu permite parazitarea unui spy-soft.





4.Folosirea unui modem wireless este relativ sigura, dar si acestea pot fi interceptate. In prima instanta nu in timp real. Este necesara interceptarea bruta a informatiei si decriptarea ulterioara, pentru aflarea protocoalelor, parolelor, etc. Apoi, este floare la ureche. Batai mai mari de cap ai cu incriptarea pe 128 biti, cere necesita un sistem performant si un soft de decriptare pe masura. Totul e o chestiune de timp. Dar in situatia in care reusesti sa clonezi IP-ul sistemului pe care doresti a il interceptezi, iar acesta foloseste un modem wireless, ai intrat nestingherit, folosind tot un modem wireless.
Daca insa serverul pe care se desfasoara comunicatia se afla sub supraveghere, folosirea unui modem wireless este ineficienta. Totodata, un modem wireless presupune un contract de prestari servicii, in care se afla datele tale de identificare (nume, adresa, etc.). De aici si pana la localizarea ta fizica, nu mai e decat un pas.


O alta cale simpla de evitare a interceptarii, este folosirea conexiunii bluetooth intre doua terminale mobile gsm. Inconvenientul este ca raza de actiune a unui bluetooth este doar de 10 - 100 m.


Deasemeni, vei deruta orice echipa de filaj si interceptare prin folosirea unor walkye talkye PMR 466 - frecventa libera. Vor fi pregatiti pentru orice, nu pentru interceptarea unor astfel de mijloace de comunicatie. Distantele variaza intre 2-8 km, in functie de teren. Mediul urban le reduce insa cu mult raza de actiune. Schimbarea canalelor dupa un algoritm prestabilit ingreuneaza deasemeni interceptarea acestora.

Avand in vedere natura informatiilor pe care vrei a le protejezi si gradul de siguranta a comunicatiei, atat in timp real cat si ulterior, urmeaza sa alegi mijlocul potrivit de comunicatie.

Ca regula generala, toate informatiile propagate in eter,indiferent de nivelul de criptare, pot fi interceptate si descifrate, chiar daca nu in timp real. Deasemeni, toate informatiile care circula pe fir pot fi interceptate fara probleme. Mai dificile sunt interceptarile realizate pe fibra optica. De obicei acestea sunt evitate, informatia fiind interceptata atunci cand patrunde intr-un mediu analog.


In incheiere am sa prezint si alte mijloace mai sofisticate de evitare a interceptarii, acestea presupunand utilizarea unei tehnologii avansate si costisitoare. Precizez ca interceptarea acestor mijloace de comunicare este dificil de realizat de catre organele abilitate din Romania, dar nu rezista unei interceptari efectuate de NSA, de exemplu.

1.Reteaua globala IRIDIUM.
Spre deosebire de celelalte sisteme de telefonie prin satelit, sistemul IRIDIUM asigura acoperirea completa a globului, inclusiv pe suprafata oceanelor si in regiunile polare.


Sistemul foloseste 66 de sateliti de orbita joasa, situati la o inaltime de 780 km in plane polare. Abonatul se gaseste permanent in aria de acoperire a unui satelit; apelul preluat de la abonat este dirijat catre un satelit in a carui arie de acoperire se gaseste in acel moment destinatarul apelului, fie el un alt abonat Iridium sau un gateway de la care apelul este dirijat in continuare catre destinatie prin retele terestre.

Tehnologia de ultima ora face posibila realizarea terminalelor mobile la dimensiuni reduse, comparabile cu cele GSM. Pentru a imbunatati autonomia sistemului, sint disponibile alimentatoare cu celule solare si adaptoare pentru automobil.

Aplicatii:

Transport maritim
voce, fax, date
Aviatie
voce, fax, date
Industrie - prospectiuni geologice, cimpuri petrolifere, minerit, hidroenergetica, etc
SCADA
voce, fax, transfer de date
Intelligence


ATENTIONARE !

In Romania, serviciile retelei IRIDIUM sunt oferite exclusiv de catre RARTEL, o companie compozita, detinuta in proportie de 61% de catre italienii de la Telespazio S.p.a, parte din grupul italian industrial Finnmecanica, parte la randul sau a grupului Alcatel. Partea romana, reprezentata de Radiocomunicatii SA, detine restul de 31% din actiuni. Prin directiile de radiocomunicatii din Bucuresti, Timisoara, Cluj si Iasi, compania poate facilita organelor in drept interceptarea abonatilor sai. Spre a se evita aceasta situatie, recomand achizitionarea unui pachet de 3000 sau 5000 de minute, valabil doi ani, de la operatorul german de retea IRUIDIUM - SmartSatCom. Germanii din Hessen includ in acest pachet si aparatul telefonic.



2.Sistemul Globalstar este un sistem de telefonie mobila ce foloseste sateliti de orbita joasa si asigura transmisiuni vocale de inalta calitate, acoperind aproape intreaga suprafata a planetei.


Sistemul foloseste 48 de sateliti aflati la altitudinea de 1414 km, oferind o arie de acoperire intre paralelele de 70° lat. N si 70° lat. S, pe suprafata uscatului si in zona de 200km de la tarm. Intre aceste coordonate telefonul dumneavoastra va avea semnal de la cel putin 2 sateliti, de obicei de la 4.

Telefoanele mobile oferite functioneaza in mod dual GSM900/Globalstar.

Sistemul permite si utilizarea unor terminale fixe care asigura conectarea la sistemul Globalstar a unei linii de la o centrala telefonica de mici dimensiuni sau a unui telefon fix obisnuit.

Avantaje:
acoperire foarte buna a zonelor greu accesibile si izolate, fara infrastructura terestra;
posibilitatea efectuarii apelurilor catre orice alta retea fixa, mobila terestra sau satelitara;
calitate excelenta a vocii datorata tehnologiei digitale CDMA;
multumita distantei mici pina la satelit, semnalul este puternic si intirzierile aproape imperceptibile;
telefoanele comunica simultan cu cel putin trei sateliti: riscul intreruperii convorbirii scade aproape la zero;
dimensiunile si greutatea terminalelor mobile sint mult reduse;
transmisie de date la 9.600 bps;

Aceeasi atentionare si pentru Globalstar.



3. Sistemul INMARSAT

Sistemul Inmarsat este specializat in domeniul servicilor de telefonie/fax pentru nave maritime si aeronave precum si al transmisiunilor de date de banda larga prin terminale mobile.


Sistemul foloseste sateliti geostationari, pozitionati pentru acoperirea optima a oceanelor si a uscatului. Puteti vedea harta de acoperire aici.

Multitudinea echipamentelor si serviciilor sint adaptate fiecarei categoriilor de nave, in functie de tonaj si de utilizare, aeronavelor si nu in ultimul rind companiilor cu puncte de lucru in zone izolate (platforme marine de foraj, prospectiuni geologice, constructii, etc)

Aplicatii:

Transport maritim

voce, fax, telex
transmiterea pozitiei navei pentru urmarirea cursului
apeluri automate de avarie (GMDSS)
monitorizare de la distanta
actualizarea prognozei meteo
e-mail
internet

Aviatie

telefonie
e-mail
internet
prezentarea stirilor prin sistemul de divertisment in zbor (IFE - In-flight-entertainment)
preluarea apelurilor initiate de pasageri pe telefonul mobil
apelarea echipajului (crew calling)

Corporate

voce
fax
transfer de fisiere, internet, e-mail
VPN
video
monitorizare si control a echipamentului din teritoriu


Aceeasi atentionare.



4. Pot fi folosite mijloace de comunicatie in standardul IrDA (spectrul infrarosu). Denumite High-speed infrared transceivers, acestea sunt ideale pentru comunicatii de raza scurta, low - power si rata inalta a conexiunii de date. Singurul dezavantaj este ca cele doua transcivere trebuie sa se afle obligatoriu in raza directa de vedere, stiut fiind ca radiatiile infrarosii sunt blocate de mediile opace. Aceste transmisii sunt practic imposibil de detectat de catre Directia de radiocomunicatii, iar spectrul nu este alocat nimanui! Si aceasta nu doar in Romania, ci in intraga lume.


Aflarea locatiei exacte a persoanei in cauza - este relativ simplu de aflat aceasta, fiindca mobilul este in permanenta conectat la un releu GSM. Totodata, prin metode simple de goniometrie, se poate intercepta exact nu doar zona geografica in care se afla telefonul ci chiar locatia lui precisa, atat in plan orizontal cat si in plan vertical. Principiul folosit este de a cupla datele obtinute de la doua sau mai multe receptoare directionale, intre care exista o anumita distanta si care receptioneaza fiecare emisia mobilului. Prin pozitionarea receptoarelor astfel incat receptia sa fie maxima, se traseaza niste linii drepte virtuale pornind din receptor catre mobil. Telefonul interceptat se va gasi la intersectia acestor linii virtuale, cu o precizie de cativa metri sau chiar mai mica. Astfel se poate monitoriza de exemplu foarte precis fiecare miscare a unui om public. Trebuie aici tinut cont ca un telefon mobil emite semnal continuu, pentru a mentine contactul cu celula GSM. Astfel aceste metode goniometrice functioneaza continuu, nu doar cand se vorbeste la telefon.
Controlul de la distanta al telefonului mobil - telefoanele mobile mai noi, incorporeaza posibilitatea de a fi programate si totodate vin cu anumite functii ascunse, gen baby-sitter. Aceste functii si servicii sunt concepute in asa fel incat un parinte sa poata de la distanta controla telefonul mobil al copilului, sa auda ce spune acesta, unde se afla iar mai nou chiar sa utilizeze camera video cu care este dotat telefonul pentru a viziona imagini despre cadrul in care se afla copilul. Aceste functii prin natura lor sunt ascunse, copilul nu are acces la ele si nici nu are posibilitatea sa le controleze. Cu toate acestea, prin intermediul lor o alta persoana are control deplin asupra telefonului respectiv. O mare parte dintre aceste functii pot fi si programate la telefoanele mobile care accepta programare si care nu sunt dotate cu acestea. Totodata ele pot fi implementate prin programe de tip virus. Prin intermediul acestei categorii de aplicatii sau de telefoane oricine, fara mijloace tehnice deosebite, poate sa afle o multime de detalii intime despre posesorul telefonului mobil. Un telefon mobil facut cadou iubitei de catre "iubitul" sau, sau copilului de catre parinte, sau unui angajat de catre compania sa, pot constitui mijloace foarte eficiente de spionaj.