Рубрика «прослушка»

Делаем собственный имплант для электроники - 1

История от Bloomberg о том, что на материнских платах якобы были установлены некие импланты [Китайцы использовали микрочип, чтобы контролировать американские компьютеры], не прошла незамеченной. После неё многие люди делились идеями по поводу возможности создания подобных имплантов (их предполагаемого размера, возможностей или способа их обнаружения).

Через несколько дней журнал Bloomberg выпустил статью с дополнительными доказательствами. Вот что конкретно подогрело наш интерес:

Легальный сервер отправлял сообщения одним способом, имплант – другим, но казалось, что весь трафик происходит от одного доверенного сервера.

Читать полностью »

Крупные операторы заработают на «законе Яровой», предоставляя услуги хостинга мелким операторам - 1

В преддверии вступления в силу закона Яровой было много разговоров, какой непосильной ношей лягут затраты на крупных интернет-провайдеров и операторов сотовой связи. Но сейчас выясняется, что серьёзные затраты понесут не крупные, а мелкие провайдеры. Крупные операторы могут частично окупить расходы и даже получить прибыль, предоставляя мелким операторам платные услуги, пишет «Коммерсантъ».

Федеральные операторы связи готовятся предоставлять региональным услуги хранения данных. Например, такую возможность рассматривает «Мегафон». Представители оператора сказали, что получают много запросов от региональных компаний с просьбой об аутсорсинге данных. Сейчас им предлагается указать параметры сетей, включая число абонентов, входящий и исходящий трафик, пиковую нагрузку и прогноз по этим показателям на конец 2019 года — исходя из собранной статистики «Мегафон» рассчитывает целесообразность предоставления услуг и тарифы на хостинг.
Читать полностью »

Возможно, кто-то понял о чем пойдет речь из заголовка, для прочих поясню — этот пост посвящен эндовибратору Льва Термена, который также именуют “Златоуст” и “The Thing” (“вещь”, “нечто”). С этим устройством связан беспрецедентный случай в истории мировых разведок, когда посольство США в Москве безнаказанно прослушивалось на протяжении семи лет. При этом у американских служб технической безопасности не было возможности обнаружить “жучок”, так как последний не имел источника питания и представлял собой небольшую конструкцию из металла.

Аудиогаджет специального назначения: ценная “вещь” для посольства США - 1
Читать полностью »

Федеральная служба безопасности вынесла на общественное обсуждение поправки в Уголовный и Административный кодексы Российской Федерации, в которых предлагается предлагается определить термин «специальные технические средства, предназначенные для негласного получения информации».

Сейчас определения таких технических средств нет. В новых редакциях УК и КоАП под такие специальные средства в теории будут подпадать и многочисленные приложения для смартфонов с функциями с записи аудио, видео и фото в скрытом или неявном режиме.

image
Скриншот рекламы приложения для осуществления фото- и видео-записи с имитацией полного выключения смартфона.

В пояснительной записке к законопроектам говорится, что новое значение термина основано на мнении Конституционного суда. Но в постановлении КС отсутствует точное указание на то, что программы следует относить к специальным техническим средствам.

Новое определение специальных технических средств, по мнению ФСБ, позволит четко разграничить шпионские устройства с приборами, которые «рассчитаны лишь на бытовое использование массовым потребителем».
Читать полностью »

АНБ приступило к удалению метаданных, которые записались из-за «глюка» - 1Агентство национальной безопасности США объявило, что сейчас идёт процедура удаления метаданных о телефонных разговорах и текстовых сообщениях (call record details, CDR), которые противозаконно записаны «из-за технического сбоя». Метаданные включают в себя подробную информацию о звонках и текстовых сообщениях, включая примерное местонахождение абонента, время звонка/сообщения, номер вызываемого абонента и т. д.

В объявлении на сайте АНБ сказано, что «ключевыми ценностями АНБ являются закон, подотчётность, честность и прозрачность». Поэтому организация делает публичное заявление, что 23 мая 2018 года началась процедура удаления CDR, собранных с 2015 года по Закону о надзоре за внешней разведкой (FISA).

«АНБ удаляет эти записи, потому что несколько месяцев назад аналитики АНБ заметили технические нарушения (technical irregularities) в некоторых данных, полученных от телекоммуникационных провайдеров, — объясняется в документе. — Эти нарушения также привели к сохранению некоторых записей, на получение которых у АНБ не было разрешения. Поскольку идентифицировать и изолировать должным образом подготовленные данные невозможно, АНБ пришло к выводу, что не следует использовать ни одну из сделанных записей».
Читать полностью »

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ - 1

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров

Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.

На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:

  1. взлом пароля,
  2. установка трояна,
  3. чтение «на лету» через серверы владельца мессенджера,
  4. физическое изъятие устройства.

Читать полностью »

Telegram пожаловалась на Россию в Европейский суд по правам человека - 1Два дня назад, 20 марта 2018 года Роскомнадзор направил уведомление компании Telegram о необходимости предоставления федеральному органу исполнительной власти в области обеспечения безопасности (ФСБ России) ключей для дешифрования переписки пользователей. В октябре 2017 года на компанию уже был наложен штраф 800 тыс. рублей, следующий шаг — направление уведомления, а затем — блокировка на уровне операторов связи.

«В соответствии с ч. 1 ст. 15.4 закона №149-ФЗ вышеуказанные обязанности должны быть исполнены в течение 15 дней с момента получения данного уведомления», — подчеркнули в Роскомнадзоре.

Основатели Telegram твёрдо намерены противостоять любым попыткам покушения на свободу и приватность пользователей, о чём сразу заявил Павел Дуров.

Сегодня стало известно, что компания направила в Европейский суд по правам человека (ЕСПЧ) жалобу на решение Мещанского суда, оштрафовавшего её на 800 000 руб. за отказ предоставить ФСБ ключи шифрования пользователей. Об этом сообщил «Ведомостям» юрист «Международной Агоры» Дамир Гайнутдинов, представляющий Telegram в ЕСПЧ.
Читать полностью »

Выпущен первый технический комплекс для выполнения «закона Яровой» - 1
Схема установки технических средств «Яхонт-374-Голос» для проведения оперативно-розыскных мероприятий. Система устанавливается в дата-центрах интернет-компаний и операторов связи, а пульты управления — у спецслужб. Иллюстрация: «Норси-Транс»

Крупнейший российский производитель систем оперативно-разыскных мероприятий (СОРМ) — компания «Норси-Транс» — предложила первое решение для выполнения отдельных требований «закона Яровой». В каталоге продукции компании появилась система «Яхонт-374-Голос». Эта система соответствует одновременно и законодательству по СОРМ, и пункту 2.2 статьи 13 Федерального закона от 6 июля 2016 г. №374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» — то есть соответствует «закону Яровой», который обязывает операторов хранить голосовой и текстовый трафик абонентов.

Напомним, что с 1 июля 2018 года интернет-сервисы, которые внесены в реестр организаторов распространения информации (ОРИ), обязаны собирать, хранить и предоставлять по запросу правоохранительных органов внутреннюю переписку пользователей, аудио- и видеозвонки, файлы и другой контент, которым обмениваются пользователи.
Читать полностью »

«Жучок» в запчасти для смартфона — еще одна возможность для шпиона - 1

Пользователи мобильных телефонов, которые доверились сервисным центрам, где ремонтируют устройства, могут стать жертвами кибершпионажа. Пока что это лишь теоретическая возможность, показанная специалистами по информационной безопасности, но в этом случае теория без труда может стать практикой, если еще не стала. О пользователях мобильных устройств, которые после ремонта обнаружили в своих телефонах «жучков», особо ничего не слышно. Возможно, причина только в том, что такие модули хорошо спрятаны.

Отчет о проделанной работе, опубликованный группой хакеров, может стать причиной легкой (или не очень) паранойи у многих владельцев мобильных устройств. Но удивляться возможности прослушки не приходится — сделать это не так и тяжело. Причем жертвами кибершпионажа могут стать как пользователи Android телефонов, так и владельцы iOS девайсов.
Читать полностью »

«Мегафон» угрожает повысить цены на связь из-за закона Яровой - 1Финансовый директор «Мегафона» Геворк Вермишян дал интервью «Интерфаксу», в котором рассказал о новой стратегии компании и о том, что «Мегафон» ни в коем случае не собирается интегрироваться с Mail.ru, чей пакет акций они недавно купили. Он рассказал о новой дивидендной политике и осветил другие вопросы. Но самое интересное он рассказал, когда его спросили об оценке затрат на реализацию «закона Яровой».

Финансовый директор сказал, что внедрение дополнительной инфраструктуры для соответствия требованиям законодательству «однозначно повлияет на тарифы».

Насколько сильно повысятся цены — зависит от технических условий и точных расчётов затрат. Сейчас компания занимается такими расчётами.
Читать полностью »