сайт Друзей
Компьютеры и интернет
на сколько мы незащищены.
вот представте мы при подключении к сотовым операторам даём им все свои данные т.е. паспорт чуть ли не копируют. а дальше на сколько защищены эти данные???? почему бы кому нить надо узнать куда звонил его знакомый, муж, жена, подруга или друг, просит своего знакомого который работает в этой же компании сотовой связи распечатать тебе звонки за какой то день, и хорошо если это просто дкто то из знакомых а не конкурентов. так что возникает закономерный вопрос а контролирует ли кто нить доступ к конфеденциальной информации, и какую ответственность несут за это компании сот. связи, а так же сотрудники предоставившие данную информацию третим лицам.
зы. если есть представители-работники сотовых операторов скажите какая у вас ответственность.
зы. если есть представители-работники сотовых операторов скажите какая у вас ответственность.
А то ты не знаешь... сколько уже рассказано...
Типовая система корпоративной безопасности. Личный учет, контроль доступа, защищенность БД и т.п. Если утечка замечается, человек выгоняется на улицу как минимум. Но конечно коррупция есть везде.
Типовая система корпоративной безопасности. Личный учет, контроль доступа, защищенность БД и т.п. Если утечка замечается, человек выгоняется на улицу как минимум. Но конечно коррупция есть везде.
такая информация является строго конфиденциальной и за её разглашение сотрудника как минимум увольняют сразу же, это все отслеживается службой безопасности сотового оператора
это как это???
за каждым сотрудника не поставишь, иначе штат сб, бут равен кол-ву человек которые имеют доступ к конфеденциальным данным.(~30-40% компании.)
за каждым сотрудника не поставишь, иначе штат сб, бут равен кол-ву человек которые имеют доступ к конфеденциальным данным.(~30-40% компании.)
запрос номера делается через интерфейс службы. каждый работник авторизован. зачем делается запрос - это и проверяется СБ опсоса.
А я не так поняла вашу тему. Мне по барабану, если честно, знает кто-нибудь мои паспортные данные или нет, больше волнует ? насколько я могу быть свободна в своих разговорах и переписке. Найти, где человек находится, можно и без сотовых операторов. Раньше были, например, столы справок, так можно было по двум словам узнать все про человека.
А вот насколько конфиденциальна информация самих звонков? Про мобильные - не знаю. А насчет городских - ?немножко проходила?... Понимаю, конечно, что я не та личность, чтобы за мной устраивать слежку. Но все-таки? Если, скажем, у человека власть? или деньги? Может он в корыстных целях употребить ее (их)? Просто из своего любопытства, или как раньше - ?Хочу все знать!?
Я столкнулась с такой забавной ситуацией - некоторую информацию не предоставляют даже владельцу телефона, а службам некоторым? предоставляют!
А вот насколько конфиденциальна информация самих звонков? Про мобильные - не знаю. А насчет городских - ?немножко проходила?... Понимаю, конечно, что я не та личность, чтобы за мной устраивать слежку. Но все-таки? Если, скажем, у человека власть? или деньги? Может он в корыстных целях употребить ее (их)? Просто из своего любопытства, или как раньше - ?Хочу все знать!?
Я столкнулась с такой забавной ситуацией - некоторую информацию не предоставляют даже владельцу телефона, а службам некоторым? предоставляют!
За разглашение информации о звонках абонента, сотрудника сот.компании сразу увольняют с комментарием в труд.книжке "за разглашение коммерческой тайны. Не рекомендуется принимать на работу в коммуникационные компании" или с чем-нибудь в этом роде. Сами понимаете, что это фактически крест на карьере... А прослушивать разговоры могут только спецслужбы.Так что можете не сомневаться в конфиденциальности ваших звонков)))
Так что можете не сомневаться в конфиденциальности ваших звонков)))
1. у Би была такая фишка, но ее прикрыли, как узнавание счета абонента со своего мобильника, вводишь номер и при желании картой экспресс оплаты пополняешь, в свое время моя девушка мя так палила :(
2. может ошибаюсь, но НСС давала и частным лицам пиринг абонента
3. пиринг любого абонента может осуществить по первому требованию служб - ФСБ, МВД и т.п.
4. найти любой телефон можно по IMEIю, как оператор, так и как грят через сеть, одновременно можно считать данные с работающей камеры через сеть, если мобильный подключен к инету.
5. выдержки из энциклопедии безопасности, если осилите - советую.
Сотовый телефон - это замечательно, удобно и практично. А главное
- многие сотовые телефоны (например - Билайн и МСС с федеральным
номером) не определяются системой АОН, что может быть очень полезно
для решения различных (интересных) задач. Но важно знать, что в любой
аппаратуре сотовой связи на этапе разработки закладываются
возможности:
- представление информации о точном местоположении абонента (с
точностью до метров);
- запись и прослушивание разговоров;
- фиксация номеров (даты, времени, категории и т.д.) вызывающей и
принимающей вызов стороны;
- дистанционное включение микрофона для прослушивания, и многое
другое - направленное против вас!
Более того, в связи с тем что (для разведывательных целей)
алгоритмы кодирования и защиты в сотовых системах связи намеренно
ослаблены, они становятся ловкой добычей для разного рода хакеров и
проходимцев. Вот статья, о том как взломали GSM - который считался
раньше самым неприступным и невзламываемым (КОМПЬЮТЕРРА, 27 апреля
1998, ?16, Михаил Попов, "ВЗЛОМАНА ЗАЩИТА GSM"):
"Ассоциация независимых разработчиков смарт-карт (Smartcard
Developer Association, www.scard.org) и двое исследователей из
Университета Беркли сообщили, что им удалось клонировать сотовые
телефоны стандарта GSM.
Стандарт GSM (Groupe Speciale Mobile), разработанный Европейским
институтом телекоммуникационных стандартов (European
Telecommunications Standard institute), на сегодняшний день является
самым распространенным в мире - он используется в 79 млн. сотовых
аппаратов, преимущественно в странах Европы и Азии. До сих пор
считалось, что телефоны GSM обладают столь надежной защитой, что их
нельзя не только прослушать, но и размножить, то есть сделать
несколько аппаратов, одновременно пользующихся одним и тем же номером.
Один из рекламных плакатов компании Pacific Bell, например, изображает
клонированную овцу и утверждает, что с телефонами GSM такого проделать
нельзя.
Взлом защиты GSM еще раз показал, что единственная гарантия
надежности криптографических алгоритмов - это их абсолютная
открытость. Засекреченные системы (использующиеся в GSM, и не только)
практически неизбежно оказываются уязвимыми. Тайное рано или поздно
становится явным.
Зашифрованные данные абонента GSM хранятся в небольшой
смарт-карте, которая вставляется в телефон. Без карты, называемой
также модулем идентификации пользователя (SIM - Subscriber
Identification Module), аппарат представляет собой бесполезную
оболочку. Карту, идентифицирующую владельца, можно использовать с
любым стандартным телефоном. Обнаруженная дыра в безопасности
позволяет извлечь секретную информацию из одного SIM и переписать ее в
другой, создав точную копию первого телефона. Клонировать телефон,
перехватывая информацию в эфире, пока еще нельзя, но SDA не исключает
такой возможности в будущем.
Установив, какие именно криптографические методы используются в
GSM, SDA привлекла для их изучения двух исследователей из Университета
Беркли - Дэвида Вагнера (David Vagner) и Айана Голдберга (Ian
Goldberg). Менее чем за сутки (!) они обнаружили дыру в алгоритме
COMP128, который используется для защиты информации в SIM. По словам
Вагнера, дыру давно бы нашли и устранили, если бы алгоритмы были
опубликованы.
Какие выводы можно сделать из громкого взлома еще одной защиты?
Прежде всего, владельцам сотовых телефонов пока не следует особо
беспокоится. Без физического доступа, по крайней мере, на несколько
часов, их аппарат никто не сможет клонировать (однако гарантий на
будущее никаких нет). Операторы же сотовых сетей оказываются в очень
неприятной ситуации. Хотя существует несколько альтернатив COMP128,
сегодня этот протокол поддерживается во всех сетях GSM. Более того,
уверенность в защите от клонирования была столь высока, что, по данным
SDA, большинство операторов даже не производит проверку на
одновременное включение одинаковых телефонов.
Одной из причин, почему разработчики GSM держали в секрете
алгоритмы, возможно, является их сотрудничество со спецслужбами.
Исследователи той же самой SDA обнаружили намеренное ослабление
другого шифра, А5, который используется для защиты переговоров от
прослушивания. Этот шифр имеет 64-битный ключ, однако реально в нем
используются лишь 54 бита, а 10 просто заменены нулями. "Единственная
сторона, которая заинтересована в ослаблении защиты, это национальные
службы надзора, - сказал директор SDA Марк Брисено (Marc Briceno). -
Покупателям нужна секретность переговоров, а операторы не несут
дополнительных расходов от использования полноразмерного ключа".
Уроки, извлекаемые из всего этого, достаточно ясны. В электронной
коммерции могут использоваться только стандарты, которые открыты для
публичного обсуждения. Частные алгоритмы и засекреченные системы
неизбежно влекут дополнительные проблемы и расходы, как для
покупателей, так и для провайдеров услуг."
Наши рекомендации:
1. Для обеспечения своей безопасности при пользовании сотовым
телефоном, целесообразно руководствоваться инструкциями, даваемыми в
главе "СПЕЦИАЛЬНЫЕ НАВЫКИ", в разделе "Локальная безопасность".
2. Не пользуйтесь стандартами (фирмами): AMPS, АМТ, Рус-Алтай,
всеми видами транковой связи - все они легко взламываются хакерами.
Пользуйтесь: D-AMPS (Билайн), GSM (GSM-900 и GSM-1800), и MNT-450i
(хотя он и устаревший но имеет ряд ценных качеств).
3. По возможности покупайте телефоны на вымышленные данные
(особенно просто это стало с появлением карточных систем Би+ и т.п.).
Для покупки сотового телефона таким образом, идете в фирму
торгующую средствами связи (лучше в небольшую фирму, т.к. в крупных
это не пройдет) и говорите что хотите приобрести сотовый телефон
(например Би+) а когда дело доходит до паспорта (иногда достаточно
просто вписать паспортные данные не предъявляя его) говорите что не
взяли его (мол никто и не говорил по телефону что нужен паспорт) - НО
вы наизусть помните свои паспортные (вымышленные естественно!) данные
- это скорее всего пройдет (так как клиентов нынче мало, а денег всем
хочется). Для убедительности можете показать свое удостоверение (также
при входе на некоторые конторы где требуют паспорт - оно вам может
здорово пригодится).
Если хотите чтобы улик не было совсем, можете еще изготовить
факсимиле вымышленной подписи и ставить его на договоре (незаметно
разумеется).
Если не пройдет, то уходите с обиженным видом и пригрозите: мол
ноги моей больше не будет в вашей гнилой конторе.
- многие сотовые телефоны (например - Билайн и МСС с федеральным
номером) не определяются системой АОН, что может быть очень полезно
для решения различных (интересных) задач. Но важно знать, что в любой
аппаратуре сотовой связи на этапе разработки закладываются
возможности:
- представление информации о точном местоположении абонента (с
точностью до метров);
- запись и прослушивание разговоров;
- фиксация номеров (даты, времени, категории и т.д.) вызывающей и
принимающей вызов стороны;
- дистанционное включение микрофона для прослушивания, и многое
другое - направленное против вас!
Более того, в связи с тем что (для разведывательных целей)
алгоритмы кодирования и защиты в сотовых системах связи намеренно
ослаблены, они становятся ловкой добычей для разного рода хакеров и
проходимцев. Вот статья, о том как взломали GSM - который считался
раньше самым неприступным и невзламываемым (КОМПЬЮТЕРРА, 27 апреля
1998, ?16, Михаил Попов, "ВЗЛОМАНА ЗАЩИТА GSM"):
"Ассоциация независимых разработчиков смарт-карт (Smartcard
Developer Association, www.scard.org) и двое исследователей из
Университета Беркли сообщили, что им удалось клонировать сотовые
телефоны стандарта GSM.
Стандарт GSM (Groupe Speciale Mobile), разработанный Европейским
институтом телекоммуникационных стандартов (European
Telecommunications Standard institute), на сегодняшний день является
самым распространенным в мире - он используется в 79 млн. сотовых
аппаратов, преимущественно в странах Европы и Азии. До сих пор
считалось, что телефоны GSM обладают столь надежной защитой, что их
нельзя не только прослушать, но и размножить, то есть сделать
несколько аппаратов, одновременно пользующихся одним и тем же номером.
Один из рекламных плакатов компании Pacific Bell, например, изображает
клонированную овцу и утверждает, что с телефонами GSM такого проделать
нельзя.
Взлом защиты GSM еще раз показал, что единственная гарантия
надежности криптографических алгоритмов - это их абсолютная
открытость. Засекреченные системы (использующиеся в GSM, и не только)
практически неизбежно оказываются уязвимыми. Тайное рано или поздно
становится явным.
Зашифрованные данные абонента GSM хранятся в небольшой
смарт-карте, которая вставляется в телефон. Без карты, называемой
также модулем идентификации пользователя (SIM - Subscriber
Identification Module), аппарат представляет собой бесполезную
оболочку. Карту, идентифицирующую владельца, можно использовать с
любым стандартным телефоном. Обнаруженная дыра в безопасности
позволяет извлечь секретную информацию из одного SIM и переписать ее в
другой, создав точную копию первого телефона. Клонировать телефон,
перехватывая информацию в эфире, пока еще нельзя, но SDA не исключает
такой возможности в будущем.
Установив, какие именно криптографические методы используются в
GSM, SDA привлекла для их изучения двух исследователей из Университета
Беркли - Дэвида Вагнера (David Vagner) и Айана Голдберга (Ian
Goldberg). Менее чем за сутки (!) они обнаружили дыру в алгоритме
COMP128, который используется для защиты информации в SIM. По словам
Вагнера, дыру давно бы нашли и устранили, если бы алгоритмы были
опубликованы.
Какие выводы можно сделать из громкого взлома еще одной защиты?
Прежде всего, владельцам сотовых телефонов пока не следует особо
беспокоится. Без физического доступа, по крайней мере, на несколько
часов, их аппарат никто не сможет клонировать (однако гарантий на
будущее никаких нет). Операторы же сотовых сетей оказываются в очень
неприятной ситуации. Хотя существует несколько альтернатив COMP128,
сегодня этот протокол поддерживается во всех сетях GSM. Более того,
уверенность в защите от клонирования была столь высока, что, по данным
SDA, большинство операторов даже не производит проверку на
одновременное включение одинаковых телефонов.
Одной из причин, почему разработчики GSM держали в секрете
алгоритмы, возможно, является их сотрудничество со спецслужбами.
Исследователи той же самой SDA обнаружили намеренное ослабление
другого шифра, А5, который используется для защиты переговоров от
прослушивания. Этот шифр имеет 64-битный ключ, однако реально в нем
используются лишь 54 бита, а 10 просто заменены нулями. "Единственная
сторона, которая заинтересована в ослаблении защиты, это национальные
службы надзора, - сказал директор SDA Марк Брисено (Marc Briceno). -
Покупателям нужна секретность переговоров, а операторы не несут
дополнительных расходов от использования полноразмерного ключа".
Уроки, извлекаемые из всего этого, достаточно ясны. В электронной
коммерции могут использоваться только стандарты, которые открыты для
публичного обсуждения. Частные алгоритмы и засекреченные системы
неизбежно влекут дополнительные проблемы и расходы, как для
покупателей, так и для провайдеров услуг."
Наши рекомендации:
1. Для обеспечения своей безопасности при пользовании сотовым
телефоном, целесообразно руководствоваться инструкциями, даваемыми в
главе "СПЕЦИАЛЬНЫЕ НАВЫКИ", в разделе "Локальная безопасность".
2. Не пользуйтесь стандартами (фирмами): AMPS, АМТ, Рус-Алтай,
всеми видами транковой связи - все они легко взламываются хакерами.
Пользуйтесь: D-AMPS (Билайн), GSM (GSM-900 и GSM-1800), и MNT-450i
(хотя он и устаревший но имеет ряд ценных качеств).
3. По возможности покупайте телефоны на вымышленные данные
(особенно просто это стало с появлением карточных систем Би+ и т.п.).
Для покупки сотового телефона таким образом, идете в фирму
торгующую средствами связи (лучше в небольшую фирму, т.к. в крупных
это не пройдет) и говорите что хотите приобрести сотовый телефон
(например Би+) а когда дело доходит до паспорта (иногда достаточно
просто вписать паспортные данные не предъявляя его) говорите что не
взяли его (мол никто и не говорил по телефону что нужен паспорт) - НО
вы наизусть помните свои паспортные (вымышленные естественно!) данные
- это скорее всего пройдет (так как клиентов нынче мало, а денег всем
хочется). Для убедительности можете показать свое удостоверение (также
при входе на некоторые конторы где требуют паспорт - оно вам может
здорово пригодится).
Если хотите чтобы улик не было совсем, можете еще изготовить
факсимиле вымышленной подписи и ставить его на договоре (незаметно
разумеется).
Если не пройдет, то уходите с обиженным видом и пригрозите: мол
ноги моей больше не будет в вашей гнилой конторе.
Насчет определения местоположения абонента, то этот факт лично я повернул к себе "лицом" - подстроил телефон, как аналог GPS( но наземный) и могу в любое время запросить карту местности со своим положением.Штука хорошая!
А вот Вымышленные паспортные данные - здесь чувствуется дух Шпионского боевика!
А вот Вымышленные паспортные данные - здесь чувствуется дух Шпионского боевика!
Исчерпывающий ответ. Спасибо.
Можно еще вам задать вопрос: насколько это легко сделать? Кажется, Конституцию никто не отменял. И даже для "служб" нужны серьезные основания, чтобы поступать подобных образом.
Можно еще вам задать вопрос: насколько это легко сделать? Кажется, Конституцию никто не отменял. И даже для "служб" нужны серьезные основания, чтобы поступать подобных образом.
насколько это легко сделать?
Жаждущий, да обретет.Кажется, Конституцию никто не отменял. И даже для "служб" нужны серьезные основания, чтобы поступать подобных образом.
Ну... например.... сидите вы да форуме или в ЖЖ и начинаете рассуждать чуть выше среднего о политике гос-ва, что она не совсем а то и вообще неверная и вас берет на заметку "отдел К". А мож мя уже взяли за предоставление такой инфы. Мыла и аськи и т.п. клиенты пасуться... так что наивняк думать что про нас нефига не знают, если захотят - узнают на какой порносайт вы слазили. Что уж там о связи?Что до шпионов - данные взяты из безопасности жизнедеятельности, книга старенькая, где-то 1996-97гг, но советую дома иметь, там много чего полезного написано, но прочесть сразу не реально :((( - 5метров разорхивированная.
И последнее - у мя друг полулегально купил аппарат и давно делает клоны симок для себя и друзей, а так же мультисимки - делайте выводы, барышня!
Мультисимки свободно продаются даже в Нижнем.Надо знать, куда идти. Да и клонирование SIM-карт также легко, как скопировать диск с информацией. А где, если не секрет, можно надыбать эту Энциклопедию?
Klukva сказал(а):
Можно еще вам задать вопрос: насколько это легко сделать? Кажется, Конституцию никто не отменял. И даже для "служб" нужны серьезные основания, чтобы поступать подобных образом.
Можно еще вам задать вопрос: насколько это легко сделать? Кажется, Конституцию никто не отменял. И даже для "служб" нужны серьезные основания, чтобы поступать подобных образом.
Конституцию никто не отменял, но может стоит прочесть её повнимательнее? Везде в том, что касается прав, стоят оговорки "кроме случаев, предусмотренных законом" или что- то в этом роде. Законы, ркгламентирующие всё это претерпели множество редакций, подзаконные акты также. Особенно после указа Президента "Об усилении борьбы с терроризмом", соответствующего заседания Совбеза РФ, кажется ещё от 2003 года, ну и последующих уже изменений в законодательстве об усилении борьбы с экстремизмом. Так что для соответствующих служб основания находятся легко.
Просто любопытствующим гражданам сложнее, но если есть платёжеспособный спрос, найдётся и предложение. И необязательно со стороны опсосов.
Ну и дела? Кругом враги! ))
Я спрашивала, конечно, из любопытства. Мое же мнение (курино-бытовое), что при таком бардаке, который творится вокруг, никто не будет этим заниматься. Выслеживать могут людей, которые занимают определенный пост, а обычных смертных? в быту, из ревности ? да вряд ли! ))
Ой, знаете, звонит мне сегодня один наш бывший сотрудник (просто он нужен мне был вчера, а телефон был недоступен) и спрашивает: "У тебя телефон свой или корпоративный? А то ведь ?эти? смотрят распечатку, кто кому звонил..."
Ну, короче.. хотят смотреть и слушать - пусть слушают! Что есть -то есть, ничего криминального там нет. ))
Я спрашивала, конечно, из любопытства. Мое же мнение (курино-бытовое), что при таком бардаке, который творится вокруг, никто не будет этим заниматься. Выслеживать могут людей, которые занимают определенный пост, а обычных смертных? в быту, из ревности ? да вряд ли! ))
Ой, знаете, звонит мне сегодня один наш бывший сотрудник (просто он нужен мне был вчера, а телефон был недоступен) и спрашивает: "У тебя телефон свой или корпоративный? А то ведь ?эти? смотрят распечатку, кто кому звонил..."
Ну, короче.. хотят смотреть и слушать - пусть слушают! Что есть -то есть, ничего криминального там нет. ))
Одно только раздражает - эти товарищи считают себя свехчеловеками. Мне в этом случае всегда хочется развернуться и уйти. Противно, честное слово. Все дозволено, все разрешено! Никаких барьеров и никаких тормозов.
Фигня это все что вы пишете, никто не может узнать содержание ваших разговоров по моб. телефону(кроме спец. служб) а то что тут высказали мнение что пиринг любого абонента может осуществить по первому требованию служб - ФСБ, МВД и т.п. это не так чтобы прослушиватьт абоненнта спец. службы должны предоставить санкцию, а без оснований ее получить невозможно, и за большие деньги тоже невозможно прослушивать абонента! ТАК ЧТО МОЖЕТЕ СПОКОЙНО РАЗГОВАРИВАТЬ ПО МОБИЛЕ (конечно если вы не помошник чеченских терористов и не нарко-барон)!
никто не может узнать содержание ваших разговоров по моб. телефону
Тогда какого Х... так называемые "звезды" не могут жить спокойно из-за назойливых фанатов!? Им тоже санкция потребовалась? С месяц назад была передача о мобильной безопасности, я бы рад поверить в эти сказки, но не могу - факты грят другое. При очень большом желании если есть друг в конторе оператора то могут пробить абонента любой, или же как объяснить временами выплеск телефонных баз мобильного оператора на CD? Кажется были базы ГИБДД и МТС, у мя даже в "Чипе" была статья на этот счет, что-то в р-не 2004-го. Поехали далее, сам оператор пеленг осуществляет в легкую и можно купить некие "штуки", тут агенство ОБС, для самостоятельного определения станций - т.е. самопиринга. Но тут могу и наврать!Я могу продолжать и дальше, но еще раз - есть код, значит его можно взломать, весь вопрос во времени и средствах, есть сигнал - значит его можно перехватить и/или отфильтровать... ну не мне вам объяснять физику.
нет просто я хотел сказать что такие случаии имели место быть по просьбе друзей-знакомых. и ни кто не среагировал. хотя могли поднять бузу.
а толку???? ну выгонят и толко ту??? просто надо как то более изощерёнее защищать например пароль токо у абонента и фсб, но ввод токо с компа компании.
| Последние обсуждаемые темы на этом форуме: | Ответов | Автор | Обновлено |
|---|---|---|---|
| Yeni konuları oğrenirken tercih edilen kaynaklar | 3 | Whoove | 12.04.2024 в 03:11 Самурай |
| Внедрение Битрикс24 | 1 | nozdratenko | 25.03.2024 в 13:52 Самурай |
| Внедрение Битрикс24 | 1 | nozdratenko | 25.03.2024 в 13:52 Самурай |
| Онлайн калькуляторы | 1 | OlgaMitih | 25.02.2024 в 09:46 Самурай |
| Разбираетесь в современных роутерах? | 3 | ferrada | 22.02.2024 в 10:26 Самурай |