Как спецслужбы отслеживают мобильные телефоны
Существует огромное количество мифов и домыслов как именно могут найти по анонимному номеру анонимного мобильного телефона. Мы же знаем правду и сейчас ею поделимся.
Бытует три распространенные версии: пеленгуют т.е. определяют источник радиосигнала, вычисляют специальным оборудованием на базовых станциях сотовой сети и вычисляют через разные скрытые возможности, якобы специально имеющиеся в каждом телефоне.
Мы поучаствовали в настоящем расследовании настоящего дела, где преступника вычислили по его мобильному телефону. И скажем следующее: первая версия немного содержит правды, но главный способ поимки не имеет ничего общего со всеми тремя.
Говоря в целом, следствие и криминалисты только в кино используют крутые спецсредства и дорогую аппаратуру. В реальности главный инструмент следователя: его голова и бумажки. А главный метод - язык не повернется сказать "дедукция", - назовём это "поиском закономерностей" или "статистика". И ещё есть такая штука как Время. Время всегда против анонимности: что-то мы делаем слишком вовремя, а что-то совсем не вовремя. И если где-то есть логи наших дел с отметками времени - нам не скрыться. А логи в мобильной связи ведутся по каждому байту. Далее подробнее.
КАК ВЫЧИСЛЯЮТ КТО РАБОТАЕТ С ЛЕВОЙ СИМ-КАРТЫ?
Вы не поверите: по "ведущему" телефону - Вашему настоящему. Внимательно прочитав следующий абзац Вы поймёте, как всё легко, просто и быстро. В описании используется термин "включение" - это момент, когда "анонимный" аппарат вышел в сеть. Итак, поехали, рассмотрим разные ситуации:
Ситуация первая: Вы пользуетесь "анонимным" мобильником, а настоящий находится рядом и включен. Следователи запрашивают логи всей соты в которой работает (работал) "анонимный" аппарат. Это всё, что им потребуется, что бы Вас вычислить (причем не только "по горячим следам", но и через неделю, месяц, не спеша, в кресле своего кабинета за чашечкой кофе). Делают рекурсивные выборки по промежуткам включения и смотрят кто ещё был в соте кроме "анонимного" аппарата. Например в одной соте были ещё 1000 включенных телефонов. При следующем включении 500 из тех, что были в первый раз. При следующем - 20 из тех, кто был в первый и второй раз. Чаще всего удается с логов трех-четырех включений найти точно пару телефонов, которые не покидают соту. Реже включений требуется больше: в таком случаи можно попробовать пробить историю по номерам множеств совпадений, а так же их владельцев. Если это бабуля 90 лет из которых номер у неё уже 10 лет и квартиру она не покидала 5 лет - то, явно, вариант отпадает. Таким образом следователи достаточно быстро выходят на настоящий номер телефона, одна история звонков по которому раскроет все карты. Нередко спецслужбам везет и с 2 включения: быстро изучить и отмести сотни номеров - дело лишь в количестве сотрудников. Бывает даже, что на настоящий номер выходят с первого и единственного включения"анонимного"! Не верите? А зря. Динамика в соте, поведение других аппаратов, будни / праздники могут существенно упростить работу силовиков. Могут во время работы "анонимного" мобильника все остальные выйти из соты, кроме Вашего (ну взяли остальные люди и переместились куда-то) или делать исходящие, отправлять СМС. Сейчас такое время, когда все ни минуты без мобилы. И это Вас палит: Вы же не можете одновременно делать исходящие с двух телефонов. Значит пока Вы "работаете" с "анонимного" все, кто звонит в Вашей соте - выходят из под подозрения и сужают кольцо вокруг Вас. Кроме того господин Случай не на Вашей стороне: у спецслужб логи в которых все данные от и до, а у Вас обычный быт со всеми непредсказуемостями. Пример: Вы сёрфите "анонимно" в интернете и тут Вам звонят на настоящий телефон. Вы начинаете говорить и трафик данных по интернету падает на время, статистически отличное от времени между средними загрузками страниц. Сопоставить все звонки в соте на точное совпадение с провалом трафика - дело секунд - и Ваш номер обнаружен. Может быть, конечно, что Вы просто пошли в туалет, но ведь проверить нужный ли номер "обнаружен" не сложно. А если Вам позвонят два раза?
Преступник включил аппарат, отправил СМС с требованием выкупа, выключил. Через день включил, позвонил обсудить условия выкупа, выключил. Третий раз включил - сообщил место встречи и время, выключил. Мы изучили логи по трём "включениям", - кто в этот момент был в соте все три раза. От второй "сверки" осталось четыре номера, от третьей - один.
Ситуация вторая: Вы пользуетесь "анонимным" мобильником, а настоящий предусмотрительно заранее выключаете. Невероятно, но Вы только упростили задачу следователям. Они просто посмотрят, кто отключился- именно отключился (телефон передает в сеть сигнал об отключении), а не покинул сеть незадолго до появления "анонимного". Можно смело говорить, что таких в соте будут единицы или даже Вы один. Для уточнения данных можно сравнить кто включился после отключения "анониста". И, так же, пробить на бабуль и прочих. Как видите отключение настоящего аппарата при пользовании "левым" только ухудшает анонимность.
Ситуация третья: Вы оставляете настоящий телефон дома включеным, а сами едете в другую соту, и только там включаете "анонимный". Думаете хитрый план? А вот нифига. Три фактора все равно выдают Ваш настоящий аппарат. Во-первых отрабатывается та же схема, что и в первой ситуации, только уже не по одной соте, а по нескольким. Сначала по одной, потом по соседним и так далее пока не дойдут до сравнения соты "анонимного" с сотой настоящего. Во-вторых и в главных: Ваш аппарат дома находится без хозяина и не может отвечать на звонки. Следовательно рано или поздно будут пропущенные, которые так же видны в логах. Нужно только сравнить на каком аппарате были пропущенные во все времена "включения" анонимного. Как думаете, многие из абонентов постоянно не берут трубку как раз в то время, когда Вы выходите с анонимного? Да никто, кроме Вашего настоящего телефона! Кроме того данный способ хорошо помогает в общем поиске: следователи могут очень быстро обзвонить номера, что остаются после сравнения логов сот. И если телефон не берут - в подозреваемые. В-третьих Вы не можете оставлять настоящий аппарат где попало - каждый раз в разных местах. Скорее всего он у Вас дома. То есть в одном месте на каждое включение. На этом можно построить дополнительную выборку для фильтра: сколько одних и тех же аппаратов находилось в одной и той же соте. В целом всё это приведет к быстрому, хоть и чуть менее быстрому, чем в предыдущих случаях, выходу на настоящий номер.
Ситуация четвертая: Вы выключаете настоящий телефон дома, а сами едете в другую соту, и только там включаете "анонимный". См. ситуацию №3 + ситуацию №2
Получается вся схема работает на том, что делается несколько включений с одного номера. То есть, если выходить с номера только один раз и потом выкидывать симку и телефон - найти будет невозможно?
Это поможет только в том случаи, если и "дело" Ваше на один раз и других похожих дел не было и больше не будет. То в есть реальности всех настоящих "дел" - не поможет. Смена номеров ничуть не усложнит задачу поиска настоящего телефона. Например в том же примере про шантаж: как смена номера поможет - ведь жертве-то одной и той же совершаются звонки. Следователи будут просто пробивать не по одному номеру 3 включения, а три включения разных номеров. Аналогично "темные делишки" в Интернете - номера легко объединяются по общему "делу". Скажем более - частая смена номеров только ухудшают безопасность т.к. следователи получат группы номеров и смогут легко пробить, например, откуда симки. И накрыть вас с поличным во время закупки новых или выйти на "продавца", который сделает "робота" или сольет номер, с которого Вы звонили ему. Анонимность - это не отсутствие данных для идентификации. Такого в современном мире просто быть не может. Анонимность - это хорошая имитация обычной, но не настоящей личности.
ЧТО ДАСТ СПЕЦСЛУЖБАМ НОМЕР НАСТОЯЩЕГО ТЕЛЕФОНА?
Мы рассмотрели, как легко и просто "пробить" силовикам настоящий номер подозреваемого по его "анонимному". Но что даст инфа о настоящем телефоне? Да всё. Кроме информации на кого оформлен номер следователи увидят кому Вы звонили. Наверняка среди них много тех, кто знает Вас лично. Увидят кто и как пополнял счет. Скорее всего там есть платежи и с настоящей карты через банкомат или с настоящего Вебмани-кошелька и т.д. То есть, собственно, Вы приплыли.
КАК ПЕЛЕНГУЮТ МОБИЛЬНЫЙ ТЕЛЕФОН?
На место в район работы соты, в которой находится телефон подозреваемого, выдвигается оперативная группа с ручным пеленгатором. Это никакой не экран с точкой, как показывают в фильмах, а простой радиоприемник со стрелкой, которая показывает мощность сигнала и антенной в форме буквы Н, буквы Ж, хитрой трубки или гиперболической / параболической тарелки (часто в комплекте идет несколько антенн для разных условий работы). Информация на какой точно частоте работает в настоящее время искомый аппарат имеется у базовой станции. Опер настраивает на эту частоту приемник, крутит вокруг себя антенной и смотрит на стрелку. Откуда сигнал сильнее всего - туда и идет. Заходит в подъезд, поднимается по лестнице и меряет сигнал. Находит таким образом нужный этаж, потом квартиру и всё, "анонимность" закончена. В наблюдаемом нами случаи время от подъезда "газели" оперов до вывода под белы ручки составило 25 минут. Учитывая сколько из них ушло на рекомендации "открывайте ибо откроем в любом случаи", сборы и вывод подозреваемого - можно прикинуть, за сколько среди десятков домов, сотен подъездов и тысяч квартир нашли нужную.
ТАК ЧТО ЖЕ ДЕЛАТЬ? АНОНИМНОСТЬ - МИФ?
Выше мы подробно рассмотрели, что имея настоящий личный мобильник мы никогда не будем анонимны даже с только что купленного нового телефона и только что купленной в подворотне сим-карты без оформления. Как мы уже говорили, доступная анонимность - это хорошая имитация обычной, но не настоящей личности. А отсутствие личности вообще в наших современных информационных реалиях просто невозможно. Ведь вот Вы, личность, сидите прямо тут и читаете эту статью. А вон снизу стоят счетчики ЛайфИнтернета и прочие.
Настоящие хакеры, чья свобода, а, быть может, и жизнь, зависит от анонимности не пользуются мобильными телефонами в повседневной жизни. Вообще не пользуются. Только одноразовые звонки, скайп и т.п. Да и жизни "повседневной" у них нет. Вечная мгла, небытие. Нет друзей, нет родных, нет привычек и "любимых" мест. Вот что такое анонимность. Но, на самом деле, в Сети есть полноценная другая жизнь, другие друзья и другие "места". И, часто, не только не хуже, но и получше будет, чем в реале. Так что не все так грустно. Просто не так, как у большинства. Однако это уже не "анонимность". У Вас есть имя, пусть и никнейм, но по нему знают именно Вас, у Вас есть интернет-друзья и места, где Вас можно найти в сети. Вас можно даже "наказать" хоть и без поездки в Сибирь. Таким образом легко понять, что условна не только анонимность, но и свобода, а "преступление" и "законы" - не едины, а относительны к обществу. А "общества" бывают разные.
Узнав немного о методах работы следователей Вы можете принять меры по улучшению безопасности в каждом конкретном случаи: например в ситуации №3 можно на настоящий телефон установить автоответчик или попросить друга отвечать если позвонят. Зарегистрировать настоящий телефон на настоящую бабушку, что бы пройти "фильтр на бабушку". Стараться рандомно комбинировать ситуации, оставлять телефон в разных местах и т.п. Это несколько усложнит работу следователей, но и усложнит Вашу "темную деятельность". А поможет ли в "час икс"? Далеко не факт.
Так что хорошо подумай, мой юный друг с криминальными наклонностями, стоит ли вообще игра свеч или, быть может, после одного-двух удачных дел лучше бы купить квартиру, машину, какой-никакой белый бизнес и завязать с "темной стороной" навсегда?
источник
По сути, мобильный телефон - это датчик, который в режиме ожидания и разговора постоянно сообщает о том, где вы сейчас находитесь. Выключенный телефон может передавать координаты и нужно во избежание этого вынуть аккумулятор - это все сказки. И более того, слухи о том, что телефоны со встроенными несъемными аккумуляторами появились по просьбе спецслужб, не имеют никаких оснований. Но приходится признать, что эти легенды почти стали городским фольклором, представлены во множестве книг и фильмов.
Оператор связи может определить ваше местонахождение (координаты) с точностью до десяти метров, независимо, есть в вашем телефоне аппаратный GPS-приемник или нет. В США после событий 11 сентября операторы обязаны предоставлять государственным экстренным службам координаты любого телефона с точностью до 5 метров (директива 911). Даже самого дешевого и простого.
Поэтому можно смело говорить о том, что телефон у вас в кармане равнозначен маяччку, который точно сообщает о вашем местоположении и передвижении. В большинстве цивилизованных стран существуют законы, запрещающие слежку за собственными гражданами без решения суда, что, как считает общество, однозначно воспрещает спецслужбам отслеживать передвижение телефона. С точки зрения смысла, все происходит именно так, но с точки зрения юридической, все ровно наоборот.
Вам принадлежит телефон, который вы купили, но SIM-карта, установленная в нем, вам не принадлежит, она является собственностью оператора (в некоторых странах номера принадлежат операторам, а где-то нет, но везде SIM-карта - это не собственность абонента). Сбор данных о SIM-карте и ее передвижениях не запрещен законодательно ни в одной стране мира (если не это не так, просьба, написать в комментах).
Фактически, спецлужбы подменяют понятия, и, соответственно, вместо слежки за конкретным телефонным аппаратом или человеком, отслеживают его SIM-карту, которую легко соотнести с личностью владельца (никто не дает напрокат свою SIM-карту, хотя поделиться телефоном и может). В странах с мягкой законадательной базой также возможно отслеживание абонентского оборудования на постоянной основе (например, число SIM-карт, которые можно вставить в телефон, и т. д.).
Исторически и весьма условно, среди стран можно провести разделение на те, что изначально требуют предъявления документа при заключение контракта с оператором, и те, где такой необходимости нет. Если не вдаваться в подробности, то стоит отметить, что во втором случае, как правило, госорганы имеют реально работающий механизм определения владельца конкретной SIM-карты. Более того, выяснение этого вопроса занимает несколько минут (у полиции доступа к этим средствам нет, так как это системы ограниченного пользования и их существование, зачастую, приравнивается к государственной тайне).
Сейчас нет необходимости пытаться определить личность среди толпы по фотоснимкам, это все устарело и не слишком эффективно. Сейчас достаточно определить, кто находился на месте того или иного происшествия, а получить эти данные в любой стране мира спецслужбы могут без особого труда.
С большой долей уверенности можно утверждать следующее:
Первое - спецслужбы в штатном режиме без запроса к операторам могут получить информацию о том, какие аппараты и SIM-карты находятся в рассматриваемом районе. Второе - выборка за месяц или пару недель позволит отфильтровать местных жителей, тех, кто постоянно пребывает в этом районе. Выборка до мероприятия позволит определить оцепление, также можно задать различные паттерны (например, составить анализ, в котором передвижение телефонов будет группироваться по смыслу). Анализ передвижения телефонов позволяет определить, в каких группах двигался тот или иной аппарат, например, службы правопорядка ехали на автобусе и постоянно были рядом. Это будет одна группа. Ну и так далее. Фактически, имея только информацию о локальном событии, можно из телефонов извлечь максимум возможного и провести первичный анализ. Более глубокий анализ предполагает выявление групп в других зонах (были телефоны рядом, возможно вы дружите или вы семья — надо только задать условия для анализа и поиска и система может показать все связи). Прелесть этого дивного, чудного мира заключается в том, что такая информация не имеет срока давности — умные государства хранят ее годами, даже не имея на текущем этапе возможности ее проанализировать, но предполагая, что они получат инструменты для этого в будущем. Любопытно, что в ФСБ о наличии таких возможностей у собственной организации знают единицы, впрочем, как и в большинстве других стран. Грифа секретности на этом нет, но сами возможности преполагают, что любая оперативная работа должна проводиться иначе, чем это было ранее. Серьезно этот вопрос начал рассматриваться только в отношении внешней разведки, и то несколько лет назад, так как это жизненно необходимая информация и от нее зависит успешность оперативной работы. Пока преподают эту тему из рук вон плохо и то урывками — так как понимают ее «двойное» назначение. Этакий секрет Полишинеля, который вскорости станет понятен всем.
В июне 2016 основатель Фейсбука Марк Цукерберг выложил фото своего рабочего места. Зоркие пользователи разглядели, что камера и микрофон на ноутбуке у него заклеены изолентой.
Мнение эксперта
С помощью специального программного обеспечения ваш телефон может без вашего ведома делать снимки и отсылать их злоумышленникам. Для этого достаточно, чтобы вы вошли в сеть по Wi-Fi, например, в кафе или гостинице. Если после подключения к общедоступной сети Wi-Fi вылезло окошечко «Обновление программного обеспечения», ни в коем случае не устанавливайте это самое обновление. Это может быть вирус, который вскроет файлы на телефоне. И еще: подключившись к бесплатной сети в общественном месте, не вводите пароли для входа на сайты, почту, соцсети и ничего не покупайте онлайн.
Невеселая история
В апреле 2016 года российский хакер получил полный доступ к более 100 компьютерам и ноутбукам с веб-камерами, о чем сообщил на одном из интернет-форумов. И стал устраивать трансляции с этих камер - показывал, как люди сатанеют на глазах от того, что их компьютеры им не подчиняются. Поглядеть на пунцовые лица ничего не подозревающих граждан, у которых на экранах вдруг появлялось жесткое порно, собирались сотни интернет-пользователей.
ДОСЬЕ НА 1200 СТРАНИЦ
Факт
Мнение эксперта
Устанавливая различные приложения, обращайте внимание, какое приложение запрашивает то или иное разрешение. Скажем, программе для обработки фото доступ к вашему фотоальбому на телефоне реально нужен, а зачем эта функция, например, какой-нибудь игрушке?
Невеселая история
В 2011 году студент юрфака Венского университета Макс Шремс потребовал, чтобы Фейсбук сообщил все данные, которые он оставил в этой соцсети за три года. Шремсу через некоторое время прислали CD-диск. Весь массив информации, собранной о нем, занял 1200 (!) страниц А4. Информация была поделена на категории: работа, образование, политические взгляды, хобби. В 2015 году Шремс выиграл суд, который признал неправомерным соглашение между Евросоюзом и США, согласно которому доступ к персональным данным европейских пользователей Фейсбука получали американские спецслужбы.
ФИТНЕС-БРАСЛЕТ - ЕЩЕ ТОТ агеНт!
Факт
В марте 2015 года жительница Флориды остановилась в доме у своего начальника в Пенсильвании. На следующее утро она вызвала полицию, сообщив, что, когда она спала, мужчина напал на нее. Но от обвинений ее босса спас фитнес-браслет мадам. Оказалось, что в то время, когда «изнасилованная» якобы спала, она вовсю разгуливала по дому. А после того как приютивший ее начальник рассказал, что ее должны были уволить из компании, головоломка сложилась.
Мнение эксперта
Информация о вашей активности, образе жизни, посещаемых местах и т. п. может передаваться по GPS-модулю заинтересованной стороне, и не удивляйтесь потом, почему, например, рекламой батончиков для похудения у вас забита вся почта. Чем больше данных о себе вы отдаете - тем проще рекламщикам. Чтобы этого избежать - отключите функцию геолокации в приложениях, где она была включена.
Занятная история
В США страховые компании отслеживают данные с фитнес-браслетов и других устройств, измеряющих показатели вашего тела. Контролируя состояние здоровья клиента, страховщики вычисляют, поднимать ли им плату за страховку.
Возрастная категория сайта 18 +
10 октября правительство США приняло решение не вынуждать технологические компании в обязательном порядке создавать «чёрные ходы», с помощью которых представители спецслужб могли бы при необходимости получать данные пользователей и осуществлять слежку. Однако, по мнению редактора Wired, в действительности у ФБР, ЦРУ и полиции по-прежнему остаётся множество лазеек, которые они не стесняются применять.
По мнению директора ФБР Джеймса Коми (James Comey), решение Белого дома приведёт к созданию мира, где полиция окажется бессильной перед педофилами и наркоторговцами, пользующимися всеми благами защищённой шифрованием тайной переписки.
Однако, как отмечает редактор Wired Энди Гринберг (Andy Greenberg), в большинстве случаев спецслужбам для работы не нужны «лазейки», которые они пытаются заполучить с помощью правительства. Согласно статистике, в 2014 году из 3554 разговоров, привлёкших внимание сил правопорядка в США, только 25 были зашифрованными — это около 0,7%. А из этих 25 узнать содержание не удалось только в 4 случаях.
По мнению Криса Согойана (Chris Soghoian), ведущего технолога Американского союза защиты гражданских свобод, в действительности все системы защиты в смартфонах и ноутбуках созданы только для того, чтобы устройства не могли украсть обычные воры. При этом почти никто из IT-корпораций всерьёз не работает над разработкой защиты от спецслужб.
Главным раздражителем ФБР в этом отношении стала Apple, которая ввела в своих мобильных операционных системах полное шифрование и превратила свои устройства, как говорил Джеймс Коми, в «тайники, которые невозможно открыть».
Однако, по мнению Ника Уивера (Nick Weaver), исследователя в области компьютерной безопасности из университета Беркли, iPhone — одна из самых сложных целей для спецслужб, но у ФБР всё равно есть множество путей для того, чтобы выяснить, что на таком устройстве хранится.
Кроме того, сканер отпечатков Touch ID не попадает под защиту Пятой поправки к Конституции США. Полицейские не могут потребовать у владельца смартфона его пароль, однако использовать его палец для разблокировки устройства им никто не запретит. При задержании человека его отпечатки так или иначе оказываются в руках у сил правопорядка.
Другим уязвимым местом становится компьютер пользователя. Во-первых, полиция может найти на нём незашифрованные копии данных со смартфона. Во-вторых, силы правопорядка могут заполучить ключ, с помощью которого телефон идентифицирует компьютер как «надёжный», и беспрепятственно выкачать данные с устройства на свои терминалы.
Часть информации может выдать и Siri. Голосовой помощник доступен с экрана блокировки и, если его не настроить должным образом, то он может дать полиции информацию о контактах владельца устройства.
И в самом тяжёлом случае спецслужбы попросту могут взломать айфон. Хакеры продают программы, способные на это, за миллионы долларов, и правительство наверняка может воспользоваться их услугами. Тем не менее Apple достаточно оперативно устраняет подобные лазейки, поэтому для дополнительной безопасности стоит постоянно использовать самую свежую прошивку.
Как отмечает Wired, при желании любой человек может сделать свой смартфон почти неуязвимым для спецслужб, однако большинство владельцев этих устройств даже не задумываются об этом. Специалисты по безопасности не сомневаются, что ФБР вновь попытается поднять вопрос о «чёрных ходах» — уже с администрацией следующего президента США.
Читайте также: