Начало > Библиотека > Защита от нерегламентирано подслушване

Защита от нерегламентирано подслушване

През първите месеци на 2011 год. една от основните теми в медиите и публичното пространство беше подслушването. Законно или незаконно, със санкция или без санкция. Покрай скандалите със СРС се появиха множество публикации и репортажи показващи всякакви способи и средства за подслушване. Стана ясно, че в България отдавна подслушването е лесно достъпно, широко разпространено и обичайна практика. Имам предвид всички видове подслушване извън разрешените от закона. Някой хора бяха развеселени от този факт, други притеснени, а на трети им беше любопитно. Странна е реакцията, която се наблюдаваше през това време. Вместо притеснение за личните, фирмените и други данни и чувствителни видове информация и предприемане на мерки за тяхната защита, се наблюдаваше засилен интерес към всякакви видове и начини за подслушване. Сайтовете, продаващи „шпионски” атрибути буквално бяха блокирани от посещения. Повечето от тях бързо изчерпаха наличните стоки. Наблюдението на трафика в интернет и анализа на ключовите думи, използвани в интернет търсачките показа засилен интерес към методите за подслушване.

Логично е този засилен интерес да доведе до увеличаване на броя и усъвършенстване способите на нерегламентираните подслушвания в страната.
В същото време се наблюдава увеличаване на предлагането на услугата, имаща за цел да разкрие и неутрализира подслушващи устройства в дома, офиса, автомобила, GSM–а и на други места. При предлагането на тази услуга често разни хора и фирми разнасят черни кутийки с антени, правят тайнствени физиономии и дават заключения и съвети на тези, които са ги наели. В сайтовете за шпионски атрибути се продават и вълшебни кутийки на цена около 200-300 лв., чието предназначение е да откриват подслушвателни устройства или да блокират тяхната работа. За незапознатите използването на подобни устройства изглежда лесно, интересно, разумно и работещо. На запознатите с тези технологии им е ясно, че това са пълни глупости и е само добър способ за прибиране на пари.

Нека видим какво в действителност  представлява услугата, имаща за цел да  защитава от подслушване. На жаргон този вид услуга е известна като чистене или прочистване. Военния термин използван в армията на  САЩ и армиите на страните членки на НАТО, който придобива все по-голяма гражданственост е TSCM (technical surveillance counter-measures). На български език няма точен термин. Горния термин се определя като изследване, извършвано от квалифициран персонал, с цел да се установи наличие на технически средства за наблюдение и контрол, да се определят слабостите в системата за сигурност, които могат да доведат до техническо проникване и изтичане на информация от обследвания обект. TSCM изследването трябва да даде професионална оценка на техническата сигурност на обекта, като за целта се извършва задълбочена визуална, електронна и физическа проверка.

С навлизането на компютрите, мобилните телефони и множество средства за жичен и безжичен пренос на данни, както и наличието на различни протоколи за пренос на данни, при извършването на проверките за подслушване все по-голяма тежест имат елементите на информационната, комуникационна и физическа сигурност, както и изследването на електромагнитните излъчвания.

Голямо внимание трябва да се обърне на навиците и обучението на персонала, както и на конструктивните особености на обекта.

Проверката за наличие на подслушвателна апаратура и изтичане на информация по технически път е методичен, последователен и широко обхватен процес, извършван от добре подготвени хора, разполагащи и използващи голям набор от технически средства и похвати.

За да извърши някой защита от подслушване би следвало да знае способите за подслушване. Без познаване на способите за подслушване, техническите средства, хардуерни, софтуерни продукти и инженерни решения, използвани за тази цел, както и демаскиращите ги признаци не е възможно да се открие добре поставено подслушвателно устройство.

Без внимателно изследване на обкръжаващата среда, техническите средства, охраната и организацията на работа в даден обект, не може да се направи анализ на риска, да се определи степента на застрашеност, вероятните цели на подслушването, вероятните изпълнители, вероятното ниво на използваните техническите средства и способи, както и възможността да бъдат използвани спрямо обследвания обект.

От това какъв е проверявания обект и кой има интерес да го подслушва могат да се направят изводи относно финансовия ресурс и техническата обезпеченост на вероятните извършители на подслушването, а от това могат да се направят изводи за вероятно използваните устройства. Ниската техническа обезпеченост и ниския финансов ресурс, водят да масово използване на предлаганите по интернет средства за подслушване, намиращи се в ценовия диапазон 100 – 500 лв. и работещи по не повече от четири-пет различни начина. Това ограничава сферата на тяхното използване и ги прави сравнително лесни за откриване. Хората, разполагащи с голям финансов ресурс могат да си позволят професионална техника и да използват професионалисти за нейното поставяне, а това означава, че за откриването на такава техника се изисква сериозна работа, добра техника и подготовка на екипа.
На базата на собствения си опит, бих направил следната класация на най-застрашените от подслушване хора. Не коментирам лицата, извършващи действия против националната сигурност и обществения ред.
Застрашени от подслушване са:

  • Известни хора, кино звезди, знаменитости.
  • Помещения за търгуване на стоки или ценни книжа, инвестиционни банкери, инвестиционни посредници, брокери, преговарящи по договори, подготвящи оферти.
  • Бизнеси, които се местят в нови офиси или развиват нови  съоръжения и проекти, бизнес, който е обект на враждебни поглъщания.
  • Хора, които имат достъп до класифицирана информация.
  • Хора или бизнеси въвлечени в граждански съдебни процеси.
  • Офиси и лица, занимаващи се с политически кампании, политически ситуации.
  • Жертви на вманиачени преследвачи.
  • Доброволчески организации.
  • Религиозни групи или деятели.
  • Учени, разработващи нови технологии и устройства.
  • Фирми и лица обекти на промишлен шпионаж.

По-долу са изброени тези, които най-често извършват подслушванията:

  • Конкуренти или съдружници.
  • Участници в търгове спрямо останалите участници или спрямо възложителите.
  • Съпрузи и любовници.
  • Началници спрямо подчинени, подчинени спрямо колеги и началници, човешки ресурси, вътрешна сигурност.
  • Съседи, любопитни, маниаци, случайни.

Горната подредба е направена съгласно статистически данни за  честотата на прилаганите и поръчвани подслушвания. Ако  някой има съмнения може да отвори пресата за последните две години, да види изнесените случаи на нерегламентирани подслушвания и да направи собствен анализ. Ще припомня някой от тях. Общината в Бургас – залата за заседания на комисиите по търговете, МВР – Стара Загора – бивш началник подслушвал подчинените си и проверяващите от министерството, Военна полиция – бивш началник подслушвал подчинените си, Фитнес залата на хотел Шипка на Министерството на отбраната, таксита на софийска таксиметрова компания, хотелски стаи.

Най-често използваните средства и способи за подслушване са:

  • Мини диктофони и мини камери, камуфлирани в различни предмети от бита – часовници, ключодържатели, запалки и т.н.
  • Радио микрофони, GSM-микрофони, различни BLUETOOTH, Wi-Fi ,IP и WIRELESS устройства.
  • Софтуер за подслушване чрез GSM телефони, компютри, лаптопи и таблети.
  • Характерното за горе изброените средства е, че са широко достъпни и сравнително евтини. Много от тях не са специално конструирани за подслушване  устройства, а представляват стандартно оборудване, намиращо се в домовете, офисите, джобовете, чантите и автомобилите на хората. Използването им не изисква сериозни технически умения. Характерна особеност е, че всички средства позволяващи достъп до кабелен или безжичен  интернет и до мрежите на мобилните оператори, позволяват подслушването да бъде извършвано от всяка точка на земята.

Изброените до тук способи и средства са само илюстрация. Всъщност широко известните способи за подслушване са повече от осемнадесет, а средствата, използвани за това са трудно изброими. Ето разнообразието съпътстващо най-известния и до скоро най-използван способ –  подслушване чрез радио микрофон.

Радио микрофоните се различават по честотите, които използват, по това дали могат дистанционно да бъдат изключвани или включвани, дали се активират от шум или не, каква модулация използват, с дистанционно  регулируема или постоянна мощност, използват ли криптиране на сигнала, протокол за пренос на данни, под носеща или други методи за маскиране на излъчването, дали са цифрови или аналогови, ползват ли пакетно импулсно излъчване (burst transmission) и т.н. Според Wikipedia описанието на последния термин е следното: „Предаване, което съчетава  много висока скорост за предаване на информацията с много кратко време на предаването – т.е., съобщението е компресирано. Това е популярен метод на военните и шпионите, чиято цел е да се предаде голямо количество информация като едновременно с това се сведе до минимум възможността предаването да бъде открито или прехванато.” Гражданския аналог на този вид предаване е изпращането на MMS през GPRS канала на  мобилен телефон. Чрез MMS за няколко секунди може да бъде изпратен записа на 20-30 минутен разговор.

Откриването на най-известния и стар способ за подслушване, радио микрофон, би трябвало да е най-разработено методически и технологично и да е най-лесно. Всъщност вълшебните кутийки с антени, кръстени бъг-детектори са предназначени за откриване само на радио микрофони. Хубавото е, че цените им са ниски. Лошото е, че не вършат работа. В повечето случаи тези устройства работят в ограничен диапазон, прихващат основно аналогови сигнали с честотна или амплитудна модулация, като пропускат всички останали, а освен това дават множество фалшиви сигнали, прихващайки излъчвания нямащи нищо общо с подслушването.

За откриването на един работещ радио микрофон на цена 100 – 350 лв.  са необходими няколко различни устройства за прихващане, изследване и локализиране на радио излъчванията. Това са минимум четири различни типа устройства и минималната цена на такъв комплект е около 15 000 лева. Освен това е необходима база данни, добър екип и добра методика на работа. Например, един работещ радио микрофон се открива много по-лесно от изключен такъв или работещ с понижена мощност. За целта проверката трябва да е изненада за подслушващите и да се извърши при условия предполагащи интерес от страна на подслушващите – тоест да поддържат микрофоните включени.

Проверките за наличие на подслушвателна апаратура и за изтичане на информация през технически средства са няколко типа, в зависимост от начина на провеждането и обхвата им. Това определя цената, продължителността им и срещу какъв тип подслушване са насочени. Една поговорка гласи, че се залагат минимум три микрофона. Един за да бъде намерен от лаици, един за да бъде намерен от професионалисти и един за слушане.

Минималния обхват на една проверка включва:

  • Анализ на спектъра на радио честотите.
  • Проверка на захранващата мрежа.
  • Анализ на кабелните линии.
  • Проверка за наличие на технически средства в конструктивни елементи и оборудване, използвайки средства за неразрушаващ контрол.
  • Подробна физическа инспекция и визуален оглед на рисковите места и оборудване.
  • Анализ на вероятните места за изтичане на информация.
  • Изготвяне на препоръки за повишаване на сигурността.

Времетраенето на една проверка е строго индивидуално. Зависи от вида на проверката и от самия обект. В някой случаи може да продължи няколко дни. Във всеки случай 20 минути не стигат само за разполагането и включването на оборудването. Давам примера с 20 минути, защото много „специалисти”, разнасящи разни кутийки с антени, фазомери, мултицети, осцилоскопи и прочее „антишпионско” оборудване се „справят” в рамките на това време.

Всъщност принципа на проверката е много прост. Търсят се демаскиращите признаци на средствата за подслушване.
Единия проблем е, че те са много. Това са вибрации, звук, електромагнитни излъчвания, микровълни, лазерни и инфрачервени излъчвания, топлина, изкривяване на полета, промяна на протоколи за пренос на данни, промяна в работата на стандартни устройства и други. За прихващането на всеки демаскиращ признак трябва отделен уред и подход. Околната среда в градовете е силно замърсена от други подобни излъчвания. Освен това са взети мерки излъчванията на подслушващата техника да не бъдат открити.
Втория проблем е, че подслушването винаги върви преди защитата. Първо някой открива нов способ за подслушване, прилага го на практика, минава време преди някой друг да го открие, минава още време преди да се разработи техника и методика, способни да откриват този вид подслушване и  10-20 години след това, тези средства и методи за защита се появяват на пазара за граждански цели.

Написаното до тук означава, че 100% гаранция при проверките няма. За това усилията трябва да бъдат насочени към разработването и налагането на система, недопускаща възможността за залагане и използване на средства за подслушване в даден обект, блокиране работата на евентуално заложени такива и своевременното им откриване. Налагането на такава система е свързано с обучение, прилагане на организационни и технически мерки, извършване на конструктивни промени и най-вече системна работа в тази насока.

Николай Цапрев, брой 6 на Списание Professional

Профисек криптор

Защита на информацията

Сигурност

Сертификати

Партньори

Изпрати запитване

Симулатор Profisec Shoot

Ценова листа

"За сигурността трябва да се плаща, а за липсата й - да се разплаща."


Новини

picture

Акустичен сейф с прозрачен капак

Виж още »

Проекти

picture

Акустичен Сейф

Виж още »

Библиотека

picture

Защита от подслушване през мобилен телефон

Виж още »