نرم‌افزار رمزگذاری و پیشگیری از شنود موبایل

by | امنیت

پیشگیری از شنود موبایل

توجه 

  • این نوشتار صـرفـا جـهـت آمـوزش و پـیـشـگـیـری از مخاطرات امنیتی است.
  • هر گونه ضبط و فاش کردن مکالمات خود با دیگران یا مکالمات دیگران بدون هماهنگی با طرف دوم، شنود و جاسوسی مکالمات تلفنی، پیامک، مکاتبات الکترونیکی شامل ایمیل و نرم افزارهای شبکه های اجتماعی موبایلی، جرم بوده، پیگرد قانونی دارد.
  • هر گونه آموزش هک و نفوذ به سیستم ها که خارج از ضوابط قانونی آموزش های خاص امنیتی باشد، هم برای آموزش دهنده و هم برای آموزش گیرنده پیگرد قانونی دارد.
  • فروش هر گونه دستگاه سخت افزاری یا نرم افزار برای اموری مانند شنود و جاسوسی ممنوع بوده، متخلف تحت پیگرد و مجازات قانونی خواهد بود.
آیا مکالمات موبایل شما امن است؟

 

رقبای شما، هکر‌ها و جاسوس‌ها به راحتی می‌توانند هر مکالمه ی موبایل شبکه‌های GSM را شنود کنند. شنود مکالمات موبایل به خصوص برای صاحبان صنایع و تکنولوژی، وکلا، دولتمردان و مدیران مراکز امنیتی و نظامی‌ می‌تواند زیان‌های سنگین و جبران ناپذیر به دنبال داشته باشد.

یکی از روش‌های پیشگیری، رمزنگاری صدا در همان زمان مکالمه است بدین ترتیب که نرم‌افزار رمز نگاری روی گوشی تلفن هر دو طرف مکالمه نصب شود و رمز مشترکی که بین دو نفر مبادله شده است در یک طرف صدا را رمزنگاری کند و در طرف دیگر نیز با همان رمز، داده‌های صوتی را از حالت رمز درآورد و صدا را برای شنونده پخش کند.

 

شاید فکر کنید شنود مکالمات فقط توسط اپراتور‌های مخابراتی انجام می‌شود. ولی چنین نیست. در زیر به برخی راه‌ها اشاره می‌نماییم.

شرکت‌های خصوصی کارآگاهی (آمریکا و اروپا)

این شرکت‌ها در بسیاری کشور‌ها فعال هستند و در برابر هزینه‌های ناچیز شنود تلفن همراه را برای شما می‌توانند انجام دهند. در اروپای غربی ۵۰ تا ۱۰۰ یورو برای هر دقیقه مکالمه و در اروپای شرقی بسیار ارزان‌تر یعنی ۵ تا ۱۰ یورو به ازای شنود هر یک دقیقه مکالمه. همان طور که می‌بینید برای این کار نیاز به مقادیر زیاد پول ندارید. کافی است آدم این کار را پیدا کنید و بشناسید.

اپراتور‌های تلفن همراه

طبق قانون‌های مصوب در اتحادیه ی اروپا اغلب اپراتور‌ها موظف هستند که مکالمات مشترکان را به مدت ۳ تا ۶ ماه ضبط شده نگه دارند.
البته برای این موارد نه فقط در اروپا بلکه در تمامی‌کشور‌ها مطابق با حکم قاضی دادگستری شنود و ضبط مکالمات انجام می‌گیرد و طبیعتا برای کشف موارد جرم و جنایت استفاده می‌شود. (آن را که حساب پاک است از محاسبه چه باک است!) پلیس اف بی آی به راحتی می‌تواند به مکالمات زنده ی شما گوش دهد و میکروفون روی موبایل شما را (حتی وقتی گوشی خاموش است) روشن کند.

جاسوسی یک واقعیت دنیای تجارت است

تجهیزات متنوعی در بازار هست که امکان می‌دهد تا به صورت کاملا پنهان و بدون رد پا مکالمات GSM شنود بشوند. این تجهیزات توسط کمپانی‌های امنیتی، اعضای شرکت‌ها و حتی اشخاص حقیقی خریداری می‌شوند. قیمت‌ها از ۱۵۰۰۰ دلار آمریکا شروع می‌شود. تقریبا بیشتر این تجهیزات به صورت سبک و کوچک هستند که به راحتی قابل حمل و نقل می‌باشند و در هر مکان و موقعیت دلخواه قابل استفاده اند. شنود مکالمات توسط این دستگاه‌ها در عرض چند دقیقه عملی می‌شود و به عبارت دیگر شما اصلا احساس نخواهید کرد که مکالمات شما را دارند شنود می‌کنند. چند مورد از این دستگاه‌ها را در اینجا معرفی می‌کنیم:

دستگاه شنود موبایل GSS ProA

این دستگاه موبایل‌های جی اس ام در باند فرکانس ۹۰۰، ۱۸۰۰ و ۱۹۰۰ مگاهرتز را شنود می‌کند. این دستگاه می‌تواند هم ایستگاه اصلی (Base Station) و هم ایستگاه موبایل را به طور هم زمان و مستقل شنود نماید. (برای مشاهده ی توضیح ایستگاه اصلی جی اس ام به آدرس http://en.wikipedia.org/wiki/Base_station_subsystem مراجعه نمایید. مترجم) این سیستم می‌تواند به صورت خودکار یا دستی تمام مکالمات بین دو تلفن همراه مشخص را شنود و با فورمت استاندارد WAV ذخیره نماید.

امکانات:

  • شنود مکالمات موبایل جی اس ام به طور کاملا نامحسوس
  • شنود کانال‌های صوتی رمزنگاری شده ی A5.1، A5.2 و A5.3
  • استخراج کی کد (Ki code) یا همان Ki-Grab از فاصله ی ۴ مایلی
  • تبدیل کامل عملیات به سمت هر دو تلفن همراه در حال شنود دقیقا مانند اپراتور همراه
  • شنود خودکار تمامی‌تماس‌های ورودی و خروجی یک تلفن همراه علامت گذاری شده در بانک اطلاعاتی سیستم
  • امکان شنود مکالمات بین المللی تلفن همراه
  • نگارش استاندارد دارای ۴ کانال دو طرفه است یعنی می‌تواند همزمان ۴ مکالمه را به صورت زنده شنود و ضبط نماید.
  • شنود پیامک، فکس و ایمیل

برای اطلاعات دقیق‌تر به آدرس http://www.global-security-solutions.com/ProA-GSMInterceptandTracking.htm مراجعه نمایید.

دستگاه نظارت و شنود مکالمات جی اس ام SCL-5020

این دستگاه برای جستجو، شنود و ثبت سیگنال‌های جی اس ام استاندارد با فرکانس ۹۰۰ و ۱۸۰۰ به صورت ثابت و متحرک ساخته شده است و امکانات آن به شرح زیر است:

نظارت همزمان روی ۱۶ کانال دو طرفه (Full Duplex) جی اس ام. شنود و نظارت و ثبت مکالمات با استاندارد‌های جی اس ام ۸۵۰، ۹۰۰، ۱۸۰۰ و ۱۹۰۰ مگاهرتز.

برخی از این دستگاه‌ها امکان اتصال به شبکه ی محلی و ایجاد یک ایستگاه مرکزی مانیتورینگ را دارند.

جستجو و تشخیص خودکار، رمزگشایی و ضبط مکالمات تلفنی و اطلاعات سیستمی‌شبکه در رسانه ی دیجیتال

الزامات مهم برای مکالمه و پیام‌رسانی امن

۱٫پلتفرم

هر برنامه‌ای که برای مکالمه امن استفاده می‌کنید، مطمئن شوید که حداقل برای دو پلتفرم اندروید و اپل آیفون در دسترس باشد. اگر فقط پلتفرم موبایل خودتان را بررسی کنید، ممکن است مخاطبان زیادی را -که کاربر پلتفرم دیگر هستند- از دست بدهید. 

۲. رمزگذاری سرتاسر (End-to-end encryption)

امنیت مکالمه موبایل - رمزنگاری سرتاسری

رمزنگاری تضمین می‌کند که هیچ شخصی امکان رهگیری مکالمات شما را نخواهد داشت. زمانی که صحبت از امنیت و حریم خصوصی است، رمزنگاری سرتاسری مورد نیاز خواهد بود. اغلب اپلیکیشن‌ها رمزنگاری در مسیر انتقال تا سرور را انجام می‌دهند که در این حالت، اطلاعات بدون رمزنگاری روی سرور تأمین‌کننده خدمات ذخیره می‌شوند. 

اگر اطلاعات صرفا در مسیر انتقال به سرور رمزنگاری بشود، هنگام مکالمه یا ارسال پیام، قابل رهگیری نخواهد بود ولی در صورت نفوذ هکرها به سرور، قابل خواندن است.

رمزنگاری سرتاسری به گونه ای است که تضمین می‌کند فقط فرستنده و گیرنده، پیام را می‌توانند بخوانند یا بشنوند و حتی مالک شرکت سرویس‌دهنده هم امکان خواندن پیام‌ها و اطلاعات را نخواهد داشت. 

۳. ارزیابی درست بودن رمزنگاری

وقتی از رمزنگاری سرتاسری استفاده می‌کنید، لازم است مطمئن شوید که تمامی مسیر بین شما و گیرنده‌ی پیام، رمزنگاری شده است. در حملات هکری مَن این میدل (Man in the Middle attacks) شما فکر می‌کنید که ارتباط امن است و این در حالی است که یک هکر در وسط راه قرار می‌گیرد، اتصال امن را می‌پذیرد، پیام‌های شما را ذخیره می‌کند و پس از رمزنگاری دوباره، برای گیرنده می‌فرستد.

برای پیشگیری از چنین حمله‌ای، از کدهای احراز هویت SAS = Short Authentication Strings استفاده می‌کنند. وقتی اتصال بین دو طرف برقرار می‌شود هر کاربر یک کد کوتاه دریافت می کند و به صورت مکالمه‌ای، کد ظاهر شده روی صفحه موبایل را به مخاطب می‌گوید. مثلا «کد من ۱yb3 است» شنونده آن سوی خط، کدهای اعلام شده را با آن چه روی صفحه موبایل خودش می‌بیند مقایسه می‌کند، اگر هر دو طرف یکسان بودند یعنی اتصال کاملا امن است. اگر دو طرف متفاوت باشند مشخص خواهد شد که دچار حمله من این میدل شده‌اند و مکالمه را نباید ادامه دهند. چگونگی این را در مستندات مربوط به ZRTP=Z and Real-time Transport Protocol می‌توانید بخوانید. 

۴٫ پراکندگی جغرافیایی سرورها

برای استفاده از مکالمه امن با کیفیت، لازم است که شرکت خدمات‌دهنده، در سرتاسر جهان سرور داشته باشد. بعضی شرکت‌ها صرفا در کشورها یا مناطق خاصی مستقر هستند و این باعث می‌شود کاربرانی که فاصله زیاد از محل سرورها دارند، در رسیدن صدای مکالمه با تأخیر مواجه بشوند.

اگر دو طرف مکالمه در دو کشور مختلف هستند، لازم است که سرور به هر دو کاربر، نزدیک باشد. اگر هر دو کاربر در یک کشور باشند و سرور در کشور دیگری باشد، بین ۱ تا ۲ ثانیه در هر توقف مکالمه، تأخیر ایجاد می‌شود. 

۵٫ پشتیبانی

در صورتی که استفاده شما از سرویس مکالمه تلفنی امن، تجاری و کاری است، ترجیح در این است از سرویسی استفاده کنید که پشتیبانی و پاسخگویی دائم و سریع داشته باشد. برنامه‌های رایگان در صورتی که مشکل فنی برای کاربر شما پیش بیاید، پاسخگویی سریع ندارند. برنامه‌هایی که هزینه اشتراک از شما دریافت می‌کنند، متناسب با آن باید پاسخگویی داشته باشند. مثلا در برنامه رایگان ممکن است پاسخگویی به یک کاربر چند روز زمان ببرد، ولی در برنامه‌های غیر رایگان، از همان ابتدا زمان مشخصی برای پاسخگویی به مشتریان، اعلام شده است.

پنج برنامه رایگان برای مکالمه و پیام‌رسانی امن

در ادامه پنج اپ رایگان که رمزنگاری سرتاسری با امنیت در سطح نظامی دارند، معرفی می‌کنم. این برنامه‌ها در برابر نفوذ سازمان‌های جاسوسی و امنیتی مانند سیا، آژانس امنیت ملی آمریکا و اف‌بی‌آی ایمن هستند و با الگوریتم AES-256 رمزنگاری شده‌اند.

سایلنت فون – Silent Phone 

لینک اندرویدلینک اپل آیفون

سیگنال – Signal

لینک اندرویدلینک اپل آیفون

بی‌بی‌اِم – BBM

لینک اندرویدلینک اپل آیفون

اپل فیس‌تایم – Apple facetime

لینک اپل آیفون

واتس آپ – WhatsApp

لینک اندرویدلینک اپل آیفونلینک ویندوز

لینک‌های منبع

۵ Things You Need to Make a Secure Call