Documente Academic
Documente Profesional
Documente Cultură
Lucrarea nr. 5
Msuri de protecie mpotriva interceptrilor
comunicaiilor i pentru securizarea informaiilor
1. Scopul lucrrii
Asigurarea securitatii n retelele de comunicatii este o parte componenta a
politicii de securitate a informatiilor adoptata de orice institutie/firma. Tratarea
securitatii comunicatiilor n afara contextului general de securitate (fara a-i
minimaliza totusi importanta) este contraproductiva si poate induce brese la nivelul
sistemului.
Lucrarea atrage atenia asupra princiilor de asigurarea a securitii informaiilor
i prezint practic cteva din metodele practice de interceptare a convorbirilor
depistate de organele judiciare n ultima vreme.
2. Organizarea sistemului de protectie
n stabilirea politicii de securitate a informatiilor trebuie tinut seama ca aceasta
este parte integranta a ntregii activitati a institutiei/firmei si este supusa ctorva
principii general valabile, ca:
- necesitatea numirii unui administrator" al problemelor de securitate care sa
poarte raspunderea pentru ansamblul problemelor de protectie si sa dispuna
de suficienta putere de decizie;
- constituirea sistemului de securitate si verificarea (avizarea) lui trebuie puse
sub autoritati de ncredere diferite;
- protectia informatiilor devine n general o problema de ncredere n oameni,
echipamente si mecanisme de securitate;
- accesul la informatii trebuie stabilit pe baza principiului necesitatii de a
cunoaste, indiferent de ierarhie;
- necesitatea constientizarii vulnerabilitatilor, a amenintarilor si aplicarii
masurilor de protectie;
- nu exista masuri de protectie perfecte;
- masurile tehnice de protectie sunt perisabile (uzura lor morala este foarte
rapida) si, n general scumpe, datorita progresului tehnic rapid;
- masurile de protectie trebuie pliate pe amenintari si vulnerabilitati;
- masurile de securitate stricte stnjenesc activitatea de baza a
institutiei/firmei si trebuie sa fie un compromis ntre functionalitate,
protectie si costuri;
Piesele din lemn sunt special prelucrate, pentru a permite mascarea unui
emitor
cu microfon alimentat de la dou baterii.
O tnr fr ocupaie, desprit n fapt de sotul ei a instalat n mod secret un
microfon cumparat de la acelasi student, ntr-o vitrina din apartamentului socrilor, si a
interceptat din exterior discutiile confidentiale purtate de acestia.
lume, n baza unor asa zise "avizari legale", au intermediat chiar si nevoile specifice
de dotare ale serviciilor de informatii abilitate legal sa le detina si sa le foloseasca.
Astfel, patronul firmei "A" a confectionat mijloace tehnice de interceptare
asemanatoare principial cu cele utilizate de organele abilitate, pe care le-a
comercializat
unor
persoane
care
le-au
folosit
ilegal.
A fost sesizat Parchetul General, iar mijloacele tehnice de interceptare gasite la
perchezitie au fost confiscate.
Cu prilejul cercetarilor a rezultat ca la data cnd a fost nfiintata firma "A",
contractul de societate prevedea ca obiect de activitate "productia de tehnica operativa
n sisteme si relee de comunicatii radio, telefonice si electronice". ntruct nu a putut
sa justifice n instanta legalitatea serviciilor cu "tehnica operativa", cel n cauza a
obtinut aprobarea Registrului Comertului de nscriere a unor mentiuni care modificau
obiectul de activitate astfel: "servicii instalare a echipamentelor si instalatiilor de
paza, protectie, securitate a spatiilor de locuit, comerciale, administrative, productie
private, inclusiv proiectarea, construirea si instalarea de asemenea instalatii".
El contacta prin telefon sau direct, persoane care lucrau la firme de protectie,
paza si investigatii (detectivi particulari), sau care comercializau aparatura
electronica, despre care obtinea informatii sumare din catalogul "Pagini aurii".
Persoanelor contactate le expedia gratuit un pliant color, n care erau prezentate
mijloace tehnice de interceptare sau antiinterceptare si o lista cu preturile acestora.
Mijloacele tehnice erau introduse n tara printr-un punct vamal de pe granita de
vest a tarii. Comerciantul avea resedinta temporara ntr-un oras din zona, se deplasa
pentru afaceri n judetele n care gasea potentiali clienti, era suspicios stiind ca
activitatile pe care le desfasura sunt ilegale, folosea un autoturism nmatriculat n
strainatate, pentru contactarea potentialilor clienti utiliza un telefon G.S.M. cu cartela
rencarcabila, pe care solicita sa fie cautat de cei interesati, si lua masuri severe de
autoprotectie si contrafilaj nainte si pe timpul contactelor cu clientii si era decis sa
dezvolte activitatea ilegala pe care o desfasura.
Echipamente SHR 204, SHR 104, SHR 400 pentru interceptarea comunicatiilor,
introduse ilegal n Romnia.
Patronul firmei "D" si tatal sau au fost semnalati cu preocupari de interceptare a
comunicatiilor, iar firma "E" la care si cei doi sunt actionari s-a implicat n instalarea
si exploatarea unor sisteme ilegale de supraveghere si interceptare a comunicatiilor.
Firma "F", distribuitor autorizat al unui pretins lider mondial n producerea
aparaturii de securitate - comercializa produse specifice de supraveghere-alarmare
(camere video mascate n carcase de senzori detectori de fum sau de miscare, ceasuri
de masa sau de mna, panouri de orientare si alte obiecte), mijloace tehnice specifice
de interceptare a comunicatiilor (detectoare de fum echipate cu microfoane) si
echipamente pentru control antiinterceptare. Managerul firmei a afirmat ca poate livra
celor interesati diverse echipamente de interceptare a comunicatiilor, inclusiv a
telefoniei celulare GSM, cu preturi foarte scazute. La cererea clientilor firma asigura
echipamentele necesare exploatarii imaginilor captate de camerele video mascate n
diverse obiecte, ct si specialisti care le instaleaza sau care instruiesc personalul care
le
exploateaza.
Pentru obtinerea n perspectiva a monopolului au fost contactate diverse
societati comerciale si chiar servicii de informatii, dar acest demers nu s-a finalizat.
Majoritatea mijloacelor de interceptare au fost cumparate de un grup mafiot.
Supliment
interceptarea comunicatiilor...metode si tehnici de evitare
1. Ca sa nu iti fie ascultate convorbirile telefonice, cel mai simplu este sa nu folosesti...telefonul. Exista
alte mijloace de comunicare care pot fi interceptate mai greu, in timp real.
ASTFEL AI POSIBILITATEA SA FOLOSESTI UN TELEFON PUBLIC, DAR EXISTA RISCUL CA SI
POSTUL PE CARE IL APELEZI (FIX SAU MOBIL) SA FIE LA RANDUL SAU INTERCEPTAT. Poti
incerca, daca prestabilesti ora si data apelului, sa apelezi de la un telefon public un alt tel. public la care
va raspunde cel interesat. Interceptarea este imposibila in timp real. Insa aceasta, in cazul in care ai si o
echipa de filaj in spate, nu se va putea repeta de prea multe ori. Cineva din echipa de filaj va fi in
apropierea cabinei telefonice si va inregistra ceea ce tu vorbesti, folosind un microfon unidirectional sau
un simplu reportofon.
Iti mai recomand folosirea internetului (cu posibilitatile nenumarate de comunicare oferite) dar cu o
precizare: sa nu o faci niciodata de la tine de acasa, de la serviciu ori de la un post al carui IP odata
identificat, sa poata duce la tine. O sala de internet -mereu alta!- este ideala. Daca partenerul de
discutie se afla ai el intr-o astfel de locatie, cu atat mai sigura este convorbirea. Cu o singura conditie:
sa folositi alte conturi decat cele folosite de acasa si de la serviciu, intrucat acestea sunt relativ usor de
spart si interceptat!
O alta posibilitate de a evita intercepatrea comunicatiilor este folosirea unui telefon mobil care are
incorporat si "SKYPE", telefon cu care, in preajma unui "hot spot" sau zona wireless de internet te
conectezi pe Skype si vrbesti oriunde in lume. Iti recomand insa sa folosesti un simplu tel. Skype
wireless, si sa te conectezi la retea de la un "hot spot" dar pe un cont nou creat pe Skype. Ai astfel si
avantajul unei oarecare mobilitati (depinzi de raza "hot spot"-ului), precum si avantajul gratuitatii, daca
cealalta persoana foloseste si ea un cont Skype!
Daca doresti insa sa folosesti un telefon mobil, iti recomand nu doar folosirea unui sim nou, ci si a altui
tel. in afara celui folosit in mod curent de tine, si aceasta datorita faptului ca sistemele de interceptare
gsm moderne retin atat numarul de tel. alocat pe sim, cat si datele de identificare ale aparatului telefonic
in sine, ambele fiind urmarite in paralel. In consecinta, in functie de nivelul de securitate pe care il
doresti, vei aprecia cat de des se impune schimbarea sim-ului si a telefonului.
Sistemele ultraperformante de interceptare au si facilitatea "voice recognition", ceea ce inseamna ca
organele, odata ce au un "sample" cu vocea ta, il pot folosi la supravegherea retelei. In momentul in
care vocea ta se va auzi in retea, va incepe automat inregistrarea convorbirii, precum si a datelor de
identificare ale sim-urilor si aparatului telefonic. Acest gen de interceptare nu se poate face insa decat
cu stirea si ajutorul operatorului de retea, pe cand celelalte tipuri de interceptoare gsm nu necesita
acordul operatorului de retea. Spre linistea ta, te informez ca acest tip de interceptor performant nu este
folosit inca in Romania.
Ca sa mai eviti interceptarea comunicatiilor in reteaua gsm, poti folosi telefoane performante (de obicei
Nokia) la care se ataseaza un scrambler (dispozitiv ce cripteaza suplimentar comunicatiile, in plus fata
de criptarea oferita de operatorul de retea) cu observatia ca si partenerul de discutie trebuie sa
foloseasca asa ceva, comunicatiile si criptarea desfasurandu-se evident in sistem duplex. Tel. Nokia mai
avansate au acest scrambler incorporat, dar si pretul este pe masura. Nu sunt modele obisnuite,
comercializarea lor se face doar pe baza de comanda, si le poti gasi pe multe site-uri specializate. De
retinut este ca se poate stoca prin interceptare si o discutie criptata, iar aceasta poate fi decriptata mai
tarziu, folosind sisteme performante.
Ce trebuie sa ai in vedere cand vorbesti la telefon? Nu folosi nume cand te adresezi, date si referiri la
locuri anume. Nu ajuta folosirea unui limbaj suburban sau a jargonului. Incearca sa vorbesti cat mai
evaziv, dar astfel incat sa fii inteles de partener. Mai poti folosi si un limbaj codificat, mai dinainte stabilit
2. In instanta convorbirile telefonice interceptate pot fi folosite ca mijloc de proba, doar cu conditia ca
acestea sa fi fost facute cu aprobarea judecaorului. Prin urmare, astfel de probe pot fi aduse in instanta
doar de catre organele abilitate, care dispun si de aparatura de interceptare. Tu nu te poti prezenta in
instanta cu o astfel de proba, din simplul motiv ca insasi detinerea unui mijloc de interceptare este
ilegala. Cat despre folosirea lui...
Bineinteles, procesul verbal de consemnare a convorbirii telefonice interceptate (sau a convobirilor
ambientale) constituie o proba indirecta, si ca atare nu poate fi folosit spre a dovedi vinovatia cuiva,
decat coroborat cu alte probe directe. Daca la dosarul cauzei se afla ca probe doar astfel de procese
verbale, fara depozitii de martori, probe scrise sau alte mijloace de proba, aceasta situatie nu poate
duce la condamnarea cuiva, chiar si in situatia in care invinuitul sa inculpatul recunoaste invinuirile
aduse. Dar acestea sunt aspecte juridice pe care le poti intelege mai greu, fara o pregatire juridica.
Spun acestea fara intentia de a te jigni.
3. Nokia 1100 este un telefon relativ sigur doar din punct de vedere al posibilitatii de implementare al
unui spy soft sau al modificarii lui fizice in vederea interceptarii ambientale. Pe scurt, si acest model de
tel. poate fi interceptat de catre interceptoare gsm, fara probleme. Se mai preteaza la modificari fizice,
prin care il poti transforma, pe langa faptul ca arata si functoneaza ca un tel. mobil normal, intr-un
interceptor ambiental. Adica, plasat intr-o camera si apelat doar de la un anumit nr. de telefon
(prestabilit) acesta cupleaza automat, fara a suna si fara ca ecranul sa arate vreo activitate a tel., avand
astfel posibilitatea de a asculta discutiile ambientale, purtate peo raza de 5-7 m i preajma telefonului. Se
numeste "infinity transmitter" din motive evidente.
La un astfel de telefon nu este cazul sa iti faci probleme cu spy-softuri, acestea se folosesc doar pe
telefoanele cu sistem de operare Symbian OS ori (mai rar) Windows mobile. Java este atat de
rudimentar, incat nu permite parazitarea unui spy-soft.
4.Folosirea unui modem wireless este relativ sigura, dar si acestea pot fi interceptate. In prima instanta
nu in timp real. Este necesara interceptarea bruta a informatiei si decriptarea ulterioara, pentru aflarea
protocoalelor, parolelor, etc. Apoi, este floare la ureche. Batai mai mari de cap ai cu incriptarea pe 128
biti, cere necesita un sistem performant si un soft de decriptare pe masura. Totul e o chestiune de timp.
Dar in situatia in care reusesti sa clonezi IP-ul sistemului pe care doresti a il interceptezi, iar acesta
foloseste un modem wireless, ai intrat nestingherit, folosind tot un modem wireless.
Daca insa serverul pe care se desfasoara comunicatia se afla sub supraveghere, folosirea unui modem
wireless este ineficienta. Totodata, un modem wireless presupune un contract de prestari servicii, in
care se afla datele tale de identificare (nume, adresa, etc.). De aici si pana la localizarea ta fizica, nu
2.Sistemul Globalstar este un sistem de telefonie mobila ce foloseste sateliti de orbita joasa si asigura
transmisiuni vocale de inalta calitate, acoperind aproape intreaga suprafata a planetei.
Sistemul foloseste 48 de sateliti aflati la altitudinea de 1414 km, oferind o arie de acoperire intre
paralelele de 70 lat. N si 70 lat. S, pe suprafata uscatului si in zona de 200km de la tarm. Intre aceste
coordonate telefonul dumneavoastra va avea semnal de la cel putin 2 sateliti, de obicei de la 4.
Telefoanele mobile oferite functioneaza in mod dual GSM900/Globalstar.
Sistemul permite si utilizarea unor terminale fixe care asigura conectarea la sistemul Globalstar a unei
linii de la o centrala telefonica de mici dimensiuni sau a unui telefon fix obisnuit.
Avantaje:
acoperire foarte buna a zonelor greu accesibile si izolate, fara infrastructura terestra;
posibilitatea efectuarii apelurilor catre orice alta retea fixa, mobila terestra sau satelitara;
calitate excelenta a vocii datorata tehnologiei digitale CDMA;
multumita distantei mici pina la satelit, semnalul este puternic si intirzierile aproape imperceptibile;
telefoanele comunica simultan cu cel putin trei sateliti: riscul intreruperii convorbirii scade aproape la
zero;
dimensiunile si greutatea terminalelor mobile sint mult reduse;
transmisie de date la 9.600 bps;
Aceeasi atentionare si pentru Globalstar.
3. Sistemul INMARSAT
Sistemul Inmarsat este specializat in domeniul servicilor de telefonie/fax pentru nave maritime si
aeronave precum si al transmisiunilor de date de banda larga prin terminale mobile.
Sistemul foloseste sateliti geostationari, pozitionati pentru acoperirea optima a oceanelor si a uscatului.
Puteti vedea harta de acoperire aici.
Multitudinea echipamentelor si serviciilor sint adaptate fiecarei categoriilor de nave, in functie de tonaj si
de utilizare, aeronavelor si nu in ultimul rind companiilor cu puncte de lucru in zone izolate (platforme
marine de foraj, prospectiuni geologice, constructii, etc)
Aplicatii:
Transport maritim
voce, fax, telex
transmiterea pozitiei navei pentru urmarirea cursului
4. Pot fi folosite mijloace de comunicatie in standardul IrDA (spectrul infrarosu). Denumite High-speed
infrared transceivers, acestea sunt ideale pentru comunicatii de raza scurta, low - power si rata inalta a
conexiunii de date. Singurul dezavantaj este ca cele doua transcivere trebuie sa se afle obligatoriu in
raza directa de vedere, stiut fiind ca radiatiile infrarosii sunt blocate de mediile opace. Aceste transmisii
sunt practic imposibil de detectat de catre Directia de radiocomunicatii, iar spectrul nu este alocat
nimanui! Si aceasta nu doar in Romania, ci in intraga lume.
Aflarea locatiei exacte a persoanei in cauza - este relativ simplu de aflat aceasta, fiindca mobilul este in
permanenta conectat la un releu GSM. Totodata, prin metode simple de goniometrie, se poate
intercepta exact nu doar zona geografica in care se afla telefonul ci chiar locatia lui precisa, atat in plan
orizontal cat si in plan vertical. Principiul folosit este de a cupla datele obtinute de la doua sau mai multe
receptoare directionale, intre care exista o anumita distanta si care receptioneaza fiecare emisia
mobilului. Prin pozitionarea receptoarelor astfel incat receptia sa fie maxima, se traseaza niste linii
drepte virtuale pornind din receptor catre mobil. Telefonul interceptat se va gasi la intersectia acestor linii
virtuale, cu o precizie de cativa metri sau chiar mai mica. Astfel se poate monitoriza de exemplu foarte
precis fiecare miscare a unui om public. Trebuie aici tinut cont ca un telefon mobil emite semnal
continuu, pentru a mentine contactul cu celula GSM. Astfel aceste metode goniometrice functioneaza
continuu, nu doar cand se vorbeste la telefon.
Controlul de la distanta al telefonului mobil - telefoanele mobile mai noi, incorporeaza posibilitatea de a
fi programate si totodate vin cu anumite functii ascunse, gen baby-sitter. Aceste functii si servicii sunt
concepute in asa fel incat un parinte sa poata de la distanta controla telefonul mobil al copilului, sa auda
ce spune acesta, unde se afla iar mai nou chiar sa utilizeze camera video cu care este dotat telefonul
pentru a viziona imagini despre cadrul in care se afla copilul. Aceste functii prin natura lor sunt ascunse,
copilul nu are acces la ele si nici nu are posibilitatea sa le controleze. Cu toate acestea, prin intermediul
lor o alta persoana are control deplin asupra telefonului respectiv. O mare parte dintre aceste functii pot
fi si programate la telefoanele mobile care accepta programare si care nu sunt dotate cu acestea.