Часть первая. Отслеживание местоположения

Слежка и прослушка в сотовых сетях - мифы и реальность

Тема слежки в сотовых сетях не дает покоя многим, причем часто эта тема "больная" в прямом смысле. На форумах я регулярно натыкаюсь на вопросы вроде:

"Правда ли, что всех можно прослушать и отследить? Мы все под колпаком и "Большой Брат" следит за нами?" и последующие ответы и рассуждения о том, кто и как за нами следит и прослушивает, используя мобильные сети.

Среди этих рассуждений большая часть не имеет вообще ничего общего с реальностью (неожиданно, правда?). Хочется развеять ряд мифов и рассказать то, что, в сущности, секретом не является, но обросло этими мифами с головой. Статья написана мной с точки зрения собственного практического опыта, думаю, и читателю интересны реально внедряемые решения и технологии. Рассуждения вроде "но технология же позволяет", "я слышал, что у китайцев сделано то-то и то-то" или "любой криптограф знает, что этот код взломостоек" рассматриваться не будут - оставим их бабушкам на лавочке и всезнайкам на форумах. Итак, поговорим о том, что реально есть у российских сотовых операторов.

Рассмотрю я в данном контексте две темы, наиболее волнующие пользователя мобильного телефона:
- отслеживание местоположения абонента
- прослушивание разговоров

Часть первая. Отслеживание местоположения.

Вас убеждают, что через мобильник можно отслеживать всех абонентов и более того - записывать трек перемещений? Да, теоретически это возможно. Вас убеждают, что сотовые сети или спецслужбы этим занимаются на самом деле? Смело рекомендуйте советчикам пойти далеко и полечиться от паранойи.

Что "знает" сотовая сеть о местоположении абонента? Если абонент звонит, отсылает SMS или выходит в интернет - сотовая сеть знает, из под какой соты совершается это действие.

Сота - это то же самое, что "ячейка", именуется она Cell ID. К примеру, у вас на крыше дома стоит приемопередатчик с тремя антеннами, "светящими" в разные стороны - это три разные Cell ID.

Естественно, физически ячейка имеет форму сектора или круга - но никак не правильной шестиугольной соты.

Сохраняется ли информация о ваших звонках, SMS, интернет-сессиях в базе данных? Если Вы ответили на звонок, SMS или интернет-сессия успешна - конечно, сохраняется, но не с целью слежки, а с целью тарификации. Задача мобильного оператора - не следить, а зарабатывать деньги.

Системы тарификации в мобильных сетях называются биллинговыми системами, или попросту "биллинг". Это название общепринятое, хотя и не совсем корректное, т.к. billing - это выставление счетов, а расчет стоимости - это charging.

Информация хранится в биллинговой системе бессрочно. Номер соты в зависимости от настроек коммутатора (MSC) и биллинговой системы (IBS) может как хранится, так и не храниться. Будем считать, что этот номер хранится - тогда в случае чего выяснить, откуда вы разговаривали, посылали SMS или выходили в интернет, не составит труда.

Другое дело - неотвеченные звонки (недозвоны по разным причинам, например если вызываемый абонент занят). На таких звонках денег не заработаешь. Поэтому они могут быть нужны сотовому оператору только с целью определения причины неуспешности, если абонент не дозвонился по причине ошибок в сети. Для такого детального анализа звонков используется дополнительное оборудование и программное обеспечение.

Пример оборудования для детального анализа операций в сети - анализаторы сигнального трафика. Также может быть использовано специальное (проприетарное) оборудование, подключаемое напрямую к коммутатору. Такое оборудование есть не у всех телекоммуникационных производителей.

Далеко не каждый оператор ставит оборудование, которое записывает неотвеченные звонки - потому что стоит такое оборудование и ПО немалых денег. Более того - даже если у оператора такое оборудование есть, он не будет хранить неотвеченные звонки длительное время (они не нужны на долговременной основе). Поэтому вероятность выявить ваше местоположение по неотвеченному звонку крайне мала, а за отрезок времени в далеком прошлом - ничтожна.

Все вышеперечисленное позволяет определить положение только активного, звонящего абонента - но это вовсе не то же самое, что отслеживание местоположения везде и всегда.

Следующий вопрос - что сеть знает об абоненте, который не звонит и не посылает SMS, не лазает через мобильник в интернете? Знает ли сеть о том, где находится абонент и где он находился, скажем, вчера в 20:00? Можно быть спокойным - не знает. Сети известны перемещения абонента не в пределах соты, а в пределах LAC (location area) - это область гораздо большей площади, чем сота.

К примеру, сота - это участок улицы в два квартала длиной, LAC - площадь, величиной с район.

Посмотрите на примерную картинку, чтобы стало понятно, насколько неточно сеть знает текущее положение абонента. Если говорить в цифрах, то радиус соты за городом может быть примерно 10 км, в городе он очень разный - в среднем 0.5 - 2 км, но есть пикосоты, которые покрывают площадь примерно одного здания и фемтосоты, которые работают только в пределах помещения. В то же время, LAC - это всегда достаточно большая область, состоящая из множества сот (несколько десятков). Если абонент переехал из соты в соту в пределах одного LAC - сеть об этом ничего не "знает". Получается, с помощью стандартных средств никто не может точно отследить ваше положение.

Переезд абонента из одного LAC в другой с точки зрения сотовой сети называется Location Update. Если абонент при этом находится в процессе разговора - происходит еще и handover.

Итак, с точностью до соты положение определить невозможно. Возникает резонный вопрос - а как же всякие location based services, типа услуги "Маячок" - послал SMS и сеть ответила, где абонент (например, ваш ребенок)? Условно разделим системы, позволяющие оказывать такие услуги, на 2 типа:
- "пассивная" LBS-система, которая смотрит, в какой последней соте была активность абонента (звонки, СМС, интернет). Как было рассмотрено выше, определить местоположение активного абонента возможно, но точность такой системы невелика, так как абонент может все время перемещаться.

Данные абонента сеть хранит в двух регистрах (базах данных) - HLR (Home Location Register) и VLR (Visitor Location register). Первый регистр хранит данные абонентов оператора на постоянной основе, второй - только данные тех абонентов, которые находятся в зоне обслуживания данного VLR. При перемещении абонента между зонами обслуживания VLR данные удаляются из "предыдущего" VLR и размещаются в "новом". Зона обслуживания VLR - еще больше, чем LAC.

- "проактивная" LBS-система, которая делает пейджинг абонента и выясняет, в какой он соте.

Пейджинг - это процедура, позволяющая найти абонента в пределах одного LAC с точностью до соты. Пейджинг всегда осуществляется при входящем звонке или SMS - чтобы определить, куда направлять вызов.

Понятно, что "проактивная" LBS-система может определить местоположение абонента с достаточно большой точностью - сота это гораздо более точно, чем LAC. Но "проактивная" LBS-система требует больших затрат на лицензии оборудования и затрат на пропускную способность сигнальных каналов для пейджинга. Поэтому внедряют такую систему не все операторы.

Но главная особенность "проактивной" LBS-системы в контексте вопроса слежки - она работает по запросу, а значит позволяет оценить положение одного конкретного абонента в один конкретный момент времени - того абонента, о котором запросили данные. Но никак не всех абонентов в любой произвольный момент времени. Если мама хочет узнать, где ее сынок и у нее оформлен надлежащий договор с сотовым оператором (например, номер сына зарегистрирован на нее) - пожалуйста. Но к слежке за всеми абонентами это не имеет никакого отношения. Чтобы следить за всеми абонентами, надо по всей абонентской базе периодически посылать запросы на выяснение местоположения. Поскольку оператору сотовой связи такой "функционал" обошелся бы в очень большие капиталовложения с сомнительным "выхлопом" - никто этого не делает и делать не будет.

В силу этих причин для каждого абонента сеть знает его текущее положение только с точностью до LAC, то есть грубо - до района. Эта информация как правило не пишется и не хранится в базах данных - известно только текущее местоположение. В некоторых случаях операторы могут включать запись таких событий для выявления проблем в сети (аналогично звонкам), но эти данные не сохраняются на долговременной основе.

Что касается выключенных телефонов - после отключения они о себе никакую информацию в сеть не посылают. При выключении сеть помечает абонента, как неактивного и ждет сигнала о включении - больше ничего. Даже несмотря на то, что параноики осторожные люди думают иначе.

Выключение телефона с точки зрения сети называется IMSI Detach. В рамках этой процедуры сеть узнает, под какой сотой абонент выключил свой телефон. Дальнейшие перемещения телефона неизвестны, при входящих вызовах и SMS пейджинг абонента не делается.

Полагаю, что будет в случае снятия аккумулятора, объяснять не нужно - сеть об этом событии вообще ничего не узнает. В отличие от выключения, сеть не знает, под какой сотой абонент был, когда вытаскивал аккумулятор.

Часть вторая. Прослушка.

Вы задались вопросом - слушают ли вас, записывают ли ваши разговоры? Не ссать стоит бояться - на 99% не слушают. Основных способов прослушки может быть три:
1) сканировать радиоканал, что может теоретически сделать любой находящийся рядом с вами злоумышленник с прибором.
2) подключиться к коммутационной сети - это можно сделать только в серверной оператора сотовой связи
3) прослушка с помощью установленной в телефоне программы-диктофона

Начнем с первого варианта. Сотовая сеть шифрует абонентский трафик на радиоканале GSM по алгоритму А5.2. В сетях UMTS (3G) используется другой, более сложный алгоритм. В интернете регулярно делаются вбросы о том, что якобы А5.2 небезопасен и расшифровывается, более того - продаются сканеры-дешифраторы. На практике я никогда не слышал о дешифраторах, которые работают в реальном времени. Иногда во время важных мероприятий (например, Экономического форума) вы видите на экране мобильника открытый замочек. Это означает, что по указанию спецслужб на периоды серьезных мероприятий шифрация на радиоканале у всех операторов отключается. Если бы существовали дешифраторы в реальном времени - как вы думаете, спецслужбам нужна бы была процедура отключения шифра? Даже спецслужбы не обладают таким "мифическим" ресурсом, у других злоумышленников его нет и подавно. О дешифрации разговора после его записи я на практике также не сталкивался. Даже если предположить, что такие дешифраторы есть, в случае организации перехвата ваших разговоров по радиоканалу именно за вами придется установить постоянную слежку с записью всего трафика на всех частотах - телефон и сеть могут выбрать для коммуникации любую доступную частоту из диапазона. Думаете, описанное реально? А-у, санитары.

Зато второй вариант технически не просто реализуем - он уже реализован и давно. Все операторы обязаны подключать коммутационное оборудование к оборудованию СОРМ.

СОРМ - система оперативно-розыскных мероприятий. Подключается к коммутаторам сетей мобильной и фиксированной связи, а также к оборудованию интернет-провайдеров для возможной прослушки любого вида трафика. Ни один вид коммутационного оборудования не может быть допущен к эксплуатации на территории РФ, если он не подключен к СОРМ.

Внутри сети (грубо - по проводам) сигнал идет в незашифрованном виде - именно поэтому стационарный телефон можно спокойно прослушивать, включив "жучок" в розетку или на пути следования сигнала. Поэтому слушать и писать ваши разговоры на стороне оператора не составляет труда. Также вполне возможно отлавливать разговоры по ключевым словам, хотя здесь есть определенные сложности. Попробуйте отловить, к примеру, по ключевому слову "бомба". Что будет отловлено? "Вчера была на концерте Билана! Вау, девчонки, это бомба!" Тем более, потенциальная террористическая группа будет всегда использовать шифр, заменяя слова на эвфемизмы.

Естественно, ни о какой массовой записи всех разговоров не может быть и речи - прежде всего даже не из-за дороговизны каналов и дата-центров для хранения всех этих разговоров, а из-за невозможности анализа таких больших объемов данных. Никакая полиция не имеет доступа к СОРМ - только спецслужбы. Сотрудников, имеющих доступ, очень немного. Слушают они только тех, кто им действительно интересен - возможно, заметных политических деятелей, бизнесменов, своих коллег силовиков (это не более, чем мои предположения). Не так много информации может обработать человек, поэтому круг прослушиваемых лиц сильно ограничен. В то же время, сотрудники спецслужб могут слушать кого захотят на усмотрение своего руководства - оператор не имеет над этим контроля. Но вряд ли в круг интересных лиц попадете именно вы.

Если паранойя замучила и хочется обезопасить себя от возможности такой прослушки - купите криптофон.

Криптофон - телефон, который шифрует трафик перед передачей его по каналу связи. Этот трафик не дешифруется сетью и поэтому не может быть прослушан при подключении СОРМ к каналам передачи данных.

Но надо понимать, что при шифрации трафика необходимо, чтобы на другом конце также был криптофон - для дешифрации. Так что придется купить криптофон и любовнице жене.

Третий вариант - предустановленная в телефоне программа-диктофон. Технически такую программу внедрить ничто не мешает - хотя, конечно, никакие производители телефонов ничего подобного не делают. Надо понимать, что запись надо куда-то сбрасывать - либо в реальном времени, либо периодически, иначе на телефоне очень быстро кончится память. Сбрасывать - это значит тратить мегабайты интернет-трафика - за это кто-то должен платить, причем не вы - иначе будет заметно. Поэтому теоретически такая возможность есть только в случае, если вам выдали корпоративный телефон, за затратами на счету которого вы не следите. Даже в этом случае задача непростая: разработать ПО, скрыть его от пользователя, сделать сжатие голоса (иначе будет слишком большой объем интернет-трафика), при этом минимизировать процессорные ресурсы - иначе телефон будет зависать, при этом учесть, что мобильный интернет не везде доступен и не везде быстр. В общем, задача настолько непростая, что теряет всякий смысл - легче использовать другие способы добычи информации.

Подытоживая статью, из практики могу сказать - никто ваше положение не отслеживает и телефон не прослушивает. Потому что вы - неуловимый Джо и никому не сдались. Да, это может быть обидно - но факт. Все, что о вас точно будет известно:
- с кем и когда вы говорили, отсылали СМС и откуда выходили в интернет, причем известна вся история этих событий с момента подключения к оператору.
- где вы выключили телефон в последний раз (IMSI detach).
- где вы находитесь в настоящий момент с точностью до LAC (района).

Все. Остальное - опционально и маловероятно.
Если остались стойкие подозрения на "что-то еще" - попробуйте галоперидол - в новой, эргономичной упаковке.