📱Защита от слежки через мобильный телефон
Опубликовано расследование, которое показало, как частные разведывательные компании использовали уязвимости мобильных сетей — прежде всего SS7 — для слежки за политиками, журналистами и бизнесменами. Схемы включали незаконный доступ к данным и их продажу в реальном времени.
Что это значит и опасно ли для обычных пользователей — попробуем разобраться.
Что такое SS7-атака?
SS7 (Signaling System No. 7) — это межоператорский протокол, который обеспечивает маршрутизацию голосовых звонков и SMS, роуминг и обмен служебными данными.
Уязвимость в SS7 заключается в том, что устаревший протокол заствляет сеть мобильной связи автоматически доверять каждому участнику «внутри системы». Получив технический доступ к системе (через небольшого оператора связи, тестовый шлюз или посредника), злоумышленники могут:
— перехватывать SMS — включая коды авторизации
— слушать разговоры или определять местоположение абонента по базовым станциям
— перенаправлять вызовы, подменять SMS своими.
С 2020 г. во многих странах регуляторы обязали операторов связи устанавливать защиту (SS7-firewall) — например, в странах ЕС, США, Канаде, Южной Корее, Японии, Австралии.
Однако в ряде государств фильтрация либо формальна, либо может быть отключена для «служебного доступа».
Можно ли защититься?
Рекомендации для всех:
1. Отказаться от SMS и обычных звонков.
Использовать мессенджеры с сквозным шифрованием — Signal, Session, SimpleX и другие на ваш выбор.
2. Избегать двухфакторной аутентификации через SMS. Вместо этого использовать более надежные методы.
- приложения TOTP (2FAS, Authy, Aegis, Google Authenticator, Apple Authenticator (из приложения Пароли). Можно рекомендовать также аппаратные FIDO-ключи (YubiKey, SoloKey).
3. Постоянно защищать свой мобильный трафик шифрованием с использованием технологий VPN и Tor.
Дополнительные меры для тех, кто подозревает слежку:
4. Можно завести второй телефонный номер или eSIM от независимого оператора в безопасной для вас юрисдикции и использовать его исключительно для авторизации в максимально чувствительных для вас сервисах.
6. Можно принудительно отключить использование 2G и 3G
В настройках телефона: Settings → Cellular → Voice & Data → 4G/5G only — это лишает SS7-атаки технической основы.
7. Не переходите по ссылкам из SMS — даже банковских или «официальных».
Опубликовано расследование, которое показало, как частные разведывательные компании использовали уязвимости мобильных сетей — прежде всего SS7 — для слежки за политиками, журналистами и бизнесменами. Схемы включали незаконный доступ к данным и их продажу в реальном времени.
Что это значит и опасно ли для обычных пользователей — попробуем разобраться.
Что такое SS7-атака?
SS7 (Signaling System No. 7) — это межоператорский протокол, который обеспечивает маршрутизацию голосовых звонков и SMS, роуминг и обмен служебными данными.
Уязвимость в SS7 заключается в том, что устаревший протокол заствляет сеть мобильной связи автоматически доверять каждому участнику «внутри системы». Получив технический доступ к системе (через небольшого оператора связи, тестовый шлюз или посредника), злоумышленники могут:
— перехватывать SMS — включая коды авторизации
— слушать разговоры или определять местоположение абонента по базовым станциям
— перенаправлять вызовы, подменять SMS своими.
С 2020 г. во многих странах регуляторы обязали операторов связи устанавливать защиту (SS7-firewall) — например, в странах ЕС, США, Канаде, Южной Корее, Японии, Австралии.
Однако в ряде государств фильтрация либо формальна, либо может быть отключена для «служебного доступа».
Можно ли защититься?
Рекомендации для всех:
1. Отказаться от SMS и обычных звонков.
Использовать мессенджеры с сквозным шифрованием — Signal, Session, SimpleX и другие на ваш выбор.
2. Избегать двухфакторной аутентификации через SMS. Вместо этого использовать более надежные методы.
- приложения TOTP (2FAS, Authy, Aegis, Google Authenticator, Apple Authenticator (из приложения Пароли). Можно рекомендовать также аппаратные FIDO-ключи (YubiKey, SoloKey).
3. Постоянно защищать свой мобильный трафик шифрованием с использованием технологий VPN и Tor.
Дополнительные меры для тех, кто подозревает слежку:
4. Можно завести второй телефонный номер или eSIM от независимого оператора в безопасной для вас юрисдикции и использовать его исключительно для авторизации в максимально чувствительных для вас сервисах.
6. Можно принудительно отключить использование 2G и 3G
В настройках телефона: Settings → Cellular → Voice & Data → 4G/5G only — это лишает SS7-атаки технической основы.
7. Не переходите по ссылкам из SMS — даже банковских или «официальных».