Odpočúvanie a únik dôverných, tajných informácii – ako fungujú a dá sa im brániť ?
Sú odpočúvanie legálne?
Nie nie je. Ide o porušovanie tajomstva prepravovaných správ (korešpondencia), vrátane správ podávaných telefónom alebo iným podobným zariadením. Odpočúvanie a záznam telekomunikačnej prevádzky je možný iba v prípadoch, ktoré stanovuje zákon (v SR napr. trestný poriadok, ktorý upravuje postup orgánov činných v trestnom konaní).
Ako často sa dá s odpočúvanie v SR stretnúť?
Samotný odposluch telefónneho hovoru nie je možné zmerať alebo zistiť. Navyše sa dotknutá osoba môže o vykonanie odpočúvania dozvedieť iba z trestného spisu alebo len čírou náhodou.
Akým spôsobom sa dá odpočúvaniu brániť ? Bezpečný dom, miestnosť.
Technika pre ochranu rokovacích miestností (šumový generátor, sietové filtre, pamäťový rádiový analyzátor, identifikácia GSM telefónu a pod)
Tým, ako rastie ponuka aj počty v praxi používaných odpočúvacích prostriedkov, vzrastá aj počet kancelárií, ktoré používajú celý rad prostriedkov na ochranu proti odpočúvaniu. Použitie takýchto prostriedkov je dokonca povinné v priestoroch, v ktorých dochádza k zoznamovanie sa s utajovanými skutočnosťami v súlade so Zákonom na ochranu utajovaných skutočností.
Jednotlivé technické prostriedky si v skratke popíšeme. (Poradie je určené mierou ich účinnosti od najvyššej po najnižšiu).
Ochrana proti kontaktnému alebo bezkontaktnému snímaní informácií z okien alebo múrov chráneného objektu
Generátor bieleho šumu, generátory náhodných šumov : jedná sa o prostriedok, ktorý generuje biely (niekedy ružový) šum. Tento šum je viazaný na okenné tabule, múri, vodovodné klimatizačné potrubia chráneného priestoru. Ako doplnok tohto prístroja sa môže tiež inštalovať súprava reproduktorov, ktorá dokáže prekryť nahrávku získavanou na diktafóny. Biely šum prechádza všetkými frekvenciami ľudskej reči a vzhľadom k tomu, že zvuk je mechanické vlnenie, sa do užitočného signálu “primieša” a nemožno ho v súčasnej dobe dostupnými prostriedkami odstrániť. Je to efektívne zariadenie, ktoré dokáže spoľahlivo zabrániť realizácii odpočúvania pomocou stetoskopických mikrofónov, laserových mikrofónov a pri použití reproduktorov aj nahrávanie informácií na diktafóny. Za nevýhodu môžeme považovať to, že biely šum je vo počuteľnom spektre a teda šumový generátor pôsobí ako novodobá náhrada tečúcich vodovodov. Miestnosť je fakticky sto percentne chránená proti odposluchu z vonku. Ak sú použité šumové reproduktory, kvôli možnému odposluchu pri prenesení diktafónu. Tam už účinnosť klesá skoro o polovicu.
Na trhu sa vyskytuje niekoľko druhou šumových generátorov od rôznych výrobcov. Novšie prostriedky dokonca používajú aj náhodné generovanie šumu v rôznych prekrývajúcich kmitočtoch. Najlepšie výsledky dosahujú generátory Ruskej výroby ktoré v súčasnosti prenikajú na trh vo svete.
Dokonca vedia obslúžiť viac miestností a postačuje pri ich montáži aj menej aktívnych reproduktoroch. Jedná sa o špeciálne šumové reproduktory, ktoré je možné namontovať aj na vodovodné potrubia, či vmurovať do steny. Na jednu miestnosť postačujú iba 2 reproduktory. Diskutujúci ani len jammer šum nepostrehnú. Ak by skupina gorila mala k dispozícií dané technické zariadenie, odposluch bytu gorila by nebol možný.
V súčasnosti sa do popredia dostavajú aj ploštice schopné prenášať informácie cez 230V sieť. Ich obstarávacia cena síce začína pri 2500,-€, ale ich odhalenie je dosť náročné.
Prakticky na Slovensku to dokažu len dva – tri profesionálne firmy venujúc sa priehradkou priestoru proti odpočúvaniu. Proti danému odposluchu je možné sa účinne brániť len digitálnym šumovým generátorom distribučnej 230V siete. T.j. generátor do siete púšťa nespočetné množstvo náhodných analógovo – digitálnych dát a tým znemožní vyslanie informácie zo záujmového priestoru. Prostriedok je veľmi účinný spolu z klasickým šumovým generátorom. Prostriedok sa pripája paralelne do rozvodnej siete najvhodnejšie v zhodnej miestnosti ktorú potrebujete chrániť pred únikom dôverných, tajných informácii.
Ak požadujete chrániť aj dáta na Vašom počítači, je nutné dokúpiť 230V sieťový filter t.z. systém TEMPEST. Počítač je tak chránený proti parazitnému vyžarovaniu, ktoré je v súčasnosti možné ľahko odchytiť, ťažšie dekódovať. Filter sa zapája medzi sieťovú zásuvku 230V a PC. Alebo ho zapojíte do série v sieťovom rozvádzači. Samozrejme ak je umiestnení v zhodnej miestnosti.
Ochrana proti neoprávnenému použitiu GSM telefónov
Identifikácia prevádzky GSM telefónov:
Sú to zariadenia, ktoré veľmi citlivo detekujú signály v oblasti GSM pásiem a dokážu informovať o nepovolenom vysielania vizuálne alebo akusticky.
Nevýhoda ich použitia spočíva najmä v nutnosti dôkladného nastavenia ich citlivosti takým spôsobom, aby sa minimalizovalo množstvo falošných poplachov spôsobených signály zvonku. Tieto prostriedky sa najčastejšie používajú vo väzenskej správe alebo vo finančných inštitúciách.
GSM jammer: Jedná sa o prostriedok, ktorý pracuje v pásme GSM telefónov a ruší príjmača v mobilných telefónoch a tie sa potom nedokážu prihlásiť do siete.
V súčasnej dobe existuje mnoho rôznych prevedení Jammer, líši sa ale svojou spoľahlivosťou. Základným problémom používanie GSM Jammer je ich nezákonnosť (nie je totiž povolené rušiť signál operátorov), napriek tomu sa však vo svete iv SR vyrábajú a používajú.
Výnimka z tohto ustanovenia platí len pre časť štátnej správy, ktorá môže používať nehomologované zariadenia.
Ochrana proti rádiovému odpočúvaniu
Rádiové analyzátory: Prostriedky, do ktorých pamäte sa zapíšu všetky rádiové frekvencie, ktoré sú v danom čase a v danej oblasti aktívne. V následnom scanovanie rádiového spektra sa porovnáva skutočný stav s pamäťou. V prípade nájdenia nezhody dokážu zamerať frekvenciu nového vysielača a umožňujú počúvanie nového signálu, prípadne ukážu silu poľa (tzn. relatívna vzdialenosť vysielača od prijímača). Jednotlivé typy sa líšia najmä šírkou pásma, ktoré dokážu kontrolovať, a rýchlosťou tejto kontroly. Nevýhoda spočíva v relatívnej náročnosti na obsluhu (niektoré potrebujú iba zaškolenou osobu, inej práci špecialistov). Základný problém je v množstve rádiových signálov aktívnych najmä vo veľkých mestách (napr. Londýn ich má zvyčajne aktívnych cez 600 a Bratislava vo vybraných lokalitách cez 200). S tým súvisí citlivosť nastavenia, pretože nie všetky rušivé frekvencie pochádzajú z odposluchu (záchrannej služby, taxi). Toto nastavenie je veľmi dôležité pre správnu činnosť a zabránenie vzniku zbytočných obáv. V súčasnej dobe niektoré spoločnosti pripravujú rádiové analyzátory, ktoré bude možné prepojiť cez internet a zaistiť tak ich správu na diaľku. Týmto spôsobom bude možné “priviesť” špecialistu rýchlo do ktorejkoľvek kancelárie kdekoľvek na svete.
Jammer: Sú funkčne podobné ako jammer pre GSM telefóny. Ich výhodou je, že neprodukujú žiadne falošné signály. Naopak proti ich použitie hovorí opäť nezákonnosť a nepreskúmaný vplyv na zdravie človeka pri ich dlhodobom používaní. Špeciálne typy rádiových Jammer sa teraz využívajú ako ochranný prostriedok proti diaľkovo odpalovaným výbušninám, ktoré majú rozbušku iniciovaná rádiovým signálom.
Bezpečnostné fólie a tapety: Princíp ich činnosti spočíva vo vytvorení tzv. Faradayove klietky, ktorá zamedzí prestupu rádiových signálov z chráneného priestoru. Jedná sa o technicky veľmi náročnú aplikáciu, ktorá používa tapety s medenou vrstvou. Tieto tapety musí byť veľmi starostlivo nalepené po celej miestnosti, je nutné ošetriť každý kovový prestup do steny, ochrániť dverné zárubne, okná (používa sa na ne špeciálne sklo), inštalovať sieťové filtre na vedenie 230 V. Použitie tejto technológie je ale veľmi výnimočné, častejšie sa používajú fólie na ochranu proti elektromagnetickému vyžarovaniu počítačov.
Ochrana proti neoprávnenému získavanie informácií ich priamym nahrávaním na záznamové jednotky.
S rozvojom digitálnej techniky sa veľmi sťažila ochrana proti priamemu nahrávanie akustických informácií do záznamového média. Predtým sa špecialista vybavil spektrálnym analyzátorom a zachytával vyžarovanie spôsobené hlavou diktafónu. U digitálnych zariadení ale už nič podobné nenájdeme a spôsob ochrany sa tak musel radikálne zmeniť. Spoľahlivú ochranu tvorí kombinácia šumového generátora a súprava reproduktorov, ktoré zvyčajne v okruhu 1,5 m prehluší užitočnú informáciu. Druhou používanou technikou je vytvorenie silného elektromagnetického poľa, ktoré sa “primieša” do užitočného signálu. Táto metóda má výhodu v tichom prevádzke, však sa u väčšiny týchto prostriedkov ide o vysielací výkon minimálne 100 W s užitočným dosahom okolo 1-4 metrov, takže všetci ľudia v okolí vysielača sú vystavení tomuto žiareniu. V praxi sa spoľahlivosť týchto prostriedkov pohybuje okolo 50%.
Technika na ochranu komunikačných médií – šifrovaná pevná linka, šifrovaný GSM telefón, šifrovaný fax.
Rozvoj GS
M sietí a používanie GSM telefónov so sebou prinieslo ďalšie veľké riziko – odposluch informácií poskytnutých v tejto sieti. Všetci užívatelia si totiž zvykli oznámiť všetky informácie, vrátane tých dôverných. GSM sieť chráni informácie len na ceste od tele
fónu k bunke až bunky do telefónu. Ostatné cesta šifrovaná nie je. V súčasnej dobe je možné zakúpiť aj mobilné jednotky, ktoré dokážu v reálnom čase informácie dešifrovať a vykonávať odposluch v reálnom čase. Tieto jednotky sú buď aktívne alebo pasívne. www.market.sk
Aktívne jednotky: Umiestňujú sa v mestských zástavbách vo vzdialenosti 300 – 500 metrov od svojej “obete”, ale pracuje takým spôsobom, že presvedčí mobilný telefón danej osoby, že je pre neho najlepšie bunkou. Signál sa v systéme rozdvojí – 1. časť sa ďalej preposiela do GSM siete a 2. časť sa dešifruje. Aktívne systémy sú podstatne spoľahlivejšie ako tie pasívne, ale operátor túto skutočnosť dokáže odhaliť.
– Pasívne jednotky: Sú obmedzené tým, že je potrebné zachytávať rádiový signál priamo z telefónu, čo v praxi znamená, že útočník musí byť v mestskej zástavbe v podobnej vzdialenosti od mobilného telefónu. Ale ak sa objekt pohybuje (aj pešo), potom je odposluch nemožný, pretože systém nie je schopný veľmi rýchlo prelaďovať. Výhoda pasívneho odpočúvania je tá, že je v sieti neviditeľný.
Vzhľadom na požiadavky užívateľov siete GSM vyvinulo niekoľko svetových výrobcov špeciálne mobilné telefóny, ktoré sú vybavené kryptovacím zariadením (profesionálne zariadenie v súčasnosti vyrábajú spoločnosti Sagem, Siemens, Crypto AG, Sectra a Motorola). Všeobecný princíp fungovania kryptovaných GSM telefónov: informácia je digitalizovaná, zašifrované a v dátovej podobe odchádza z prístroja. Príjemca informáciu rozšifruje až digitálnej podoby z nej urobí spätne akustickú informáciu. Niektorí výrobcovia navyše kontrolujú aj to, či je vôbec možné kryptovaný hovor uskutočniť – teda to, či je aj príjemca vybavený rovnakým zariadením a patrí do skupiny, v ktorej je možné hovory uskutočňovať. Ďalším kontrolovaným kritériom je oprávnenosť osoby, ktorá hovor hodlá uskutočniť – telefóny sú mimo klasického PIN kódu vybavené aj ACCESS kódom užívateľa.
Obdobná zariadenia dokážu šifrovať aj faxy, avšak vývoj týchto jednotiek sa v podstate zastavil, pretože rozvoj e-mailovej komunikácie a šifrovacích technológií pre počítačové systémy je postupne vytláča. Toto vytláčanie je navyše zrýchlené aj cenovú nevýhodnosťou – zakúpení jedného kusu šifrovaného faxu je rovnako nákladné ako kompletné softvérová ochrana 80 kusov počítačov alebo notebookov.
Vykonávanie obranne – technických prehliadok
Cieľom realizácie obranne-technických prehliadok je odhaliť nainštalované odpočúvacie prostriedky a to nedeštruktívnymi metódami. Na základe podozrenia sa vykoná sa zodpovednou osobou zadávateľa vstupná analýza zameraná na zistenie možného rizika typu použitého odposlechového prostriedku pre stanovenie vykonávanie prehliadky a ich početnosťou. Ďalej sa zvolí dátum, čas, prevedenie a spôsob prehliadky. Samotná prehliadka môže byť vykonaná takým spôsobom, aby v organizácii bolo zrejmé, čo sa bude diať. Ďalší spôsob je diskrétne prehliadka v mimopracovnej dobe bez vedomia ostatných pracovníkov danej organizácie. Prevažná väčšina firiem špecializujúcich sa na túto činnosť vyžaduje trvalú prítomnosť zodpovednej osoby zadávateľa pri vykonávaní prehliadky. Toto opatrenie má zamedziť akýmkoľvek prípadným neskorším nezrovnalostiam a tiež táto osoba určuje, čo sa má s nájdeným odposluchom diať ďalej. V podstate sú tri možnosti: 1. jeho likvidácia, 2. privolanie Polícia SR, 3. využitie odposlechového prostriedku pre dezinformáciu predpokladaného páchateľa.
Vzhľadom k vykonávaným krokom prehliadky, je obvyklá rýchlosť vykonávania prehliadky dvoch technikov cca 10 metrov štvorcových za hodinu. Po ukončení prehliadky dostane zadávateľ ústnu informáciu o výsledku, potom je mu zaslaná písomná správa s popísaným postupom a jeho výsledky. Niektoré spoločnosti pridávajú aj certifikát, ktorý zaručuje zadávateľovi skutočnosť, že si spoločnosť za svojimi výsledkami stojí.
Postup pri vykonávaní prehliadky
Fyzická kontrola – v tejto časti dôjde k rozobratie a následnému zloženie všetkých prostriedkov, v ktorých by sa odposluch mohol nachádzať (zásuvky, rozdvojky, telefóny, svetla, detektory pohybu, detektory dymu …).
Rádiová analýza – tu sa vykonáva tzv. spektrálna analýza – vyhodnocujú sa frekvencie, ktoré sú v danom mieste aktívny. Táto metóda odhalí pracujúci rádiové odpočúvacie prostriedky.
Detekcia nelinearita – využíva nasledujúce princíp: V praxi nebol doteraz vyrobený odposluch, ktorý by neobsahoval polovodičové súčiastky. Detekcia nelinearita teda odhaľuje všetky polovodičové súčiastky, ktoré sú zachytené vysielaným elektromagnetickým poľom. Týmto spôsobom sa kontrolujú steny objektu, stavebné vybavenie, kancelárske vybavenie apod. V súčasnej dobe sa jedná o najspoľahlivejšiu metódu odhaľovania odposluchov. Detektory nelineárnych prechodu sú dosť nákladná záležitosť a prehliadky týmto detektor na Slovenku vykonáva len niekoľko firiem.
Ostatné merania – sem patrí kontrola telefónnych vedení, kontrola v infraspektru, kontrola vedenia v nadhovorovém pásme …
Tak ako vo všetkých ľudských činnostiach, ako aj v oblasti ochrany proti odpočúvaniu platí, že najlepšiu ochranu tvorí kombinácia technických prostriedkov a ľudskej práce. Je to dané hlavne týmito dôvodmi:
možnosť zlyhania technických prostriedkov
vzhľadom k všeobecne známym a dostupným informáciám o činnosti technických prostriedkov dochádza k pokusom (a to aj úspešným) o ich obídenie
zlyhania obsluhy prostriedkov – zjednodušenie si práce
použitie takých odposluchov, na ktoré inštalovaná technika nereaguje
nepoužívanie technických prostriedkov v súlade s návodmi
Market.sk & Sigint.sk Vaša ochrana informačných dát
Market.sk & Sigint.sk Vaša ochrana informačných dát
Firma expondovala na trhu komplexnej ochrany informácii v záujmovom priestore kde výrobky predstavila na vojenských výstavách IDEB Bratislava a IDEB-ISET Brno v týchto novinkách:
DIGITÁLNE BURST Transmitter odposluch s diaľkovým ovládaním
RF TIENIACA LÁTKA zabraňujúca prenikaniu rádiových signálov
RUŠIČKA mikrofónov INFRATORNADO – SIGINT.SK 2016
REPELLER multifunkčný plašič vtákov
ELIDE FIRE plne automatické hasiace zariadenie
SÚKROMNÁ BTS – GSM stanica, vlastný vysielač GSM
T-GORILLA – komplexná ochrana proti odposluchom
www.technika.sk – Eavesdropping protection systems – s odkazom na stiahnutie súboru vo formáte mp3 s názvom Gorila.
www.market.sk – all that you can not buy elsewhere
www.sigint.sk – intelligence – capture signals PROFI
www.alibaba.sk – conspiracies, discovery, marketing material.
www.plasice.sk – Everything goes and flies – scare
www.bluetoothadvertising.net – Bluetooth, WiFi Marketing
www.projammer.eu – the field of RF jamming
www.rf-protection.com – EMC and RFI Shielding
www.jammeraudio.com – listening microphones and audio recorders
www.lasermicrophone.eu – laser audio surveillance
www.elidefire.info – automated fire extinguishing
T-GORILLA – comprehensive protection against speakerphone
Today, everyone wants to know everything, but some people just want to know a little more about you! And often just what you do not want to give away, so we offer our comprehensive equipment that can protect your privacy, corporate and business secrets.
T-GORILLA device also serves as a complete prevention of and protection against industrial espionage. Our equipment will protect you from SIGINT communication and acoustic monitoring, with emphasis on protection against spatial and remote eavesdropping, microphone-wire, audio transmitter “sniffers”, including monitoring without physical access to monitored objects: akcelerometers, fluidics, modulation of radio emission (microwave) or laser sensors. Including full protection from electromagnetic radiation signals, computers, power lines and communication channels so-called TEMPEST.