Может ли простой звонок быть опасным? Это зависит от того, есть ли тебе что скрывать.
В этой статье расскажем, как обезопасить своё голосовое общение и сделать так, чтобы ваш звонок не смогли отследить ни спецслужбы, ни криминальные элементы. В современном мире с угрозой прослушки сталкиваются далеко не только преступники. Даже наоборот - нередко преступники сами устраивают прослушку в целях, например, промышленного шпионажа, помешать журналистскому расследованию или организации покушений.
Поэтому пришла пора научиться защищаться от этого.
В прошлом все звонили по телефонам, которые мы сегодня называем "стационарные" и уже почти не используем. Про стационарные скажу только, что их может прослушать даже школьник, вооружившись рацией. Поэтому их вообще не стоит использовать ни для чего, кроме заказа пиццы. Сложнее и интереснее дело обстоит с мобильной связью и с VoIP - голосовыми звонками через Интернет.
В теории, любой звонок по мобильному проходит через протокол GSM, который включает в себя шифрование. На практике, этот протокол создавался более 20 лет назад. Время - враг шифрования. На сегодняшний день протокол уже уязвим для взлома, хотя и с использованием специального оборудования. Для нас это значит, что любой разговор по мобильному может быть прослушан.
У звонков через Интернет ситуация отличается в зависимости от протокола, который используется для звонка. На сегодняшний день, большинство протоколов для голосовых звонков созданы частными компаниями, создавшими мессенджеры - Skype, Telegram, Viber, WhatsApp и другими. Все они шифруют звонки по умолчанию, однако звонки шифруются они не между участниками беседы, а между собеседниками и серверами мессенджера. Для нас это значит, что звонки через эти протоколы прослушать сложнее, однако всё содержимое наших разговоров становится доступно компании, создавшей мессенджер. В основном, компании охотно сотрудничают с правоохранительными органами и выдадут им любую информацию по запросу. А сами запросы бывают и незаконными. Кроме того, созданные частными компаниями протоколы шифрования с большей вероятностью содержат в себе закладки и уязвимости. Поэтому этот метод общения, хотя и надёжнее, чем звонки по мобильному, всё равно не является безопасным.
Итак, что нам угрожает и что у нас есть в наличии, чтобы от этого защититься?
- Перехват разговоров и запись их содержимого.
Самую серьёзную опасность несёт перехват и запись содержимого звонка.
И именно это и происходит с каждым звонком, совершаемым обычными способами в большинстве стран мира. Осуществляется это в рамках обычной деятельности правоохранительных органов. В России такой перехват входит в программы СОРМ и СОРМ-2. И все, конечно, слышали про пакет Яровой, который существенно усугубит положение дел уже с июля. Существует высокий риск того, что на хранилище данных, содержащих записи всех разговоров, будут совершаться атаки со стороны правительств других стран и просто киберпреступников. И никто не может гарантировать, что собранные таким образом данные не будут уже через пару лет продаваться в даркнете, а то и вовсе в переходах метро. Так что, если ты не хочешь, чтобы записи твоих разговоров стали доступны каждому, самое время начать применять превентивные меры по защите своих персональных данных.
Общее решение для этой проблемы - звонки нужно шифровать. А вот варианты, как это сделать, зависят уже от конкретного случая.
Если есть возможность, лучше всего перейти целиком на общение через VoIP. Во всяком случае, всю конфиденциальную информацию стоит передавать только таким образом. Само собой, не полагаясь при этом на шифрование в популярных мессенджерах, а используя специально созданные для этих целей безопасные приложения. Возможно, самое лучшее из представленных на сегодняшний день называется Tox.
Если точнее, Tox - это даже не мессенджер, а протокол, который используют десятки мессенджеров. Но все привыкли называть его мессенджером, потому что всё равно большинство пользуется только двумя приложениями - uTox и qTox.
Этот мессенджер обеспечивает криптостойкое шифрование для текстовых сообщений, обмена файлами, а также аудио и видео связи. Шифрование происходит по принципу end-to-end - это значит, что ключ для общения есть только у собеседников и прослушку твоего разговора не удастся организовать. Впрочем, как и во всех других случаях, хотя взломать протокол и нельзя, всё ещё остаётся возможность взломать телефон сам телефон. От такого можно защититься только при помощи аппаратных решений.
Скачать этот мессенджер можно тут https://tox.chat/download.htmlИспользовать его можно на любых устройствах - iOS, Android и обычных компьютерах.
Более распространённые среди обычных пользователей варианты - приложения Signal и RedPhone. Оба действуют по сходной с Tox технологией, однако используют другой протокол. Существенной разницы в этом случае нет. Помимо различных приложений, специально созданных для безопасного общения, существуют также аппаратные решения, например, CipherTalk. Достоинством аппаратных решений является шифрование звука ещё до попадания его в операционную систему.
Таким образом, даже если кому-то удастся установить в операционной системе следящие программы, они не помогут осуществить перехват и запись звонка. Кроме того, они позволяют осуществлять зашифрованные звонки через GSM - то есть, через обычную сеть мобильного оператора.
2. Анализ голоса
Предположим, что вы решили уйти от слежки и вам удалось успешно уехать на какой-нибудь тропический остров. Кругом поют птицы, плещутся волны и красивая официантка приносит вам в кокосе коктейль. И вдруг (дело случая) набираешь номер кого-нибудь из знакомых, чтобы рассказать, что ты теперь в безопасности. Вам не о чем беспокоиться - ведь вы не звоните со своего телефона, а симкарта оформлена не на вас. И уже через 10 секунд Вас вычислили.
Технология, позволяющая вычислять звонящего не по номеру телефона называется голосовой биометрией или, попросту, анализом голоса. Идентификация происходит так: фрагмент записи твоего разговора с анализируется алгоритмом, который создаёт голосовые слепки собеседников. Каждый голос уникален - в этом смысле он ничем не отличается от отпечатка пальца. Получившийся голосовой слепок автоматически проверяется по базе и, в случае если твой голос уже был записан ранее, идентификация состоится. Это ещё одна из причин, по которым хранение записей разговоров в долгосрочной перспективе представляет из себя большой риск. Очевидным образом, твои ранее записанные разговоры могут быть использованы для того чтобы поместить слепок твоего голоса в базу данных, даже если он пока что ещё не оказался там.
Именно при помощи анализа голоса спецслужбы зачастую вычисляют телефонных террористов, делающих ложные звонки о бомбах. И, если кто-нибудь думает, что подобные технологии стоят больших усилий - это уже не так. Прямо сейчас в технически развитых странах создаются базы данных слепков голосов всех жителей.
Как можно защитить свой голос?
Существует два способа.
Единственный стопроцентно надёжный - не говорить вообще. В этом случае вместо того чтобы говорить самому, вы можете воспользоваться программами, генерирующими голос. Самый простой пример такого - озвучка Google Translate. Но, конечно, для серьёзных дел он не подойдёт. Профессиональные синтезаторы речи в основном предоставляются на платной основе. Среди бесплатных решений можно отметить "Acapela Group Virtual Speaker" и "AudioBookMaker". Очевидные недостатки этого варианта: из-за того что проговариваемый текст понадобится заранее напечатать, замедляется скорость общения. И синтезированный голос будет звучать весьма так себе, нередко выдавая, что общается не человек.
Второй способ - вы можете изменить свой голос. В этом случае понадобится использовать программы, которые умеют на лету модифицировать тональность звуков. Их существует даже больше, чем синтезаторов речи, и многие из них предлагаются бесплатно. Среди вариантов можно отметить "Clownfish Voice Changer", "Scramby" и "Voxal Voice Changer" - последняя не совсем бесплатная, но весьма функциональна и в демонстрационной версии. Некоторые звуковые карты поставляются сразу же с программами для модификации голоса - например, звуковой чип Creative Sound Core 3D идёт в комплекте с Sound Blaster Pro Studio.
Недостаток этого варианта (2) - все изменения голоса, как правило, можно будет изменить обратно и, таким образом, голос всё же может быть вычислен. Но это будет сделать гораздо сложнее, займёт больше времени и получится не всегда. Особенно низкий шанс вычисления будет при автоматическом поиске среди большого пула звонков. Поэтому, если необходимо защититься не при прослушивании конкретного номера, а от поиска в общем пуле - это вполне достойный вариант, который можно выбрать из-за его удобства.
3. Анализ фоновых шумов
Помните, поющие птицы, плещущиеся волны, официантка? Всё это - фоновые шумы, которые присутствуют при совершении звонка. Благодаря им голосовое общение несёт в себе третий риск - определение вашей локации. При анализе Вашего звонка специалисты обязательно будут стараться достать фоновые шумы и разобрать каждый из них. Пение птиц и плеск волн может указать на прибрежную зону. При том если удастся определить вид птиц по голосу, это также может помочь сузить область поиска. Язык и акцент официантки сократит варианты твоего возможного расположения ещё сильнее. Дополнительным фактором станет погода - на фоне не слышно раскатов грома, и это уже отсеивает все регионы, где во время совершения звонка была непогода. В общем, фоновые шумы - это то, чего следует по возможности избегать, если хочется избежать обнаружения.
Качественных приложений для устранения фоновых шумов, к сожалению, нет, хотя все мессенджеры, в той или иной мере, умеют это делать. Но полагаться на них всё же не следует - к примеру, Skype обязательно выведет любой звук, который будет максимально похож на голос с его точки зрения. Поэтому слова официантки точно будут переданы собеседнику, а вместе с ними, скорее всего, и всё остальное. Из аппаратных решений тебе подойдёт любой профессиональный микрофон, но носить его с собой в кармане будет не очень удобно, да и к мобильному телефону они обычно не подключаются. Поэтому лучшее решение - это совершать звонок из помещения без посторонних шумов. Разумеется, подобные меры предосторожности нужны не всегда, а только если хотелось бы скрыть своё расположение. И, конечно, не стоит даже пытаться скрывать своё местоположение при звонке через GSM - то есть, при звонке по обычному каналу мобильной связи. В этом случае триангуляция сотовых вышек выдаст Вас гораздо точнее, чем попугаи и волны. Подобные меры предосторожности имеют смысл только при звонках через Интернет, при том совершаемых с подменой твоего IP-адреса.
Подытожим.
Рекомендуем совмещать и использовать одновременно и шифрование своих звонков, и модификацию голоса. И, если для шифрования звонков необходимо чтобы ваш собеседник тоже заботился о своей безопасности, то для того чтобы изменять голос достаточно только вашего желания. Если использовать его постоянно, в будущем это может предотвратить вам немало проблем. И, конечно, советуем вам научить всех людей из ближнего круга в любой возможной ситуации использовать защищённые мессенджеры вместо обычных открытых звонков.
