Сейчас активно продвигаются анонимные, шифрованные сим-карты, на фоне волны разоблачений Эдварда Сноудена и прочих массовых утечек конфиденциальных данных различными корпорациями.
Давайте разберемся, что из себя представляют эти сим-карты.
Такая сим-карта по факту ничем не отличается от туристической сим-карты. Когда SIM-карта регистрируется в сети российского оператора связи, иностранный оператор предоставляет все данные о вас и IMEI номер вашего телефона. Вас обслуживает российский оператор и получает все данные, которые передаются от вашего телефона иностранному оператору. Все российские операторы без исключения подключены к программно-аппаратному комплексу СОРМ и другому оборудованию, согласно пакету Яровой.
Другими словами, шифрованная сим-карта даёт мнимое ощущение безопасности, весь трафик от вашего телефона до иностранного оператора передаётся через GSM-сети без дополнительных средств шифрования. Уже на стороне оператора могут быть предприняты меры шифрования, преобразования голоса и подменен номер для вызываемого абонента. Когда ваш звонок получит абонент, у него может определиться другой номер, ваш голос будет изменен, но голосовой трафик будет передаваться от иностранного оператора до абонента без дополнительных мер шифрования.
Поздравляю, вы можете разыграть друга подменив номер телефона и изменив голос, но ни о какой конфиденциальности речи идти не может. Если потребуется, вас всё равно найдут, но для этого потребуется содействие иностранного оператора.
Как обеспечить анонимность телефонных переговоров и интернет трафика
Я расскажу о трёх известных способах шифрования, главный принцип, что от одного абонента до другого должно быть сквозное шифрование
Криптотелефоны
Это самый дорогой способ, востребованный в бизнесе, цены начинаются от $650 за 1 устройство и от $13 ежемесячное обслуживание за использование сервисов компании. В более страх моделях, если звонить и отправлять сообщения с одного телефона на другой, то весь трафик проходящий, через GSM-сети будет надежно зашифрован.
Но современные решения осуществляют звонки, через VoIP-телефонию с надежным VPN-подключением к серверам компании.
Мессенджеры с end-to-end шифрованием
Это, наверно, самый простой и бесплатный способ.
Я могу выделить 3 наиболее безопасных мессенджера, которые шифруют сообщения и звонки на стороне отправителя и дешифруют на стороне получателя:
- Wire — считается наиболее защищенным, но не так хорошо распространен;
- Signal — стал известен тем, что его продвигает Эдвард Сноуден, но в Signal были замечены серьезные ошибки в безопасности, которые уже исправили, но не дают гарантии повышения качества кода;
- Telegram — самый известный мессенджер Павла Дурова, который безуспешно пытаются заблокировать в России из-за отказа в сотрудничестве с спецслужбами. Из-за блокировок в разных сетях Telegram может работать с перебоями и для стабильной работы необходимо использовать Proxy встроенный в мессенджер.
Еще такие популярные мессенджеры, как WhatsApp, Viber и Facebook Messenger тоже заявляют о end-to-end шифровании, но доверять им не стоит, они сотрудничают с спецслужбами и предоставляют ключи для дешифровки трафика.
VPN
Надежный и дешевый способ шифрования всего интернет-трафика передаваемого от устройства до сервера обращения.
Здесь сложнее обеспечить сквозное шифрование от отправителя до получателя информации, необходимы дополнительные средства шифрования на стороне сервера, через который происходит общение.
Например, если вы включите VPN и откроете Facebook, то будет зашифрован трафик от вашего устройства до Facebook, а на стороне Facebook по запросу от спецслужб вся ваша активность и сообщения будут деанонимизированы.
Чтобы обеспечить шифрование информации от одного устройства, до другого, на обоих устройствах должен быть включен VPN и все сообщения и звонки должны передаваться через надежных поставщиков обеспечивающих шифрование.
Например, для конфиденциальных переписок можно использовать безопасные почтовые сервисы fastmail.com, protonmail.com или tutanota.com
А для звонков используйте надежного иностранного VoIP-оператора или приобрести VPS-хостинг у иностранного хостера и установить на него свою IP-телефонию.