Угроза подслушивания. Насколько это реально?

Особенно, прослушивание и подглядывание — не главная угроза вашему бизнесу. Более того, даже не главная из угроз утечки информации. Значительно проще купить информированного сотрудника, чем связываться с проведением дорогостоящего и трудоемкого мероприятия по подслушиванию. Да и прослушивание разговоров — это всего лишь комментарий к документальной информации. Однако зададимся вопросом — исключает ли это угрозу полностью? Ответ очевиден: в тех случаях, в отдельных случаях ценность информации больше затрат на проведение операции по получению любых сведений о ней, прослушивание никак нельзя исключать. К месту, более половины обращений к автору как к консультанту составляют просьбы помочь с приобретением тех или иных подслушивающих устройств.

По оценкам аналитиков, в США буднично продается оборудования для осуществления контроля на сумму, превышающую 6 миллионов долларов. Оценочное число нелегальных изделий, продаваемых ежегодно, — более 700 тысяч.

Говорить о подслушивании можно в широком смысле — как олюбом получении информации с помощью технических средств, за исключением прямого воровства документов или содержимого компьютеров, и в узком смысле — как о подслушивании разговоров, ведущихся прямо или по телефону. С подобным подходом можно спорить, но суть одна — существуют десятки, если не сотни, способов применения технических средств для получения достоверной информации.

Подслушивание телефона
Каковы же ориентировочно затраты на проведение подобного мероприятия? Подслушивание телефона организуется с минимальными затратами. Если не конечно утруждаться вопросами скрытности, то при свободном доступе к линии вы потратите 50–100 долларов на диктофон с функцией включения по голосу и долларов 30 с вас попросят за хорошее устройство подключения. Обратившись в любую компанию по безопасности, можно легко получить вместе комплект с подробными инструкциями. Если устройство подключения будет электромагнитным и подороже, то его очень только приложить к проводу. В худшем случае придется пропустить одинаковый из двух проводов телефонной линии через небольшую катушечку. К слову сказать, обнаружить такое подключение почти что невозможно, даже если подслушиваемый озаботился защититься приспособлением, регистрирующим манипуляции с линией. Вам может не повезти только в том случае, если у объекта стоит хорошее устройство защиты телефонной линии. Но их так редко ставят…

Предварительно всего, угроза прослушивания распространяется на свойский сотовый, линия которого до подключения к многожильному кабелю проходит совсем открыто. Проделать это в офисе заметно сложнее, но вся проблема только в том, чтобы проследить прохождение кабеля и найти подходящее время.

Не предрасположенный нарушать закон автономно потратит некоторое время на поиски команды, занимающейся подслушиванием, и будет вынужден расстаться почти так с 1 000 долларов за неделю контроля выбранного номера. Вероятно, ему предложат разные формы оплаты, пример, 100 долларов за записанную кассету, оплату по отдельности установки и съема подслушивающих устройств, внесения страховой стоимости за професссиональное устройство съема. Все это недешево и довольно хлопотно, но совершенно реально для состоятельного человека и всякой фирмы-конкурента. Криминальные структуры, взяв вас «в разработку», также первым делом будут прослушивать горожанин квартирный сотовый. Используя типовой радиотелефон, вы упрощаете нападающему его многотрудную задачу — ваши разговоры доступны для прослушивания сканером на расстоянии в немного сот метров. Так что не облегчайте злоумышленнику задачу, потрудитесь приобрести радиотелефон, отвечающий стандарту DECT.

Телефонный аппарат может быть оснащен «телефонным ухом» — устройством для дистанционного подслушивания помещения. Корпус устройства выполняется, пример, в виде телефонной розетки или же обычной малый платы, которая легко устанавливается в всякой телефонный аппарат. Устройство предлагается на рынке уже полтора десятка лет и беспрепятственно продается через Интернет, позиционируемое как бебиситтер. То есть совершенно реально стать как счастливым обладателем устройства, так и объектом его применения. Устройство несовершенно (конечно по части скрытности применения), но полностью доступно и эффективно.

Сотовые заморочки
С прослушиванием мобильных телефонов все обстоит значительно сложнее. Оборудование для прослушивания GSM стоит многие десятки тысяч долларов и абсолютно продается только спецслужбам. Кроме того, оно довольно внушительно по размерам. Его попадание в частные руки довольно маловероятно, хотя, скорей всего, совсем этого исключить нельзя. Как нельзя исключить и возможность покупки услуг недобросовестного сотрудника правоохранительных органов или оператора сотовой связи. Однако все-таки подобный вариант в вечное число однажды менее вероятен, чем подслушивание городского телефона. К тому же для большей гарантии в переговорах с ограниченным кругом абонентов можно купить специально защищенные сотовые телефоны. Впрочем, продвинутые телефоны с шифраторами тоже существуют.

Скорей всего, ни для кого не секрет, что автоматические телефонные станции (АТС), в том числе и отдельные офисные, оснащаются полицейским режимом, допускающим дистанционное подслушивание. Но, оказывается, похожий режим имеют и отдельные сотовые телефоны. Непосредственно на наших глазах разворачивается великий скандал о возможности специфического, но адски опасного для владельца использования мобильных телефонов. Оказывается, чем «круче» сотовый сотовый, тем больше шпионских функций на нем можно задействовать: визуальное фотографирование, акустический контроль, подслушивание всех входящих и исходящих телефонных разговоров, SMS и электронной почты с последующей архивацией, дистанционное задействование GPS-функций, дистанционное подслушивание разговоров через микрофон телефона, даже если основная батарея вынута.

Естественно, данные технологии контроля за мобильными телефонами разрабатывались в рамках борьбы с террористами и криминальными частями и при производстве простых мобильных телефонов указанные функции были реализованы на аппаратном уровне и активизировались только по специальным запросам, которые были известны соответствующим западным спецслужбам. При развитии технологии мобильной связи с появлением смарт-телефонов и коммуникаторов, соединяющих функции телефона и компьютера, реализация «специальных» или, как их называют, «полицейских» функций легла и на операционные системы, которые используются в мобильных технологиях. Перераспределение специальных функций с аппаратной части на программную привела к тому, что бывалые программисты стали ее метко использовать и создали цельный ряд так называемых «spy» (шпионских) телефонов на базе массово выпускаемых мобильных телефонов известнейших в мире производителей, таких как NOKIA, SIEMENS, PANASONIC, MOTOROLA, SAMSUNG, SONY ERICSSON.

Продвинутые функции задействуются с помощью SMS или звонка с ложной базовой станции (их тоже научились подделывать), и затем приема сообщения активируется код специальных функций. Заметить, что сотовый включился, довольно трудно, и злоумышленник будет иметь возможность слушать не только ваши переговоры, но и то, что говорится вблизи. Естественно, сказанное относится только к определенным представителям широкого семейства сложных смартфонов, и также естественно, что можно приобрести смартфон, гарантированно исключающий наличие подобных сюрпризов (имеется и на российском рынке).

Очевидно также, что можно приобрести сотовый сотовый, специально удобный для выполнения шпионских функций. Одна голландская фирма даже специализируется на выпуске подобных устройств. На базе телефонов NOKIA создан аппарат, который можно спрятать в комнате, и потом, позвонив на него, активировать микрофон. Аппарат никак не покажет, что на него поступил вызов, но будет регистрировать все звуки в помещении. Есть и аппарат, который активируется при движении вблизи него и осуществляет не только аудио, но и фоторегистрацию. На аналогичном аппарате прочий фирмы предусмотрено даже то, что звонок активации не фиксируется в памяти. Скажите чем не идеальное подслушивающее устройство? Этакий аппарат обойдется от 400 до 1 500 евро.

Опасность подобного подслушивающего устройства тем более высока, что подавляющее число коммерческих обнаружителей подслушивающих устройств не реагируют на мобильники, к тому же передача ведется в полосе мобильной связи, что без меры осложняет выявление подобного устройства средствами радиомониторинга. Особенно, не все так безысходно: на рынке есть неплохие устройства, блокирующие работу мобильных телефонов в помещении.

Так что будьте осмотрительны при покупке смартфонов, ни в жизнь не принимайте их в подарок и не ремонтируйте свои аппараты в ненадежных мастерских. Конечно бдительно надо относиться к забытым и на главный взгляд неработоспособным мобильникам, безымянно как оказавшимся в вашем офисе.

Впрочем, к подаркам прктически всегда следует относиться с гигантский осторожностью. Как говорится, лучше «перебдеть», подозревая в каждом подслушку, — ведь услуги по камуфлированию обойдутся всего-то в сотню-другую долларов, а найти радиомикрофон в сложном электронном устройстве будет стоить заметно дороже самой установки.

О радиомикрофонах и прочем
Коротко об обычных радиомикрофонах. Они могут быть с автономным питанием (работают от нескольких часов — небольшие, до нескольких недель — довольно объемистые из-за источников питания) и с питанием от сети (работают неограниченно продолжительно). Наличие дистанционного управления в значительной степени увеличивает продолжительность работы устройств, но адски без меры повышает сумму, за которую их можно приобрести. Затраты на приобретение простейшего радиомикрофона относительно невелики и будут колебаться от нескольких десятков до нескольких сотен долларов. В Интернете было сообщение о радиомикрофоне-тройнике с питанием от сети за 240 долларов, но, очевидно, его можно приобрести и за меньшую цену. А вот сложное устройство может обойтись и в десять один раз дороже. Непродолжительность работы устройств заметно снижает потери от подслушивания, но не устраняет саму угрозу. Как говорят, «дорого яичко ко Христову дню». Очевидно, что устройство будут подбрасывать в связи с какой-то важной акцией. И наилучший способ защиты от угрозы — проведение мероприятий по поиску подслушивающих устройств.

Угрозе применения лазерных микрофонов для получения информации можно оставить чисто теоретическую возможность. Это трудно, ограничено особыми условиями взаимного расположения и, к тому же, подобный микрофон адски проблематично достать. Но можно ли отметать ее полностью? Вот сообщение с одного интернетовского форума: «Прошу подсказать, где можно приобрести промышленно изготовленный образец лазерного микрофона приличного качества. Предложение серьезное, приобретение затем опробывания в реальных условиях». Направленные микрофоны распространены значительно больше. Возможность их применения в основном ограничивается открытым пространством — это нельзя не принимать во внимание, ведя переговоры на открытом воздухе. Немудрящий индивидуальный аппарат «Супер ухо» с декларируемой диаграммой направленности 10 градусов можно приобрести через Интернет всего за сотню долларов. О наличии направленных микрофонов следует помнить любителям вести необходимые переговоры и при открытых окнах и форточках.

Уши у стен
На Руси не необдуманно говорят «И у стен есть уши». Применительно к нашему рассмотрению угроз подслушивания это касается акустовибрационных датчиков — контактных микрофонов, с помощью которых регистрируются колебания, возникающие в твердой среде под действием звуковых волн, сопровождающих речь. Качество снимаемого со стены речевого сигнала совершенно удовлетворительное, конечно в режиме стереоприема. Контактный микрофон обыкновенно используется в проводном режиме для подслушивания из прилегающего помещения, но может быть снабжен и радиоканалом. С помощью контактного микрофона адски удобно снимать речевой сигнал со стекол окон первого этажа. Рыночная стоимость прекрасного контактного микрофона порядка 500-600 долларов. Надо принимать во внимание, что качественный съем сигналов не ограничивается смежным помещением — при низком уровне структурных шумов в изолированном кирпичном здании можно уверенно регистрировать речь через пару этажей. А вот в большом панельном доме из-за хорошего распространения звука сразу суммируются шумы со всего здания, и прием едва ли не невозможен. Для определения величины угрозы подслушивания в конкретном здании необходимо провести экспериментальное исследование. К счастью, разработаны и доказали свою эффективность системы вибрационной защиты, совсем исключающие возможность применения акустовибрационных датчиков. Так что этой угрозы полностью можно избежать.

Конечно большую опасность представляют собой проводные системы подслушивания, оборудованные накольными микрофонами. Они «вечны», никак не проявляют себя в эфире и если грамотно смонтированы, то не обнаруживаются основным средством поиска — нелинейным локатором. Подобные системы могут быть установлены во время ремонта, или же вам «повезет» арендовать уже оборудованное ими помещение. Единый выход — использовать продвинутые виды поиска, в частности, радиолокационное зондирование стен, которое, наряду с рентгеном, является одним из методов выявления проводных магистралей. Правда, надо сказать, что при монтаже проводных систем подслушивания их редко делают грамотно и они чаще обнаруживаются при стандартном поиске.

Легальные проводные магистрали с подключенными динамиками (оповещение, радиотрансляция) также могут быть при незначительной доработке использованы для прослушивания помещения, так что следует избегать их нахождения в вашем режимном помещении.

Мало о подглядывании
Пара слов о подглядывании. Существует опасность установки злоумышленником скрытых видеокамер. Велика ли эта угроза? Честно говоря, камера в офисе значительно менее опасна, чем камера в сауне. Никакая скрытая видеокамера (работающая через накол — маленькое отверстие в стене) из чисто физических и инженерных ограничений не сможет зафиксировать текст с расстояния, например, в 2 м. (Но ситуация меняется, если есть возможность спрятать над вашим столом объектив с хорошей оптикой). Скрытые камеры могут также оборудоваться радиоканалом и передавать и видеоинформацию и речь. Помимо стандартного поиска, нелинейным локатором и средствами радиомониторинга для поиска объективов видеокамер может использоваться специальное устройство, не требующее особых навыков в использовании. Стоимость устройства — до 3 000 долларов, но есть и более дешевые отечественные образцы. Так что нелишне приобрести такое устройство и постоянно использовать его в целях безопасности.

Необходимо иметь в виду, что угроза внедрения любого подслушивающего устройства может быть гораздо снижена, если приняты адекватные организационные и технические меры. Самое бесцеремонное — это исключить захламление. В офисе не должно быть сложно просматриваемых мест, лишних вещей и мебели. Несанкционированный доступ должен быть ограничен. Но лучше всего оборудовать офис системой скрытого видеонаблюдения. Оно позволит зафиксировать факт установки подслушивающего устройства, узнать, кто его установил, и даже провести свою «радиоигру».