Провокиран до известна степен (в добрия смисъл на думата) от друго писание в блогсферата, ще подхвана една доста интересна тема - подслушването на гласовите комуникации (гласопреноса).
Всяка власт се е стремяла да бъде "всевиждаща" и "всечуваща" и да наднича в комуникациите на гражданите си. Това е част от парадокса на "акционерната държава", при който държавата се превръща в акционерно дружество на бюрокрацията, а гражданите са тези, от които се набавят парите, за да могат след това се използват срещу тях в поддръжка на акционерното дружество.
Парадоксално е, но ние като граждани си плащаме, за да ни подслушват. Парите ни винаги се взимат под предлога, че така ще ни се осигури сигурност и че законите били достатъчно добре направени, че да не може акционерите (бюрократите) да използват данъците ни против самите нас. Последното е нагла лъжа! И е така, защото няма контрол над тези, които подслушват. Сигурно на хартия може да се напише всякакъв законов контрол, но технологично той много трудно може да бъде проведен, а и за да бъде проведен се иска желание и куп други чисто човешки качества, на които не може да се разчита.
От друга страна съдът няма възможност да следи реда за получаване на информация чрез подслушване, макар именно той да трябва да прави това. Правомощията му са ограничени само до издаване на разпореждане за извършване на подслушване и да изисква информацията да му бъде предоставена по надлежния ред. Но не може да знае колко други още прихващания на информация има. Нали не си представяте прокурор, който денонощно седи в информационния център за извършване на прихващането на разговори и има поглед върху всички устройства да запис?
Някои читатели биха възкликнали "ама защо да ме подслушват, аз с какво съм интересен". Ако читателят е безличен и разговорите му се простират от "хайде на табла" до "хайде на бира" да, той няма за какво да се притеснява, защото е жив символ на говедовъдството. Но различните хора (разделени по социални прослойки, интереси, личен живот и т.н) в едно общество, обменят различна по характер информация помежду си, която може да представлява интерес за някого. Наивно е да се смята, че всички си говорят по телефона за едно и също нещо, което е еднакво безинтересно. Да, има общи теми, но те не заемат 100% от времето за разговори.
Всички телекомуникационни оператори на фиксирана и мобилна телефония у нас и не само у нас, са длъжни да предоставят съответния изискван вход към своята мрежа, през който МВР и по-точно съответното техническо звено в него, да могат по всяко време да прихващат и записват разговори между произволни два абоната. Тук има доста интересни казуси. Първият е как в МВР може да са сигурни, че оператора на телефония няма да "изключи" от прихващане дадени разговори (техническа възможност за това винаги има)?
Вторият казус е как МВР разбира дали оператора не прави "театър" (т.е. да пуска записани преди време разговори, но да ги подава по канала за прихващане към МВР след време)? Ако погледнете реално на нещата, ще установите, че операторите на фиксирана и мобилна телефония работят единствено и само в собствен интерес, защото те са търговци, които развиват дейност с цел печалба. Изведнъж те се явяват първоизточник на информация, която се използва от МВР и от съда и която трябва да е събрана на принципа на неутралност, за да има каквато и да е стойност.
Как се вписва един търговец в една неутралност като тази, за която говорим? Интересно ми е какво ще стане, ако аз отида при търговеца с куфар пари или с компромат срещу него и го принудя да подхвърли на МВР и оттам на съда разговор, който е подправен, режисиран или казано накратко фалшив? Как МВР може да докаже, че разговорите се извършват в реално време и че те не слушат запис? Има и един много интересен въпрос, който остава недоизяснен винаги (не само у нас). Има ли бизнес интереси зад подслушването?
Разбира се, някои бизнес интереси са свързани с политика. Т.е. явния вид на въпроса е "какво предпазва някои хора в МВР от изкушението да подслушват някого по поръчка срещу пари". Има и друг въпрос и той е "какво гарантира, че МВР не събира информация за политическите противници на сегашното правителство"? Технически системата за прихващане на телефонни разговори не позволява 100% контрол на достъпа до информацията, което значи, че може да има "неслужебно" използване на системата. Много бих се смял, ако някой се закълне, че това не е така (или трябва да е мега заблуден или трябва да е безочлив лъжец).
Не знам дали си спомняте стачката в Пирогов и изненадващо излезлия (да си го кажем "подхвърлен") телефонен разговор на един лекар с неговия пациент. Спомняте ли си, че съгласно правилата по събиране на оперативна информация, този разговор би следвало да е унищожен отдавна? Вярвате ли още в правилното събиране на информация от страна на МВР за телефонните разговори? Аз не.
От друга страна, ако някой иска да предава информация през телефонна линия без МВР да може да анализира информацията, той винаги може да направи това. Всеки с малко разум в главата ще се досети, че на МВР ще им е доста трудно да гонят престъпни групировки по този начин, защото именно престъпните групировки са технически обезпечени така, че да крият информацията си. Ако те не я крият, те нямаше да могат да съществуват. Не, МВР нямаше да им види сметката, а конкурентите им.
На този фон желанието на МВР да подслушват някого, който технически е едни гърди пред тях, ми се струва параван за масово подслушване на граждани и политици. Ако вие знаете, че сте подслушвани, ще споделяте ли важни неща по подслушваната линия? А защо мислите, че тези, които се страхуват от подслушване няма да си пазят информацията? И значи какво остана... ами да се подслушват тези, които няма какво да крият (или поне си мислят така).
Я се замислете и над нещо друго. Държавните служители от министър до секретарка имат мобилни телефони. Те използват тези мобилни телефони за пренос на служебна информация и за лични разговори. Цялата тази информация преминава през оператора на услугата, който казахме е търговец и нищо повече. На практика един огромен поток от информация от и към държавните служители преминава през място, където може да бъде несанкционирано прихванат (не само от МВР).
Аз не твърдя, че това се прави, но твърдя, че това е много лесно да се направи, ако има наличен за това стимул. Интересно е как Държавата не се е сетила да реши този проблем (между другото ми е много интересно какво стана със системата TETRA) и поверява ценна информация на търговци. Мобилните и операторите на фиксирана телефония се използват и от политиците, които са или не са на власт. Какво гарантира, че политическото ръководство на управляващите няма да подслушва своите политически опоненти и вътрешнопартийни "врагове"? Такива неща се случват и в страни, които са много по-демократични от България. Би било невероятно да не се случват и да не са се случвали у нас.
Има и един друг момент. Да си представим масовото подслушване - огромни масиви с файлове, които представляват записи на телефонни разговори на лица, интересни за МВР (няма да описвам какво е породило интереса). Как тези разговори се анализират? Има два начина - автоматично (с програми за анализ) и ръчно (оператор прослушва записа, анализира го и съставя протокол за съдържанието му). Автоматичният анализ може много лесно да се излъже. Модулация на гласа, направена от съответно настроен синтезатор на глас, е най-доброто решение.
Преправянето на гласа, когато говорите, неясен начин на говорене и изразяване против синтактичния строеж на речта и проваляте анализа. Използването на кодова книга е най-елегантния начин да се избегне каквото и да е прихващане на информация. Има стеганографско скриване на говор в друг и прочие. Тогава основателно изниква въпроса какво реално се подслушва. Да кажем, че автоматично могат да се прихванат предварително зададени думи и да се насочи записа към разговора, в който те присъстват. После какво се прави?
Ами ако разговорът е предварително прикрит по сценарий? Някой от вас представят ли си как се извършва лингвистичен анализ на разговор, в който има скрит смисъл? Съмнявам се, че в МВР имат такива кадри и дори да имат, те едва ли са толкова много, че да насмогнат на всички записани разговори. Следователно изводът може би е, че или се подслушват "лесни" обекти, или се подслушват обикновени граждани, които не са престъпници и за това не крият информацията си. Не мога да го твърдя със 100% сигурност, но е твърде вероятно да е така на фона на бездействието на МВР спрямо организираната престъпност в България (торент потребителите излязоха организирани престъпници, еколозите също, но строителната мафия дори не е споменавана от МВР, какво ли да говорим за петролната).
Показвам ви как се води скрит обмен на информация. A и B искат да обменят информация през GSM, че искат да се срещнат в 19:30 часа на мястото X. Използват синонимна и кодова книги, който са уточнили предварително:
A: Гледай предаването в 08:15 по ББТ
B: добре
Синонимна книга: "предаване, предавания, клип, филма, рубриката -> среща"
Кодова книга: 08 -> 19 ; 15 -> 30; ББТ -> X
След това A и B изключват GSM апаратите си и отиват към мястото на срещата. Изключването им не позволява проследяване на маршрута им на движение по клетките на GSM системата. Срещат се, обменят информация, уточняват синонимната и кодовата си книги и се разделят. Този начин на комуникация няма как да бъде анализиран от МВР чрез прихващане на разговора. Моля да ми бъде показано как МВР ще го анализират. Моля да ми покажат и какво незаконно има във воденето на тази комуникация (точния закон, член, алинея).
Помнете, няма закон, който да може да ви задължи да си предоставяте информацията за подслушване!
Интересен въпрос е как да си направите гласовия обмен в Интернет недосегаем за подслушване.
Убеден, че Skype става за обмен на служебна информация е само повелителя на математиката, статистиката и Интернет комуникациите Явор Колев (отскоро известен като "Мистър 96%"). За всички други е ясно, че:
- нямате гаранция за това, че базата с потребители на Skype дава еднозначна и сигурна идентификация на кореспондента (Skype не следи за верността на въведените данни);
- нямате гаранция за това, че някой не ви е прихванал паролата и не ви е "превзел" профила и не се представя вместо вас;
- нямате гаранция за това, че Skype не подслушват разговорите ви с цел събиране на информация и не я предоставят на някого;
- трафикът между вас и кореспондента ви е некриптиран и следователно събираем и подслушваем.
За съжаление това може да се каже и за гласовите комуникации на Yahoo, MSN и Google. Обикновено техническите екипи на споменатите компании се оправдават с това, че криптирането на гласовата комуникация, ако трябва да бъде осъществено централизирано топлогично (не знам защо те така виждат нещата все централизирани - много съмнително ми е), би натоварило сървърската инфраструктура, което е така, ако има централизираност. Ако разговорите се криптират "Peer-to-Peer", такова натоварване няма да има никога. Кажете ми обаче кой от софтуера и протокола на тези споменати компании поддържа "peer-to-peer" криптиране на гласопреноса?
Представете си сега, че сте техническо лице в голяма компания, с голям паричен и стоков оборот, която иска да защити своите вътрешни гласови комуникации предавани през Интернет от офис до офис. Разбира се, вие не вярвате на МВР и законите, които ще пазят преноса ви на данни от несанкционирано подслушване и сте все още на работа там, именно защото не сте се поддали на това сляпо доверие.
Първото, в което трябва да убедите ръководството, а то служителиите си е, че използването на софтуерни продукти като Skype, MSN Msg, Yahoo Msg или GTalk за служебни комуникации е вредно и опасно. Второ, пускате телефонията между офисите чрез вътрешна централа (примерно базирана на Asterisk). Целият трафик между тях, който се пренася през Интернет, се поставя в IPsec ESP режим без никакви изключения! Използването на IPsec чрез ESP без тунелна капсулация е най-лекия откъм натоварване вариант за пренос на гласова комуникация!
Всички колеги, които пътуват в командировка с лаптопи, да провеждат разговори с колеги в офисите през Интернет само в условия на IPsec връзка между лаптопа (на който е инсталиран софтуера за гласова комуникация) и вътрешната централа на компанията. Направете звено в компанията, което да се занимава с информационна диверсия. Звеното трябва да симулира изичане на информация, която да заблуждава подслушващия.
Информационната диверсия е част от бизнес модела в Азия, САЩ и не виждам защо Европа трябва да изостава от тази тенденция (има фирми в Израел, които ще ви дадат достатъчно knowhow по темата на нормални цени). Съжелявам за пропиляното време на подслушващите дезинформацията, но те сами са си избрали да си пропилеят живота по този начин и никой не им е виновен за това, нито задължен да им осигурява комфортно съществуване. Ще им се наложи да анализират невярна информация, което е най-справедливото морално наказание за тях.
Ако сте частно лице и искате да разговаряте с някого чрез Интернет телефония, използвайте Ekiga или Gnome Meeting (старото име на проекта родил Ekiga), а може и Linphone. Това са SIP и H323 базирани P2P софтуери с отворен код. Няма проблеми да криптирате потока между вашия компютър и този на кореспондента ви чрез IPsec в ESP режим. Така обмена между клиентските P2P приложения също ще бъде криптиран.
Съществува и супер лесен начин за предаване на гласова информация без всякакви IPsec тунели и прочие. Тя се нарича "гласова поща" или "Voice Mail". Записвате съобщение в аудио форматен файл (препоръчвам Ogg формат). Криптирате го с GnuPG и го изпращате по пощата на получателя. Той го декриптира, прослушва и ви отговаря по същия начин с криптирана гласова поща. Ако отработите добре схемата, ще съкратите технологичното време за изготвяне на криптирания файл и няма да ви липсва много комуникацията в реално време.
Много от споменатите проблеми на телефонията бяха проблеми и в Bitcoin протокола. Там подслушването също беше възможно до определени версии. Но самият характер на blockchain системата (всеки пази всичко) + съвременните технологии за шум и broadcast-ване на транзакциите решиха голяма част от проблемите с финансовото подслушване, поне на основно ниво.
Ще използвам темата да споделя две много полезни услуги, които ползвам там: Bitcoin Transaction Accelerator за ускорение на транзакциите и скриване на първоизточника (broadcast-вате транзакцията чрез много нодове едновременно). И Check Bitcoin Address Balance - лесно шпиониране кой колко пари има в адреса/портфейла си, стига да го знаете.
И накрая едно правило за успеха ви:
Ако искате да имате щастлив личен живот и добра професионална реализация, никога не се доверявайте на публичните телефонни мрежи.