как прослушать мобильный телефон

Главной угрозой для общества стали компании, которые «защищают безопасность»

Автор оригинала: Эдвард Сноуден

Получив новый телефон, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг — удаление двух или трёх крошечных микрофонов на плате. Это лишь начало сложного процесса. Но даже после нескольких дней работы с паяльником смартфон всё равно остаётся самым опасным предметом в моей квартире.
https://habrastorage.org/r/w1560/webt/5u/xt/eo/5uxteoophrf-fmmjue5jjcowi7g.png
Микрофоны на материнской плате смартфона перед удалением

Теперь все поняли, о чём речь.

Много лет публиковались репортажи, что компания NSO Group занимается взломом телефонов с целью получения прибыли, причастна к гибели и задержаниям журналистов и правозащитников. Что операционные системы смартфонов изобилуют катастрофическими дырами (а код написан на устаревших языках, давно уже признанных небезопасными). Много лет специалисты объясняют: даже когда всё работает как положено мобильная экосистема — это адская антиутопия, смесь слежки за пользователями и откровенного манипулирования. Однако до сих пор многие не видят зла в индустрии, которая кажется такой хорошей.

В последние восемь лет я словно убеждал единственного друга бросить курить и меньше пить, в то время как реклама кричит со всех щелей: «Девять из десяти врачей курят айфоны!», «Незащищённый мобильный сёрфинг освежает!»

Но я не теряю оптимизма, поэтому проект Pegasus кажется мне поворотной точкой. Это хорошо изученная, детальная и совершенно безумная история о «троянском коне» с крыльями (в греческой мифологии Пегас — крылатый конь, сын горгоны Медузы, ударом копыта о землю мог выбивать источники, — прим. пер.), который превращает телефон в вашем кармане в универсальный жучок. Его можно дистанционно включить или выключить без вашего ведома.

Вот как это описывает Washington Post: https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/

«Клод Манген — жена французского политического активиста, заключённого в тюрьму в Марокко. Месяц назад на её iPhone 11 с неизвестного аккаунта пришло сообщение iMessage, которое доставило вредоносное ПО на телефон. Софт установился без каких-либо предупреждений и нотификаций, минуя системы безопасности Apple.

Экспертиза не смогла раскрыть, что именно было скопировано и отправлено. Это могло быть что угодно: Pegasus имеет доступ к электронной почте, голосовой связи, сообщениям в социальных сетях, паролям, списку контактов, фотографиям, видео, звукозаписям и истории сёрфинга. Шпионская программа может активировать камеры или микрофоны для получения свежих изображений и записей. Может прослушивать звонки и голосовую почту. Вести логи геолокации и определять, где пользователь находится сейчас: стоит ли человек на месте, а если движется, то в каком направлении.

И всё это без малейшего участия человека. Пользователю не требуется прикасаться к телефону, он даже не знает, что получил таинственное сообщение от незнакомого человека — в случае Манген, некоего linakeller2203@gmail.com».

Короче говоря, телефон в вашей руке существует в состоянии вечной незащищённости. Он всегда открыт для заражения кем угодно, у кого достаточно денег. Весь бизнес этой «индустрии информационной безопасности» заключается в создании новых инфекций, которые обходят последние обновления безопасности. Эти инструменты затем продают странам, которые остро нуждаются в самых изощрённых средствах угнетения своего населения.


Подобная индустрия, единственной целью которой является производство уязвимостей, должна быть ликвидирована.


Даже если завтра NSO Group и всех представителей этой индустрии внезапно сотрёт с лица земли вулканом общественного возмущения, это не изменит того факта, что мы в разгаре величайшего кризиса компьютерной безопасности в истории. И разработчики Apple, Google, Microsoft, которые хотят продавать продукт, а не доводить его до совершества, и их полная противоположность — благонамеренные разработчики Linux, которые хотят доводить продукт до совершенства, а не продавать его — все они спокойно пишут код на небезопасных языках, потому что… ну, потому что так привыкли, а модернизация требует значительных усилий, не говоря уже о расходах. Подавляющее большинство уязвимостей, которые потом эксплуатируются индустрией небезопасности, появляются по техническим причинам, связанным с управлением памятью. Поэтому выбор более безопасного языка — критически важная мера защиты… но мало кто об этом думает.

https://habrastorage.org/r/w1560/webt/nw/ik/n9/nwikn936ti6fdeecybh4n3lyu08.png
По данным Google, 70% серьёзных ошибок в браузере Chrome связаны с безопасностью памяти. Их можно устранить, используя более безопасные языки

Если вы хотите изменений, их нужно стимулировать. Например, если хотите вызвать сердечный приступ у Microsoft — предложите идею юридической ответственности за плохой код в коммерческом продукте. Хотите лишить сна Facebook — расскажите об идее юридической ответственности за любые утечки личных данных, собранных без необходимости. Только представьте, как быстро Цукерберг начнёт нажимать клавишу Delete.


Где нет ответственности, нет и подотчётности… и это приводит нас к роли государства.


Спонсируемое государствами хакерство стало настолько обычным соревнованием, что на Олимпийских играх у него должна быть отдельная категория.

Продолжение: https://habr.com/ru/company/dcmiran/blog/576290/

Работаю на горячей линии МТС банка, из-за того что горячка у нас объединенная с горячкой по мобилке и домашнему интернету само собой иногда звонят люди которые не умеют слушать и тыкать кнопочки по инструкции автоответчика, а просто жмут услышав что то связанное с оператором, из-за этого часто приходится их переводить на другую линию поняв что к банку они отношения не имеют, но недавно позвонила одна тетка и на одном дыхании сказала следующее "Здравствуйте, отключите мне пожалуйста по номеру телефона услугу гудок, а то у меня мать умерла, мне родственники звонят, а у меня на звонке играет Бум Чика Бум"

Рожкова или Шатун и Крадун в НБУ

10 ноября в СМИ была опубликовона запись телефонного разговора Замглавы НБУ Рожковой с бизнесменом, акционером "Платинум Банка" Борисом Кауфманом и советником главы этого финучреждения Дмитрием Зинковым. В этот день Рожкова заявила, что ее прослушивали. Рожкова подтвердила, что запись настоящая.

18 ноября на программе Савика Шустера при обсуждении вопроса о проблемах вкладчиков и ситуации с банками, вся Украина в шоке слушала 5 минут нарезки перехваченных телефонных переговоров от голоса "идентичного" заместителю председателя НБУ Екатерины Рожковой. По заявлениям имеется 90 часов записей телефонных разговоров Екатерины Рожковой с председателями правлений и должностными лицами различных банков, в том числе и российских.
Судя по этим записям вероятно можно предположить, что:

В НБУ и в банковской системе занимаются коррупцией, искусственным доведением банков до состояния банкротства и выведением денег вкладчиков обанкротившихся банков в оффшоры, прикрытием банков, занимающихся обналичкой, согласовывают составление фиктивной отчетности, накрутки стоимости залогов дружественных банков с целью введения акционеров, вкладчиков и мониторинга в заблуждение. В том числе НБУ занимается поддержкой и филиалов российских банков.

Интернет "под колпаком".

К 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям.

Как выяснил "Коммерсант", проект приказа, подготовленный еще весной, также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).

Ссылка на проект:
http://minsvyaz.ru/common/upload/Proekt_prikaza_o_pravilakh_ot_29.03.13.pdf

Статья.
http://www.interfax-russia.ru/view.asp?id=444003
http://www.kommersant.ru/doc/2324684
.
.

Ужас.

Украинский оператор фиксированной и мобильной связи Укртелеком пару лет назад ввел услугу, про которую мало кто знает. А именно - возможность отправлять СМС-ки с мобильного телефона на стационарный (внутри сети, естественно). Когда сообщение приходит на обычный телефон, раздается звонок и при поднятии трубки можно прослушать текст СМС-ки, которую зачитывает робот.

Одна девочка-припевочка лет этак семнадцати отправилась на дискотеку, где ее закадрил какой-то ушлый парниша. История умалчивает, где они провели ночь и чем занимались, но не это главное. Перед тем, как покинуть танцульки вместе с новоявленным ухажером, она, будучи слегка навеселе и справедливо опасаясь провала, отправила на домашний телефон
СМС (вот такая продвинутая барышня оказалась) следующего содержания:
- Мама, я сегодня домой не вернусь)))

Робот оказался очччень продвинутым и закрывающиеся скобки распознал как смайлики.

В квартире раздался звонок. Дочкина мама поднимает трубку и слышит, как какой-то космический инопланетянин говорит голосом серийного убийцы:
- Мама, я сегодня домой не вернусь, ХА-ХА-ХА.

Может кто-нибудь подсказать какой-нибудь более-менее нормальный ресурс для прослушивания и сохранения музыки? Довольно давно для этого использую ВК и, если услышу где-нибудь малоизвестную музыку из игры/фильма или просто от малоизвестной группы, то почти всегда нахожу эту композицию загруженную уже кем-то на ресурс. Но, так как музыкальный плеер в ВК - высер, управляемый жадными идиотами, которые удаляют классическую музыку по просьбе правообладателя и превращают мобильное приложение в говно, то я задался поисками альтернативы. Раньше были всякие Grooveshark, но его вроде бы закрыли, есть также Zaycev.net, но там вроде как только известные композиции попадаются. Может кто знает другие сайты для составления и прослушивания (закачки) плейлиста онлайн?