Розглянемо чи захищений зв’язок і хто на якому етапі може порушити конституцію.
Мобільний зв’язок
В класичній мережі GSM голосовий трафік шифрується тільки між мобільним і базовою станцією. Між базовими і в мережі оператора (між контролерами базових станції, комутатором мережі) голосовий трафік не шифрується, хоча може або йде через зашифровані канали зв’язку. Розмова може бути записана з мережі оператора. При здійсненні дзвінків між різними операторами додається більше точок.
Мобільний Аліса === базова === BSC === MSC === BSC === базова === Мобільний Боб
Білінг записує хто (ICCID, IMEI), звідки (LAC, CI), кому (phone), коли, скільки, куди дзвонив.
При доступі до канальної сигналізації SS7 при відсутності фаєрволів також може бути змінена маршрутизація дзвінка.
Аналогічна ситуація із SMS повідомленнями. Оператор Київстар зберігає усі відправлені і отримані повідомлення і з радістю показує у “Мій Київстар”.
Висновок – ніякого наскрізного шифрування.
IP телефонія
Розглянемо випадок дзвінка між SIP телефоном або програмою або корпоративної АТС типу Asterisk. Наприклад Укртелеком, Київстар, Датагруп, Задарма.
SIP клієнт === інтернет === провайдер телефонії
Увесь сигнальний (порт 5060) і голосовий трафік між SIP клієнтом і провайдером йде незашифрованим. Будь хто у мережі може зняти дані.
Телеграм
При дзвінку заявляється наскрізне шифрування. Но є важливий параметр: прямий зв’язок. За замовчуванням стоїть галочка, і при дзвінку можна отримати IP адресу абонента.
При використанні звичайних чатів уся історія зберігається на серверах Telegram у стані який дозволяє розшифрувати усі діалоги. Саме тому коли ви заходите з іншого пристрою або через Web клієнт уся історія спілкування завантажується на новий пристрій. Використовуйте Секретні чати. В такому випадку історія буде зберігатися тільки у вашому і вашого парнера у мобільному телефоні. У разі втрати даних програми, уся переписка втрачається.
Зверніть увагу: інформація між телеграмом і сервером чатботу йде шифрованою на канальному рівні, но може бути прочитана і зберігається на серверах.
УВАГА! при наявності у відритій/закритій групі ботів із адмін правами (бот рейтингу Axenia, бан бот), усі повідомлення відправляються на сервери розробника ботів.
Вайбер
Viber заявляє наскрізне шифрування. Увага: одноранговий зв’язок. За замовчуванням стоїть галочка, і при дзвінку можна отримати IP адресу абонента.
Із повідомленнями заявляє шифрування. У випадку заходу з комп’ютера пропонує завантажити історію спілкування.
Зверніть увагу: інформація між Viber сервером чатботу йде шифрованою на канальному рівні, но може бути прочитана і зберігається на серверах.
Провідна телефонія
При використані стаціонарного телефону, інформація йде по аналогових мідних дротах до активних шаф. Тому може бути записана фізично в кросі будинку або кросі активної шафи. Далі в мережі оператора аналогічні ризики як і у мобільній мережі.
Використання DECT телефонів є досить захищеним.
Що тоді робити?
Якщо ви контролюєте телефонну станцію і шифрований VPN канал, то при використанні OpenVPN клієнтів сигнальний і голосовий трафік буде передаватися у шифрованому вигляді. Телефони Grandstream мають вбудований OpenVPN клієнт. Це простіше налаштувати, ніж TLS транспорт.
В такому випадку можна бути впевненим у безпеці розмов.
SIP протокол також підтримує повідомлення а також відео-виклики.