Противодействие наблюдению

Контрнаблюдение относится к мерам предприняты для предотвращения наблюдения, в том числе скрытого наблюдения. Противодействие надзору может включать в себя электронные методы, такие как контрмеры технического наблюдения, процесс обнаружения устройств наблюдения, включая скрытые подслушивающие устройства, устройства визуального наблюдения, а также программное обеспечение противодействия слежке для предотвращения нежелательных киберпреступлений, в том числе доступ к компьютерам и мобильным устройствам по различным гнусным причинам (например, кража финансовых, личных или корпоративных данных). Чаще всего для противодействия надзору используется набор действий (контрмер), выполнение которых снижает риск наблюдения. Противодействие надзору отличается от sousveillance (обратное наблюдение), поскольку последнее не обязательно направлено на предотвращение или сокращение наблюдения.

Содержание

• 1 Типы
  • 1.1 Контрмеры технического наблюдения
    • 1.1.1 Электронные контрмеры
    • 1.1.2 Программные контрмеры
    • 1.1.3 Контрмеры человека
    • 1.1.4 Структурные контрмеры
• 2 Противодействие надзору по странам
  • 2.1 США
    • 2.1.1 Методология
      • 2.1.1.1 Радиочастоты
      • 2.1.1.2 Устройства, не излучающие радиоволны
    • 2.1.2 Используемая технология
  • 2.2 Канада
    • 2.2.1 Канадские движения
    • 2.2.2 Международные движения, действующие в настоящее время в Канаде
• 3 См. Также
• 4 Ссылки
• 5 Внешние ссылки

Типы

Контрмеры технического наблюдения

Электронные средства противодействия

Большинство жучков испускают в той или иной форме электромагнитное излучение, обычно радиоволны. Таким образом, стандартная мера противодействия ошибкам - это «поискать» их с помощью приемника в поисках радиоизлучения. Профессиональные подметальные устройства очень дороги. Низкотехнологичные подметальные устройства можно найти в любительских электрических журналах, или они могут быть построены на основе схемных решений в Интернете.

Подметание не является надежным. Расширенными ошибками можно дистанционно управлять для включения и выключения, а некоторые даже быстро переключают частоты в соответствии с заданным шаблоном, чтобы затруднить обнаружение с помощью подметальных машин. Ошибка, у которой закончилось питание, может не проявиться во время сканирования, что означает, что уборщик не будет предупрежден о наблюдении. Также у некоторых устройств нет активных частей, например, Большая печать, врученная послу США в Москве, которая скрывала устройство (Thing ).

Программные контрмеры

На фоне опасений по поводу конфиденциальности были разработаны программные контрмеры для предотвращения кибер-вторжений, несанкционированных действий шпионажа, слежки и кражи , позволяющих установить личность информация или другие частные активы (например, изображения) через киберпространство.

Популярный интерес к противодействию надзору растет, учитывая освещение в СМИ нарушений конфиденциальности :

• Раскрытие информации о массовом слежении в 2013 году (Сноуден / АНБ ПРИЗМА ).
• Кибер-преступник, который запечатлел фотографии обнаженной Мисс Teen USA 2013, проникнув через веб-камеру в ее дом.
• Радионяня программы ABC News взломана в спальне малыша из Хьюстона.

Меры противодействия людям

В большинстве случаев наблюдения и противодействия используются человеческие, а не электронные методы, поскольку люди, как правило, более уязвимы и более способны реагировать творчески к ситуациям наблюдения.

Человек контрмеры включают:

• Уклонение: av ехать в опасные места, проявлять осторожность или осмотрительность, использовать кодовые слова
• Быть осведомленным о ситуации («смотреть через плечо»)
• Покидать территорию незамеченным или незамеченным, например «теряться в толпе», так что последователи теряют контакт
• Скрываются в безопасных местах
• Скрывают свою личность

Такие действия затрудняют отслеживание субъектов наблюдения. Следование устойчивым, легко прогнозируемым графикам перед применением вышеупомянутых контрмер может сделать детали наблюдения самодовольными и, следовательно, их будет легче потерять.

Структурные контрмеры

Другая стратегия - использовать комнату для безопасного общения со следующими реквизитами:

• Строгий контроль доступа с замками и охранная сигнализация ;
• Отсутствие окон или окон, недоступных для лазерного микрофона ;
• Электромагнитное экранирование за счет реализации клетки Фарадея который закрывает двери, окна и стены;
• Отсутствует или мало электронного оборудования, которое необходимо герметизировать после использования;
• Мало кабелей, которыми можно легко управлять;
• Минимальная мебель, предпочтительно из прозрачных материалов;
• Запрещение ввоза электронного оборудования;
• Звукоизоляция;
• Регулярные проверки.

Противодействие со стороны стран

См. Список контрразведывательных организаций

США

TSCM (контрмеры технического наблюдения ) - это исходное название США Федеральное правительство сокращение обозначая процесс жучка -проверка или электронное противодействие. Это относится к ELINT, SIGINT и электронным контрмерам (ECM).

Министерство обороны США определяет обследование TSCM как услугу, предоставляемую квалифицированным персоналом для обнаружения наличия технических устройств наблюдения и опасностей, а также для определения технической безопасности. слабые места, которые могли бы помочь в проведении технического проникновения на исследуемый объект. Обследование TSCM обеспечит профессиональную оценку состояния технической безопасности объекта и, как правило, будет состоять из тщательного визуального, электронного и физического осмотра объекта и вокруг него.

Однако этому определению не хватает некоторых технических аспектов. COMSEC (безопасность связи), ITSEC (безопасность информационных технологий) и физическая безопасность также являются важной частью работы в современной среде. Появление мультимедийных устройств и технологий удаленного управления открывает огромные возможности для удаления огромных объемов данных в очень безопасных средах сотрудниками, работающими внутри, с их ведома или без него.

Контрмеры технического наблюдения (TSCM) лучше всего можно определить как систематическое физическое и электронное обследование обозначенной зоны должным образом обученным, квалифицированным и оснащенным персоналом в попытке обнаружить электронные подслушивающие устройства, угрозы безопасности или слабые места в системе безопасности.

Методология

Радиочастоты

Большинство ошибок передают информацию, будь то данные, видео или голос, по воздуху с помощью радиоволн. Стандартной мерой противодействия подобным ошибкам является поиск такой атаки с помощью радиочастотного (RF) приемника. Приемники лабораторного и даже полевого качества очень дороги, и для эффективной работы с оборудованием необходимы хорошие практические знания теории радиочастот. Контрмеры, такие как пакетная передача и расширенный спектр, затрудняют обнаружение.

Время проведения опросов для обнаружения и сканирования местоположения имеет решающее значение для успеха и зависит от типа сканируемого местоположения. На постоянных объектах сканирование и опросы должны проводиться в рабочее время для обнаружения дистанционно переключаемых устройств, которые выключены в нерабочее время, чтобы предотвратить обнаружение.

Устройства, которые не излучают радиоволны

Вместо того, чтобы передавать разговоры, ошибки могут записывать их. Ошибки, которые не излучают радиоволны, очень сложно обнаружить, хотя есть несколько способов обнаружения таких ошибок.

Очень чувствительное оборудование можно использовать для поиска магнитных полей или характерных электрических шумов, излучаемых компьютеризированной технологией в цифровых магнитофонах ; однако, если в контролируемом месте установлено много компьютеров, копировальных аппаратов или другого электрического оборудования, это может стать очень трудным. Такие предметы, как аудиомагнитофоны, может быть очень трудно обнаружить с помощью электронного оборудования. Большинство из этих предметов будет обнаружено путем физического досмотра.

Другой метод заключается в использовании очень чувствительных тепловизионных камер для обнаружения остаточного тепла жучка или источника питания, который может быть скрыт в стене или потолке. Устройство обнаруживается путем обнаружения создаваемой им горячей точки, которую может обнаружить тепловизионная камера.

Существует метод поиска скрытых записывающих устройств, поскольку они обычно используют хорошо известную частоту для часов, которую нельзя полностью экранировать. Комбинация существующих методов и резонансного сканирования часто может выявить даже неработающую или «мертвую» ошибку, измеряя последние изменения в электромагнитном спектре.

Используемая технология

Технология, наиболее часто используемая для поиска ошибок, включает, помимо прочего:

• Широкополосные приемники для обнаружения враждебных радиочастотных передач в ближнем поле.
• Фонарик один из самых важных инструментов, который нужно иметь рядом с лестницей для обеспечения компетентного сканирования.
• Сканер частоты с диапазоном антенн и фильтров для проверки электромагнитный спектр для сигналов, которых не должно быть.
• GSM-оборудование для обнаружения
• WiFi и широкополосное оборудование для обнаружения
• Линзовые детекторы для обнаружения линз проводных или скрытые беспроводные скрытые камеры.
• Мультиметры для общих измерений источников питания и компонентов устройства.
• Детектор нелинейных переходов (NLJD) для обнаружения компонентов, связанных со скрытыми устройствами подслушивания.
• Осциллограф для визуализации сигналов.
• Анализатор спектра и векторный анализатор сигналов для более расширенного анализа угроз и n об угрожающих радиочастотных сигналах.
• Тепловизоры для обнаружения горячих точек и участков с более высокой температурой, чем температура окружающей среды. Обнаруживает тепло, выделяемое активными электронными компонентами.
• Рефлектометр (TDR) во временной области для проверки целостности медных телефонных линий и других кабелей связи.
• Инструменты для ручного демонтажа предметов и стен по порядку чтобы визуально проверить их содержание. Это самая важная, самая трудоемкая, наименее привлекательная и, следовательно, наиболее игнорируемая часть проверки.
• Видеоскопы для осмотра небольших или недоступных пространств, таких как стены, компоненты HVAC, щели в автомобиле и т. Д.
• Портативный рентгеновский аппарат для проверки предметов и стен изнутри.
• Генераторы электромагнитных импульсов и направленная энергия используют высокое напряжение и сильные скачки тока для временного нарушения или окончательного отключения электронного оборудования.

Канада

В 2011 году министр обороны Питер Маккей разрешил программу для поиска подозрительных действий в телефонных разговорах и Интернете. Эта программа ищет и собирает метаданные канадцев по всей стране.

Канадские движения

В настоящее время существует минимальное количество движений против слежки, специально нацеленных на Канаду.

Transparent Lives - известная канадская организация, цель которой «наглядно продемонстрировать, насколько мы все стали видимыми для множества организаций и что это означает - к лучшему или к худшему - для того, как мы ведем нашу повседневную жизнь».

Международные движения, действующие в настоящее время в Канаде

Amnesty International проводит кампанию под названием #UnfollowMe, которая «призывает правительства запретить массовое наблюдение и незаконный обмен разведданными», вдохновленная утечкой тысяч документов АНБ Эдвардом Сноуденом. который раскрыл информацию о массовой слежке в США Эта кампания активна по всему миру.

См. Также

• Компьютерная безопасность
• Безопасность связи
• Шпионаж
• Конфиденциальность
• Sousveillance
• Мертвая точка
• Исключение (шпионаж)
• Кибербезопасность и контрмера
• Общие уязвимости и воздействия
• Технологии повышения конфиденциальности
• Личная информация
• Противодействие (компьютер)
• Скрытое подслушивающее устройство
• Шифрование
• Шпионаж
• Межведомственный учебный центр, учебный центр TSCM правительства США
• Военная разведка
• Защищенный телефон
• Техника безопасности
• Телефонное прослушивание

Источники

Внешние ссылки

• Примеры глобального контрнаблюдения QCC
• Прослушивание: Электронное подслушивание в эпоху холодной войны, Государственный департамент США, Бюро дипломатической безопасности, 2008 г.