Odposlouchávání hovorů

1. 2. 2006

Sdílet

Telefonování přes internet (VoIP) je stále oblíbenější. Na druhou stranu semálokterý zájemce o tuto službu zabývá tím, jaká jsou bezpečnostní rizika spojená s využíváním in...
Telefonování přes internet (VoIP) je stále oblíbenější. Na druhou stranu se
málokterý zájemce o tuto službu zabývá tím, jaká jsou bezpečnostní rizika
spojená s využíváním internetové telefonie. V žádném případě vás nechceme
nijak vylekat nebo od využívání této služby odrazovat. Měli byste ale vědět,
jaké problémy jsou s telefonováním přes internet spojeny.

Málokdo ví, že při telefonování přes internet probíhají zpravidla všechny
hovory nešifrovaně. Samozřejmě záleží na tom, jaký hardware či software při
telefonování používáte, nicméně pro zkušenějšího uživatele není problém vaše
hovory odposlouchávat nebo je zaznamenávat.

Programy pro telefonování přes internet se dají velmi snadno odposlouchávat
Velmi snadné je odposlouchávání hovorů v případě, kdy pro telefonování
používáte nějaký program a využíváte pro připojení k internetu místní síť, ke
které je připojeno více počítačů. To je třeba případ několika lidí, žijících
společně v jednom bytě, případně vícečlenných rodin. Podobná situace se může
objevit i ve vašem zaměstnání, pokud budete využívat pro telefonování přes
internet služební počítač. Prostřednictvím jednoduchého programu pro sledování
provozu v síti se dají zaznamenávat všechna data, která putují přes místní
síť. V případě internetového telefonování se dají tato data ukládat jako
zvukové soubory.
Každý, kdo se připojuje k internetu pomocí bezdrátové sítě WLAN a pro
telefonování přes internet používá speciální program, by měl mít v každém
případě aktivované šifrování pomocí technologie WPA nebo ještě lépe pomocí
WPA2. Velmi nebezpečné jsou zcela nechráněné sítě nebo sítě zabezpečené pouze
pomocí technologie WEP. Ty se dají snadno zneužívat kýmkoliv, kdo těmto
technologiím rozumí a disponuje potřebným hardwarovým a softwarovým vybavením.

Riskantní je i používání bezdrátových telefonů pro WLAN
Telefony využívající WLAN jako kupříkladu Zyxel P2000W či zařízení F1000 od
UT-Starcomu jsou stále ještě v módě. Bez povoleného šifrování WLAN jsou velmi
snadným cílem pro všechny, kdo chtějí odposlouchávat telefonní hovory. Dokonce
ani šifrování WEP, které obě zařízení nabízejí, zde nepomůže, neboť ochrana
pomocí technologie WEP se dá snadno prolomit. Nezbývá proto nic jiného než
doufat, že se na trhu brzy objeví telefony pro WLAN, které budou nabízet
šifrování pomocí technologií WPA nebo WPA2.

Zařízení kombinující DSL a VoIP jsou bezpečnější
Menší riziko odposlouchávání hovorů hrozí u zařízení kombinujících DSL-modem a
adaptér
VoIP pro připojení k telefonu. Například Fritz Box Fon WLAN 7050 uvnitř
odděluje data telefonních hovorů od dat směřujících do místní sítě LAN, takže
telefonní hovory se nedají odposlouchávat ani pomocí síťových portů, ani
pomocí modulů WLAN, které jsou na zařízení k dispozici. Zcela jiná je situace,
pokud nepoužíváme integrovaný modem DSL, ale celé zařízení slouží pouze jako
telefon připojený k nějakému jinému směrovači. Pak platí dříve zmíněná
situace, protože každý, kdo je přihlášený do sítě, může telefonní hovory
odposlouchávat. Podobná situace nastává i u adaptérů a telefonů pro VoIP,
které neobsahují modem DSL, například Fritzbox Fon ata či Grandstream
Handytone 486.
Pro všechny, kdo chtějí odposlouchávat telefonní hovory, existuje kromě místní
bezdrátové sítě nebo obyčejné sítě LAN další místo, v němž mohou telefonní
hovory zachycovat jde o bránu vašeho poskytovatele připojení k internetu a
bránu poskytovatele služby VoIP. Data při internetovém telefonování totiž
podobně jako veškerá ostatní data putují ke svému cíli přes několik serverů.
Tyto brány bývají zpravidla dobře zabezpečeny. Pokud by do nich nějaký hacker
přece jen pronikl, mohl by odposlouchávat všechny telefonní hovory probíhající
přes tuto bránu, neboť hovory, jak již bylo řečeno, zpravidla nejsou šifrovány.
Internetovou telefonii začíná využívat stále více firem. V tomto případě
zpravidla používají zařízení pro VoIP na profesionální úrovni. Šifrování
hovorů nabízí někteří výrobci podobných zařízení pouze u těch nejdražších
modelů. Jiní, jako například Avaya-Tenovis, berou otázku bezpečnosti skutečně
vážně a různé ochranné prvky nabízejí i u těch nejlevnějších modelů. Bezpečné
je také telefonování prostřednictvím zdarma dostupného programu Skype, který
naleznete i na našem CD. Při jeho používání je telefonování šifrováno, Skype
používá svůj vlastní protokol a z těchto důvodů není kompatibilní s jinými
sítěmi pro VoIP než se sítí Skype.

Odposlouchávání hovorů v praxi
Chcete se sami přesvědčit, jak snadné je odposlouchávání, popřípadě
zaznamenávání cizích telefonních hovorů při telefonování přes internet? Pak
si zkuste takové odposlouchávání sami. Nainstalujte některý z programů pro
telefonování přes internet, například program X-Lite 2.0, který najdete rovněž
na našem CD, popřípadě program, který jste dostali od vašeho poskytovatele
služby VoIP. Do tohoto programu zadejte své přihlašovací údaje. Pokud jste
ještě nikdy telefonování přes internet nezkoušeli, pak se na zkoušku
zaregistrujte pouze pod takovým tarifem, u něhož nemusíte platit žádné
poplatky a který vám umožní pro začátek několik minut volání do pevné
telefonní sítě zdarma. Například služba Fayn na internetové adrese
www.fayn.cz vám nabízí tarif FAYN Free, v jehož rámci získáte na volání
kredit 10 Kč.
Jako další nainstalujte program pro odposlouchávání telefonních hovorů (tzv.
Sniffer). Jedním z takových programů je zdarma dostupný Cain & Abel 2.7.6,
který jsme rovněž připravili na našem CD. V menu Configure pak zadáte, kterou
síťovou kartu ve vašem počítači používáte pro přístup k internetu. Nakonec
klepnete na ikonku síťové karty v panelu nástrojů a následně na záložku
Sniffer. Nyní je pro odposlouchávání hovorů vše připraveno.
Teď je čas na první hovor. Poté, co jej ukončíte, několik sekund počkejte.
Potom klepněte v programu Cain & Abel na spodní záložku VoIP. Bude tam k
dispozici jedna položka. Klepněte na ni pravým tlačítkem myši a z
kontextového menu vyberte příkaz Play. Přehraje se vám soubor WAV, obsahující
záznam vašeho telefonického hovoru. Pokud klepnete na záložku Passwords a poté
v levé části okna na položku SIP, uvidíte ve sloupci To telefonní číslo, na
které jste volali.

Odposlouchávání hovorů na jiném počítači v síti
Je váš počítač připojený k počítačové síti a chtěli byste zkusit, jak se dají
odposlouchávat telefonní hovory vedené z ostatních počítačů v síti? Pak na
libovolný počítač nainstalujte program Cain & Abel a postupujte stejně jako v
předchozím případě. S největší pravděpodobností se vám první hovor vedený z
jiného počítače odposlechnout nepodaří. Jde o to, že v mnoha případech je
router vybaven zároveň přepínačem. Ten se stará o to, aby do portů pro místní
síť LAN přicházela pouze ta data, která jsou určena pouze danému počítači.
Pokud budete chtít přepínač obelstít, musíte na to jít následovně:
Klepněte v programu Cain & Abel na horní záložku Sniffer a potom na spodní
záložku Hosts. Poté klepněte v panelu nástrojů na znak + a v následujícím
dialogovém okně stiskněte tlačítko OK. Nyní se přesuňte na záložku APR. Tady
klepněte na horní prázdnou tabulku a poté v panelu nástrojů na znak +. V
následujícím dialogovém okně vyberte vlevo IP adresu počítače, který chcete
odposlouchávat, vpravo pak IP adresu směrovače. Vše potvrďte stiskem tlačítka
OK. Nyní klepněte v panelu nástrojů na žlutý symbol radioaktivity. Vytočte
telefonní číslo na jiném počítači. Po ukončení hovoru si na svém počítači
můžete stejným způsobem, jak bylo popsáno výše, poslechnout záznam
telefonního hovoru - použijete spodní záložku VoIP.
Upozornění: Odposlouchávání telefonních hovorů pomocí utilit typu Cain & Abel
je trestné, podobně jako odposlouchávání telefonních hovorů vedených přes
klasickou telefonní linku.