#تکوپدیا

نظارت کاربران موبایل و IMSI Catcher

توسط

جلال روحانی
در ,

بعد از نوشته جاسوسی همه جانبه به نظرم رسید، در خصوص تکنولوژی‌ها، قوانین و محدودیت‌های مرتبط با جاسوسی و جمع‌آوری اطلاعات بیشتر بنویسم. در این سری نوشته‌ها ابتدا از زیرساخت‌های قانونی و بعد هم در خصوص تکنولوژی‌های مورد استفاده صحبت خواهم کرد. لازم به ذکر است این نوشته‌ها به صورت شخصی و برای آشنایی با زیرساخت‌های امنیت اطلاعات نگارش می‌شوند و غیر قابل استناد، استفاده و تحلیل می‌باشند. اولین بخش با عنوان زیرساخت‌ رهگیری قانونی بود. نوشته دوم با عنوان هزینه‌ی نظارت را در ادامه می‌توانید مطالعه کنید.

هزینه‌ی نظارت

مجله‌ی حقوق آنلاین ییل، به تازگی مقاله‌ای در مورد هزینه‌های نظارت و مکان‌یابی افراد منتشر کرده است.  مقاله‌ی Tiny Constables and the Cost of Surveillance: MakingCents Out of United States v. Jones در ادامه حکم چند دادگاه آمریکایی در مخالفت با ردیایی طولانی مدت افراد و نقض حریم خصوصی‌ آن‌ها نگارش شده است.  در این مقاله با بررسی چند روش نظارت افراد مانند تعقیب با ماشین، تعقیب با پای پیاده، استفاده از GPS Tracker ها و یا استفاده از تلفن‌های همراه هزینه‌های حدودی هر یک از این روش‌ها به همراه سربارهای رایج پیش‌بینی شده است.

اشکان سلطانی و کوین بنک‌استون با مستندات خوبی در هر کدام از این موردها هزینه‌های  تحمیلی برای یک روز نظارت، یک  هفته و یک ماه را محاسبه کرده‌اند.

actual-numbers

یکی از نکته‌های جالب این گزارش، اختلاف هزینه‌ی نظارت از طریق موبایل در میان ۳ اپراتور بزرگ آمریکاست. شرکت‌های  AT&T و T-Mobile قیمت‌های نزدیک به هم و شرکت Sprint با قیمت بسیار اندکی می‌تواند کار نظارت و رهگیری را انجام دهد.

cost-of-surveillance.png

نقش CALEA در نظارت

همانطور که در نوشته‌ای قبلی از این بخش با عنوان زیرساخت رهگیری قانونی اشاره‌ کرده‌ام، یکی از مواردی که قانون تسهیلات ارتباطی برای اعمال قانون (همان CALEA) نیاز دارد، امکان دسترسی به اطلاعات مشترکان و کاربران در مواقع مورد نیاز است. همانطور که در جدول بالا مشاهده می‌کنید، حداقل ۳ اپراتور در آمریکا (و احتمالا هر نقطه‌ی دیگری در دنیا) می‌توانند به صورت قانونی خدمات نظارتی و موقعیت‌یابی در خصوص مشتریانشان ارایه دهند. این خدمات نظارتی بر پایه‌ی نیازهایی است که CALEA مشخص کرده است و لازم به ذکر است هزینه‌های این کار در حقیقت از سوی مشتریان پرداخت می‌شود.

نظارت موبایل بدون دخالت اپراتورها

در صورتی که به هر دلیل نیاز باشد تا اعمال نظارت، ردیابی و جمع‌آوری اطلاعات از کاربران موبایل بدون دخالت اپراتورهای موبایل انجام شود، از روشی تحت نام IMSI Catcher استفاده می‌شود. تجهیزات IMSI Catcher در محدوده‌های مشخص به عنوان یک آنتن موبایل مجازی اطلاعات کلیه‌ی سیم‌کارت‌های موبایل روشن را جمع آوری می‌کنند و در برخی موارد توانایی جهت ‌یابی سیم‌کارت‌های مشتریان را دارا می‌باشند. بیشتر IMSI Catcher هایی که در مراجع قانونی آمریکا استفاده می‌شوند تحت برند  StingRay و توسط  شرکت Harris Corporation به قیمتی بین ۶۰ تا ۱۷۰ هزار دلار به فروش می‌روند. یکی از نمونه‌های قدیمی استفاده از این روش سامانه نظارتی Triggerfish بود که توانست در موقعیت یابی Kevin Mitnick کمک کند. سواستفاده‌هایی که از IMSI Catcherها می‌شود، به صورت جدی امنیت شبکه‌های موبایل 2G  و 3G را می‌تواند تحت تاثیر قرار دهد.

stingray

دیدگاه‌ها

3 پاسخ به “نظارت کاربران موبایل و IMSI Catcher”

  1. سعيد

    سلام؛ شما ساکن ایران هستی؟ این مخارج را شما باید پرداخت کنی؟ چرا از اینطرف چیزی نمی‌نویسی؟

  2. جلال روحانی

    سلام، بله! هزینه‌های نظارت همیشه بر عهده کاربران است و قسمتی از هزینه‌ی اشتراک و عملیات محسوب می‌شه. مثل وقتی که شما با اینترنت مثلا داتک چیزی می‌نویسید و هزینه‌اش رو در نقطه‌ای پرداخت می‌کنید. البته من از هر چیزی که دوست داشته باشم می‌نویسم.

  3. حسین

    ممنون بابت به اشتراک گذاری مطالب مفید.واقعا وبسایت پربار و مفیدی دارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *