вересня 2020 | Бізнес Майстерня

вересня 2020

Scam в Telegram: як борються з шахраями в месенджері Дурова

месенджер

Ось уже 5 місяців, як в Телеграмі з'явилася мітка SCAM, а точних правил, за якими вона видається, досі немає. У цій статті зібрано все (і навіть більше), що відомо про боротьбу з шахраями на даний момент. І порада: ні в якому разі не можна цього робити, щоб не накликати на себе гнів команди Дурова.

Що таке мітка SCAM

Почнемо з того, що SCAM в перекладі означає "Шахрайство". Таку мітку в Телеграмі можуть отримати користувачі, канали і боти. Разом з міткою в описі "провинився" йде уточнення англійською мовою:

⚠️ Warning: Many users reported this account as a scam. Please be careful, especially if it asks you for money.

Що в перекладі означає:

⚠️ Попередження: багато користувачів повідомили про цей акаунт як про шахрая. Будь ласка, будьте обережні, особливо якщо у вас попросять грошей.

Акаунти, яким присвоюється знак SCAM, не відображаються в глобальному пошуку всередині самого месенджера. Перейти в позначений канал/бот або листування з таким користувачем можна лише за прямим посиланням на нього. Повідомляти про шахраїв може будь-який користувач Телеграм. Для цього варто просто написати на офіційний акаунт @notoscam. Він, до речі, раніше використовувався тільки для того, щоб повідомляти про продаж фейковий грамів - криптовалюта Дурова.

Про акаунт підтримки по боротьбі зі скамом Antiscam команда месенджера написала в Твіттері 5 місяців тому, в середині травня. З уточненням, що на тому кінці дроту сидять люди на зарплаті, а не волонтери, як у звичайній підтримці Телеграма Volunteer Support. Трохи пізніше ще з'явився імейл [email protected], куди можна скаржитись саме на спам в групах і особистих повідомленнях. Але зараз, за ​​словами підтримки Antiscam, пошта не використовується для прийому скарг. Вона більше для особливих випадків (наприклад, для підтверджуючих листів від компаній/сервісів).

Antiscam

За що можна отримати мітку SCAM

На сьогодні, згідно з даними сервісу аналітики Telemetr, мітку отримали 510 каналів, у яких від 500 читачів. Загальна сума підписників цих каналів - 6 451 746 користувачів. При цьому, мітки дають не тільки самим каналам, але і акаунтам їх адміністраторів. Конкретної інструкції, за що вам варто очікувати мітку, Telegram не повідомляє громадськості. Відповідь у них проста: просто достатньо не використовувати свій канал з шахрайською метою.

Але проаналізувавши вже роздані мітки, отримуємо такий список шахрайських дій, на які реагує підтримка:

1. Видавати себе за іншу людину/компанію з метою обману

Така ситуація дуже часто трапляється з адміністраторами популярних каналів. Раніше адміни своїми силами створювали чорні списки таких шахраїв, а тепер можна ще й поскаржитися на підтримку, щоб таким користувачам поставили мітку. Хоча з досвіду видно, що все одно знайдуться наївні люди, яких не злякає мітка і вони віддадуть свої гроші шахраєві.

До речі, влітку в FAQ на офіційному сайті Telegram також з'явився пункт, в якому рекомендують писати в @notoscam про людей, які прикидаються вами.

скамери

2. Канали та боти для накруток

Під цю категорію потрапляють всі проекти, які пропонують послугу розкручування каналів за допомогою мотивованого трафіку. Тобто бот дає певне завдання (перегляди постів, підписки на канал і т.д.) і за їх виконання виплачує гроші.

Тут ми бачимо подвійне шахрайство: боти можуть не виплачувати гроші виконавцям, тим самим обманюючи їх; та рекламодавець купує перегляди своїх постів потенційно цільовою аудиторією, а на ділі їх дивляться незацікавлені в тематиці користувачі. Тому таким персонажам Antiscam відповідає коротко.

Накрутками зараз займається підтримка [email protected] Щоб поскаржитися на такий канал/бот, потрібно писати саме на цю пошту, а не в @notoscam.

3. Канали з казино вулкан, прогнозами на спорт і фейковою роздачею грошей, боти з безкоштовною роздачею криптовалют і т.д.

Звичайні прогнози/ставки і не очевидне шахрайство Antiscam не чіпає. В основному, це тільки канали зі "схемами обігравання казино" (вони зазвичай продані або викрадені) і шахрайські розкрутки ігрових рахунків ("вклади 200 грн. - отримаєш 20 000 грн."). У ботів найчастіше - це "подвоєння крипти".

Antiscam

4. Будь-які чорні і сірі теми: кардинг (шахрайство з платіжними картами), рефанди (заробіток на повернення платежів покупцеві торговою точкою), злами, даркнет, схеми, шантаж та інше.

Темні часи настали в Телеграма також для тих проектів і людей, які займаюся поширенням і застосуванням нелегальних схем і сумнівних тематик. Для таких каналів дороги назад немає - мітку знімати не будуть.

Всім перерахованим в пункті 4 нині займається a[email protected] Antiscam іноді пересилає їм скарги, ось і все (крім згаданих раніше схем про казино). Тому рекомендуємо писати відразу на пошту, щоб отримати результат вашої скарги.

5. Обман підписників з розіграшами

Зараз багато хто розвиває проекти за допомогою розіграшів: підписка на канал в обмін на участь в розіграші призів або грошей. Але бувають випадки, коли обіцяний приз не віддають, від переможця морозяться і взагалі "моя хата з краю, нічого не знаю". Тоді ошукані підписники можуть поскаржитися в Antiscam за шахрайство з розіграшем. Подібні випадки буває дуже складно довести.

6. Боти і канали, які пропонують купити фейкову монету GRAM

Власне первинне завдання підтримки Antiscam - попереджати про шахраїв, які наживаються на охочих купити крипту Дурова якомога раніше. На жаль, прикладів помічених каналів і ботів за останні півроку не знайшлося.

сміття

За що НЕ дають мітку SCAM

Це бік питання також розглянемо, щоб у вас склалася повна картина.

1. Плагіат, копіювання і злодійство контенту

Antiscam не займається такими питаннями - і крапка. Якщо ж у вас є юридично оформлене авторське право на ваші тексти, візуал і т.д., то ви можете як правовласник подати скаргу через пошту [email protected] на порушення авторських прав каналу/бота/стікера. В такому випадку Telegram розгляне ваш запит і відправить порушнику повідомлення від @dmcatelegram з проханням самостійно видалити такий контент. Якщо ж його не приберуть, то підніметься питання про блокування каналу, що порушує авторські права заявника.

2. Дитяче насильство, тероризм, поширення наркотиків і т.д.

За такі справи відразу бан, тому і мітка не потрібна. А з червня цього року деяким адмінам почали приходити повідомлення від Telegram, в яких повідомляється, що за рекламу з найменшим натяком на жорстоке поводження з дітьми будуть банити канали та чати. Без другого попередження. Тому, адміни, подумайте двічі, перш ніж розміщувати у себе рекламний "креатив" про вписки, згвалтування школярок, вбивства дітей і будь-який інший трешачок.

3. Реклама проектів, які продають фейковий GRAMS, в Telegram-каналах

Ця частина - найбільш незрозуміла на даний момент. Телеграм дає мітку проектам, які продають несправжні грам, але нічого не робить з каналами, які рекламують таких шахраїв. Більше 250 рекламних постів цього скаму, згідно телеметрії, в каналах з аудиторією від 10 до 430+ тис. підписників. Деякі навіть публікують двоходівку: реклама і через кілька годин новина, що "вже продано 90% монет, поспішіть!" Масштаби обману уявляєте, так?

Але всім, хто пише про рекламу скаму в надії, що Antiscam якось вплине на поширення кидалова, підтримка відповідає коротко, в дусі:

Переклад: Схоже на шахрайство. Спасибі. Ми наполегливо рекомендуємо вам не вкладати гроші в жодні "Грам", так як сам Telegram не має офіційних публічних продажів. Будь-які новини про це можна знайти за адресою https://t.me/durov або https://twitter.com/durov (немає новин = немає публічних продажів). З повагою!

З одного боку, можна заперечити: Telegram не поставить позначку сайтам, на яких продається фейковий грам. Це не реально.

Але з іншого боку, якби вони створили прецедент - дали мітку SCAM каналу, який усвідомлено продав рекламу шахраям (тобто став співучасником масштабного обману), то інші канали, підібгавши хвости, відмовляли б таким клієнтам в розміщенні, побоюючись, що бізнес накриється через один неправильного поста. Але поки спостерігаємо за ситуацією. Можливо, це незабаром зміниться. Або адміни почнуть нести відповідальність за те, що рекламують своїм читачам. У розмові з підтримкою, Antiscam повідомив, що "за рекламу" фейкових грамів "поки не було санкцій, але це тільки поки. Всі ходи записані".

Як реагують самі шахраї на поставлену їм мітку

Хтось став швидко переливати аудиторію в свої інші канали, найчастіше приватні. Хтось закинув цю справу, а частина каналів, які отримали SCAM, продовжили свою діяльність і почали придумувати найрізноманітніші способи, як пояснити наявність мітки аудиторії.

Найчастіші вигадки:

1) Хитрі витівки конкурентів

крипта

Вперше шахраї звинувачують інших шахраїв в своїх бідах! Це було б ще смішніше, якби не те, що люди їм вірять!

2) Telegram з його новою політикою щодо ботів по заробітку і просуванню

3) І знову Telegram зі своєю заздрістю, що хтось запускає свої криптомонети раніше, ніж він:)

Також канали та боти намагалися креативно обіграти SCAM в назві. Хоча мітка все одно є в описі каналу/бота.

Таким виправданням деякі люди дійсно можуть повірити! Тому повідомляйте друзям і близьким, що мітка SCAM - це офіційне попередження від месенджера, а не результат розборок між каналами або "поганого настрою" Телеграма.

Як можна поскаржитися на шахраїв

Просто напишіть в @notoscam із зазначенням телеграм-посилання на користувача/канал/бота, поясненням і пруфами чому ви вважаєте, що це шахрай. Підтримка Antiscam може задати вам уточнюючі питання, якщо ваших доказів буде недостатньо. Якщо ви побачили шахрайські дії на каналі або боті, то можете переслати ці повідомлення на підтримку.

скрін

Серед адмінів ходить кілька міфів. Час їх викрити.

Міф 1. Якщо зробити свій канал приватним і скинути посилання-запрошення на канал, то ніхто не зможе поскаржитися на нього в @notoscam.

Правда: Шахраям не вийде сховатися в закритих каналах. Все залежить від ситуації, але посилання на самі приватні канали нині все-таки не потрібні. Пересилання поста з такого каналу важливіше (а ось посилання на пости з приватних каналів марні).

Міф 2.

"Достатньо закинути акаунт @notoscam в чорний список каналу", щоб "могутні щупальця банхаммера» не дотяглися до проекту.

Правда: На запитання в Antiscam, чи це правда, підтримка спростувала ідею, назвавши "це чиїмось маренням".

Міф 3. Для того, щоб поставили мітку SCAM, потрібно багато звернень на підтримку.

Правда: У реальності достатньо одного повідомлення про шахрая.

Будьте готовими, що підтримка може відповісти вам через 15 хвилин або через 15 днів (умовно). Тут немає конкретного дедлайну для відповідей.

Якщо ж ви вирішите щодня нагадувати про себе в чаті листування, то тільки погіршите ситуацію. З кожним новим повідомленням ваш чат в @notoscam буде опускатися в самий кінець черги (зі слів самої підтримки). То ж наберіться терпіння і не відправляйте повідомлення а-ля "нагадую про себе".

Як НЕ МОЖНА повідомляти про шахраїв

Це дуже важливий нюанс! На підтримку по боротьбі зі спамом і скамом не потрібно спамити. Не варто, виявивши скамера, закликати своїх підписників звертатись зі скаргами до @notoscam. Масовість тут не допоможе. Таким способом, начебто добра справа перетвориться в те, що:

1) робота підтримки буде на час паралізована нескінченним потоком спаму;

2) не розібравшись в ситуації, можна вирішити, що це своєрідний спосіб прибрати конкурента з ринку.

Такі дії підтримка оцінить як ціленаправлений спам і заблокує ваш канал. Авжеж, потім вас розбанять, але за цей час ви можете втратити багато підписників.

Висновок

Додамо ще 2 штриха до цієї картини.

1) Як мовиться, раз на рік і палиця стріляє.

Зрідка Antiscam може поставити мітку помилково. Якщо з вами трапиться подібна ситуація і ви чітко розумієте, що ніяких шахрайських дій не вчиняли, то сміливо пишіть на підтримку для з'ясування подробиць. Порада: пишіть завжди чемно і надавайте пруф. Хамів там не люблять.

2) Шахраї знайдуть будь-яку лазівку.

І навіть в ситуації з міткою з'явилися спамери, які шантажують людей: плати гроші, інакше вліпимо мітку SCAM. Якщо вам надходять такі погрози, то підтримка радить просто помітити таке повідомлення, як спам. Мітку ні за що вам не зможуть вліпити просто так. А якщо поставлять, подивіться пункт 1 епілогу.

Ось така ситуація з боротьбою з шахраями в Телеграмі на сьогоднішній день. Більше 500 каналів і ще великий список ботів з міткою SCAM за 5 місяців роботи підтримки. Мільйони користувачів Telegram попереджені, а, значить, озброєні. Якщо ми упустили якісь важливі деталі, доповнюйте в коментарях.

Фото: flickr.com
Обробка: Vinci
Читати далі

Прийдешні зміни в монетизації мобільних додатків

мобільний

Програматик проникає на ринок мобільних додатків

Споживачі все більше і більше часу проводять в мобільному онлайні. Згідно зі звітом міжнародного агентства App Annie, у 2018 році по всьому світу було встановлено 194 млрд додатків; а середньостатистичний користувач нашої планети приділяє їм увагу як мінімум три години на день!

За даними компанії Mediascope, один тільки Instagram (а він далеко не перший у рейтингу найбільш відвідуваних) забирає по 27 хвилин своїх користувачів щодня, при цьому його місячна активна аудиторія в Україні досягає 7,13 млн осіб!

В Україні частка мобільного інтернет-трафіку в загальному обсязі вже зараз становить 76%, а до 2023 року, як прогнозує PwC, вона збільшиться до 83%. У п'ятирічній перспективі рівень проникнення мобільного інтернету складе 85%, а частка мобільного трафіку досягне 92%.

Не дивно, що рекламодавці все частіше хочуть зустрічатися зі своєю аудиторією саме в мобільному інтернеті. На сьогоднішній день більша частина інвентарю в додатках продається за клієнтським запитом (через SDK) на основі історично сформованих цінових параметрів. Але життя не стоїть на місці. Останнім часом в цьому сегменті стрімко набирає обертів продаж реклами через RTB.

Закупівельні торги досить міцно влаштувалися в інтернет-рекламі і проникають і в мобільні канали. Традиційні рекламні мережі з оплатою за установку або клік вже не можуть в повній мірі конкурувати з RTB-біржами і оплатою за покази. Можливість розміщувати ставки на інвентар і вести торги в режимі реального часу робить програматик серйозним конкурентом традиційної моделі закупівель.

Не помічати цей тренд вже не можна, але перебільшувати його динаміку теж поки не варто. За нашими оцінками, через програматик платформи менш ніж через рік буде продаватися як мінімум половина інвентарю в мобільних додатках.

Введення стандартів, що підтримують програматик-продажі преміальних форматів

Найбільш затребувані рекламні формати, такі, наприклад, як бонусні відеоролики (rewarded video) або плейeблз (playables), також традиційно продаються через SDK і рекламні мережі. Однак покупці інвентарю все частіше наполягають на програмному доступі і до цих форматів. Їх можна зрозуміти: бонусні відеоролики забезпечують високу залученість аудиторії користувачів, їх середній CTR в 3,4 рази вище, ніж у будь-якої іншої мобільної реклами. При цьому самі біржі фіксують той факт, що вони торгуються з більш високими показниками CPM, ніж інші формати реклами.

У відповідь на зростаючий запит ринку з'являються нові гравці, чиї зусилля спрямовані на розробку нових RTB-стандартів для торгівлі преміальним інвентарем. Ця тенденція підтримується і самими розробниками, які зацікавлені в оптимізації і прискоренні процесу продажів. Додавання програматик каналу дозволить їм скоротити кількість SDK, встановлених в їх додатках, а значить мінімізувати технічні обмеження, що впливають на швидкість завантажень та трафіку.

конференція

Сьогодні розробкою RTB-стандартів для преміальних мобільних форматів займається поки ще невелика кількість гравців. Однак незабаром у Бюро Інтерактивної Реклами (IAB) додасться чимало нових клопотів, коли його учасники зрозуміють масштаби запиту з боку ринку.

Рекламні мережі виходять на стежку війни - ринок консолідується

Кількість рекламних мереж, що виконують роль посередників на ринку монетизації мобільних додатків, збільшується не по днях, а по годинах. Разом з цим зростає і конкуренція між ними. Коммодітізація - серйозна загроза для цих учасників індустрії. Масштабом трафіку вже нікого не здивуєш.

Побоюючись переходу з «марочної» категорії в категорію рядових сервісів, рекламні мережі шукають можливості наблизитися до розробників і отримати доступ до преміального інвентарю, щоб підвищити свою значимість для клієнтів. Вони прагнуть якомога глибше впровадитися в ланцюжок створення вартості і витрачають значні суми на покупки інновацій та поглинання спеціалізованих компаній.

Про це свідчать численні M & A на світовому ринку реклами. У минулому році рекламна платформа Сriteo значно розширила свою клієнтську базу за рахунок покупки компанії Managed - програмного рішення для управління рекламними кампаніями, а глобальна мережа мобільної реклами Tapjoy оголосила про поглинання Tapdaqі, платформи для монетизації мобільних додатків. У вересні 2019 року мобільна ігрова платформа AppLovin оголосила про розширення свого продуктового портфеля і запуску MAX - сервісу для програматик-торгів в мобільних додатках (рівно за рік до цього вона придбала його розробника - компанію MAX Inc.) і так далі. Це далеко не повний список подібного роду угод, і він буде розширюватися.

ключі

Конкуренція серед посередників буде і далі стимулювати їх до нарощування експертизи та сприяти консолідації ринку. Цей тренд буде посилювати просування в сегмент мобільних додатків таких монстрів, як AppNexus і Amazon, які націлені на розробку власної альтернативи вже існуючим посередницьким платформам.

Розробники роблять ставку на креативність кампаній для залучення користувачів

Конкуренція серед розробників ігрових додатків за користувачів і установки також зростає. У цій ситуації основною ставкою в їх боротьбі за місце під сонцем стає креатив. В якості основних завлікаючих маневрів вони все частіше використовують плейеблз (playables) - ігрову рекламу в форматі відео з мотиваційним повідомленням в фіналі. Реклама пропонує зіграти в коротку демо-версію гри, а потім зробити цільову дію. Іншими словами, плейблз дозволяють користувачу протестувати гру, перш ніж він прийме рішення і встановить її на свій телефон.

Демоверсії забезпечують розробникам не тільки зацікавлену - «підігріту» аудиторію, а й вельми корисні дані для аналізу користувацького досвіду. Наприклад, для підвищення конверсії вони тестують фінальне повідомлення, а також вивчають середньостатистичний час, протягом якого триває ігровий сеанс, обчислюють, на якій секунді користувачі виходять з гри, експериментують з призначеним для користувача інтерфейсом і вносять в додаток корективи.

«М'який запуск» - відмінний інструмент для підвищення ефективності кампаній із залучення нових клієнтів. Чим креативніше демореклама нової гри, тим більше шансів на її подальшу інсталяцію.

GDPR стимулює використання СMP-платформ

Ухвалення Генерального регламенту про захист персональних даних (GDPR) стало судним днем ​​для розробників мобільних додатків та ігор. Штрафи GDPR за неправильно оформлену згоду складають до 20 млн євро або 4% від глобального обороту компанії за попередній фінансовий рік (в залежності від того, що вище)!

Власники мобільного інвентарю ламають голову, як, дотримуючись правил GDPR, отримувати згоду від користувачів. За допомогою DSP-платформ зробити це не вдається: з метою зниження ризиків DSP перестають купувати трафік з додатків без наявності користувацьких згод. В результаті мобільний трафік падає, що погано для всіх учасників ринку, в тому числі, для споживачів, які хочуть отримати доступ до додатків безкоштовно. Але без необхідної кількості реклами розробникам складно підтримувати ефективну економіку своїх продуктів.

ноутбук

Рішення проблеми може забезпечити використання CMP-платформ (Consent Management Platforms), які будуть накопичувати дані про користувачів і запитувати у них згоду самостійно. З їх допомогою також можна створити user-friendly інтерфейс, який допоможе любителям мобільних сервісів ознайомитися з умовами використання їх персональних даних і погодитися або не погодитися на їх використання.

CMP-платформи з'явилися не вчора, але звернули на себе увагу тільки з жорсткістю правил по використанню особистих даних. На даний момент вже є список платформ, які затверджені IAB і активно використовуються компаніями по всьому світу. В найближчий час вони стануть невід'ємною частиною мобільної екосистеми.

Блокчейн приходить в мобільні додатки

Блокчейн є основою всіх криптовалют. Цілком очікувано, що ця технологія добереться незабаром і до світу мобільних додатків та ігор, особливо з урахуванням того, що з віртуальною валютою розробники ігор мають справу задовго до появи біткоіна. Вигадані гроші лежать в основі механізму мотивації і змушують гравця хотіти грати далі і витрачати реальні гроші.

Грамотна економіка - один з ключових факторів успіху в цьому сегменті, і рано чи пізно розробники задумаються про те, як використовувати можливості блокчейну в своїх продуктах. Чому б, наприклад, не емітувати криптовалюту для використання в грі? Чим популярніша гра, тим більшу ліквідність набуває валюта.

Неігрові додатки, наприклад, новинні, можуть також створювати деяку віртуальну валюту, яка дозволить користувачам розблокувати контент або перейти на новий рівень сервісу, погодившись дивитися рекламу або підписатися на розсилку рекламодавця електронною поштою.

Ніщо в світі не вимагає більшої довіри, ніж гроші і операції з ними. Блокчейн - це синонім безпеки, який не допускає ніяких неправомірних маніпуляцій з віртуальними грошима і не дозволяє здійснити підміну даних, а значить це відмінне рішення для фінансових сервісів, а також для додатків, користувачі яких переживають про збереження даних, - наприклад, в медицині або страхуванні. Розробникам ігор також критично важливо забезпечувати довіру до системи і закрити в неї доступ для хакерів, які підривають довіру користувачів і позбавляють власників гри заслуженого заробітку.

Фото: flickr.com
Обробка: Vinci
Читати далі

«Найбільший прорив в пошуку за останні п'ять років»: Google запустив BERT

Google

За допомогою технології BERT (Bidirectional Encoder Representations from Transformers - NLP на базі нейронних мереж) результати пошуку стануть більш осмисленими, наближеними до того, що насправді хотів дізнатися користувач. Просто спеціальні моделі тепер будуть обробляти слова в пошуковому запиті не по порядку, а з урахуванням контексту. Уже зараз пошук на основі BERT допомагає краще зрозуміти кожний десятий запит в США англійською мовою, а згодом, після успішного навчання оновлення запрацює для інших мов і локалізацій.

Відпаде необхідність формулювати запит спеціально - Search зможе зрозуміти контекст слів навіть в довгому запиті з безліччю прийменників типу "for" і "to", які іноді радикально змінюють сенс фрази.

Наприклад, пошук "2019 brazil traveler to usa need a visa". Тут "to" і його зв'язок з іншими словами в запиті особливо важливі для розуміння змісту. Мова йде про подорож бразильця в США, а не навпаки. Раніше алгоритм не бачив зв'язку з цим, і в видачу потрапляли матеріали про громадян США, які подорожують до Бразилії. За допомогою BERT пошук надасть більш релевантний результат для цього запиту.

бразилія

Давайте подивимося на інший запит: "do estheticians stand a lot at work". Раніше термін «автономний» сприймався як слово «стояти» ("stand"). BERT все зрозуміє правильно:

запит

Ось ще кілька прикладів, коли BERT зловить нюанси мови там, де комп'ютери не сприймають текст як люди.

медицина

Тільки з появою BERT "for someone" стало важливою смисловою частиною цього запиту.

паркінг

Раніше при пошуку взагалі ігнорували слово "no", не розуміючи, наскільки воно важливе для правильної відповіді.

пошук

BERT вибирає більш корисний результат саме для дорослої категорії користувачів.

Розуміння мови залишиться вічною проблемою, а значить удосконалювати Пошук доведеться нескінченно. Звичайно, краще не випробовувати BERT запитом "what state is south of Nebraska" («який штат знаходиться на південь від Небраски») - швидше за все, вона видасть "South Nebraska" («Південна Небраска»). Хоча очевидно, що це Канзас. Проте моделі, яких навчають англійською, вже намагаються застосувати до інших мов. І навіть встигли отримати відчутний ефект на таких мовах, як корейська, хінді та португальська.

Фото: flickr.com
Обробка: Vinci
Читати далі

Незахищений зв'язок: 9 способів прослухати ваш телефон

телеграф

Мобільний телефон - це універсальний жучок, який людина постійно і добровільно носить з собою. Ідеальний пристрій для цілодобового стеження і прослуховування. На радість спецслужб і хакерів, більшість людей навіть не підозрюють, наскільки легко підключитися до каналу зв'язку і прослухати їхні розмови, прочитати СМС і повідомлення в месенджерах.

1. СОРМ - офіційна прослушка

Найбільш явний спосіб - офіційна прослушка з боку держави.

У багатьох країнах світу телефонні компанії зобов'язані забезпечити доступ до ліній прослуховування телефонних каналів для компетентних органів. Наприклад, в Росії на практиці це здійснюється технічно через СОРМ - систему технічних засобів для забезпечення функцій оперативно-розшукових заходів.

Кожний оператор зобов'язаний встановити на своїй АТС інтегрований модуль СОРМ.

схема
прослушка телефону, СОРМ

Якщо оператор зв'язку не встановив у себе на АТС обладнання для прослушки телефонів всіх користувачів, його ліцензія в Росії буде анульована. Аналогічні програми тотальної прослушки діють в Казахстані, в Україні, в США, Великобританії (Interception Modernisation Programme, Tempora) та інших країнах.

Продажність державних чиновників і співробітників спецслужб всім добре відома. Якщо у них є доступ до системи в «режимі бога», то за відповідну плату ви теж можете отримати його. Як і у всіх державних системах, в російському СОРМ - великий бардак і типово російське роздовбайство. Більшість технічних фахівців насправді має досить низьку кваліфікацію, що дозволяє несанкціоновано підключитися до системи непомітно для самих спецслужб.

Оператори зв'язку не контролюють, коли і кого з абонентів слухають по лініях СОРМ. Оператор не відчуває, чи є на прослушку конкретного користувача санкція суду.

«Берете якусь кримінальну справу про розслідування організованої злочинної групи, в якій перераховані 10 номерів. Вам треба прослухати людину, яка не має відношення до цього розслідування. Ви просто вбиваєте цей номер і говорите, що у вас є оперативна інформація про те, що це номер одного з лідерів злочинної групи», - кажуть знаючі люди.

Таким чином, через СОРМ ви можете прослухати кого завгодно на «законних» підставах. Ось такий захищений зв'язок.

2. Прослушка через оператора

Оператори стільникового зв'язку взагалі без жодних проблем дивляться список дзвінків і історію переміщень мобільного телефону, який реєструється в різних базових станціях відповідно до їхнього фізичного розташування. Щоб отримати записи дзвінків, як у спецслужб, оператору потрібно підключитися до системи СОРМ.

3. Підключення до сигнальної мережі SS7

Знаючи номер жертви, можна прослухати телефон, підключившись до мережі оператора мережі через вразливості в протоколі сигналізації SS7 (Signaling System №7).

оператор
прослушка телефону, SS7

Фахівці з безпеки описують цю техніку таким чином.

Атакуючий впроваджується в мережу сигналізації SS7, в каналах якої відправляє службове повідомлення Send Routing Info For SM (SRI4SM), вказуючи в якості параметра телефонний номер атакованого абонента А. У відповідь домашня мережа абонента А посилає атакуючому деяку технічну інформацію: IMSI (міжнародний ідентифікатор абонента) і адреса комутатора MSC, який зараз обслуговує абонента.

Далі атакуючий за допомогою повідомлення Insert Subscriber Data (ISD) впроваджує в базу даних VLR оновлений профіль абонента, змінюючи в ньому адресу білінгової системи на адресу своєї, псевдобілінгової, системи. Потім, коли атакований абонент здійснює вихідний дзвінок, його комутатор звертається замість реальної білінгової системи до системи атакуючого, яка дає комутатора директиву перенаправити виклик на третю сторону, знову ж підконтрольну зловмисникові. На цій третій стороні збирається конференц-виклик з трьох абонентів, два з яких реальні (викликаючий А і викликаючий В), а третій впроваджений зловмисником несанкціоновано і може слухати і записувати розмову.

Схема цілком робоча. Фахівці кажуть, що при розробці сигнальної мережі SS7 в ній не було закладено механізмів захисту від подібних атак. Малося на увазі, що ця система і так закрита і захищена від підключення ззовні, але на практиці зловмисник може знайти спосіб приєднатися до цієї сигнальної мережі.

До мережі SS7 можна підключитися в будь-якій країні світу, наприклад в бідній африканській країні, - і вам будуть доступні комутатори всіх операторів в Україні, США, Європі та інших країнах. Такий метод дозволяє прослухати будь-якого абонента в світі, навіть на іншому кінці земної кулі. Перехоплення вхідних СМС будь-якого абонента теж здійснюється елементарно, як і переказ балансу через USSD-запит.

4. Підключення до кабелю

З документів Едварда Сноудена стало відомо, що спецслужби не тільки «офіційно» прослуховують телефони через комутатори зв'язку, але і підключаються безпосередньо до оптоволокна, записуючи весь трафік цілком. Це дозволяє прослуховувати іноземних операторів, які не дають офіційно встановити прослуховуючий обладнання на своїх АТС.

Ймовірно, це досить рідкісна практика для міжнародного шпигунства. Оскільки на АТС в Україні і так повсюдно стоїть прослуховуючий обладнання, немає особливої ​​необхідності в підключенні до оптоволокна. Можливо, такий метод має сенс застосовувати тільки для перехоплення і запису трафіку в локальних мережах на місцевих АТС. Наприклад, для запису внутрішніх переговорів в компанії, якщо вони здійснюються в рамках локальної АТС або по VoIP.

5. Установка шпигунського трояна

На побутовому рівні найпростіший спосіб прослухати розмови користувача по мобільному телефону, в Skype та інших програмах - просто встановити троян на його смартфон. Цей метод доступний кожному, тут не потрібні повноваження державних спецслужб або рішення суду.

За кордоном правоохоронні органи часто закуповують спеціальні трояни, які використовують нікому не відомі 0day-уразливості в Android і iOS для установки програм. Такі трояни на замовлення силових структур розробляють компанії на кшталт Gamma Group (троян FinFisher).

Українським правоохоронним органам ставити трояни немає особливого сенсу, хіба тільки для можливості активувати мікрофон смартфона і вести запис, навіть якщо користувач не розмовляє по мобільному телефону. В інших випадках з прослуховуванням відмінно справляється СОРМ. Тому спецслужби не надто активно впроваджують трояни. Але для неофіційного використання це улюблений хакерський інструмент.

Дружини шпигують за чоловіками, бізнесмени вивчають діяльність конкурентів. Троянський софт повсюдно використовується для прослушки саме приватними клієнтами. Троян встановлюється на смартфон різними способами: через підроблене програмне оновлення, через повідомлення електронної пошти з фальшивим додатком, через вразливість в Android або в популярному програмному забезпеченні типу iTunes.

Нові вразливості в програмах знаходять буквально кожен день, а потім дуже повільно закривають. Наприклад, троян FinFisher встановлювався через уразливість в iTunes, яку Apple не закривала з 2008-го по 2011-й. Через цю дірку можна було встановити на комп'ютер жертви будь-який софт від імені Apple.

Можливо, на вашому смартфоні вже встановлено такий троян. Вам не здавалося, що акумулятор смартфона останнім часом розряджається трохи швидше, ніж належить?

6. Оновлення програми

Замість установки спеціального шпигунського трояна зловмисник може діяти ще грамотніше: вибрати програму, яку ви самі добровільно встановите на свій смартфон, після чого дасте йому всі повноваження на доступ до телефонних дзвінків, запис розмов і передачу даних на віддалений сервер.

Наприклад, це може бути популярна гра, яка поширюється через «ліві» каталоги мобільних додатків. На перший погляд, звичайна гра, але з функцією прослушки і записи розмов. Дуже зручно. Користувач своїми руками дозволяє програмі виходити в інтернет, куди вона відправляє файли з записаними розмовами.

Як варіант, шкідлива функціональність програми може додатися у вигляді оновлення.

7. Підроблена базова станція

станція

Підроблена базова станція має сильніший сигнал, ніж справжня БС. За рахунок цього вона перехоплює трафік абонентів і дозволяє маніпулювати даними на телефоні. Відомо, що фальшиві базові станції широко використовуються правоохоронними органами за кордоном.

У США популярна модель фальшивої БС під назвою StingRay.

пульт станція

І не тільки правоохоронні органи використовують такі пристрої. Наприклад, комерсанти в Китаї часто застосовують фальшиві БС для масової розсилки спаму на мобільні телефони, які знаходяться в радіусі сотень метрів навколо. Взагалі в Китаї виробництво «фальшивих сот» поставлено на потік, так що в місцевих магазинах не проблема знайти подібний девайс, зібраний буквально на коліні.

8. Злом фемтосоти

Останнім часом в деяких компаніях використовуються фемтосоти - малопотужні мініатюрні станції стільникового зв'язку, які перехоплюють трафік з мобільних телефонів, що знаходяться в зоні дії. Така фемтосота дозволяє записувати дзвінки всіх співробітників компанії, перш ніж перенаправляти дзвінки на базову станцію стільникових операторів.

Відповідно, для прослушки абонента потрібно встановити свою фемтосоту або зламати оригінальну фемтосоту оператора.

9. Мобільний комплекс для дистанційної прослушки

В даному випадку радіоантена встановлюється недалеко від абонента (працює на відстані до 500 метрів). Спрямована антена, підключена до комп'ютера, перехоплює всі сигнали телефону, а після закінчення роботи її просто відвозять.

На відміну від фальшивої фемтосоти або трояна, тут зловмиснику не потрібно піклуватися про те, щоб проникнути на місце і встановити фемтостільник, а потім прибрати його (або видалити троян, не залишивши слідів злому).

Можливостей сучасних ПК достатньо, щоб записувати сигнал GSM на великій кількості частот, а потім зламати шифрування за допомогою райдужних таблиць (ось опис техніки від відомого фахівця в даній області Карстена Нуля).

Якщо ви добровільно носите з собою універсальний жучок, то автоматично збираєте велике досьє на самого себе. Питання тільки в тому, кому знадобиться це досьє. Але якщо знадобиться, то отримати його він зможе без особливих зусиль.

Фото: flickr.com
Обробка: Vinci
Читати далі