Что видит оператор сотовой связи
Абонент как на ладони: что о вас знают операторы мобильной связи
Федеральными законами, действующими на всей территории России, декларируются тайна связи и защита персональных данных граждан. На практике понятие приватности при общении по телефону весьма условно. Сотовый оператор вполне может знать о своих абонентах, их привычках, поведении гораздо больше, чем их родные и друзья.
Что о своих абонентах знают операторы мобильной связи?
Часть данных абонент передает добровольно. Оператор требует предоставить персональную информацию уже при оформлении абонентского договора, причем не со слов клиента, а на основании документов. В начальную анкету входят следующие данные:
Эти данные формируют карточку клиента. Что и как в ней заполнено, абонент может узнать самостоятельно с помощью личного кабинета. Иногда в анкетных данных бывают ошибки.
Важно! Часть данных сохраняется у оператора и после прекращения действия заключенного договора, так как информация о лицевом счете не удаляется.
Какую информацию оператор получает с активных SIM-карт?
Пользуясь мобильным номером, абонент пополняет свое «личное дело» — карточку у оператора. С активных SIM-карт постоянно поступает следующая информация о:
Эти данные автоматически поступают оператору связи при включении и выключении мобильного устройства, а также при перемещении в другую соту. Вручную подобный запрос оператор связи может сделать в любой момент.
Обратите внимание! Доступ к личным данным для консультанта в офисе обслуживания, специалиста call-центра, сотрудника группы по обработке обращений или отдела безопасности разный. Переговоры, SMS, история поиска в браузере рядовым работникам оператора сотовой связи не видна.
Сотрудник офиса обслуживания видит чуть больше, чем сам абонент в личном кабинете. Но даже по этой информации можно сделать определенные выводы об основном круге общения клиента. Особенно если к договору подключены другие номера мобильных телефонов — это, как правило, члены семьи.
Консультант call-центра дополнительно видит местоположение активной SIM-карты и модель устройства, в которой она работает. Но самая интересная информация (записи разговоров, архив сообщений, переписки, история интернет-поиска и т.д.) поступает в специализированную базу данных.
Согласно так называемому «закону Яровой» (федеральный закон № 375 от 06.07.2016, действует с 01.07.2018) операторы связи обязаны хранить содержание исходящих звонков и сообщений абонента, а также интернет-трафика 6 месяцев, а его детализацию — 3 года. Их выдают только правоохранительным органам в рамках оперативно-розыскной деятельности (статья 64 федерального закона № 126 от 07.07.2003 «О связи»).
Плохо это или хорошо?
Важно четко понимать, что о тотальной слежке за каждым пользователем мобильной связи речь не идет. На это у оператора сотовой связи не хватит ни времени, ни человеческих ресурсов. В основном информация о передвижениях абонентов, их поведении в интернете и при использовании мобильной связи хранится обезличено в специализированном массиве. Данные о конкретном клиенте вынимаются из подобного архива только по официальному запросу.
Собранная обезличенная информация автоматически сортируется по разным фильтрам. Это позволяет создавать, например, опросные группы или предлагать клиентам выгодные именно для них условия.
Со статистикой перемещений и поведения различных групп абонентов операторы активно делятся, начиная с 2013 года. На основе этих данных формируется городская инфраструктура. Подобная информация помогает понять, где именно население нуждается в дополнительных маршрутах, магазинах, школах. На сегодняшний день ситуация такова, что оператор мобильной связи быстрее узнает о пробках на дороге по скоплению своих номеров в одном месте, чем ГИБДД.
Пример. Яркий пример — отслеживание контактов и перемещений зараженных коронавирусом COVID-19 с помощью данных, передаваемых сотовыми операторами в оперативные штабы по борьбе с инфекцией, Минздрав и правоохранительные органы. Такая схема сотрудничества используется самым активным образом.
Все это социальные проекты. Но статистическую информацию вполне официально покупают банки, застройщики, розничные сети. Для клиентов это часто выливается в спам. Сведения, которые получают спецслужбы, по идее помогает предотвратить террористические угрозы, выявлять потенциально опасных лиц. Но для многих такое вмешательство в частную жизнь неприемлемо. Так что однозначно сказать, что сбор данных об абонентах — это плохо или хорошо, невозможно.
Советы и выводы
Реальность такова, что понятие приватности в плане мобильного и интернет-общения довольно расплывчато. Оператор связи знает о своих клиентах очень многое. И любой его работник в пределах своего доступа может составить «личное дело» того или иного абонента, найдя его по имени, номеру телефона, адресу или другому параметру.
Единственный способ избежать этого — вообще не быть клиентом какого-либо мобильного оператора. Использовать виртуальный номер и выходить в интернет через VPN. Общаться в мессенджерах, не передающих данные о переписке различным государственным органам, например Telegram.
Обратите внимание! Покупать SIM-карту на улице или в ларьках бесполезно. Любой дилер обязан заполнить анкету и отправить ее оператору связи. Номер, зарегистрированный на анонимного абонента, автоматически блокируется через 10 дней после активации.
Можно купить устройство, работающее по спутниковой связи. Подобные устройства поддерживают высокий уровень конфиденциальности, но обходятся пользователям в очень солидную копеечку. Но что делать, если приватность в современном цифровом мире стоит очень дорого.
Пожалуйста, оставляйте ваши мнения по текущей теме материала. Мы очень благодарим вас за ваши комментарии, дизлайки, отклики, подписки, лайки!
Пожалуйста, оставьте ваши мнения по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, подписки, отклики, дизлайки, лайки!
Как сотовый оператор может использовать твои данные
Какие данные собирает сотовый оператор и что с ними делает
1. Личные данные
Покупая сим-карту, ты заполняешь анкету с именем, фамилией, датой рождения и другими личными данными и соглашаешься с тем, что оператор и его партнёры могут использовать эту информацию. Да, в договоре прописывается, что оператор не имеет права передавать информацию без согласия клиента, но на это просто закрывают глаза. Уже в первый день после покупки сим-карты пользователю может посыпаться спам, в том числе с обращением конкретно к клиенту по имени и отчеству. Проблема в том, что в договорах на оказание услуг нечётко прописано использование личной информации. Кроме того, за сливом информации могут стоять и сотрудники сотовых операторов, что подтверждается регулярным обновлением незаконных баз данных номеров, а также попаданием личных данных пользователей спамерам.
2. Геопозиция
Сотовые операторы отслеживают своих пользователей — их перемещения, наиболее посещаемые места — и строят на основе этого инфраструктуру. Анализируя информацию о перемещениях пользователей, операторы устанавливают не только вышки связи, но и павильоны продажи телефонов, рекламные баннеры и другие объекты. Эта информация также может сливаться сотрудниками или самими сотовыми операторами госслужбам, бизнесменам, коллекторским агентствам и другим лицам.
3. Прослушка
И если раньше за озвучивание мысли о прослушке тебя бы записали в приверженцы теории заговоров, то после принятия «пакета Яровой» и других гениальных законов слежка за пользователем — это уже не добровольное, а принудительное занятие, за которое ты лично платишь из своего кармана. В интернете всё больше рассказов о том, как один человек говорил с другим по телефону, к примеру, о мотоциклах, и вскоре ему начинали показывать контекстную рекламу с предложением покупки этого транспорта. И если это кажется нелепым поводом задуматься о приватности данных, то факт, что тебя могут прослушивать спецслужбы, вмешиваясь в твою личную жизнь по надуманному предлогу, уже более весомый аргумент. Таким же образом просматриваются СМС-сообщения и весь интернет трафик, проходящий через инфраструктуру операторов.
И это лишь основные пункты. Подключаясь к сотовой связи, ты автоматически соглашаешься с тем, что вся информация о тебе становится достоянием тех, кто заплатит за неё деньги. И хотя сотовые операторы всячески скрывают, что продают информацию третьим лицам, и опровергают нередко появляющиеся подозрения, в интернете уже немало постов на тему слива данных.
Как избежать сбора данных?
Есть два метода:
1. Не пользоваться мобильной связью и общаться только при личной встрече, передавая сообщения на бумажке из рук в руки. Вариант для конспирологов — шапочка из фольги прилагается в комплекте.
2. Пользоваться конфиденциальной сотовой связью.
Остановимся на втором варианте. Пример конфиденциальной связи — это сотовый оператор VERTE Telecom. В разработке этого мобильного оператора участвовали российские и британские специалисты по GSM-сетям и информационной безопасности. VERTE Telecom является международным виртуальным оператором и для доступа в сеть использует вышки других операторов. И даже при этом VERTE Telecom обеспечивает конфиденциальность с анонимным подключением, благодаря современным технологиям информационной безопасности.
Сим-карта VERTE Telecom скрывает реальные идентификаторы, обеспечивает невозможность отслеживания исходящих и входящих звонков и защищает от комплексов перехвата, Stels SMS, СОРМ и других уязвимостей. Кроме того, данные защищены принудительным шифрованием и защищёнными АТС VERTE Telecom. Для звонка используется несколько точек входа в сеть. Каждый звонок производится на уникальный сервисный номер. Это даёт пользователю полную защиту от попадания информации не только в руки злоумышленников, но даже к операторам, чьё оборудование используется для организации мобильной связи. Полная конфиденциальность и защита от взлома.
Также VERTE Telecom обеспечивает безопасный выход в интернет в сетях 3G и 4G.
Вот несколько фишек VERTE Telecom:
1. Возможность подключения виртуального номера. Такая функция скрывает идентификатор мобильного номера абонента, что исключает возможность определения местоположения пользователя и получения биллинговых данных, а также делает невозможной некоторые хакерские атаки.
2. Подмена голоса. Перед звонком ты можешь изменить тембр своего голоса, повышая или понижая его частоту с помощью USSD-команды.
3. Подмена номера. Позволяет изменить твой номер, в результате чего у отвечающего на звонок абонента будет высвечиваться именно подменный номер. По подменному номеру до тебя будет невозможно дозвониться.
4. Сокрытие реальных идентификаторов. Невозможно вычислить IMSI, Ki, MSISDN и IMEI.
5. Нестандартная архитектура сети. Отсутствует единый центр, и вся инфраструктура рассредоточена в нескольких точках мира. Это делает сотовую сеть неподвластной блокировкам.
Думаем, не стоит говорить, что функции из пункта 2 и 3 должны использоваться только для законных действий.
Ещё одним достоинством VERTE Telecom является отсутствие роуминга в более чем 120 странах мира. Сим-карта работает в любой точке земного шара.
Также абонентам VERTE Telecom доступны дополнительные услуги, такие как «Защищённая электронная почта», «Защищённый мессенджер» и «Защищённый телефон».
Стоимость сим-карты от VERTE Telecom существенно выше обычной — 20 тысяч рублей. Но если ты бизнесмен, который заботится о приватности деловых переговоров, или просто тот, кому не нравится постоянно находиться под строгим взором Большого Брата, то этот вариант — самый оптимальный способ защитить свои данные и вернуть себе право на конфиденциальность общения и переписки.
Что знает провайдер о своих клиентах и видит ли историю браузера?
Разбираемся, видит ли провайдер поисковые запросы и какая информация ему доступна.
Кто такой провайдер и что он точно знает
Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.
Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.
Видит ли провайдер, какие сайты я посещаю?
Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
А теперь давайте разберем более конкретные вопросы.
Может ли провайдер отслеживать трафик через HTTPS?
Если использовать зашифрованное соединение HTTPS, провайдер сохранит только IP-адрес сервера, на который вы зашли, время соединения и объем переданных и полученных данных (трафик). Увидеть в логах название конкретной страницы сайта или ее содержимое с таким шифрованием не получится.
В случае с незащищенным соединением HTTP оператор сохраняет те же самые данные. Однако, так как это открытый протокол, то провайдер (да и не только он — а любой достаточно продвинутый пользователь или злоумышленник) может получить доступ к URL и названиям страниц, которые вы открыли, истории поиска и даже той информации, которую вы использовали на конкретном сайте (переписке, загруженным файлам и так далее). Но опять же — самому провайдеру эти данные ни к чему, он действует в рамках законодательства и сохраняет логи только ради возможного запроса со стороны правоохранительных органов.
Что видит провайдер при использовании VPN?
Этот вопрос интересует всех любителей заблокированных сайтов и торрентов. Также советуем почитать, что такое VPN и как это работает.
При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. При необходимости у него получится проверить этот IP и узнать, что сервер находится где-то в Швейцарии и используется для VPN. А вот отследить, какие страницы вы посетили внутри виртуальной сети, провайдер не сможет — по крайней мере, если вы все правильно настроили. Да и использовать VPN в России официально не запрещено.
То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один IP-адрес может вызвать подозрение), то программа Tor постоянно меняет сервера в процессе работы. Провайдер также может проанализировать IP-адреса и понять, что вы что-то ищете в Tor, но не получит доступ к конкретным URL и поисковым запросам.
Федеральные органы исполнительной власти, осуществляющие надзор в сфере коммуникационных технологий и связи, могут отправить нарушителям запрос на ограничение доступа к запрещенным ресурсам. И по федеральному закону № 155-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», если оператор продолжит предоставлять доступ к этим самым заблокированным сайтам и приложениям, то оштрафовать за их использование могут даже физических лиц:
Неисполнение оператором поисковой системы обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети «Интернет», доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов,
Федеральный закон № 155-ФЗ, пункт 2.
Таким образом — фактически, VPN в России разрешено. Но использовать его для работы с заблокированными ресурсами нельзя. В реальности же отследить применение анонимайзеров практически невозможно — и если вы не являетесь владельцем крупного торрент-сервиса, волноваться вам не о чем.
Режим «инкогнито» спасет от слежки провайдера?
Режим «Инкогнито» есть во всех программах для серфинга — Google Chrome, Mozilla Firefox, Яндекс… Но он нужен только для того, чтобы браузер не сохранял историю поиска. Так как вы все равно используете соединение, которое предоставил провайдер, логи в режиме «Инкогнито» будут записываться в обычном порядке.
Знает ли провайдер мой MAC-адрес?
Да, эта информация никак не шифруется и доступна операторам в полном объеме. Зачастую потому, что MAC-адрес устройства используется непосредственно для подключения к Сети — и провайдеру необходимо его знать. Другое дело, что вы можете поменять MAC-адрес роутера или компьютера вручную — но это может привести к проблемам с соединением.
Что стоит знать об информации, которой располагают операторы мобильной связи, чтобы быть аккуратнее
Что стоит знать об информации, которой располагают операторы мобильной связи, чтобы быть аккуратнее
Федеральными законами, действующими на всей территории России, декларируются тайна связи и защита персональных данных граждан. На практике понятие приватности при общении по телефону весьма условно. Сотовый оператор вполне может знать о своих абонентах, их привычках, поведении гораздо больше, чем их родные и друзья.
Что о своих абонентах знают операторы мобильной связи
Часть данных абонент передает добровольно.
Оператор требует предоставить персональную информацию уже при оформлении абонентского договора, причем не со слов клиента, а на основании документов.
В начальную анкету входят следующие данные:
Эти данные формируют карточку клиента.
Что и как в ней заполнено, абонент может узнать самостоятельно с помощью личного кабинета. Иногда в анкетных данных бывают ошибки.
Какую информацию оператор получает с активных SIM-карт
Пользуясь мобильным номером, абонент пополняет свое «личное дело» — карточку у оператора.
С активных SIM-карт постоянно поступает следующая информация о:
Эти данные автоматически поступают оператору связи при включении и выключении мобильного устройства, а также при перемещении в другую соту. Вручную подобный запрос оператор связи может сделать в любой момент.
Дополнительно фиксируются:
Это необходимо для контроля нахождения в роуминге и осуществления верной тарификации.
Обратите внимание:
Доступ к личным данным для консультанта в офисе обслуживания, специалиста call-центра, сотрудника группы по обработке обращений или отдела безопасности разный. Переговоры, SMS, история поиска в браузере рядовым работникам оператора сотовой связи не видна.
Сотрудник офиса обслуживания видит чуть больше, чем сам абонент в личном кабинете. Но даже по этой информации можно сделать определенные выводы об основном круге общения клиента. Особенно если к договору подключены другие номера мобильных телефонов — это, как правило, члены семьи.
Консультант call-центра дополнительно видит местоположение активной SIM-карты и модель устройства, в которой она работает. Но самая интересная информация (записи разговоров, архив сообщений, переписки, история интернет-поиска и т.д.) поступает в специализированную базу данных.
Согласно так называемому «закону Яровой» (федеральный закон № 375 от 06.07.2016, действует с 01.07.2018) операторы связи обязаны хранить содержание исходящих звонков и сообщений абонента, а также интернет-трафика 6 месяцев, а его детализацию — 3 года. Их выдают только правоохранительным органам в рамках оперативно-розыскной деятельности (статья 64 федерального закона № 126 от 07.07.2003 «О связи»).
Плохо это или хорошо
Важно четко понимать, что о тотальной слежке за каждым пользователем мобильной связи речь не идет. На это у оператора сотовой связи не хватит ни времени, ни человеческих ресурсов. В основном информация о передвижениях абонентов, их поведении в интернете и при использовании мобильной связи хранится обезличено в специализированном массиве. Данные о конкретном клиенте вынимаются из подобного архива только по официальному запросу.
Собранная обезличенная информация автоматически сортируется по разным фильтрам. Это позволяет создавать, например, опросные группы или предлагать клиентам выгодные именно для них условия.
Со статистикой перемещений и поведения различных групп абонентов операторы активно делятся, начиная с 2013 года. На основе этих данных формируется городская инфраструктура. Подобная информация помогает понять, где именно население нуждается в дополнительных маршрутах, магазинах, школах. На сегодняшний день ситуация такова, что оператор мобильной связи быстрее узнает о пробках на дороге по скоплению своих номеров в одном месте, чем ГИБДД.
Пример:
Яркий пример — отслеживание контактов и перемещений зараженных коронавирусом COVID-19 с помощью данных, передаваемых сотовыми операторами в оперативные штабы по борьбе с инфекцией, Минздрав и правоохранительные органы. Такая схема сотрудничества используется самым активным образом.
Все это социальные проекты. Но статистическую информацию вполне официально покупают банки, застройщики, розничные сети. Для клиентов это часто выливается в спам. Сведения, которые получают спецслужбы, по идее помогает предотвратить террористические угрозы, выявлять потенциально опасных лиц. Но для многих такое вмешательство в частную жизнь неприемлемо. Так что однозначно сказать, что сбор данных об абонентах — это плохо или хорошо, невозможно.
Советы и выводы
Реальность такова, что понятие приватности в плане мобильного и интернет-общения довольно расплывчато. Оператор связи знает о своих клиентах очень многое. И любой его работник в пределах своего доступа может составить «личное дело» того или иного абонента, найдя его по имени, номеру телефона, адресу или другому параметру.
Единственный способ избежать этого — вообще не быть клиентом какого-либо мобильного оператора. Использовать виртуальный номер и выходить в интернет через VPN. Общаться в мессенджерах, не передающих данные о переписке различным государственным органам, например Telegram.
Обратите внимание:
Покупать SIM-карту на улице или в ларьках бесполезно. Любой дилер обязан заполнить анкету и отправить ее оператору связи. Номер, зарегистрированный на анонимного абонента, автоматически блокируется через 10 дней после активации.
Можно купить устройство, работающее по спутниковой связи. Подобные устройства поддерживают высокий уровень конфиденциальности, но обходятся пользователям в очень солидную копеечку. Но что делать, если приватность в современном цифровом мире стоит очень дорого.