Odposlouchávání hovorů

Telefonování přes internet (VoIP) je stále oblíbenější. Na druhou stranu se
málokterý zájemce o tuto službu zabývá tím, jaká jsou bezpečnostní rizika

spojená s využíváním internetové telefonie. V žádném případě vás nechceme

nijak vylekat nebo od využívání této služby odrazovat. Měli byste ale vědět,

jaké problémy jsou s telefonováním přes internet spojeny.



Málokdo ví, že při telefonování přes internet probíhají zpravidla všechny

hovory nešifrovaně. Samozřejmě záleží na tom, jaký hardware či software při

telefonování používáte, nicméně pro zkušenějšího uživatele není problém vaše

hovory odposlouchávat nebo je zaznamenávat.



Programy pro telefonování přes internet se dají velmi snadno odposlouchávat

Velmi snadné je odposlouchávání hovorů v případě, kdy pro telefonování

používáte nějaký program a využíváte pro připojení k internetu místní síť, ke

které je připojeno více počítačů. To je třeba případ několika lidí, žijících

společně v jednom bytě, případně vícečlenných rodin. Podobná situace se může

objevit i ve vašem zaměstnání, pokud budete využívat pro telefonování přes

internet služební počítač. Prostřednictvím jednoduchého programu pro sledování

provozu v síti se dají zaznamenávat všechna data, která putují přes místní

síť. V případě internetového telefonování se dají tato data ukládat jako

zvukové soubory.

Každý, kdo se připojuje k internetu pomocí bezdrátové sítě WLAN a pro

telefonování přes internet používá speciální program, by měl mít v každém

případě aktivované šifrování pomocí technologie WPA nebo ještě lépe pomocí

WPA2. Velmi nebezpečné jsou zcela nechráněné sítě nebo sítě zabezpečené pouze

pomocí technologie WEP. Ty se dají snadno zneužívat kýmkoliv, kdo těmto

technologiím rozumí a disponuje potřebným hardwarovým a softwarovým vybavením.



Riskantní je i používání bezdrátových telefonů pro WLAN

Telefony využívající WLAN jako kupříkladu Zyxel P2000W či zařízení F1000 od

UT-Starcomu jsou stále ještě v módě. Bez povoleného šifrování WLAN jsou velmi

snadným cílem pro všechny, kdo chtějí odposlouchávat telefonní hovory. Dokonce

ani šifrování WEP, které obě zařízení nabízejí, zde nepomůže, neboť ochrana

pomocí technologie WEP se dá snadno prolomit. Nezbývá proto nic jiného než

doufat, že se na trhu brzy objeví telefony pro WLAN, které budou nabízet

šifrování pomocí technologií WPA nebo WPA2.



Zařízení kombinující DSL a VoIP jsou bezpečnější

Menší riziko odposlouchávání hovorů hrozí u zařízení kombinujících DSL-modem a

adaptér

VoIP pro připojení k telefonu. Například Fritz Box Fon WLAN 7050 uvnitř

odděluje data telefonních hovorů od dat směřujících do místní sítě LAN, takže

telefonní hovory se nedají odposlouchávat ani pomocí síťových portů, ani

pomocí modulů WLAN, které jsou na zařízení k dispozici. Zcela jiná je situace,

pokud nepoužíváme integrovaný modem DSL, ale celé zařízení slouží pouze jako

telefon připojený k nějakému jinému směrovači. Pak platí dříve zmíněná

situace, protože každý, kdo je přihlášený do sítě, může telefonní hovory

odposlouchávat. Podobná situace nastává i u adaptérů a telefonů pro VoIP,

které neobsahují modem DSL, například Fritzbox Fon ata či Grandstream

Handytone 486.

Pro všechny, kdo chtějí odposlouchávat telefonní hovory, existuje kromě místní

bezdrátové sítě nebo obyčejné sítě LAN další místo, v němž mohou telefonní

hovory zachycovat jde o bránu vašeho poskytovatele připojení k internetu a

bránu poskytovatele služby VoIP. Data při internetovém telefonování totiž

podobně jako veškerá ostatní data putují ke svému cíli přes několik serverů.

Tyto brány bývají zpravidla dobře zabezpečeny. Pokud by do nich nějaký hacker

přece jen pronikl, mohl by odposlouchávat všechny telefonní hovory probíhající

přes tuto bránu, neboť hovory, jak již bylo řečeno, zpravidla nejsou šifrovány.

Internetovou telefonii začíná využívat stále více firem. V tomto případě

zpravidla používají zařízení pro VoIP na profesionální úrovni. Šifrování

hovorů nabízí někteří výrobci podobných zařízení pouze u těch nejdražších

modelů. Jiní, jako například Avaya-Tenovis, berou otázku bezpečnosti skutečně

vážně a různé ochranné prvky nabízejí i u těch nejlevnějších modelů. Bezpečné

je také telefonování prostřednictvím zdarma dostupného programu Skype, který

naleznete i na našem CD. Při jeho používání je telefonování šifrováno, Skype

používá svůj vlastní protokol a z těchto důvodů není kompatibilní s jinými

sítěmi pro VoIP než se sítí Skype.



Odposlouchávání hovorů v praxi

Chcete se sami přesvědčit, jak snadné je odposlouchávání, popřípadě

zaznamenávání cizích telefonních hovorů při telefonování přes internet? Pak

si zkuste takové odposlouchávání sami. Nainstalujte některý z programů pro

telefonování přes internet, například program X-Lite 2.0, který najdete rovněž

na našem CD, popřípadě program, který jste dostali od vašeho poskytovatele

služby VoIP. Do tohoto programu zadejte své přihlašovací údaje. Pokud jste

ještě nikdy telefonování přes internet nezkoušeli, pak se na zkoušku

zaregistrujte pouze pod takovým tarifem, u něhož nemusíte platit žádné

poplatky a který vám umožní pro začátek několik minut volání do pevné

telefonní sítě zdarma. Například služba Fayn na internetové adrese

www.fayn.cz vám nabízí tarif FAYN Free, v jehož rámci získáte na volání

kredit 10 Kč.

Jako další nainstalujte program pro odposlouchávání telefonních hovorů (tzv.

Sniffer). Jedním z takových programů je zdarma dostupný Cain & Abel 2.7.6,

který jsme rovněž připravili na našem CD. V menu Configure pak zadáte, kterou

síťovou kartu ve vašem počítači používáte pro přístup k internetu. Nakonec

klepnete na ikonku síťové karty v panelu nástrojů a následně na záložku

Sniffer. Nyní je pro odposlouchávání hovorů vše připraveno.

Teď je čas na první hovor. Poté, co jej ukončíte, několik sekund počkejte.

Potom klepněte v programu Cain & Abel na spodní záložku VoIP. Bude tam k

dispozici jedna položka. Klepněte na ni pravým tlačítkem myši a z

kontextového menu vyberte příkaz Play. Přehraje se vám soubor WAV, obsahující

záznam vašeho telefonického hovoru. Pokud klepnete na záložku Passwords a poté

v levé části okna na položku SIP, uvidíte ve sloupci To telefonní číslo, na

které jste volali.



Odposlouchávání hovorů na jiném počítači v síti

Je váš počítač připojený k počítačové síti a chtěli byste zkusit, jak se dají

odposlouchávat telefonní hovory vedené z ostatních počítačů v síti? Pak na

libovolný počítač nainstalujte program Cain & Abel a postupujte stejně jako v

předchozím případě. S největší pravděpodobností se vám první hovor vedený z

jiného počítače odposlechnout nepodaří. Jde o to, že v mnoha případech je

router vybaven zároveň přepínačem. Ten se stará o to, aby do portů pro místní

síť LAN přicházela pouze ta data, která jsou určena pouze danému počítači.

Pokud budete chtít přepínač obelstít, musíte na to jít následovně:

Klepněte v programu Cain & Abel na horní záložku Sniffer a potom na spodní

záložku Hosts. Poté klepněte v panelu nástrojů na znak + a v následujícím

dialogovém okně stiskněte tlačítko OK. Nyní se přesuňte na záložku APR. Tady

klepněte na horní prázdnou tabulku a poté v panelu nástrojů na znak +. V

následujícím dialogovém okně vyberte vlevo IP adresu počítače, který chcete

odposlouchávat, vpravo pak IP adresu směrovače. Vše potvrďte stiskem tlačítka

OK. Nyní klepněte v panelu nástrojů na žlutý symbol radioaktivity. Vytočte

telefonní číslo na jiném počítači. Po ukončení hovoru si na svém počítači

můžete stejným způsobem, jak bylo popsáno výše, poslechnout záznam

telefonního hovoru – použijete spodní záložku VoIP.

Upozornění: Odposlouchávání telefonních hovorů pomocí utilit typu Cain & Abel

je trestné, podobně jako odposlouchávání telefonních hovorů vedených přes

klasickou telefonní linku.