Mobiiltelefoni SIM-kaart ja andmete varastamine
Selgub, et telefonidel on funktsioone, mida operaatorfirmad kasutavad ja millest nad ei ole kliente teavitanud. Üheks selliseks on näiteks SIM-kaartide uuendamine, mida saab teha SMS-idega aga kasutaja teadmata. Nimelt varjatud sõnumitega.
Asi tuli ilmsiks mõnede telefonide puhul toimunud vea tõttu, kus taoline varjatud sõnum ei olnud sugugi “varjatud” ja seda kuvati tekstiga: “Ei saa sõnumit näidata” ning saatjaks number 14530. Minul oli üks selline telefon ja number, mis sai tervel 6 SMS-i 8. juuli varahommikul ajavahemikus 04:30:40 kuni 04:35:32. Selleks ajaks olin ma juba lugenud, et EMT-l läks mingi asi võrgus valesti ja saadeti välja vigaseid sõnumeid. See on ka täiesti arusaadav, et headel aegadel ei hinnatud inimesi ja nüüd on tööle jäänud vaid sellised, kes alles õpivad süsteemide hingeeelu. Ma olen kindel, et taolisi uuendusi on ka varem läbi viidud aga lihtsalt iga firma suurimaks varaks olevad töötajad on vahepeal vahetunud ning allesjäänud ei saanud lihtsalt hakkama.
EMT põhjendab seika sellega, et 30. juunist kuni 10. juulini toimub EMT SIM-kaardi eelisvõrkude uuendus. Selle käigus uuendatakse kõigi EMT lepinguliste klientide SIM-kaarte.
«Uuendused tehakse SMSide kaudu, mis peaksid olema kliendile märkamatud,» ütles EMT avalike suhete juht Kaja Sepp. Kui keegi on siiski näinud oma telefonile numbrilt 14530 saadetud tekstita sõnumeid, palume sellest EMT-le teada anda.,» rääkis Sepp. «Nii saaksime lähemalt uurida, kas probleem seisnes telefonimudelis või SIM-kaardis ning edaspidistel kordadel sellised sõnumid ka nendele klientidele märkamatuks muuta,» lisas Sepp.
Selle info valguses oleks asjakohane esitada kaks arvamust. Esiteks tehakse EMT poolt vigu ja nad tunnistavad seda. Kuid see on vaid pool asja iva.
Teine küsimus oleks taoline, et kui nad saavad SIM kaardile ligi läbi märkamatuks jääma pidavate SMS-ide, siis äkki saavad nad kätte ka seal oleva info? Mõistate, mitte ainult kasutaja poolt algatatud protsesside tulemusel tekkiva infovoo (kõne, SMS, MMS) vaid näiteks ka kaardile salvestatud andmed telefoniraamatus, saatmiseks koostatud sõnumid, märkmed jne.
Minu jaoks on see tõsine tungimine privaatsusse, sest olen mõningaid oma märkmeid kirjutanud just nimelt SMS-ina kui paberit pole käepärast olnud. Samuti olen sinna pannud numbreid, millega pole aasta või paari jooksul kontakti olnud aga võin näiteks kolmandal-neljandal aastal seda veel vajada.
Olen siiani teadlikult vältinud “moodsaid” telefone ja valinud neist kõige lihtsamaid (ilma klapita, lisavidinateta) ning töökindlamaid, sest ma ei vaja midagi enamat kõnedest ja harva ka SMS-idest. Kõik muud funktsioonid kalendri, raadio, muusika mängija või brauserina on minu jaoks mittevajalikud. Piltlikult öeldes, mida rohkem funktsioone, seda rohkem pakub see huvi kurjamitele ja seal sisalduv info ka nuuskuritele, kellel puudub oma eraelu. Kui tahate aga tõelist privaatsust, siis ärge üldse soetage mobiili, sest selle asukohta monitoorivad operaatorfirmad 24/7 kogu aasta jooksul ja kõik side logitakse vähemalt 6-kuu pikkuseks ajaks (äkki pikemalt, ei oska täpselt öelda) ja jõustruktuuride võimaluse iga kõnet suvalisel hetkel pealt kuulata maksid ka kliendid kinni, sest kõik need tehnilised võimalused andsid operaatorfirmad riigi käsutusse.
Loota ei maksa ka sellele, et sa ei sattu jõustruktuuride huviorbiiti, sest ei ole ise midagi keelatut teinud. Vähemalt ettevõtluses tegutsedes piisab ka riiklikku terrorit rakendavate erakondade vastasleeri sattumisest, et sind saaks Vladimir Panovi kombel vintsutada 5 aastat ja isegi kui ei jõuta süüdistuse esitamiseni, jätavad ajakirjanikud sellest mulje kui räpasest trikist pääsemiseks ja mitte õigluse võidutsemisest.
Üks märkus veel seoses SIM-kaartide ja pealtkuulamisega. Hoolikas tuleks olla ka telefonide ostmise suhtes. Nimelt sattusin internetis lugema kirjeldust, kus keegi armukade mees sokutas oma naisele tema järele nuhkimiseks sellise “modifitseeritud” telefoni, et ühelt eelnevalt määratud numbrilt tulnud kõne puhul (siis selle mehe valduses olevalt numbrilt) telefon ei helisenud ega andnud ka muudmoodi kõnest märku, kuid mikrofon aktiveeriti ja oli võimalik kuulda, mis telefoni ümber toimus. Lisage siia juurde ka positsioneerimise võimalus, mida saad vabalt tellida numbri omanikuna ja omad üsna head ettekujutust, kus viibitakse ja millest räägitakse. Seda ka kõnede tegemise välisel ajal.
Sa Virgo, peaksid endale valmistama sellise koonusekujulise mütsi, hõbepaberist ja soovitatavalt võimalikult pika. Siis ei pääseks Kapo enam sinu ajulainetele ligi. Ma kardan küll, et selleks on juba hilja – paistab, et sul pole ajukäärude vahele küll suurt enam midagi jäänud, mille vastu võiks keegi huvi tunda.
Ja kuidas sa küll seekord kuusnurka ei märganud? Sul on ju kuuskurnakede suhtes väljakujunenud refleks. Kapo rotimürgil on ju taaveti täht!
Operaatorifirmad ei saa SIM-kaartidel olevatele andmetele (SMSid, kõnelogi (viimased 10 valitud numbrit) ja kontaktiloend) ligi, sest SIM-kaardil olevad andmed enkrüptitakse SIM-kaardi enda poolt ja igal SIM’il on erinev enkrüptimisvõti, mida ei tea mitte keegi. Telefonis on spetsiaalne kiip, mis saab enkrüptimisvõtme kohe kui SIM sisestatakse. See kiip on vaid lahtikodeerimiseks ja ei saa kuidagi võtit edasi saata ega salvestada. SIM-kaardi võtme teadasaamine on tehniliselt täielikult võimatu. Operaatorifirmad küll salvestavad viimase kuue kuu kõned ja SMS-id ning interneti ajaloo, kuid see püsib nende andmebaasis ja see “avatakse” vaid vajaduse korral (politsei palvel). Andmebaas on operaatorifirmal ühendatud vaid nende enda sisevõrguga ja sellele ei saa välismaailmast ligi. Samuti on seal inimeste privaatandmetele ligisaamiseks vaja palju ära teha, igaüks ei saa sinna sisse. Telefoni on lihtsamini võimalik sisse muukida aga kasutades Bluetooth-ühendust, mis on igal uuemal telefonil. Selle peaks välja lülitama, kui seda ei kasutata. SIM-kaarti on võimalik kopeerida, aga see tuvastatakse kohe ning operaator blokeerib igaks-juhuks automaatselt sellel(või nendel) SIM-kaardil (või SIM-kaartidel) ühendused ära, saadetakse SMS, et ühendus on blokeeritud. SIM’i frimware (püsivara) uuendamine käibki SMS’i kaudu ja seda tehaksegi varjatult, et see oleks kliendlie mugavam. Selle SMS’i kaudu ei saada telefonile ligi, vaid saadetakse imepisike fail SIM-kaardi mälukiipi, kus see uuenduse läbi viib ja uuendus hõlbustab tavaliselt SIM’i tööd.
Tegelikult on kõik lihtne, peab vaid natuke uurima 🙂