Безопасный мобильный интернет для детей. Безопасный мобильный интернет. Чем опасен мобильный интернет

В связи с активным развитием как мобильного, так и проводного Интернета число пользователей, не достигших совершеннолетия, с каждым годом увеличивается. Однако, учитывая, что в Интернете находится масса ненормативного контента, у родителей возникает серьезная проблема – уберечь детей от влияния информации, которая сможет нанести психологическую травму или каким-либо другим образом повлиять на отклонение от нормального развития ребенка. Телекоммуникационные операторы, конечно же, отвечают на этот вызов. Например, на днях компания МТС представила новую соответствующую опцию для своих мобильных абонентов. Посмотрим, что же в целом предлагает рынок по этой проблематике.

Обратимся к ведущим игрокам телекоммуникационного рынка, таким как , « » и « », которые уже сейчас предлагают специализированные тарифные планы для защиты детей от нежелательного контента. Отдельно отметим компанию , которая не предлагает вообще таких опций.

В данном обзоре речь идет о всевозможных ограничениях, накладываемых на тарифы или тарифные опции, прибегнув к помощи которых взрослая часть пользователей может ограничить доступ своих отпрысков к нежелательному контенту. В частности, сюда входят: фильтрация поисковых запросов, запрет звонков на короткие номера, а также отправка SMS-сообщений на таковые. При этом родители имеют возможность удаленно следить не только за текущим состоянием детского лицевого счета, а часто еще за местоположением своего ребенка.

Рассмотрим и сравним все представленные от сотовых операторов возможности, насколько они подходят потребностям родителей. Естественно, что важную роль играет и стоимость таких услуг.

Безопасный Интернет для детей от МТС

Компания МТС готова предоставить специальную опцию «Детский пакет» (она появилась на днях), которая позволит оградить ребенка от ненужной информации, а также узнать его местоположение.

Стоит отметить, что вышеназванная услуга контролирует более 80 категорий опасного интернет-контента, отправку/прием платных SMS и MMS с коротких номеров, а также звонки на таковые. В случае если баланс приближается к нулю, родители мгновенно получают SMS-уведомление об этом. Для того чтобы узнать истинное местоположение ребенка, необходимо отправить бесплатный SMS-запрос со своего мобильного устройства на бесплатный номер 1112.

Вот как высказался вице-президент группы МТС по маркетингу Василь Лацанич о новой услуге: «Мобильные технологии, Интернет открывают для детей огромное количество новых возможностей для учебы и развлечений, но мошеннические платные сервисы и взрослый контент представляют определенную опасность для неподготовленного пользователя. МТС предлагает универсальное решение, которое позволит юному абоненту получать удовольствие от современных гаджетов и связи, оградив его от угроз сети и непредвиденных расходов, а родителям - отслеживать местонахождение ребенка, чтобы уберечь от опасных ситуаций в реальной жизни».

Защита детей от ненормативного контента, предлагаемая МТС

Подключение/отключение опции МТС «Детский пакет» (более подробную информацию можно узнать на официальном сайте оператора http://www.mts.ru/mob_connect/tariffs/discounts/discounts_with_mts/detskiy_paket/) абсолютно ничего не стоит. Однако предусмотрена ежемесячная абонентская плата в размере 80 рублей, которая будет списываться с лицевого счета ребенка. Для того чтобы подключить услугу, необходимо набрать комбинацию *111*1112# с телефона ребенка.

В случае если родители предусматривают ситуацию, при которой ребенок самостоятельно может отключить опцию, для того чтобы избежать родительского контроля, необходимо обратиться с соответствующим заявлением в любой салон сотовой связи МТС.

Помимо опции «Детский пакет», компания МТС предоставляет сервис «Родительский контроль» (более подробную информацию можно узнать на официальном сайте оператора http://www.mts.ru/mobil_inet_and_tv/internet_comp/additionally_services/parent_control/), позволяющий защитить детей от ненормативного контента, доступного через мобильный или домашний Интернет.

Стоит отметить также, что компания МТС постоянно проводит образовательные выставки и уроки полезного и безопасного Интернета, при поддержке Министерства связи и массовых коммуникаций РФ, Министерства образования и науки РФ, а также сотрудников факультета психологии МГУ имени М. В. Ломоносова и Фонда развития Интернета. Детей знакомят с основными правилами безопасного использования ресурсов сети Интернет и с соответствующей ответственностью за совершение тех или иных деяний.

Безопасный Интернет для детей от «МегаФона»

Компания «МегаФон» предоставляет своим абонентам сразу два пакета услуг, нацеленных на то, чтобы оградить детей от ненужной информации. В данном случае речь идет об опциях «Будь спокоен» и «Детский Интернет».

Первая опция не позволит ребенку выйти на сомнительные сайты посредством 3G-модема или с SIM-карты, вставленной в мобильное устройство. Согласно пакету «Будь спокоен», будет запрещено самопроизвольное открытие интернет-окон и обеспечена защита от программ-шпионов/вирусных атак.

Информационная безопасность осуществляется посредством включенной в пакет услуги «Родительский контроль», которая работает по принципу фильтра, не допуская выхода на интернет-страницы с ненормативным контентом.

Защита детей от ненормативного контента, предлагаемая «МегаФоном»

Помимо этого пакет «Будь спокоен» не позволит отправлять платные SMS-сообщения на короткие номера, а также осуществлять звонки на них благодаря включенной услуге «Стоп-контент» (более подробную информацию можно узнать на сайте оператора http://moscow.megafon.ru/services/content/stop_content/about.html), которая предоставляется без какой-либо платы за использование.

А благодаря услуге «Баланс близких», также включенной в пакет, становится возможным получение информации о положении дел лицевого счета ребенка. Она, как и остальные услуги, предоставляется совершенно бесплатно.

Для того чтобы контролировать и местоположение, компания «МегаФон» предоставляет опцию «Маячок» (более подробную информацию можно узнать на сайте оператора http://moscow.megafon.ru/services/searchandnavi/mayachok.html#porting). Прямо на экране мобильного устройства в любой момент времени возможно видеть местонахождение ребенка на карте. Так же, как и остальные опции, «Маячок» совершенно бесплатен. Для подключения услуги необходимо набрать команду *141*номер ребенка#вызов. После этого приходит MMS-сообщение о местоположении.

В итоге можно прийти к выводу, что опция «Будь спокоен» не требует никаких финансовых средств и позволяет оградить ребенка от опасной информации и контролировать его местоположение.

Стоит отметить, что существует тарифный план «Детский Интернет» (более подробную информацию можно узнать на официальном сайте оператора http://moscow.megafon.ru/internet/mobile_internet_services/for_parents_children/detskiy_internet.html#price). Он уже включает в себя возможность контроля потоков информации, описанных выше, и предоставляет безлимитный выход в Интернет посредством мобильных устройств. Подключить тариф можно абсолютно бесплатно, набрав на телефоне команду *552#вызов. Однако «Детский Интернет» предусматривает абонентскую плату в размере 300 рублей в месяц.

Безопасный Интернет для детей от «Билайна»

К сожалению, компания «Билайн» не может «похвастаться» длинным списком предложений в плане защиты детей. Однако наряду с этим у данного игрока существует опция «Родительский контроль» (более подробная информация на сайте оператора http://internet.beeline.ru/provod/msk/service/index.wbp), которая распространяется на домашний Интернет.

Посредством этой услуги родители имеют возможность ограничить ребенка от ненормативного контента, распространяемого в сети Интернет, а также от длительного нахождения во Всемирной паутине. Стоит отметить, что опция «Родительский контроль» находится на стадии тестирования.

Защита детей от ненормативного контента, предлагаемая «Билайн»

Для того чтобы подключить услугу, необходимо зайти в личный кабинет и выполнить определенные действия, указанные на сайте оператора.

Предложения сотовых операторов для обеспечения безопасного доступа в Интернет для детей - основные выводы:

В результате проведенного обзора услуг, обеспечивающих ограничение доступа детей к ненормативному контенту, можно резюмировать:

Компания МТС предоставляет вполне адекватную опцию, которая не допускает детей к ненормативной информации и позволяет контролировать лицевой счет и местоположение ребенка. Стоимость услуги - 80 рублей в месяц.

Компания «МегаФон» предоставляет весьма интересные опции, подобные тем, которые распространяет сотовый оператор МТС, но совершенно бесплатно.

Компания «Билайн» предоставляет услугу «Родительский контроль», правда, только в рамках домашнего Интернета.

Компания Tele2 ничего подобного предоставить пока не может.

Чем опасен мобильный интернет

Интернет в мобильном телефоне становится все популярнее в последнее время. Если раньше им пользовались только для деловых целей, то теперь любители онлайн игр могут не отвлекаться от выполнения определенного игрового задания, даже находясь в поездке. Казалось бы, соединение мобильного телефона с Интернетом не может таить особой опасности.

Такие мысли порой заканчиваются плачевно, поскольку как раз таки мобильный интернет гораздо опаснее компьютерного. Работая с электронной почтой или просматривая сайты в мобильном телефоне, Вы подвергаете его огромному риску.

Чем может грозить неограниченный доступ в сеть практически с любого места на планете? Вероятно, люди забыли о существовании интернет вирусов, которых появилось очень много в последнее время. Если на домашней сети все попытки проникнуть в систему улавливаются антивирусной программной или брандмауэром, то на просторах мобильного Интернета вирусам предоставляется полная свобода действий.

Контролировать их активность просто некому, поскольку большинство мобильных устройств не оборудовано антивирусными программами. Скептики могут заявить, что вирус ничего не сделает с мобильным телефоном. Это мнение ошибочное.

Если телефон приспособлен для работы в Интернете, на нем установлено соответствующее программное обеспечение. А ведь оно подвергается серьезной опасности. Риск его выхода из строя очень велик. В ряде случаев потребуется замена ПО, а это очень серьезные деньги. Которые выкинули просто так.

Еще одной важной проблемой в сфере мобильного Интернета можно назвать появление мошенников, желающих завладеть финансовыми средствами абонента. Взять тот же мобильный банкинг, который рассылает смс сообщения о поступлении или снятии со счета Ваших денег.

Мошенники могут вежливо прикинуться сотрудниками мобильного банкинга и попросить у Вас логин и пароль для технической сверки системы. Некоторые пользователи сразу кладут трубку, а некоторые действительно верят мошенникам. В итоге, с финансовыми средствами придется расстаться, поскольку они перекочуют в чужие руки. Веб сайты, как и современные банкоматы оборудованы трехуровневой защитой, которую нелегко взломать. А мобильные телефоны такой защитой не располагают. Чем усердно и пользуются мошенники.

Вы не сталкивались с непонятными смс сообщениями от служб технической проверки или тому подобного. Да? Они предлагали ввести определенную буквенно-цифровую комбинацию в телефоне, после чего с его счета исчезала часть финансовых средств. А затем подумайте и скажите, зачем службе технической поддержки заниматься рассылкой смс сообщений? Сотрудники банка предлагают абоненту просто явиться в банк, чтобы там произвести все необходимые операции. По телефону ничего не производятся, поскольку обязательным требованием банка является предъявление паспорта.

На просторах мобильного Интернета при просмотре определенных страниц пользователю предлагается скачать или обновить действующее программное обеспечение совершенно бесплатно. Бесплатен только сыр в мышеловке, а данные действия следует классифицировать, как попытки добраться до Ваших денег. Скачиваемая программа в течение некоторого времени самостоятельно без Вашего ведома будет рассылать платные смс сообщения на короткие номера мошенников. Вы узнаете об этом только по характерному снижению денежного баланса в телефоне. Вроде Вы никому не звонили, а деньги все же были сняты. Причем нешуточные.

Мошенническая схема может происходить и другим образом. Абоненту приходит MMS сообщение, которое он незамедлительно открывает. После открытия ммски, содержащаяся в ней вредоносная программа начинает автоматически рассылать смс сообщения на номера других абонентов.

Все сообщения платные, поэтому через некоторое время средства со счета улетучатся. Также в ммске может содержаться ссылка на определенный интернет портал, попадание на который автоматически снимает средства со счета. Некоторые телефоны автоматически переходят по предложенным ссылкам, поэтому и Вы попадетесь на эту уловку.

Руководитель отдела развития, заместитель директора Вермин Сергей.

Уважаемый покупатель! Надеемся, что Вам понравилась прочитанная статья. Если по данной теме у Вас остались вопросы или пожелания, просим Вас заполнить небольшую форму, мы обязательно учтем и опубликуем Ваш отзыв. Пожалуйста, учтите, что публикация ссылок на посторонние сайты, а также комментарии, не имеющие отношения к тексту статьи запрещены.

Как к Вам обращаться: E-mail для связи: Текст отзыва:

В мире, где взрослые не выпускают из рук смартфоны, а бумажным книгам и газетам предпочитают планшеты, возраст знакомства с интернетом и мобильными устройствами приближается к ясельному. Относиться к этому можно по-разному, но никто не будет спорить с тем, что гаджеты в детских ручонках должны быть защищены от нежелательного контента и мобильного мошенничества. Mforum проанализировал услуги МТС, которые помогут сделать использование благ цивилизации максимально безопасным для детей и удобным для родителей.

Любой тарифный план МТС может стать «детским» с помощью опции «Детский пакет» . Подключение «Детского пакета» решает задачу защиты ребенка сразу по трем направлениям - защищает от нежелательного контента и мошенничества, позволяет контролировать баланс и расходы, дает возможность следить за перемещением ребенка.

«Детский пакет» автоматически блокирует нежелательные сайты. В «черный список» включены сайты, содержащие информацию для взрослых, азартные игры, нецензурную лексику, пропаганду экстремизма, насилия, наркотиков и прочие вещи, просмотр которых ребенком нежелателен. Всего в рамках функции «Родительский контроль» , являющейся частью «Детского пакета», предусмотрена блокировка более 80 категорий опасного контента, а в «черный список» входит более 60 миллионов сайтов на 23 различных языках, включая русский. Впечатляют и темпы пополнения этой базы - 10-15 млн сайтов в год. Дополнительно в рамках «Родительского контроля» выполняется анализ и блокировка данных по содержимому (например, под этот фильтр попадают картинки для взрослых) и принудительное включение режима безопасного поиска для Google, Яндекс и других поисковых систем.

Другой важный элемент защиты ребенка от нежелательного использования мобильной связи - запрет на отправку и прием платных SMS/MMS с коротких номеров, а также звонков на платные короткие номера. Заблокированы даже рассылки рекламного характера от оператора. Используя «Детский пакет» и настроив нужные правила «Черного списка», родители могут самостоятельно ограничить круг контактов ребенка и время использования мобильного телефона.

Следующий плюс «Детского пакета» связан с контролем и управлением аккаунтом ребенка. Через SMS-запросы на номер 1112 родители могут контролировать остаток средств на телефоне ребенка и получать оповещения при приближении его баланса к нулю. Даже если на счете закончились деньги, ребенок все равно сможет оставаться на связи - принимать звонки и SMS, звонить за счет другого абонента МТС, а также отправлять SMS с просьбой перезвонить или пополнить счет. Впрочем, эти услуги доступны и без использования «Детского пакета».

Геолокация позволит отследить перемещения ребенка в течение дня. Это можно сделать с помощью SMS-запросов на номер 1112. В ответном SMS будет содержаться адрес, где находится ребенок и ссылка на карту. Возможность определения местоположения не зависит от используемой ребенком модели мобильного телефона и доступности передачи данных. Эта функциональность обеспечивается оборудованием оператора и работает даже на самых простых моделях мобильных телефонов. В рамках «Детского пакета» родителям доступно 50 бесплатных SMS-запросов в месяц.

Функции определения местоположения, предоставляемые в рамках «Детского пакета», не являются односторонними. Благодаря сервису «Мама, я здесь» ребенок всегда может сообщить родителям о своем местоположении, для чего ему надо набрать на своем телефоне USSD-команду *211#. Ответом на этот запрос является отправка родителям SMS с информацией о местоположении ребенка и ссылкой на соответствующий фрагмент карты.

Стоимость «Детского пакета» составляет всего 100 рублей в месяц, что заметно выгоднее, чем использование входящих в него услуг по-отдельности. Списание абонентской платы производится с номера, на который подключен «Детский пакет». Подключение и отключение опции бесплатно. В домашнем регионе SMS-запросы на номер 1112 также бесплатны. Подключение «Детского пакета» выполняется с телефона ребенка в два простых шага. Сначала с помощью USSD-запроса *111*1112# подключают услугу «Детский пакет», затем добавляют номера родителей. Для этого с телефона ребенка нужно отправить sms-сообщение с текстом «РОДИТЕЛЬ 8-ххх-yyy-zz-zz» (8-ххх-yyy-zz-zz - номер телефона родителя) на номер 1112. Успешное выполнение всех операций подтверждается информационными SMS оператора. Напомню, добавление к услуге номеров родителей требуется для получения возможности удаленного контроля баланса и определения местоположения. Самостоятельно отключить «Детский пакет» ребенок не сможет - эта операция доступна только владельцу номера в офисе оператора (понадобится документ, удостоверяющий личность).

Услуги МТС по защите детей от нежелательного контента рассчитаны не только на пользователей мобильной связи, но и домашнего компьютера. Клиенты компании, подключившие домашний интернет МТС, могут активировать услугу «Белый интернет» позволяющую установить правила доступа к интернет-ресурсам, создав собственный список сайтов нежелательного содержания. Настройка «Белого интернета» не вызывает каких-либо сложностей. Для облегчения этой процедуры в МТС подготовили 4 предустановленных профиля (до 7 лет, от 7 - 12 лет, старше 12 лет, взрослый). При использовании предустановленных профилей к «Черному списку» можно добавить исключения, в роли которых выступают сайты, занесенные в «Белый список».

Другая удобная функция «Белого интернета» - возможность настроить расписание доступа к сети интернет. Создав расписание, можно уберечь ребенка от злоупотребления интернетом пока родители находятся на работе. В «запрещенное» время открыт доступ только в «Личный кабинет».

Кроме того, услуга «Белый интернет» дает родителю возможность контролировать использование интернета. С помощью функции «Отчет» можно выяснить, какие сайты и когда посещались, какие формировались поисковые запросы, а также какие сайты и поисковые запросы были заблокированы. Причем, в формируемом системой отчете будут видны все сайты, посещенные через соответствующее интернет подключение, независимо от используемого устройства и активации в браузере режима «Инкогнито».

Услуга «Белый интернет» предоставляется абонентам-пользователям услуг Интернет от МГТС на базе технологий ADSL или GPON при отсутствии услуги «Статический IP адрес». Стоимость услуги составляет 100 рублей в месяц, ее оплата производится через «Единый счет» за услуги связи. Подключить «Белый интернет» можно через «Личный кабинет» на сайте www.mgts.ru.

Достаточно много внимания компания МТС уделяет и вопросам, связанным с обучением безопасному использованию интернета и мобильной связи. Для этой цели запущен специальный портал safety.mts.ru , а информация по безопасности детей во всемирной паутине собрана в отдельном разделе «Дети в Интернете» , содержащем страницы как для детей (в легкой форме, хорошо воспринимаемой ребенком), так и для взрослых .

Там же доступна презентация «Урок полезного и безопасного Интернета» созданная МТС совместно с Фондом развития Интернет.

Можно ли сделать использование интернета и мобильной связи более безопасными для ребенка? При активации соответствующих услуг и сервисов компании МТС это вполне реально. Для защиты мобильного телефона можно использовать «Детский пакет» домашнего интернет-подключения - «Белый интернет». Абонентская плата за эти услуги умеренная, если не сказать небольшая, а настройка не представляет сложности. Нельзя не отметить и портал safety.mts.ru, где собрано много полезной информации, ознакомление с которой позволит не только детям, но и взрослым быть готовым к различным угрозам, которые могут поджидать при использовании таких благ цивилизации, как мобильная связь и интернет.

С развитием мобильных сетей развивается и мобильный интернет. Все привыкли к обычному интернету: витая пара, Ethernet, TCP / IP. А что же скрывает в себе интернет мобильный? Попробуем выяснить! В нашем исследовании мы коснемся общих принципов работы мобильного интернета, рассмотрим поближе GPRS Tunneling Protocol, поговорим о GRX- сети и обсудим некоторые практические подходы к безопасности мобильной пакетной сети.

Как каждый из нас подключается к мобильному интернету? В принципе, необходимо знать только три параметра: APN, логин и пароль. APN - это точка доступа, через которую абонент может подключиться к необходимой ему услуге (WAP, MMS, Internet); у наших операторов она обычно выглядит как internet..ru. Логин и пароль обычно простые: internet - internet или вроде того.

Теперь, когда мы знаем необходимые параметры, мы можем подключаться к мобильному интернету! Как же происходит эта загадочная процедура? Происходит она в два этапа:

1. GPRS Attach,
2. PDP Context Activation.

Рассмотрим подробнее каждый из них.

GPRS Attach

В процедуре GPRS Attach телефон начинает «общаться» с пакетной сетью оператора. Происходит аутентификация и авторизация пользовательского оборудования по следующим параметрам:

• IMSI (International Mobile Subscriber Identity, индивидуальный номер абонента) - для идентификации абонента;
• ключи, хранящая ся на SIM- карте – для аутентификации абонента;
• проверка доступных абоненту сервисов (Internet, MMS, WAP) по записи в базе абонентов.

Может также проверяться IMEI (International Mobile Equipment Identity - международный идентификатор мобильного оборудования). Этот идентификатор может использоваться для проверки по спискам краденого оборудования, и если конкретный IMEI находится в списке украденных, то в доступе к сети может быть отказано, либо даже сообщено «куда следует»:)

После успешного завершения процедуры GPRS Attach начинается процедура PDP (Packet Data Protocol) Context Activation. Чтобы разобраться в этой процедуре, отвлечемся и определим некоторые понятия.

SGSN (Serving GPRS Support Node, узел обслуживания абонентов GPRS) - устройство, реализующее основные функции обработки пакетных данных в мобильной сети.

GGSN (GPRS Gateway Service Node, шлюзовой узел GPRS) - устройство, обеспечивающее передачу данных из сети оператора во внешние сети (например, в интернет). По сути может быть обычным маршрутизатором с поддержкой некоторых специфических функций.

GTP (GPRS Tunneling Protocol) - стек протоколов, используемый в GPRS-, UMTS- и LTE -сетях.

Итак, PDP Context Activation (схема сильно упрощена).

Что же происходит при реализации этой схемы?

1. Телефон отправляет запрос активации контекста на SGSN, в котором, в числе прочего, присутствуют логин, пароль и APN.
2. SGSN, получив APN, пытается разрешить его на внутреннем DNS- сервере. Сервер разрешает предоставленный APN и возвращает адрес отвечающего за данный APN GGSN.
3. По этому адресу SGSN отсылает запрос на создание PDP- контекста.
4. GGSN проверяет на RADIUS- сервере предоставленные логин и пароль.
5. Затем получает IP- адрес для нашего телефона.
6. И всю необходимую для активации PDP- контекста информацию передает обратно на SGSN.
7. SGSN завершает процедуру активации, отсылая на телефон данные, необходимые для установления соединения.

По сути процедура PDP Context Activation это создание туннеля между телефоном и шлюзом в операторской сети.
И вот мы уже можем заходить на любимые сайты и читать почту.

Роуминг

Немедленно возникает вопрос: как же это все работает в роуминге? Оказывается, что существует специальная сеть: GRX (Global Roaming Exchange) - сеть для обмена пакетными данными роуминговых абонентов мобильных сетей. Через нее и «бегает» весь наш трафик. Примерно вот так:

1. Успешно доехав в теплые края, мы решили скачать любимый сериал. Включили телефон, начали подключаться к интернету (отправляем логин, пароль, APN).
2. Зарубежный SGSN пытается разрешить предоставленный нами APN на своем DNS- сервере.
3. DNS- сервер, не найдя у себя подобных записей, обращается к корневому DNS- серверу, который находится в GRX- сети.
4. Корневой DNS- сервер направляет запрос к DNS- серверу в сети нашего родного оператора.
5. Тот в свою очередь отвечает ему адресом нашего GGSN.
6. Корневой DNS сообщает этот адрес DNS- серверу зарубежного оператора.
7. Который в свою очередь сообщает этот адрес зарубежному SGSN.
8. SGSN, зная адрес GGSN, направляет ему запрос на активацию PDP- контекста.
9. GGSN , если соблюдены все условия (есть деньги на счету, указаны верные логин и пароль и т. д.), присылает подтверждение, SGSN его принимает и пересылает нашему телефону подтверждение на доступ в интернет.

Что же мы видим? Видим мы, что пакеты с нашим любимым сериалом бегут через полмира от нашего оператора к оператору в теплой стране. Бегут они по специальной сети, завернутые в протокол GTP. И все переговоры между спец железками операторов ведутся по тому же GTP.

И тут приходит идея: а не попробовать ли нам сообразить нечто подобное в лабораторных условиях? Построить свои SGSN и GGSN. А ну как придем к невероятным открытиям?

SGSN + GGSN на коленке

После длительных поисков выяснилось следующее.

Существует ПО специального назначения, реализующее некоторые функции SGSN. Выглядит оно как скрипт под Linux, который способен эмулировать все необходимые процедуры (GPRS Attach и PDP Context Activation) и выдать в итоге готовый интерфейс для выхода в интернет, как будто бы мы воткнули 3G- модем. Узнав об этом, мы немедленно кинулись искать устройство, готовое взвалить на свои плечи функции GGSN. Оказалось, что популярный маршрутизатор Cisco 7200 вполне подходит.

После недолгих манипуляций, настроек и тестов нас ждал успех.

Стенд легко поднимал туннели, через которые был «виден» самый настоящий интернет.

Мы тут же принялись смотреть, какие же пакеты ходят между нашими могучими SGSN и GGSN. Похожи ли они на настоящие? С замиранием сердца открываем дамп - и таки да! пакеты как настоящие.

Аналогичные пакеты могут ходить в GRX- сети, и их вполне может подслушать злобный хакер. Что же он там увидит? Попробуем разузнать.

Вопросы безопасности

Протокол GTP бывает нескольких типов: GTP-U используется для непосредственной упаковки и передачи пользовательских данных, GTP-C для управления сессиями (именно с его помощью осуществляется процедура PDP Context Activation и прочие служебные процедуры) ; существует еще GTP’ (GTP Prime) - он используется для передачи биллинговой информации. GTP не поддерживает аутентификацию пиров и шифрование, работает поверх UDP. Что во всем этом интересного? Интересно тут практически все!

Возьмем GTP-U и посмотрим, как выглядит туннель с пользовательскими данными. Туннели разделены параметром TEID (Tunnel Endpoint Identificator).

При дальнейшем изучении выяснилось, что при желании поле с TEID можно подменить, а отправив пакет с подмененным идентификатором туннеля можно неожиданно для себя вломиться в чужую сессию.

А вот GTP-C. С удивлением обнаружив отсутствие какой-либо аутентификации или намеков на шифрование передаваемых данных, можно попробовать не только послушать, но и, извините, что-нибудь послать. Например «левые» запросы на установление или разрыв сессии.

Попробуем таким образом наметить векторы возможных атак и рассмотрим их поближе.

Вот, например, атака DNS flood. Злоумышленник отправляет большое количество запросов на разрешение APN нашего оператора. Все эти пакеты будут бомбардировать бедный операторский DNS, который не выдержит накала и вообще откажется передавать адрес GGSN кому- либо, вызывая глобальный DoS для абонентов.

Или злоумышленник начнет отправлять собственноручно сформированные запросы на создание PDP- контекста. GGSN, увидев такой напор, вполне может и задуматься, а то и вовсе зависнуть. Что опять же приведет к отказу в обслуживании абонентов.

А что, если попробовать вместо запросов на создание отправлять запросы на разрыв сессии? Например, вот так:

Злобный хакер, подставляя адрес зарубежного SGSN, будет отсылать запросы на разрыв соединения. GGSN, подумав, что абонент докачал свой любимый сериал и хочет завершить интернет- сессию, удаляет у себя этот туннель, разрывая соединение.

Набросав несколько векторов, обратим свой взор на реальные объекты, чтобы все это «потрогать». Наберем запрос «GGSN» в shodan. Вот кусок выданных результатов.

Все это смахивает на реальные GGSN, выставленные в интернет.

Или попробуем написать скрипт, посылающий запросы GTP-echo , да и пустить его гулять по интернету: вдруг кто откликнется. И откликающиеся находятся:

Иногда даже с открытым telnet.

В стандарте нового поколения под кодовым именем LTE все так же используется протокол GTP, а посему все вышеописанное актуально и будет актуальным в обозримом будущем.

На сегодня все. До новых встреч!

Сегодня мобильный Интернет приобретает все большую популярность и по своей распространенности скоро догонит традиционный проводной аналог. Растут скорости передачи данных, развиваются связные технологии и любой современный гаджет использует возможности мобильного соединения в полном объеме. Мобильный Интернет - отличный помощник делового человека в поездках и командировках. Смартфон всегда путешествует вместе со своим владельцем и оперативное решение таких задач, как работа с электронной почтой, создание и редактирование документов, а также веб-серфинг с помощью мобильного устройства, уже давно не являются чем-то особенным.

Однако возможность беспроводного доступа ко Всемирной паутине практически из любой точки земного шара таит в себе ряд специфичных опасностей. Вредоносные программы, которые благополучно фильтруются антивирусами на компьютерах, на просторах мобильного Интернета в полной мере проявляют себя, угрожая безопасности вашего устройства. Не стоит забывать и про то, что баланс лицевого счета абонента представляет большой интерес для недобросовестных контент-провайдеров и различного рода мошенников.

Эксперты сходятся во мнении, что основные угрозы в сфере мобильного мошенничества в 2012 г. будут связаны с мобильным банкингом. Мобильные платформы не отличаются столь же высокой степенью защиты, как интернет-сайты или банкоматы, и поэтому более уязвимы для мошенников. Злоумышленники будут всеми способами пытаться проникнуть в браузер и мобильные приложения пользователя и завладеть его персональными данными с целью получить контроль над счетом. В недалеком будущем следует ожидать повышенного интереса мошенников к p2p-платежам, которые, по мнению специалистов, скоро должны стать популярными в нашей стране.

В погоне за персональными данными владельцев смартфонов преступники часто прибегают к методам социального инжиниринга - управления действиями пользователя без помощи технических средств, манипулируя исключительно человеческими слабостями. Так, известна мошенническая схема, которую условно можно назвать «звонок от сотрудника техподдержки». Звонящий представляется сотрудником техподдержки сотового оператора и сообщает о необходимости перепрограммирования телефона на новые параметры в связи с проведением технических работ. Владельца аппарата просят ввести комбинацию букв и цифр, после чего с его счета снимаются средства.

Попасться на удочку мошенников можно при посещении определенных ресурсов. Так, во время веб-серфинга часто можно встретить предложения «обновления» программного обеспечения. Такие оповещения можно получить, например, при переадресации с других, безопасных сайтов. После взаимодействия с таким информационным баннером происходит загрузка вредоносной программы, которая автоматически рассылает СМС-сообщения на платные короткие номера. С проблемой автоматической рассылки СМС-сообщений также сталкиваются пользователи, которые устанавливают программное обеспечение с многочисленных сайтов, предлагающих взломанные версии платных программ.

Существует и такая схема: на устройство приходит извещение о том, что для данного номера пришло MMS-сообщение. При переходе по ссылке, указанной в информационном письме, происходит загрузка вредоносной программы с последующей рассылкой СМС-сообщений на платные номера. В последнее время для автоматической загрузки вредоносного ПО достаточно просто открыть такое сообщение, особенно если у вас подключена опция автоматического перехода по полученным ссылкам.

Особую бдительность следует проявлять, пользуясь платными сервисами, которые предоставляют различные интернет-ресурсы. Порой на них бывает указана неверная информация, занижена стоимость предлагаемого контента. Рассчитывая скачать содержимое за написанную крупным шрифтом сумму, можно не обратить внимание на едва различимое примечание внизу, что цена указана на одни сутки. При этом вы оплачиваете подписку сразу на несколько месяцев. Также на сайте может быть не обозначено количество СМС-сообщений, которое необходимо отправить для совершения покупки.

Особое внимание следует уделить вирусам, которые попадают в смартфоны через MMS, Интернет и установленные приложения. После заражения устройство начинает самостоятельно отправлять СМС-сообщения на платные короткие номера мошенников. Рассылка SMS или MMS без ведома пользователя может производиться Java-приложениями, в результате чего под угрозой оказываются и номера из списка контактов жертвы, на которые также отправляются сообщения для дальнейшей передачи вируса. Индикаторами того, что вы стали жертвой вредоносной программы может стать непривычно быстро разряжающийся аккумулятор и пропажа средств с лицевого счета. Получить вредоносное Java-приложение на своем аппарате можно также при скачивании и установке зараженных вирусом игр.

Но лишиться средств можно не только по вине мошенников, но и из-за своей собственной халатности, например в результате неправильной настройки мультимедийного устройства. Любой гаджет, будь то смартфон или ноутбук, с каждым годом увеличивает собственное потребление интернет-трафика. Для мобильного устройства это могут быть различные процессы синхронизации, загрузка карт и другой соответствующей информации (например, сведений о пробках, дорожных происшествиях) при использовании навигатора. В настройках такого устройства по умолчанию включены многие опции, связанные с функциями обмена данными. При работе с ноутбуком интернет-соединение используется для автоматической загрузки различного рода обновлений: как самой ОС, так и установленного программного обеспечения.

Работа аппарата с настройками по умолчанию, без ограничения по расходу интернет-трафика, в домашнем регионе пользователя может быть приемлема как для него, так и для состояния его абонентского счета. Это объясняется низкими ценами на трафик и наличием льготных пакетов различного плана. В роуминге, когда цена за 1 Мб мобильного Интернета резко возрастает, ситуация приобретает иной характер. И любое регулярное обновление, постоянная подгрузка информации, а также другие привычные для абонента действия могут пагубно сказаться на балансе его счета.

Несмотря на предупреждения о дороговизне использования мобильного интернета в поездках, а также большом количестве историй с нашими соотечественниками, которые, закачав несколько серий любимого сериала, оказались должны несколько миллионов рублей операторам связи, такие случаи все еще имеют место. К счастью, в 2012 г. ситуация с ценами на мобильный Интернет в роуминге сильно отличается от той, которая была на рынке услуг сотовой связи несколько лет назад. Сегодня операторы большой тройки предлагают специальные пакеты трафика и тарифы для поездок и путешествий, которые предназначены для оптимизации затрат на мобильную связь и Интернет вне домашней зоны. Тем не менее покупка местной сим-карты в некоторых случаях оправдана до сих пор.

При установке любых приложений на свой смартфон рекомендуется очень внимательно читать пользовательские соглашения, а также смотреть список опций, и процессов, которые программа запрашивает при инсталляции. Не будет лишним и чтение комментариев к загружаемым приложениям, так как порой информация, содержащаяся в отзывах других потребителей, может помочь избежать неблагоприятных последствий установки. Тем же, кто получает приложения только из официального магазина Google Play Market (бывший Android Market), рекомендуется отключить в опциях своего смартфона возможность установки приложений из ненадежных источников.

Если говорить о Google Play, то, в отличие от Apple Store, данный официальный репозиторий приложений для операционной системы Android до недавнего времени содержал в себе большое количество вирусных и других программ, способных нанести ущерб устройствам. Позже модерация была усилена, а загружаемый софт отныне проверяется антивирусом. Благодаря этим мерам удалось удалить большое количество вредоносного ПО и программ-подделок. Бороться с такими программами, помимо отключения вышесказанных опций в настройках смартфона, помогают также средства антивирусной защиты.

Еще одна проблема, с которой могут столкнуться владельцы смартфонов, ноутбуков и планшетов, – неумышленная покупка того или иного приложения. Вероятность такой ситуации довольно высока, учитывая богатый выбор программ, представленных в Google Play Market и Apple Store. В этом случае предусмотрена процедура возврата потраченных денежных средств. Временной интервал, за который можно отказаться от покупки, составляет 24 часа для App Store и 15 минут для Google Play (Android Market).