Můj telefon má 13 čísel, co Váš?
Autor: m4iler
V minulém článku jsem se věnoval problematice objednávání na internetu. Uvedl jsem několik možností, jak získat soukromé e-mailové adresy. Nyní bych se zaměřil na druhý, často přehlížený, identifikátor: telefonní číslo.
Proč bychom měli řešit telefonní čísla?
Většina lidí, se kterými jsem v kontaktu, má jedno číslo, ve výjimečných případech ještě pracovní. Ve srovnáním s e-mailem, kterých může mít každý kolik zvládne vytvořit (nebo nekonečné množství v případě doménového koše), telefonní číslo bývá skoro unikátním identifikátorem. Z pohledu slídila: když na internetu vidíme e-mailovou adresu, nikdy nevíme, komu by mohla patřit a zda nás tato adresa nezavede do slepé uličky. Když najdeme telefonní číslo, můžeme se od něj mnohem lépe odrazit. E-mail vytvoříme zdarma za pár minut, nemá tedy velkou hodnotu. Telefonní číslo si zdarma zajistíme stěží, a jeho získáním máme většinou přímý kontakt na cílovou osobu.
Kromě dopadu na soukromí se v březnu ukázal útok na Exynos modemy, kdy útočníci mohou ovládnout telefon bez interakce oběti, pokud znají telefonní číslo (Google Project Zero – anglicky). V praxi se jedná o útok na samotný hardware, který je ve valné většině případů mimo kontrolu uživatele. Firmware běžící na modemu nemůžeme ovlivnit, a právě v tomto kódu se objevily zranitelnosti. Ačkoli samotné exploity nejsou k dispozici (jedná se o chybu, před kterou se uživatelé nemohou nijak bránit), a přestože výrobci telefonů byli s chybami obeznámeni firmou Google, nemůžeme se spolehnout na fakt, že všichni výrobci chybu okamžitě opraví.
Tuto chybu již Google podchytil a všichni zasažení výrobci telefonů vydali aktualizace. Tato chyba však není první ani poslední. Z těchto důvodů bychom si měli rozmyslet, komu dáme své telefonní číslo.
Další potíží, s níž se již vypořádáme hůře, je trasování telefonních čísel ze strany poskytovatelů, kteří skladují metadata o hovorech a zprávách. Tomuto sledování se již vyhýbá stěží, bavíme-li se o klasické telefonní síti.
Řešení? Více telefonních čísel!
Předpokládejme, že telefonní číslo máme jedno. Pokud se někdo zeptá, máme jedno číslo, které si pamatujeme, a dáme ho komukoli. To samé telefonní číslo používáme již desetiletí, bylo to naše první číslo, a stále nás provází. Naše číslo je s námi spojeno řetězem kovaným léty užívání a všemi účty, které máme.
Chceme-li získat trochu soukromí, můžeme využít VoIP řešení a vytvořit obdobu e-mailových aliasů pro náš telefon.
Jak to celé funguje
VoIP (Voice over IP – Hlasové služby přes IP) je systém volání po internetu. Většinou se užívá pro firmy, kde se čísla kupují po stovkách a administrátor může navrhnout komplikovanou řadu přesměrování a všemožné další funkce specifické pro korporát.
Většina operátorů (např. Telnyx, Twilio) operují ve Spojených státech a zaměřují se hlavně na firemní klienty. Například Twilio může Vaši žádost o vytvoření účtu zamítnout, pokud nevypadáte jako firma (často hodnoceno dle e-mailové domény). V České republice máme několik poskytovatelů VoIP služeb, např. Mikrotech, IPVOX, nebo Odorik. Z mezinárodních již výše zmíněné Twilio nebo Telnyx. Nezáleží na tom, kterého poskytovatele si vyberete, ale vězte, že s cenou roste množství služeb, a že ne každý poskytovatel umožňuje registraci mimo Českou republiku. Pokud chcete za málo peněz hodně muziky, hledejte hlavně tyto funkce:
- Telefonní číslo: Poskytovatel by Vám měl dát koupit telefonní číslo, na které se kdokoli může dovolat. VoIP číslo poznáte snadno, narozdíl od obyčejného telefonního čísla nezačínají na 6 nebo 7. VoIP čísla začínají na 9 (bloky čísel vydává operátorům Český telekomunikační úřad). VoIP operátory kteří Vám neumožní vytvořit linku s externím číslem bych nedoporučoval, jelikož číslo budete muset získat jinde.
- Přesměrování hovorů: Pokud máte možnost přijímat hovory pomocí VoIP pevné linky nebo aplikace (Sipnetic, LinPhone), nemusíte tento problém řešit. Pokud nemáte telefon s Androidem nebo iOS, měl by Vám poskytovatel nabídnout možnost přesměrování hovorů. Když potom někdo vytočí Vaše VoIP číslo, hovor se přesměruje na Vaše soukromé číslo.
- Kredit, ne tarif: U mnoha poskytovatelů se můžete setkat s poplatkem za vedení jednotlivých čísel. Tato platba se nemusí zdát velká (např. jsem našel 1.15$ – 25Kč za měsíc), ale pokud chcete mít více čísel, tato platba může rychle narůst. Osobně preferuji řešení, kde zaplatíme jednorázový poplatek za přiřazení linky a čísla, a celý účet udržujeme podobně jako kredit na obyčejné SIM kartě: dobijeme jednou ročně za určitý obnos, a můžeme čísla používat.
Jelikož telefonní číslo není doménový koš, nemůžeme si ve většině případů dovolit jedno číslo pro jednu firmu/kontakt. Osobně se mi osvědčil systém „jedna kategorie – jedno číslo.“ Osobně používám Odorik a jeho funkce mi vyhovují, našel jsem však také několik nedostatků, které zmíním dále.
Na co (ne)lze tato čísla použít?
Jakmile máte účet a přiřazena veřejná čísla, můžeme uvažovat, co si s nimi počneme.
Všechna čísla od poskytovatele můžete využívat k přijímání hovorů (ať už aplikací, nebo příchozí hovory přesměrovat na Vaše číslo) a můžeme s nimi i volat (pomocí aplikace nebo pevné linky). Pokud si nejste jisti, jak firma, které voláte, nakládá s Vaším telefonním číslem, můžete se „schovat“ za jedno z VoIP čísel v plné jistotě, že se Vám dovolají i zpět.
Jeden problém VoIP v Čechách je příjem a odesíláním SMS zpráv. Zprávy z tzv. „krátkých čísel“ nemusí na VoIP číslo vůbec přijít. SMS z normálních mobilních čísel mi většinou přichází buďto jako hlasové zprávy předčítané robotem, lze též nastavit přeposílání SMS na e-mail. V takovém případě se SMS přijme formou faxu, převede do PDF a bude zaslána na určitou adresu. Zkombinujeme-li VoIP poskytovatele a doménový koš, můžeme ke každé lince přiřadit vlastní e-mailovou adresu (např. linka končící na 123 bude odesílat faxy na e-mail voip-123@doména.cz).
K odeslání SMS můžeme použít webové rozhraní nebo API, ale Odorik bohužel nemůže zadat číslo odesílatele. Jakákoli SMS odejde z SMSinfo nebo výchozího čísla Odoriku; pokud chceme, aby nám příjemce zavolal zpět, musíme číslo napsat do zprávy.
Otázka soukromí
Kdybych nezmínil možné dopady na soukromí uživatelů, nemohl bych článek považovat za kompletní.
Celý systém VoIP je prakticky stejný jako kterýkoli jiný telefonní systém. Komunikace probíhá nezašifrovaně a zůstává v záznamech podle zákona minimálně půl roku, poté jsou data „anonymizována.“ Pokud jednáme po telefonní síti, nemůžeme naše data považovat za anonymní ani zabezpečená.
(Poznámka: IuRe o sledování metadat z mobilních telefonů natočilo video, na něž se můžete podívat na YouTube.)
Pokud telefonujeme z internetu, poskytovatel VoIP má přístup k naší IP adrese. V případě přesměrování může operátor zjistit, že číslo X volalo na naše číslo Y. Tato data jsou skladována.
Je důležité si uvědomit, před kým nás má systém VoIP ukrýt. Neschováváme se před operátorem, před VoIP poskytovatelem také ne. Jediný, před kým se VoIPem můžeme skrýt, jsou osoby a firmy, které nám volají, nebo před kýmkoli, kdo by nás chtěl podle čísla sledovat napříč různými účty. Pokud má každý stejné telefonní číslo, jedná se o jedno vlákno, které může zhatit veškeré naše snažení oddělit od sebe jednotlivé účty a identity.
Bonus: Signal + VoIP = anonymní komunikace
Mnoho chatovacích aplikací vyžaduje k registraci telefonní číslo, a většina z nich nepřijme VoIP číslo (jak jsme již zmínili, obyčejným mobilním číslem rozumíme telefonní čísla začínající na 6 nebo 7.) Světlou výjimkou v této situaci je aplikace Signal, která umožňuje registraci přes jakékoli číslo, které dokáže přijmout hovor.
Signal při registraci odesílá aktivační kód pomocí SMS. Bohužel tato SMS přijde přes tzv. shortcode, tedy ve VoIP poskytovateli se nemusí objevit.
Přijímat hovory stále můžeme, není tedy problém počkat, dokud nevyprší lhůta na přečtení SMS. Poté můžeme vybrat možnost „Zavolejte mi“ a čekat na telefonu. Hovor s registračním číslem nám nadiktuje kód, který můžeme zadat do aplikace. Voilà, VoIP číslo je nyní registrováno v aplikaci Signal.
Zprávy odeslané přes Signal neprochází nijak naším operátorem, jsou koncově šifrované, a jedinou osobou, která ví o naší komunikaci, je Signal sám.
Pokud již Signal aplikaci máte, můžete vyzkoušet alternativní front-end pro Signal, Molly. Jelikož Android nepovoluje nainstalovat dvě stejné aplikace, Molly ale není Signal, a můžeme tedy bez potíží nainstalovat obě aplikace najednou.
Osobně mám v telefonu Molly i Signal. Na Signalu mám své osobní číslo, Molly jsem pak registroval na náhodné VoIP číslo z mé „skromné sbírky.“ Pokud máte pouze tlačítkový telefon bez Androidu nebo iOS, je s trochou technické zdatnosti možné nainstalovat Signal desktopovou aplikaci „dvakrát“ a mít tedy pro každé číslo jinou Signal aplikaci.
Bonus 2: Extrémní případ
Pokud pro Vás nejsou peníze otázkou, existuje způsob, jak vybudovat pomocí VoIP poskytovatelů obdobu sítě TOR (The Onion Router).
Budeme potřebovat:
- 3 na sobě nezávislé VoIP poskytovatele (nejlépe v jiných státech, na jiných kontinentech). Čím dále, tím lépe. Ani jeden poskytovatel by neměl znát Vaše pravé jméno a tato jména by se neměla shodovat. Každá linka by měla mít vlastní veřejné číslo.
- Několik hodin na nastavení přesměrování
- Spoustu peněz (hovory mezi státy nebudou levné).
Princip sítě TOR je založen na přesměrování datového toku přes několik serverů. První server ví, že se k němu připojujeme my, a přesměruje data na další server. Ten neví ani o Vás, ani o serveru, ke kterému se připojujete, pouze přesměruje data na třetí server. Třetí server neví, kdo jste, a odkud se připojujete, ale má informaci o tom, ke kterému serveru se chcete připojit.
V telefonní síti by se jednalo o mezinárodní hovor na určitý „vstupní bod.“ Hovor z něj bude přesměrován na jinou linku u jiného operátora, možná na druhém konci planety. Druhý operátor ví, že volá číslo operátora jedna a přesměruje hovor operátorovi číslo tři. Operátor číslo tři je poslední v řadě, a hovor od něj může buďto zvonit na Vaší VoIP lince, nebo přesměrovat hovor naposledy na Vaše osobní číslo.
Pokud bude vše nastaveno správně, útočník by musel získat přístup k VoIP operátorovi, najít, kam se hovor přesměruje, a tyto kroky zopakovat ještě dvakrát, dokud nenajde poslední číslo nebo IP adresu, kde byl hovor přijat.
Tento systém samozřejmě není neprůstřelný (v praxi nic není), ale pokud máte peníze na experimentování a trochu času, můžete se pokusit takový systém implementovat. Já si vystačím s VoIP přes VPN pro odchozí hovory, a VoIP s přesměrováním na osobní číslo (případně šifrované Signal zprávy) pro příchozí.
Osobní cíl do budoucna
Osobně vyzkouším registraci několika dalších VoIP operátorů a udělám si osobní srovnání. Zejména se pokusím zjistit, který poskytovatel má nejlepší platební podmínky (z hlediska způsobu platby). Pokud najdu nového oblíbence, nejspíš nenahradí Odorik, ale rozhodně doplní můj repertoár.