Сегодня 21 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Сети и коммуникации

Не для чужих ушей

⇣ Содержание

Безопасная госсвязь

Обеспечить полноценную защиту переговоров в сотовой связи можно только с помощью специальных терминалов, предназначенных именно для этой цели. Массовые коммерческие сервисы, пусть и предназначенные для бизнесменов, с этой задачей справиться не смогут. К примеру, надежная и безопасная спецсвязь для главы государства, его администрации и силовых ведомств - одно из приоритетных направлений развития телекоммуникаций в технологически развитых странах. Так, даже сорок четвертому президенту США Бараку Обаме, достаточно продвинутому пользователю в области мобильной связи, пришлось подчиниться требованиям безопасности. К примеру, свой любимый и, казалось бы, достаточно защищенный BlackBerry, который он использовал в бытность губернатором, он вынужден был сменить на специальную версию защищенного терминала Sectera Edge (такими же терминалами пользуются в Пентагоне). Если под рукой нет специальных защищенных терминалов фиксированной или спутниковой связи, то только с его помощью он может обсуждать государственные проблемы. Отметим, что определенные модели Sectera Edge можно найти в исполнении для бизнесменов - там просто будут использоваться другие протоколы защиты данных.
 Sectera BDI Terminal
Sectera BDI Terminal в "связке" с терминалом спутниковой связи.
Выбор технологий передачи данных, а также определенного спектра коммуникационных устройств для связи первых лиц государства определяется целой комиссией технических специалистов в погонах. К примеру, коммуникатор Sectera Edge с QWERTY-клавиатурой выпускается американской компанией General Dynamics и управляется специальной версией Windows CE - ее код был полностью просмотрен программистами спецслужб США во избежание "закладок" и программных "дыр". Каждый экземпляр Sectera Edge обеспечивается персональным идентификатором пользователя (ее учетные данные фиксируются в специальном электронном каталоге - всегда понятно, кто говорит по этому терминалу в настоящий момент) и сертифицируется Агентством национальной безопасности США (АНБ) для голосовой связи и доступа в SIPRNet (отдельную военную сеть на базе IP-протокола, полностью отделенную от интернета, по каналам которой обеспечивается передача информации для органов госвласти США) и NIPRNET (полузакрытая сеть для передачи служебной несекретной информации). С точки зрения технических возможностей, коммуникатор весьма функционален - он поддерживает как протокол HSDPA, так и EV-DO. Кроме SIM-карты, там есть гнездо для карт CAC (Common Access Card), где хранятся сертификаты PKI (Public Key Infrastructure) для шифрования электронных писем и добавления в них цифровых подписей.
 Sectera Edge
Носимый терминал Sectera Edge.
Точная информация о системе спецсвязи президента РФ, по понятным причинам, в открытых источниках отсутствует, но кое о чем можно догадаться по косвенным признакам. Базовым оператором для специальной защищенной подсети "Конфиденциальная сотовая связь" на территории РФ является "МегаФон", где используются специальные аппараты защищенной связи (доступны и коммерческим пользователям). Благодаря использованию специальных протоколов шифрования данных, с помощью некоторых моделей терминалов, в этой сети можно обсуждать любые секреты, даже находясь в роуминге. В настоящий момент существует всего три модели терминалов для подобной услуги - наиболее стойкие протоколы шифрования используются государственными потребителями, но есть версии и для бизнесменов. К примеру, это специальный сотовый телефон М539, а также двухпроцессорный криптосмартфон "Анкорт А7". Они оснащены оригинальными ОС, которые обеспечивают минимальный функционал - передачу голоса, обмен SMS, работу с документами, выход в интернет. Видеозвонки, передача MMS, просмотр WAP-страниц отсутствует. Основной профиль таких устройств - качественная защита весьма ограниченных вариантов передачи информации.
 Криптосмартфоны 'Анкорт А7'
Криптосмартфоны "Анкорт А7".
Кроме этих моделей, для определенной безопасности разговоров могут подойти и другие спецтерминалы - это "Сапфир", по внешнему виду похожий на терминал Motorola C200, но "начинка" полностью другая (криптотерминал, который обеспечивает прием и передачу голосового трафика в полностью защищенном режиме даже в роуминге), а также спецтерминал Genkey (создан в одноименной компании, учрежденной 17-м Центральным проектным институтом связи Министерства обороны Российской Федерации) - они оба оснащены оригинальными ОС и все их аппаратные компоненты прошли специальную сертификацию в ФСБ для избежания "закладок". В отличие от всех остальных терминалов подобного уровня, спецтерминал Genkey может гарантировать не только защищенный обмен речевой информацией (в режиме CSD по протоколам V110 и V32), но и полностью закрытый обмен SMS-сообщениями и электронной почтой с вложениями до 10 Мб (с возможностью использования электронной цифровой подписи). Вдобавок он обеспечивает защищенную видеосвязь в 3G-сетях.
 Спецтерминал 'Сапфир'
Спецтерминал "Сапфир" (справа).
Такие устройства могут работать в режиме закрытой телефонной связи с действующей специальной аппаратурой сотовой связи и со специальным шлюзовым оборудованием, обеспечивающим телефонную связь с абонентами правительственной связи. Правда, для такого безопасного разговора требуется, чтобы аналогичные устройства были у обоих участников разговора.
 Спецтерминал Genkey
Спецтерминал Genkey.
Интересно, что подобные терминалы доступны и для частных клиентов. Текущее число клиентов подобной услуги - порядка 11 тыс. человек (годом ранее - вдвое меньше), большинство из них является военными, сотрудниками спецслужб и административными работниками различного уровня. Такие номера, кстати, имеют наивысший приоритет по установлению связи в перегруженных сетях.

Безопасность для "частников"

Вообще, специальные сотовые телефоны для конфиденциальной связи кроме России разработаны и в других странах - безусловно, многие выпускают современные версии своих защищенных аппаратов, но не спешат показывать их широкой общественности, ведь безопасность надо тщательно оберегать от любопытных глаз.
 CryptoPhone 300
GSMK CryptoPhone 300 на базе коммуникатора HTC.
Есть как монорешения, где ПО и "железная" часть поставляются по принципу "все-в-одном", так и "чистый" софт. К первой категории относятся терминалы типа SEU-8500, где шифрование происходило в режиме реального времени с помощью протоколов IDEA-128 и AES-256 (алгоритм шифрования формируется только внутри микросхемы смарт-карты), и аналогичные устройства. Также можно вспомнить криптофоны GSMK CryptoPhone G10i, GSMK CryptoPhone 300 (на базе коммуникатора HTC) и т.д. Это либо самостоятельно исполненные в едином корпусе решения для мобильной связи, либо приставки к спутниковым и стационарным телефонам, обеспечивающие закрытие канала связи дополнительными средствами криптографии AES256 и Twofish. Особенности ключей кодирования в данном случае - их весьма ограниченный срок жизни. По аналогии с шифроблокнотами для разведывательных групп и дипломатических резидентур, они являются одноразовыми, то есть уничтожаются после каждого сеанса.
 Микросхемы от KoolSpan
Микросхемы от KoolSpan.
Можно вспомнить и решение от KoolSpan. Это относительно недорогое решение, обеспечивающее защиту от прослушивания переговоров в сетях сотовой связи. Оно реализовано на карте формата microSD с интегрированной микросхемой TrustChip, аппаратно поддерживающей алгоритм шифрования AES с длиной ключа 256 бит, и может использоваться в любых мобильных устройствах - телефонах, смартфонах, коммуникаторах. На деле программа шифрования создает защищенный туннель передачи данных в сотовой сети между двумя терминалами, не требуя использования каких-либо публичных ключей или сертификатов (PKI, IKE, Keberos, SA и др.). Все необходимые идентификационные коды и криптоалгоритмы заключены в этой самой микросхеме TrustChip. По информации разработчика, проверка подлинности происходит в двух направлениях на уровнях устройства, сеанса связи и обмена пакетами, что гарантирует невозможность перехвата трафика. Другой вариант защиты - использование специальных устройств для шифрования речи (скремблеров), которые подключаются к мобильному терминалу с помощью кабеля или по Bluetooth. В выключенном состоянии они никак себя не проявляют, но при включении скремблера сигнал с микрофона телефона проходит через это устройство и шифруется. Такие решения позволяют защититься от прослушивания сотовых телефонов, в том числе и от специального оборудования, установленного у оператора. Правда, для этого обоим абонентам необходимо иметь совместимые устройства.
 Модель GUARD-GSM  GUARD-CDMA
Скремблеры для мобильной связи.
Принцип действия, к примеру, моделей GUARD-GSM или GUARD-CDMA, равно как и аналогичных устройств, достаточно прост - исходная речь подвергается аналого-цифровому преобразованию, превращаясь в высокоскоростной цифровой поток (типовая скорость для передачи речи - 64 кбит/с). Он сжимается, шифруется специальным алгоритмом шифрования и в таком виде передается модемом мобильного телефона по каналу передачи данных GSM. Небольшую задержку связи при установлении защищенного соединения можно перетерпеть - все-таки речь идет о синхронизации защитных систем.

Выводы

Как перехват информации с электронных устройств, так и защита от этого перехвата могут проводится на самых разных уровнях. Мощные средства мониторинга используются специальными службами по всему миру и Россия - не исключение в этом вопросе. Эффективная защита от утечки информации может быть только многоуровневой и в идеальном случае предусматривает использование не только специализированного оборудования и сетей, но даже и специально подготовленных помещений. Однако даже в этом случае ни одно электронное устройство не сравнится по степени защищенности от скрытого перехвата с шифрованным сообщением на бумаге, передаваемым надежно охраняемым курьером.
- Обсудить материал в конференции


 
← Предыдущая страница
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.

window-new
Soft
Hard
Тренды 🔥
Выяснилось, сколько зарабатывает глава главного ИИ-разработчика в мире 26 мин.
Рекордная скидка и PvP-режим Versus обернулись для Warhammer: Vermintide 2 полумиллионом новых игроков за неделю 30 мин.
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN для обхода блокировок 38 мин.
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 2 ч.
В Японии порекомендовали добавить в завещания свои логины и пароли 4 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 4 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 6 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 7 ч.
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 8 ч.
Valve ужесточила правила продажи сезонных абонементов в Steam и начнёт следить за выполнением обещаний разработчиков 8 ч.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 2 ч.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 3 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 3 ч.
Грузовик «Прогресс МС-29» улетел к МКС с новогодними подарками и мандаринами для космонавтов 3 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 4 ч.
Arm задаёт новый стандарт для ПК, чтобы навязать конкуренцию x86 4 ч.
HPE готова ответить на любые вопросы Минюста США по расследованию покупки Juniper за $14 млрд 4 ч.
Флагманы Oppo Find X8 и X8 Pro на Dimensity 9400 стали доступны не только в Китае — старший оценили в €1149 6 ч.
«ВКонтакте» выросла до 88,1 млн пользователей — выручка VK взлетела на 21,4 % на рекламе 6 ч.
В Китае выпустили жидкостный кулер с 6,8-дюймовым изогнутым OLED-экраном за $137 7 ч.