Не для чужих ушей

Безопасная госсвязь

Обеспечить полноценную защиту переговоров в сотовой связи можно только с помощью специальных терминалов, предназначенных именно для этой цели. Массовые коммерческие сервисы, пусть и предназначенные для бизнесменов, с этой задачей справиться не смогут. К примеру, надежная и безопасная спецсвязь для главы государства, его администрации и силовых ведомств - одно из приоритетных направлений развития телекоммуникаций в технологически развитых странах. Так, даже сорок четвертому президенту США Бараку Обаме, достаточно продвинутому пользователю в области мобильной связи, пришлось подчиниться требованиям безопасности. К примеру, свой любимый и, казалось бы, достаточно защищенный BlackBerry, который он использовал в бытность губернатором, он вынужден был сменить на специальную версию защищенного терминала Sectera Edge (такими же терминалами пользуются в Пентагоне). Если под рукой нет специальных защищенных терминалов фиксированной или спутниковой связи, то только с его помощью он может обсуждать государственные проблемы. Отметим, что определенные модели Sectera Edge можно найти в исполнении для бизнесменов - там просто будут использоваться другие протоколы защиты данных.

Sectera BDI Terminal в "связке" с терминалом спутниковой связи.

Выбор технологий передачи данных, а также определенного спектра коммуникационных устройств для связи первых лиц государства определяется целой комиссией технических специалистов в погонах. К примеру, коммуникатор Sectera Edge с QWERTY-клавиатурой выпускается американской компанией General Dynamics и управляется специальной версией Windows CE - ее код был полностью просмотрен программистами спецслужб США во избежание "закладок" и программных "дыр". Каждый экземпляр Sectera Edge обеспечивается персональным идентификатором пользователя (ее учетные данные фиксируются в специальном электронном каталоге - всегда понятно, кто говорит по этому терминалу в настоящий момент) и сертифицируется Агентством национальной безопасности США (АНБ) для голосовой связи и доступа в SIPRNet (отдельную военную сеть на базе IP-протокола, полностью отделенную от интернета, по каналам которой обеспечивается передача информации для органов госвласти США) и NIPRNET (полузакрытая сеть для передачи служебной несекретной информации). С точки зрения технических возможностей, коммуникатор весьма функционален - он поддерживает как протокол HSDPA, так и EV-DO. Кроме SIM-карты, там есть гнездо для карт CAC (Common Access Card), где хранятся сертификаты PKI (Public Key Infrastructure) для шифрования электронных писем и добавления в них цифровых подписей.

Носимый терминал Sectera Edge.

Точная информация о системе спецсвязи президента РФ, по понятным причинам, в открытых источниках отсутствует, но кое о чем можно догадаться по косвенным признакам. Базовым оператором для специальной защищенной подсети "Конфиденциальная сотовая связь" на территории РФ является "МегаФон", где используются специальные аппараты защищенной связи (доступны и коммерческим пользователям). Благодаря использованию специальных протоколов шифрования данных, с помощью некоторых моделей терминалов, в этой сети можно обсуждать любые секреты, даже находясь в роуминге. В настоящий момент существует всего три модели терминалов для подобной услуги - наиболее стойкие протоколы шифрования используются государственными потребителями, но есть версии и для бизнесменов. К примеру, это специальный сотовый телефон М539, а также двухпроцессорный криптосмартфон "Анкорт А7". Они оснащены оригинальными ОС, которые обеспечивают минимальный функционал - передачу голоса, обмен SMS, работу с документами, выход в интернет. Видеозвонки, передача MMS, просмотр WAP-страниц отсутствует. Основной профиль таких устройств - качественная защита весьма ограниченных вариантов передачи информации.

Криптосмартфоны "Анкорт А7".

Кроме этих моделей, для определенной безопасности разговоров могут подойти и другие спецтерминалы - это "Сапфир", по внешнему виду похожий на терминал Motorola C200, но "начинка" полностью другая (криптотерминал, который обеспечивает прием и передачу голосового трафика в полностью защищенном режиме даже в роуминге), а также спецтерминал Genkey (создан в одноименной компании, учрежденной 17-м Центральным проектным институтом связи Министерства обороны Российской Федерации) - они оба оснащены оригинальными ОС и все их аппаратные компоненты прошли специальную сертификацию в ФСБ для избежания "закладок". В отличие от всех остальных терминалов подобного уровня, спецтерминал Genkey может гарантировать не только защищенный обмен речевой информацией (в режиме CSD по протоколам V110 и V32), но и полностью закрытый обмен SMS-сообщениями и электронной почтой с вложениями до 10 Мб (с возможностью использования электронной цифровой подписи). Вдобавок он обеспечивает защищенную видеосвязь в 3G-сетях.

Спецтерминал "Сапфир" (справа).

Такие устройства могут работать в режиме закрытой телефонной связи с действующей специальной аппаратурой сотовой связи и со специальным шлюзовым оборудованием, обеспечивающим телефонную связь с абонентами правительственной связи. Правда, для такого безопасного разговора требуется, чтобы аналогичные устройства были у обоих участников разговора.

Спецтерминал Genkey.

Интересно, что подобные терминалы доступны и для частных клиентов. Текущее число клиентов подобной услуги - порядка 11 тыс. человек (годом ранее - вдвое меньше), большинство из них является военными, сотрудниками спецслужб и административными работниками различного уровня. Такие номера, кстати, имеют наивысший приоритет по установлению связи в перегруженных сетях.

Безопасность для "частников"

Вообще, специальные сотовые телефоны для конфиденциальной связи кроме России разработаны и в других странах - безусловно, многие выпускают современные версии своих защищенных аппаратов, но не спешат показывать их широкой общественности, ведь безопасность надо тщательно оберегать от любопытных глаз.

GSMK CryptoPhone 300 на базе коммуникатора HTC.

Есть как монорешения, где ПО и "железная" часть поставляются по принципу "все-в-одном", так и "чистый" софт. К первой категории относятся терминалы типа SEU-8500, где шифрование происходило в режиме реального времени с помощью протоколов IDEA-128 и AES-256 (алгоритм шифрования формируется только внутри микросхемы смарт-карты), и аналогичные устройства. Также можно вспомнить криптофоны GSMK CryptoPhone G10i, GSMK CryptoPhone 300 (на базе коммуникатора HTC) и т.д. Это либо самостоятельно исполненные в едином корпусе решения для мобильной связи, либо приставки к спутниковым и стационарным телефонам, обеспечивающие закрытие канала связи дополнительными средствами криптографии AES256 и Twofish. Особенности ключей кодирования в данном случае - их весьма ограниченный срок жизни. По аналогии с шифроблокнотами для разведывательных групп и дипломатических резидентур, они являются одноразовыми, то есть уничтожаются после каждого сеанса.

Микросхемы от KoolSpan.

Можно вспомнить и решение от KoolSpan. Это относительно недорогое решение, обеспечивающее защиту от прослушивания переговоров в сетях сотовой связи. Оно реализовано на карте формата microSD с интегрированной микросхемой TrustChip, аппаратно поддерживающей алгоритм шифрования AES с длиной ключа 256 бит, и может использоваться в любых мобильных устройствах - телефонах, смартфонах, коммуникаторах. На деле программа шифрования создает защищенный туннель передачи данных в сотовой сети между двумя терминалами, не требуя использования каких-либо публичных ключей или сертификатов (PKI, IKE, Keberos, SA и др.). Все необходимые идентификационные коды и криптоалгоритмы заключены в этой самой микросхеме TrustChip. По информации разработчика, проверка подлинности происходит в двух направлениях на уровнях устройства, сеанса связи и обмена пакетами, что гарантирует невозможность перехвата трафика. Другой вариант защиты - использование специальных устройств для шифрования речи (скремблеров), которые подключаются к мобильному терминалу с помощью кабеля или по Bluetooth. В выключенном состоянии они никак себя не проявляют, но при включении скремблера сигнал с микрофона телефона проходит через это устройство и шифруется. Такие решения позволяют защититься от прослушивания сотовых телефонов, в том числе и от специального оборудования, установленного у оператора. Правда, для этого обоим абонентам необходимо иметь совместимые устройства.

Скремблеры для мобильной связи.

Принцип действия, к примеру, моделей GUARD-GSM или GUARD-CDMA, равно как и аналогичных устройств, достаточно прост - исходная речь подвергается аналого-цифровому преобразованию, превращаясь в высокоскоростной цифровой поток (типовая скорость для передачи речи - 64 кбит/с). Он сжимается, шифруется специальным алгоритмом шифрования и в таком виде передается модемом мобильного телефона по каналу передачи данных GSM. Небольшую задержку связи при установлении защищенного соединения можно перетерпеть - все-таки речь идет о синхронизации защитных систем.

Выводы

Как перехват информации с электронных устройств, так и защита от этого перехвата могут проводится на самых разных уровнях. Мощные средства мониторинга используются специальными службами по всему миру и Россия - не исключение в этом вопросе. Эффективная защита от утечки информации может быть только многоуровневой и в идеальном случае предусматривает использование не только специализированного оборудования и сетей, но даже и специально подготовленных помещений. Однако даже в этом случае ни одно электронное устройство не сравнится по степени защищенности от скрытого перехвата с шифрованным сообщением на бумаге, передаваемым надежно охраняемым курьером.