Сегодня 31 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Сети и коммуникации

Не для чужих ушей

⇣ Содержание

Безопасная госсвязь

Обеспечить полноценную защиту переговоров в сотовой связи можно только с помощью специальных терминалов, предназначенных именно для этой цели. Массовые коммерческие сервисы, пусть и предназначенные для бизнесменов, с этой задачей справиться не смогут. К примеру, надежная и безопасная спецсвязь для главы государства, его администрации и силовых ведомств - одно из приоритетных направлений развития телекоммуникаций в технологически развитых странах. Так, даже сорок четвертому президенту США Бараку Обаме, достаточно продвинутому пользователю в области мобильной связи, пришлось подчиниться требованиям безопасности. К примеру, свой любимый и, казалось бы, достаточно защищенный BlackBerry, который он использовал в бытность губернатором, он вынужден был сменить на специальную версию защищенного терминала Sectera Edge (такими же терминалами пользуются в Пентагоне). Если под рукой нет специальных защищенных терминалов фиксированной или спутниковой связи, то только с его помощью он может обсуждать государственные проблемы. Отметим, что определенные модели Sectera Edge можно найти в исполнении для бизнесменов - там просто будут использоваться другие протоколы защиты данных.
 Sectera BDI Terminal
Sectera BDI Terminal в "связке" с терминалом спутниковой связи.
Выбор технологий передачи данных, а также определенного спектра коммуникационных устройств для связи первых лиц государства определяется целой комиссией технических специалистов в погонах. К примеру, коммуникатор Sectera Edge с QWERTY-клавиатурой выпускается американской компанией General Dynamics и управляется специальной версией Windows CE - ее код был полностью просмотрен программистами спецслужб США во избежание "закладок" и программных "дыр". Каждый экземпляр Sectera Edge обеспечивается персональным идентификатором пользователя (ее учетные данные фиксируются в специальном электронном каталоге - всегда понятно, кто говорит по этому терминалу в настоящий момент) и сертифицируется Агентством национальной безопасности США (АНБ) для голосовой связи и доступа в SIPRNet (отдельную военную сеть на базе IP-протокола, полностью отделенную от интернета, по каналам которой обеспечивается передача информации для органов госвласти США) и NIPRNET (полузакрытая сеть для передачи служебной несекретной информации). С точки зрения технических возможностей, коммуникатор весьма функционален - он поддерживает как протокол HSDPA, так и EV-DO. Кроме SIM-карты, там есть гнездо для карт CAC (Common Access Card), где хранятся сертификаты PKI (Public Key Infrastructure) для шифрования электронных писем и добавления в них цифровых подписей.
 Sectera Edge
Носимый терминал Sectera Edge.
Точная информация о системе спецсвязи президента РФ, по понятным причинам, в открытых источниках отсутствует, но кое о чем можно догадаться по косвенным признакам. Базовым оператором для специальной защищенной подсети "Конфиденциальная сотовая связь" на территории РФ является "МегаФон", где используются специальные аппараты защищенной связи (доступны и коммерческим пользователям). Благодаря использованию специальных протоколов шифрования данных, с помощью некоторых моделей терминалов, в этой сети можно обсуждать любые секреты, даже находясь в роуминге. В настоящий момент существует всего три модели терминалов для подобной услуги - наиболее стойкие протоколы шифрования используются государственными потребителями, но есть версии и для бизнесменов. К примеру, это специальный сотовый телефон М539, а также двухпроцессорный криптосмартфон "Анкорт А7". Они оснащены оригинальными ОС, которые обеспечивают минимальный функционал - передачу голоса, обмен SMS, работу с документами, выход в интернет. Видеозвонки, передача MMS, просмотр WAP-страниц отсутствует. Основной профиль таких устройств - качественная защита весьма ограниченных вариантов передачи информации.
 Криптосмартфоны 'Анкорт А7'
Криптосмартфоны "Анкорт А7".
Кроме этих моделей, для определенной безопасности разговоров могут подойти и другие спецтерминалы - это "Сапфир", по внешнему виду похожий на терминал Motorola C200, но "начинка" полностью другая (криптотерминал, который обеспечивает прием и передачу голосового трафика в полностью защищенном режиме даже в роуминге), а также спецтерминал Genkey (создан в одноименной компании, учрежденной 17-м Центральным проектным институтом связи Министерства обороны Российской Федерации) - они оба оснащены оригинальными ОС и все их аппаратные компоненты прошли специальную сертификацию в ФСБ для избежания "закладок". В отличие от всех остальных терминалов подобного уровня, спецтерминал Genkey может гарантировать не только защищенный обмен речевой информацией (в режиме CSD по протоколам V110 и V32), но и полностью закрытый обмен SMS-сообщениями и электронной почтой с вложениями до 10 Мб (с возможностью использования электронной цифровой подписи). Вдобавок он обеспечивает защищенную видеосвязь в 3G-сетях.
 Спецтерминал 'Сапфир'
Спецтерминал "Сапфир" (справа).
Такие устройства могут работать в режиме закрытой телефонной связи с действующей специальной аппаратурой сотовой связи и со специальным шлюзовым оборудованием, обеспечивающим телефонную связь с абонентами правительственной связи. Правда, для такого безопасного разговора требуется, чтобы аналогичные устройства были у обоих участников разговора.
 Спецтерминал Genkey
Спецтерминал Genkey.
Интересно, что подобные терминалы доступны и для частных клиентов. Текущее число клиентов подобной услуги - порядка 11 тыс. человек (годом ранее - вдвое меньше), большинство из них является военными, сотрудниками спецслужб и административными работниками различного уровня. Такие номера, кстати, имеют наивысший приоритет по установлению связи в перегруженных сетях.

Безопасность для "частников"

Вообще, специальные сотовые телефоны для конфиденциальной связи кроме России разработаны и в других странах - безусловно, многие выпускают современные версии своих защищенных аппаратов, но не спешат показывать их широкой общественности, ведь безопасность надо тщательно оберегать от любопытных глаз.
 CryptoPhone 300
GSMK CryptoPhone 300 на базе коммуникатора HTC.
Есть как монорешения, где ПО и "железная" часть поставляются по принципу "все-в-одном", так и "чистый" софт. К первой категории относятся терминалы типа SEU-8500, где шифрование происходило в режиме реального времени с помощью протоколов IDEA-128 и AES-256 (алгоритм шифрования формируется только внутри микросхемы смарт-карты), и аналогичные устройства. Также можно вспомнить криптофоны GSMK CryptoPhone G10i, GSMK CryptoPhone 300 (на базе коммуникатора HTC) и т.д. Это либо самостоятельно исполненные в едином корпусе решения для мобильной связи, либо приставки к спутниковым и стационарным телефонам, обеспечивающие закрытие канала связи дополнительными средствами криптографии AES256 и Twofish. Особенности ключей кодирования в данном случае - их весьма ограниченный срок жизни. По аналогии с шифроблокнотами для разведывательных групп и дипломатических резидентур, они являются одноразовыми, то есть уничтожаются после каждого сеанса.
 Микросхемы от KoolSpan
Микросхемы от KoolSpan.
Можно вспомнить и решение от KoolSpan. Это относительно недорогое решение, обеспечивающее защиту от прослушивания переговоров в сетях сотовой связи. Оно реализовано на карте формата microSD с интегрированной микросхемой TrustChip, аппаратно поддерживающей алгоритм шифрования AES с длиной ключа 256 бит, и может использоваться в любых мобильных устройствах - телефонах, смартфонах, коммуникаторах. На деле программа шифрования создает защищенный туннель передачи данных в сотовой сети между двумя терминалами, не требуя использования каких-либо публичных ключей или сертификатов (PKI, IKE, Keberos, SA и др.). Все необходимые идентификационные коды и криптоалгоритмы заключены в этой самой микросхеме TrustChip. По информации разработчика, проверка подлинности происходит в двух направлениях на уровнях устройства, сеанса связи и обмена пакетами, что гарантирует невозможность перехвата трафика. Другой вариант защиты - использование специальных устройств для шифрования речи (скремблеров), которые подключаются к мобильному терминалу с помощью кабеля или по Bluetooth. В выключенном состоянии они никак себя не проявляют, но при включении скремблера сигнал с микрофона телефона проходит через это устройство и шифруется. Такие решения позволяют защититься от прослушивания сотовых телефонов, в том числе и от специального оборудования, установленного у оператора. Правда, для этого обоим абонентам необходимо иметь совместимые устройства.
 Модель GUARD-GSM  GUARD-CDMA
Скремблеры для мобильной связи.
Принцип действия, к примеру, моделей GUARD-GSM или GUARD-CDMA, равно как и аналогичных устройств, достаточно прост - исходная речь подвергается аналого-цифровому преобразованию, превращаясь в высокоскоростной цифровой поток (типовая скорость для передачи речи - 64 кбит/с). Он сжимается, шифруется специальным алгоритмом шифрования и в таком виде передается модемом мобильного телефона по каналу передачи данных GSM. Небольшую задержку связи при установлении защищенного соединения можно перетерпеть - все-таки речь идет о синхронизации защитных систем.

Выводы

Как перехват информации с электронных устройств, так и защита от этого перехвата могут проводится на самых разных уровнях. Мощные средства мониторинга используются специальными службами по всему миру и Россия - не исключение в этом вопросе. Эффективная защита от утечки информации может быть только многоуровневой и в идеальном случае предусматривает использование не только специализированного оборудования и сетей, но даже и специально подготовленных помещений. Однако даже в этом случае ни одно электронное устройство не сравнится по степени защищенности от скрытого перехвата с шифрованным сообщением на бумаге, передаваемым надежно охраняемым курьером.
- Обсудить материал в конференции


 
← Предыдущая страница
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

window-new
Soft
Hard
Тренды 🔥
Инсайдер раскрыл планы Electronic Arts на открытую «бету» Battlefield 6 — когда тестирование и как получить ранний доступ 11 ч.
«Абсолютно нормальное» обновление на радость фанатам добавило в инди-хит Peak каннибализм 12 ч.
Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость 14 ч.
Devil May Cry 5 стала самой продаваемой игрой квартала для Capcom, а Monster Hunter Wilds весь запал растеряла 14 ч.
ИИ-приложения захватили смартфоны и удвоили выручку — ChatGPT уже дышит в затылок Google 14 ч.
Google заявила, что Великобритания не требовала от неё создать бэкдор в облаке — в отличие от Apple 15 ч.
Тысячи камер Hikvision остаются уязвимы ко взлому почти год — доступ к ним активно продают в даркнете 15 ч.
TikTok запустил систему проверки фактов и новые инструменты родительского контроля 15 ч.
Генерация кадров и востребованные функции: для Clair Obscur: Expedition 33 вышло крупное обновление 15 ч.
Завтра пройдёт презентация Nintendo Direct: Partner Showcase — фанаты ждут Hollow Knight: Silksong и Red Dead Redemption 2 16 ч.
Выделение сетевого бизнеса Intel в отдельную компанию угрожает бизнесу Ericsson и других поставщиков 5G-решений 16 мин.
Огорчив инвесторов квартальным отчётом, Arm всё же призналась, что размышляет о выпуске собственных чипов 57 мин.
Qualcomm разочаровала инвесторов размером выручки от реализации мобильных чипов 2 ч.
Прибыль Samsung на полупроводниковом направлении сократилась в 16 раз 4 ч.
Новая статья: Обзор гибкого смартфона Samsung Galaxy Z Fold7: догнал одним прыжком 8 ч.
Макеты всех версий iPhone 17 показались на фото в новых цветах — оранжевый Pro стал сюрпризом 9 ч.
Новая статья: Система жидкостного охлаждения Arctic Liquid Freezer III Pro 360 A-RGB: новые вентиляторы — и точка 9 ч.
AOC представила 610-Гц киберспортивные мониторы Agon Pro CS24A и Agon Pro AG246FK6 13 ч.
Apple случайно прорекламировала Samsung Galaxy Z Flip7 14 ч.
В Москве протестировали 5G-антенну российского производства — она обеспечила 1 Гбит/с 16 ч.