Zaupna komunikacija vlade. Zaupna komunikacija za državno oblast Megafon zaupna celična komunikacija

Aleksander Sokolov: "Šifriranje v standardnem protokolu GSM ne zagotavlja zahtevane stopnje zaupnosti."
Fotografija avtorja

- Aleksander Nikolajevič, kaj je bil namen projekta ustvariti ločen sistem za šifriranje govora, ki deluje v celičnih omrežjih?

- Dejstvo je, da šifriranje, ki obstaja v standardnem protokolu GSM, ne zagotavlja prenosa informacij z zahtevano stopnjo zaupnosti. Čeprav je to za večino uporabnikov dovolj, za državne in resne poslovne skrivnosti ni dovolj. Šifra, ki se uporablja v standardu, se z ustrezno opremo "odstrani" iz informacij, ki jih je zaprla, poleg tega pa zagotavlja šifriranje samo v zračnem delu GSM kanala. Zato se je pred nekaj leti pojavilo vprašanje "zapiranja" celičnega kanala GSM z zajamčeno zaupnostjo na celotnem komunikacijskem območju - od naprave do naprave naročnikov. V ta namen so bili ustvarjeni posebni terminali, ki zelo zanesljivo izmenjujejo kodirane informacije - tudi če je prenos prestrežen, te šifre ni mogoče "razdeliti".

- Kako se je projekt začel?

- začetek ustvarjanja "posebnega zveznega podsistema zaupnih celičnih komunikacij" (SFPCS) ali storitve "zaupno celični"Ali so ustrezni predsedniški odloki Ruska federacija in odlok vlade Ruske federacije. Leta 2001 je STC Atlas razvil poseben zaupni celični telefon za vladne organe. Prvi fragment SFPKSS je bil razporejen na ozemlju južnega zveznega okrožja in ga organi pregona začeli intenzivno uporabljati med protiteroristično operacijo

- Kako se je storitev razvijala v prihodnosti?

- Zaupne celične komunikacije, pridobljene kot rezultat uporabe prvega odlomka SFPKSS, so bile vojski takoj všeč, kljub dejstvu, da je bila prva naprava precej velika in je kakovost komunikacije pustila veliko želenega.

Kot razumete, militanti ne morejo poslušati pogovorov prek tega komunikacijskega kanala. Tako sta se zaradi zaupne celične komunikacije učinkovitost in kakovost upravljanja med operacijo znatno izboljšali.

Nadalje so bili delci SFKPSS ustvarjeni v Moskvi in \u200b\u200bMoskovski regiji, v Sankt Peterburgu in zdaj v skoraj vseh zveznih okrožjih Rusije. Do leta 2004 je Atlas razvil nov, poseben mobilni telefon SMP-Atlas, ki se po velikosti ne razlikuje od običajnega mobitel, ki so ga poleg vladnih agencij začele uporabljati tudi poslovne strukture.

V zvezi z nastankom novih drobcev in nadaljnjim razvojem SFPCS je FAPSI junija 2003 - s sodelovanjem ruskega ministrstva za komunikacije - objavil javni razpis za določitev "osnovnega" mobilnega operaterja GSM za SFPCS. MegaFon je postal zmagovalec tekmovanja.

- Ali imajo drugi mobilni operaterji podobne analoge, recimo, v ZDA in Evropi?

- Seveda so bili posebni mobilni telefoni za zaupne komunikacije, razen v Rusiji, razviti tudi v drugih državah. Največje uspehe v tej smeri so dosegli v Nemčiji, na Švedskem in v ZDA. Ti sistemi so bili tam uvedeni nekoliko prej kot pri nas - v zvezi s tem je tam število uporabnikov zaupnih celičnih storitev seveda večje kot pri nas. Vendar pa glede na stopnjo varnosti ruski posebni mobilni telefoni niso slabši od tujih in njihovi stroški so nižji.

- Kakšno je stanje »Zaupne celične komunikacije« danes?

- Zdaj imamo približno 2 tisoč naročnikov, od tega tri četrtine javnih organov in močna strukturačetrtina pa je poslovnih naročnikov. Treba je opozoriti, da za razliko od običajnih komunikacij zaupne celične komunikacije uporabljajo kanale za prenos podatkov, kar zanje nalaga določene zahteve. Zaenkrat edini telefon, ki lahko deluje v tem sistemu - "SMP-Atlas" omogoča samo šifriranje glasovna komunikacija... Vendar pa trenutno sodelujemo z več proizvajalci, da bi organizirali uporabo tako imenovanih kripto-pametnih telefonov v celičnih omrežjih. Prototipi naprav že obstajajo, kmalu se bo pojavilo testno območje. V skladu s tehničnimi zahtevami bo ta naprava poleg govora kriptografsko "zapirala" SMS, e-pošto, GPRS in MMS v vseh komunikacijskih omrežjih MegaFon, pa tudi, ko bo naročnik gostoval v omrežjih drugih operaterjev, če podpira tovrstne storitve.

Igor Parfenov je poslancem in vodjem frakcij predstavil storitev »Zaupne celične komunikacije«, storitve, ki temeljijo na EDGE, in številne obetavne dosežke. Predstavitev je potekala v okviru razstave telekomunikacijskih tehnologij, ki se je odprla v stavbi Državne dume. Uradno predstavitev je odprl Valery Yazev, predsednik Odbora državne dume za energijo, promet in komunikacije.

Opozarjamo vas, da storitev »Zaupna celična komunikacija« zagotavlja šifriranje govora z zagotovljeno stopnjo zaščite po celotnem komunikacijskem kanalu. MegaFon je nekoč zmagal na razpisu za zagotavljanje takšne storitve po vsej Rusiji. Pri uporabi zaupne storitve celične komunikacije se glasovne informacije po kanalih za prenos podatkov prenašajo v zaprti obliki. Med dvema telefonoma se ustvari komunikacijski kanal, ki lahko podpira način šifriranja, ki je zagotovljeno zaščiten pred prisluškovanjem radiu, stikalu in drugim delom kanala.

Šifriranje govora se izvaja z uporabo vgrajenih orodij v posebnih mobilnih telefonih “SMP-Atlas”, ki jih je razvil FSUE STC “Atlas”. Telefonska naprava je certificirana za uporabo v Rusiji in v tujini in omogoča, da pri vzpostavitvi povezave med dvema telefonoma, ki podpirata način šifriranja, izvaja zaupno komunikacijo naročnika, kot v domače omrežjein v gostovanju (za storitev prenosa podatkov) v drugem omrežju GSM, tudi v tujini.

Telefon Ancort A-7, ki ga je razvilo podjetje Ancort CJSC, je na voljo tudi zasebnim uporabnikom. To je že drugi model terminala za zagotavljanje storitve "Zaupna celična komunikacija". Naprava je bila ustvarjena pred približno dvema letoma, vendar je trajalo skoraj eno leto, da jo preizkusite, da pridobite potrebna potrdila regulatornih organov in posebnih služb (za več podrobnosti glejte PC Week / RE Mobile, št. 1/2005, str. 14 in PC Week / RE, št. 39/2006, str. 14).

Poseben mobilni telefon lahko deluje tako v odprtem kot v zaščitenem načinu: za preklop preprosto pritisnite en gumb. V zaprtem načinu telefon med povezovanjem dveh telefonov, ki podpirata način šifriranja, zagotavlja zajamčeno kriptografska zaščita glasovne informacije in preverjanje pristnosti naročnika. V odprtem načinu vam naprava omogoča uporabo funkcij običajnega mobilnega telefona GSM (glas, podatki, faks, SMS).

Stroški posebnega mobilnega telefona znašajo 68.400 rubljev, naročnina je 509,40 rubljev na mesec. Cena ene minute klica v zaprtem načinu ustreza tarifiranju za glasovno odprto komunikacijo po izbranem tarifnem načrtu.

Na praznikih je običajno, da čestitamo in sprejemamo vesele čestitke, tako od bližnjih kot tudi ne toliko. Včeraj je bila odpustna nedelja, redka priložnost, da prosimo ves svet za odpuščanje in ga morda celo prejmemo. Moškim, fantom in fantom čestitam za dejstvo, da znajo zaščititi svoje ljubljene pred različnimi nesrečami, dekletom namigam, da je treba za nas skrbeti in jih negovati v drugačnem zaporedju. Všeč mi je tradicija prositi za odpuščanje, nekakšen ponovni zagon vsega, poskus, da se v preteklosti pustijo vse pritožbe. Torej, če nekoga nenadoma prizadenete, potem ne bodite jezni na vse poštene ljudi, se opravičujem. Kljub dopustu nas čaka cel teden, kar pomeni, da je čas, da se nanj pripravimo. Kdor je lastnik informacij, ima v lasti tudi svet. Začnimo s preučitvijo, kako bodo operaterji v krizi zaslužili in kakšne trike bodo za to uporabili.

Operaterji dvigujejo cene storitev, trikov in trikov

V vsaki gospodarski krizi so se cene komunikacij po inflaciji povišale, čeprav so se leta 2009 številne ruski operaterji veselo so poročali, da se stroški storitev zmanjšujejo in postajajo vse bolj donosni za naročnike. To je bilo delno res, delno ne. Konfiguracija te krize se z vidika operaterjev zelo razlikuje od tiste iz leta 2009. Skoraj vsi ruski operaterji niso več osredotočeni na prodajo utežnih storitev, torej na drobno, ampak poskušajo ponuditi paketne ponudbe. To pomeni, da dobičkonosno kupite paket, ki ima toliko GB prometa, toliko minut, določene možnosti. Ko rečem, da je takšna veleprodajna ponudba donosna, je to res tako za večjezične naročnike. Poskusimo ugotoviti, kako bodo upravljavci ukrepali, da bodo na eni strani pripravljeni in na drugi strani ne bodo zamudili morebitne koristi.

Naj vas spomnim, da lahko na ruskem trgu običajno ločimo dva vala ustvarjanja tarif, enega spomladi, drugega jeseni. Vmes se obstoječi tarifni načrti prilagodijo, vložijo pod, sledijo pobudam sotekmovalcev. V zadnjih desetih letih so tržni oddelki vsakega operaterja poskušali najti načine, kako bi ponudba izgledala koristno za potrošnika, hkrati pa operaterju prinesla več denarja. Na prvi stopnji vse misli dosežejo eno točko - ustvariti najbolj zmedene pogoje, tako da si hudič sam zlomi nogo v njih. Se spomnite tega - prva minuta pogovora stane 2 rublje, od 2. do vključno 10. minute - 0 rubljev, nato 3 rublje in tako naprej? Nikoli nisem mogel razumeti teh tarifnih načrtov, vedno sem bil nad njimi zmeden in želel sem preprostosti. Potem je prišel čas za "enostavne" tarife z eno številko. Zaslužili smo že s prenosom podatkov. Nato so operaterji začeli ustvarjati množične ponudbe.

Zakaj je paket zanimiv za operaterja? Ugodnost je neposredna in neposredna - niz storitev se prodaja na veliko in ni dejstvo, da bo potrošnik izbral vse storitve. Če tarifno linijo ne boste natančno znižali, boste dosegli dober korak v številu prodanih storitev. Glavna naloga je zagotoviti, da so te tarife točno na sredini povprečne porabe. Na primer, vidite veliko skupino naročnikov, ki porabijo povprečno 500 MB telefonskega prometa na mesec. Dobiti bi morali 1 GB prometa, to bo povečalo preobremenjenost omrežja, kar prav tako ni slabo, predvsem pa ljudje še vedno ne bodo porabili vsega prometa. Če pogledamo statistiko enega od operaterjev, bomo videli, da potrošniki s 500 MB postopoma prehajajo na 700 MB, to pomeni, da je na zalogi še 300 MB. Popolno povečanje porabe in s tem sprememba okusov ljudi traja od šest mesecev do enega leta. Vsak operater danes poskuša dodati naročnike k prenosu podatkov, prodaja govora je že zdavnaj narasla in upada, vendar podatki rastejo. In tu je treba celo najbolj nizko govoreče naročnike naučiti brskati po internetu, igrati spletne igrače in gledati filme na spletu. Takoj, ko neka skupina naročnikov prebije povprečno mejo svoje tarife, se letvica ponovno dvigne, sprosti se nov tarifni načrt. Stane malo več, a vanj vlije tudi več GB. Kar zadeva en GB, se izkaže za bolj donosnega kot prej.

Paketi imajo še eno ogromno prednost - oseba, ki je navajena plačati paket, približno ve, koliko mesečno zapravi za komunikacijo. In ljudje se navadijo na ta znesek, operater lahko z veliko natančnostjo napove, kakšen bo denarni tok. In to je zanj pomemben parameter... V tej krizi bo vsa kreativnost namenjena uglaševanju paketnih ponudb in bodo precej zanimive. Poleg tega zvišanje tarif za večino ne bo opazno, saj bomo prejeli visokokakovostno storitev (za naš denar preštejte GB prometa). Tisti, ki bodo želeli ostati pri starih tarifah, bodo to lahko počeli nekaj časa. Izkazalo se je, da prisile ne bo. To pomeni, da lahko samostojno izberete, kaj in kako uporabljati. Kljub temu lahko aprila pričakujemo povprečno 10-15-odstotno rast, vendar ni mogoče trditi, da bo to povišanje cen za vse. Dejansko se bo ta rast zamazala z novo ponudbo.

Tisti, ki ne izkoristijo paketnih ponudb, se bodo zvišali mobilni promet... Bilo je že zelo drago (1 MB za 10 rubljev, na primer), zdaj pa bo postalo še dražje. V istem MegaFonu je bila uvedena najnižja tarifna stopnja na sejo 1 MB. Naj pojasnim - vsakič, ko dostopate do katere koli storitve, na primer vremenske, kjer prenesete vsaj 10 KB, vam bomo zaračunali kot en megabajt. Rop? Vsekakor. Ampak to je blag opomnik, da morate izbrati najmanjši paket, kjer bodo stroški megabajta za velikost manjši.

Še en trik, za katerega se bodo odločili vsi operaterji, je preklic brezplačnih možnosti ali povečanje stroškov dodatne možnosti v svojih tarifnih načrtih. Operater lahko, vendar ne želi spremeniti osnovnih parametrov tarifni načrti, lažje je na trg postaviti nove tarife. In enostranska sprememba cen vedno povzroči ogorčenje ljudi. Manj ogorčenja povzroča odpoved brezplačnih možnosti, na kar opozarjajo na spletni strani operaterja. Opozorila se običajno pojavijo v petek zvečer v arhivu novic in jih nihče (običajna) oseba ne vidi. Zaračunajo vam malo več, tega na svojih računih skoraj ne opazite. Mimogrede, vsa spletna mesta operaterjev so v tem primeru registrirana kot množični mediji, kar vam omogoča, da vam ne pošiljate sporočil SMS. Prednastavitev brezplačne možnosti se po določenem obdobju običajno spremenijo v plačane.

Če ne želite nasedati takim trikom, potem morate nadzorovati dogajanje. Leta 2015 je to postalo veliko lažje kot pred petimi leti. Dovolj je iti v osebno področje na spletnem mestu operaterja in si oglejte vse storitve, ki so povezane z vašo številko. Včasih slišim od ljudi, da ne želijo slediti operaterju, ampak sanjajo, da bo pošteno sledil vsem stroškom in ne bo dodal nepotrebnih storitev. Utopija, saj je odgovornost za spremljanje tega, kar uporabljate, izključno vi. To je nepriljubljeno stališče, a ko preberete te vrstice, v telefonu označite, da morate iti v svoj osebni račun in videti, kaj uporabljate. Hkrati pa nam povejte, do kakšnih odkritij ste prišli. Možno je, da vas sploh ne čakajo neprijetna odkritja. Je pa zanimivo.

Leta 2015 bodo operaterji pozorno spremljali, da uporabniki ne "optimizirajo" svojih stroškov z nakupom kartic SIM iz drugih regij. V zadnjih dveh letih je postal priljubljen nakup kartice v Tverju in uporaba v Moskvi (zgolj kot primer). Za manj denarja dobite več prometa in prihranki so oprijemljivi. Če so si prejšnji operaterji na to zatiskali oči, bodo zdaj uvedli vse vrste pračk, da takšni "optimizatorji" ne bodo mogli uporabiti takega trika.

Cene za mednarodno gostovanje, kar je bilo neizogibno, saj partnerji ne določajo cen v rubljih, število turistov, ki prihajajo v Rusijo (zaradi tega pa je premalo), je majhno. Nakup lokalne kartice SIM, kot vedno, ostaja precej zanimiv izhod iz te situacije.

Bottom line je taka slika. Na trgu mobilnih komunikacij bo prišlo do zelo blagega dviga cen, pri katerem ga uporabniki pogosto niti ne bodo občutili. Pozorno morate spremljati svoje storitve in spremembe tarif, spremljati račune (račun se je spremenil za toliko odstotkov, na primer plačali so v povprečju 500, nato pa je nenadoma 600 neposreden način, da ugotovite, kaj se je spremenilo). Upam, da vam bo ta kratek izlet v trike operaterjev pomagal pravilno načrtovati stroške komunikacije in ne porabiti več kot običajno.

Koliko časa preživite s telefonom?

Predpostavimo torej, koliko časa preživite s telefonom. Pomislite za trenutek, poskusite se spomniti, kako pogosto vzamete telefon, pogledate vreme, sporočila, pošto ali kaj drugega. Ducat krat na dan? To je verjetno zelo malo. Petdesetkrat? Sto? Koliko?

Pred kratkim sem prebral precej zabavno študijo, ki je trdila, da začnemo vsako leto več časa preživeti na svojih telefonih. Predstavljen je bil graf, v katerem se je časovna krivulja nežno vzpenjala. Odločil sem se, da preverim, kako je z mano, in na sebi postavil nečloveški eksperiment.

Eden od programov, ki se je v Androidu pojavil že pred časom, je BreakFree, lahko prešteje, kako pogosto odklenete napravo, v katerih aplikacijah sedite (to je že za denar, ne kaže se tako enostavno).

Ampak program Instant mi je bil bolj všeč (obstaja tudi za iOS), aplikacije za sledenje tudi za denar (67 rubljev na leto, na teden se lahko naročite brezplačno).

Tudi v Instantu ni vse popolno, a vsaj vidite število odklepanj in čas uporabe. Na vrhuncu, ko so mi šteli 380+ minut na dan, je moj navigator delal v ozadju, program je bil neumen, misleč, da gledam v zaslon, čeprav je bil izklopljen. Kot lahko vidite, ni šlo brez napak. Toda na splošno je vse izračunano pravilno.

Konec tedna, ko imam tihi čas, Telefon dvignem približno 70-80-krat (število odklepanj), ob delavnikih je 150-180-krat. Nora številka! Pomislite, koliko časa preživim s to napravo, na kateri gledam videoposnetke, odgovarjam na e-pošto, sedim v nekaterih socialna omrežja... Ali imam zasvojenost s telefonom? Vsekakor ne (vsak bolnik svojo odvisnost zanika!). Toda dejstvo, da si to orodje vzame veliko časa, resnično drži.

Rad bi vas povabil, da za en teden sodelujete v majhnem eksperimentu. Preizkusimo enega od teh programov in nato delimo vaše podatke. Prepričan sem, da boste tudi sami radovedni, koliko časa preživite na telefonu, kaj počnete itd. To sploh niso tako očitne informacije, kot se zdi na prvi pogled. Na primer, mislil sem, da bo v mojem primeru Twitter na vrhu, vendar se je izkazalo, da gre za igračo Royal Revolt 2, na katero sem pred kratkim naletel in jo občasno igram. Ko sem videl, koliko časa preživim, sem nehal igrati. To pomeni, da takšna programska oprema zagotovo ima uporabna funkcija - če se želite umakniti, nadzirate porabljeni čas. Seveda to ni za vsakogar. Nekdo to zna narediti zavestno, nekdo zapravlja svoj čas nepremišljeno in program temu nikakor ne bo pomagal.

Pošljite mi svoje rezultate v soboto ali nedeljo, poskusite malo opisati sebe in svoj življenjski slog, tako da se bomo v naslednjih "Spillikinih" že pogovarjali s primeri, kdo in kako uporablja njihove telefone. Že v naprej hvala za sodelovanje v našem malem eksperimentu.

Vdiranje podatkov šifrirnega ključa Gemalto in SIM

Skoraj vsak mobilni telefon ima kartico SIM, ki se lahko razlikuje po velikosti, vendar ne deluje. To je nekakšen ključ, ki vam odpira vrata v svet celične komunikacije. Kartice se razlikujejo po velikosti pomnilnika, funkcionalnosti, vendar kartica SIM v vseh primerih vsebuje šifrirne ključe, ki omogočajo vzpostavitev povezave z operaterjem. Pri kloniranju kartic SIM se skoraj vse informacije prenesejo na disk, toda šifrirnega ključa je nemogoče razbiti, gre za 128-bitni kriptografski ključ. Vsaka kartica SIM ima dva edinstvena parametra, ki v teoriji ne sovpadata z nobeno drugo kartico - to je številka IMSI in 128-bitni ključ za preverjanje pristnosti Ki. Na kartici SIM je registriran tudi algoritem za preverjanje pristnosti, ki se lahko razlikuje za različne operaterje (A3), generiranje ključa seje (A8). Algoritma A3 in A8 sta tesno povezana, delujeta v povezavi. Zainteresirani lahko na primer preberejo mehanizem delovanja na jasen in preprost način.

V zgodovini ni dokazanih primerov vdorov v omrežja GSM, na različnih hekerskih konferencah so bila prikazana dela, ki so v teoriji omogočala izvedbo takšnega vdora, v praksi pa obstajajo številne težave, zaradi katerih so takšne metode nepraktične. Na primer, v mestnem središču lahko bazna postaja hkrati služi na tisoče naprav. Precej težko je izbrati tistega, ki ga morate prestreči in poslušati. Zato so posebne službe vedno sledile drugim potim. Poleg tega je šifrirni ključ znotraj kartice SIM in če ga želite vdreti, morate dobiti fizični dostop do njega.

V drugem razkritju Edward Snowden trdi, da je britanska obveščevalna služba skupaj z ameriško NSA več let vdrla v omrežje Gemalto in prejemala podatke o šifrirnih ključih SIM-kartic. Da bi razumeli stopnjo težave, je dovolj, če povemo, da je Gemalto lani izdelal in dostavil dve milijardi kartic SIM. Dejansko se kartice podjetja uporabljajo v veliki večini telefonov in drugih naprav na svetu.

Težko si predstavljam, kako bi lahko ključi uhajali, saj je varnostni postopek v Gemaltu precej zapleten. Na proizvodni liniji, kjer so ustvarjene kartice, oprema nima pomnilnika za shranjevanje vrste ključev, tu morate fizično vtikati in prestrezati podatke sproti. Glede na to, da je varnostni sistem precej močan, si tak scenarij težko predstavljamo. A namerno so prekinili mrežo podjetja.

Podjetje ima več tovarn, ki proizvajajo kartice SIM, povsod z visoko stopnjo varnosti. Šifre so ustvarjene na ločenih strojih znotraj mrežo podjetij, jih ustvari poseben algoritem. Za vsakega operaterja se ustvari nabor ključev ob upoštevanju želja in zahtev. Ti ključi se nato samodejno ustvarijo in dajo v proizvodnjo. Njihova kopija se zapiše na diske in pošlje operaterju. V Gemaltu se ne shranjujejo podatki, če operater izgubi svoj disk, lahko varno vrže vse kartice SIM, ki bodo neuporabne. Sliši se zelo zdravo. Menda pa naj bi bil sistem nekako vdrl in je lahko zbral vse podatke na karticah SIM.

To je potencialno velik problem, saj postavlja pod vprašaj same temelje moderne celična omrežja... Napadalec, ki pozna sistem šifriranja in identifikacije določene kartice SIM, je teoretično sposoben prestreči in dešifrirati signal v realnem času. Izključno v teoriji. Do zdaj še nihče ni ustvaril takšne opreme, čeprav morda nekje že obstaja, a širša javnost tega ne ve. Se pravi, nekdo je prejel ključ s kartice SIM in vsa pogajanja. Ostaja pa drugo vprašanje, da je treba fizično sprejeti signal z mobilnega telefona, torej nenehno snemati celotno oddajo. To je drago, težko in težko uporabljivo v drugih državah na tujem ozemlju. Dajanje klasične napake v telefon je veliko cenejše in lažje. Vprašanje ekonomske izvedljivosti kraje podatkov kartice SIM. Zdi se mi, da so to storili, da bi ga imeli ali v rezervi. V praksi se zdi malo verjetno, da se bodo takšne metode vdiranja obrestovale.

Na primer, v Rusiji operaterji FSB posredujejo vse podatke o karticah SIM. Kar teoretično omogoča prestrezanje in dekodiranje vseh signalov sproti. V praksi med vsemi izrednimi razmerami, terorističnimi dejanji, operaterji izklopijo način šifriranja, tako da lahko posebne službe poslušajo oddajo. To posredno kaže, da tudi če poznamo šifriranje kart, ni tako enostavno od njih sprejemati pogovorov sproti. Možno je, da se v tej zadevi motim in je vse ravno obratno. Čeprav je v to težko verjeti.

Kraja ključev za šifriranje kartice SIM je nevaren zvon, saj zagotavljajo varnost pogovorov in so glavna ovira pri njihovem vdoru. S temi podatki napadalci dobijo glavni ključ, ki lahko dešifrira vse pogovore. Toda najpomembnejša stvar je korelacija številke IMSI in zaščitnega algoritma. Vsekakor mi ni všeč, da obstaja možnost, da je nekdo dobil vse te podatke. Toda ponavljam, še ni bilo niti enega dokazanega in potrjenega primera vdora v omrežja GSM. Dokazano v praksi. Govorice, pogovori, predpostavke, a nobenih dejstev. V ozadju nenehnih uhajanj mnogih sistemov varnost podjetij izkazalo se je, da je polno lukenj (spomnite se Sonyja), ta zgodba ni videti nemogoča. Toda kot uporabniki lahko le upamo, da bodo operaterji ustrezno ukrepali. Edina težava je, da boste morali, če se izkaže, da so kartice ogrožene, fizično zamenjati kartice SIM po vsem svetu. Močno dvomim, da se bo kdo odločil za to, to so stroški, ocenjeni v milijardah dolarjev, nekdo drug pa mora plačati za izdelavo novih kartic SIM. Zato bo ne glede na rezultate preiskave zamenjava postopna, javnost pa ne bo živčna. Gemalto obljublja, da se bo potrudil in izvedel lastno preiskavo, vendar za zdaj ne vidi nobenih varnostnih lukenj. To je resna kriza za podjetje, a Gemalta preprosto ni nihče zamenjal v obsegu našega sveta.

Zaupna komunikacija v Rusiji in tujini

Potencialna ranljivost kartic SIM je bila vedno upoštevana, zato so vojaški in vladni uradniki začeli uporabljati posebej zasnovane mobilni telefoni, ki je imel ločen čip za kriptografijo in šifriral vse pogovore, sporočila. Takšnih naprav skoraj nihče ni dobavljal v druge države. Kriptografija je izdelek za interno uporabo, še bolj pa v takih napravah. Prisotnost takih naprav v napačnih rokah lahko potencialno privede do dejstva, da najdejo ranljivosti, to je ena od razlag, zakaj jih ni mogoče najti na vsakem vogalu.

Moje prvo poznanstvo z napravo, ki šifrira komunikacijo, se je zgodilo v začetku 2000-ih, znanec je prinesel nekaj telefonov Sagem, ki jih je uporabljal v ruskih omrežjih, dokler niso močni ljudje v civilni obleki pristopili k njemu in prosili za pojasnilo, kaj skriva pred svojo državo. Motivacija je bila izredno preprosta - uporabljate prepovedane tehnologije. Potem se je vse izšlo, odvzeli so telefone in prosili, naj tega ne počnejo več.

Leta 2006 se je povsem druga oseba odločila za poslovanje z napravami Sagem, to je bil že drug model - vectroTEL X8, ustvarjen je bil na osnovi običajnega X8.

Kripto modul ni bil prišit v telefon, nameščen je bil v režo za pomnilniško kartico miniSD, na zaslonu ste morali vnesti kodo PIN s te kartice in nato lahko poklicali osebo, ki ima isti telefon ali šifrirni sistem. Identifikacijski ključ je bil 1024-bitni, glas je bil šifriran s 128-bitnim ključem.

Ta razdeljena zasnova je bila posledica omejitev izvoza, kriptografski čip pa se je prodal ločeno. Par telefonov bi lahko stal do 10.000 USD, odvisno od tega, katere tipke ste kupili.

Se spomnite lanskega škandala v Nemčiji, ko se je izkazalo, da gospo Merklovo spremljajo zavezniki in da ji prisluhnejo telefon? Nato so zanjo in najvišje nemške uradnike ustvarili zaščitene naprave, ki temeljijo na njih blackberry telefoni, vendar jih nekateri niso prejeli, drugi pa z napačnimi algoritmi. Zato gospa Merkel več kot teden dni ni mogla stopiti v stik s svojimi kolegi po varni komunikaciji, potem so bili telefoni posodobljeni in vse je bilo v redu. Cena takšnega telefona je 2.500 evrov, v nemškem tisku je zdrsnila številka 50 kupljenih naprav. Ta slika dobro kaže razširjenost tovrstnih naprav in število njihovih uporabnikov. Številčen je na stotine ljudi v vsaki državi.

Če v Rusiji niste najvišji državni uradnik ali pomembna oseba v industriji ali politiki, ne morete dobiti telefona z najnovejšo generacijo zaščite pred kripto. Toda pri telekomunikacijskih operaterjih lahko kupite več modelov (prvi je bil MegaFon, nato je MTS začel zagotavljati zaupne komunikacije).

Prenosniki Lenovo in sledenje uporabnikom

Menim, da nas tema varnosti danes noče spustiti, novice so kot izbor. Lenovo je znan po tem, da je sledil Sonyjevi poti, tako da je na njihove prenosnike namestil kup nepotrebnih smeti s toliko aplikacijami, da se lahko zlahka zmedete. Uporabnih med njimi skorajda ni. Za Sony so ga izmislili posebna koristnostki neboleče odpihne vse te smeti in vam omogoča, da uživate v življenju. Obstoj težave posredno priznava Microsoft, podjetje je izdalo Signature Edition, to je Windows, v katerem ni dodatnih programov tretja podjetja. Spletno mesto z ustrezno ponudbo držav članic.

V Lenovo so med septembrom 2014 in začetkom leta 2015 na svoje računalnike namestili program SuperFish, ki prestreže ves uporabniški promet, prikazuje oglase tretjih podjetij, predvsem pa ima zaradi svoje arhitekture veliko varnostno luknjo. Ranljivost so ugotovili strokovnjaki za varnost, ni znano, ali jo je nekdo izkoristil v praksi ali ne. Toda Lenovo je hitro začel razumeti, kaj se dogaja, zato so izdali pripomoček za odstranitev te programske opreme - nemogoče jo je odstraniti kar tako, potreben je bil celoten pripomoček! Lahko ga najdete.

Jasno je, da proizvajalci namestijo veliko smeti, aplikacij, ki jih potrošniki ne potrebujejo, in to za določeno ceno.

Ta tema dobro odmeva z Yandexovo kampanjo proti Googlu, o kateri sem prejšnji teden govoril v "Sofa Analytics". FAS je primer upošteval in obljubil, da ga bo nujno rešil v dveh tednih. Očitno je zadeva res tako nujna, da v Evropi o njih razmišljajo že leta, pri nas pa so obljubili, da jo bodo rešili v dveh tednih. Želel bi se motiti, toda vse kaže, da je izid predviden.

Ljudje, ki so se v preteklosti že soočali s tem, kako Yandex vsiljuje namestitev svojih izdelkov, se že šalijo, kako bo, če bo podjetje dobilo primer in bo FAS kaznovala Google.

Ponovil bom glavno idejo - namesto da tekmujejo z izdelki in ustvarijo privlačno rešitev za uporabnike v Yandexu, so dobili administrativno palico, s katero bodo premagali sovražnika, ker je lahko postal uspešen. Običajno ruski način reševanje njihovih poslovnih problemov v trenutku, ko je jasno, da je igra že izgubljena. Čakata še dva tedna, radovedno bo videti, kaj bo Yandex na koncu dobil in ali njegova zmaga ne bo pirova.

Ali vam je všeč, ko ima vaš povsem nov telefon (ne glede na podjetje) kup vnaprej nameščene aplikacijevečine jih ne potrebujete in jih pogosto ni mogoče odstraniti?

Sony se je reorganiziral - odrekel je vso elektroniko

Sony je še naprej v vročini in to tako zelo, da se je njegov predsednik odločil, da se bo z izgubami, ki jih proizvajalec prikazuje že sedmo leto zapored, boril z zelo zanimivimi metodami. Podjetje bo ločilo svojo avdio in digitalno delitev na ločena podjetja. Se pravi, zdaj v velik sony ostala bo le Sony Entertainment (produkcija filmov itd.), proizvodnja modulov kamer (saj sta dve veliki kupci - Apple in Samsung), Playstation.

Sliši se čudno? To se mi zdi izjemno nenavadno. V želji, da bi ustvaril dobiček, Sony nedonosna področja ločuje v ločena podjetja in jih bo očitno poskušal prodati, tako kot pri prenosnikih VAIO. To je zelo, zelo nevaren trend, ki nas lahko v prihodnosti pusti brez pametnih telefonov ali tablic podjetja. Ne vem zate, toda naveličan sem izgubljanja tržnih igralcev, ki gredo eden za drugim v veliko nič, na njihovem mestu pa ostajajo Kitajci, ki pogosto še niso pridobili dovolj izkušenj. In to je zelo neprijetno, saj je Sony vedno imel karizmo pri dveh ali treh proizvajalcih, pa tudi obliko, ki je všeč.

Čeprav tukaj seveda vsakdo izbere nekaj zase, Sony Style me je vedno navduševal in če ne bi bilo tehničnih zastojev, bi z veseljem uporabljal njihove naprave. In, kot se mi zdi, je to Sonyjeva karma s telefoni. Naj vas spomnim, da korenine te delitve ležijo v Ericssonu. Podjetje je v 90. letih izgubilo denar, vendar se je zbralo in izdalo Ericsson T68m, ki je postal enako ikoničen kot številni naslednji modeli. Toda Ericsson se je takrat že rešil težav, ni verjel v prihodnost in je s Sonyjem organiziral skupno podjetje. Nato so težavno podjetje potisnili k Sonyju, saj je v nekem trenutku začelo izgubljati trg. Zdaj obstaja občutek, da lahko Sony spet normalno igra na trgu, rešili so marsikatero majhno in veliko težavo. Da, ne spadajo v lastne napovedi prodaje. Da, razmere na trgu so zanje izredno težke. Da, v povprečju pride do izgube in proračunski segmenti... Toda verjetno je, da s pravilnim upravljanjem naprave Sony bo prodala bolje, je. Pa ne samo možnosti, ampak velike možnosti. Družba je obupana želela osvojiti glavne trge - Ameriko, Indijo in Kitajsko. In to je slabo, saj Sonyju odvzema prihodnost. A bolj zanimiva je naloga. V podjetju očitno primanjkuje mladih in ambicioznih menedžerjev, saj že v glavnem nimajo kaj izgubiti. To pomeni, da lahko samo odraščate, eksperimentirate in presenečate. S prekrižanimi prsti resnično upam, da bodo takšni ljudje prišli v Sony in ne bomo razpravljali o dokončnem odhodu podjetja v pozabo.

V številki absolutno ni prostora za druge teme, ki sem jih vnaprej začrtal, zato se bomo o njih pogovarjali v tednu ali naslednji ponedeljek. Kot počitniško zabavo predlagam ogled majhen pregled 3D pisala, ki so lahko zelo zanimiva zabava za odrasle in otroke.

P.S. Vesele praznike! Dobre volje vam, prijazni in nasmejani ljudje naokoli. Naslednja številka bo že izšla iz Barcelone, pa tudi več naslednjih. Teden dni pred letošnjimi glavnimi napovedmi se je odštevanje začelo.

klavzula o zaupni komunikaciji

Ste poslovnež. Ali se morate nenehno po telefonu pogovarjati o poslovnih vprašanjih in čutite, da lahko vaš pogovor poslušajo tisti, ki jim sploh ni namenjen? Postanite živčni in recite: "ne telefonski pogovor" ... Odložite slušalko in odletite po mestu, da rečete nekaj besed "iz oči v oči". Zapravljali čas in s tem denar? Če je odgovor pritrdilen, je nova storitev MegaFon "Zaupna celična komunikacija" samo za vas.

MegaFon je svojim naročnikom ponudil novo storitev. Vodja oddelka za zaupne celične komunikacije OJSC "MSS-Povolzhye" Aleksander Evgenievič Fedotov podrobno o tem pove:

30. junija 2003 je MegaFon zmagal na javnem razpisu za zagotavljanje zaupnih celičnih storitev v Ruski federaciji. Podjetje je dobilo prednost zaradi najširšega licenčnega območja pokritosti in visoka kvaliteta že opravljene storitve.

Zanj je značilno, da je pogovor med dvema lastnikoma cevi, ki ga je razvil Znanstveno-tehnološki center Atlas, kodiran s posebnimi napravami. Ustvari se prioritetni komunikacijski kanal, ki je zagotovljeno zaščiten pred prisluškovanjem tako v radijski oddaji kot na stikalni plošči in kateri koli drugi opremi mobilnega operaterja... Slednja v tem primeru zagotavlja le transportni medij. To pomeni, da je stopnja šifriranja takšna, da bo brez posebnega ključa (z najsodobnejšim stanjem tehnike) dešifriranje informacij trajalo približno milijon let!

V regiji Volga se je nova storitev začela široko zagotavljati junija 2004. Do tega trenutka so le državni organi imeli možnost uporabljati to storitev. Zdaj bo prvi ruski mobilni operater ščitil tudi interese predstavnikov velikih in srednje velikih podjetij. Poleg tega lahko "Atlas" deluje tako v zaprtem (zaščitenem) kot v odprtem načinu, torej kot običajni mobilni telefon. Telefonski aparat je certificiran za uporabo v Rusiji in v tujini. Opozoriti je treba na vedno večjo vlogo informacijske varnosti v sodobnem poslovnem okolju.

Poleg tega so naši zakoni takšni, da bo tudi, če se organi pregona zanimajo za vaše skrivnosti, vprašanje "prisluškovanja" takšni napravi rešeno na zvezni ravni.

Stroški posebnega mobilnega telefona znašajo 2.700 ameriških dolarjev, stroški ene minute pogovora pa ustrezajo tarifiranju v tarifnem načrtu, ki ga izbere naročnik.

Naprava lahko deluje tako v odprtem kot v zaprtem načinu - za preklop je dovolj, da pritisnete gumb. V zaprtem načinu naprava zagotavlja zajamčeno kriptografsko zaščito govornih informacij. Slednja se pretvori v številko, na katero se naloži koda. Nemogoče ga je razvozlati. V odprtem načinu naprava opravlja funkcije običajnega mobilnega telefona standarda ZZM (govor, podatki, faks, 8MZ). Poleg tega je telefon opremljen posebna zaščita: Kartica SIM je zapečatena, zato je nepooblaščen dostop do naprave nemogoč.

Medtem ko obstaja distribucija pilotne serije naprav.

Mimogrede, zmogljivosti proizvajalca danes ne omogočajo zadovoljitve aplikacij vseh, ki želijo kupiti te telefone.

Po govoricah ima podobno cev tudi predsednik Rusije Vladimir Vladimirovič Putin. Torej, če potrebujete informacijsko varnost, ste v MegaFonu.

Telefon za poizvedbe: +7 9276000036

Besedilo - Aleksej Radčenko, internetni portal ""

na osnovi materialov OAO MSS-Povolzhye

Okoliščine so se tako razvile, da sem bil priča situaciji, ko je oseba trpela zaradi kršitve zaupnosti svoje osebne komunikacije s sredstvi komuniciranja. Zlasti prek sporočil SMS in interneta (pošta, IM). Če je z internetom vse jasno, je hekerjev veliko, za svojo zaščito morate skrbeti sami, potem sem prvič naletel na kršitev zaupnosti osebne komunikacije prek SMS-a. Moja tema govori o zaščiti pravic naročnikov telekomunikacijskih operaterjev do zaupnosti komunikacije.

V situaciji, s katero sem se srečal, je predmet pozornosti napadalcev daleč od IT, informacijske varnosti in niti ni "napreden" uporabnik osebnega računalnika. Toda ko se zavedam, da je lahko kdo v takšni situaciji, razumem, da lahko nekako zaščitim svojo komunikacijo prek interneta (VPN, SSL, PGP itd.), Kaj pa potem mobilna komunikacija? Naročnik, ne glede na to, kako napreden je, ima izjemno omejena zaščitna sredstva, uporaba številnih (na primer kodirnikov zvoka) pa je z zakonom prepovedana, po mnenju strokovnjakov pa ga spremljajo ustrezne službe.

Lahko samo ugibam o tem, kako je kršena zaupnost pogovorov - spremljanje zraka ali nepooblaščena uporaba sistemov SORM. V tej situaciji je znano, da interes slabe volje ni povezan s pravnimi vprašanji ali komercialnimi dejavnostmi (njegove manifestacije o tem govorijo nedvoumno). Situacija, o kateri govorim, je bila najverjetneje posledica spleta številnih okoliščin, toda če lahko nekdo tako enostavno prestreže osebne pogovore, potem je to orodje prevare ali izsiljevanja tako enostavno kot luščenje hrušk. In prav bi bilo, če bi zaupnost pogovorov kršili organi pregona (njihovo delo je takšno), vendar to počnejo zasebniki.

Vprašanje, ki mi ostaja odprto, je, kako zaščititi svoje pravice do zaupnosti komunikacije prek komunikacijskih omrežij? Kako najti vsiljivca v primeru kršitve teh pravic? Kateri so pravni vidiki tega vprašanja? Kakšna je odgovornost telekomunikacijskega operaterja za kršitev zaupnosti? Kako operaterju ali pristojnemu organu dokazati, da se takšno dejstvo zgodi? Močno dvomim, da bo na primer SMS, prejet od nenamernega, materialni (?) Dokaz kršitve zaupnosti.

In najbolj zanimivo. Če je temu res tako, kaj lahko pričakujemo v petih letih reklam?

OBNV: Povedano naravnost, dejstva kršitve zaupnosti so bila te narave - Obstajajo ljudje iz istega družbenega kroga: Alice, Bob, Charlie. Alice pošlje Bobu SMS, nakar Charlie prejme SMS s komentarji neznanega Dave (predplačniško). Tak ukrep ni v interesu nobene od prvih treh oseb, kar izključuje njihovo sodelovanje.