Devlet yetkilileri için gizli iletişim. Devlet gücü Megafon gizli hücresel iletişim için gizli iletişim
Alexander Sokolov: "Standart GSM protokolündeki şifreleme, gerekli gizlilik seviyesini sağlamaz."
Yazarın fotoğrafı
- Alexander Nikolaevich, projenin hücresel ağlarda çalışan ayrı bir konuşma şifreleme sistemi oluşturma amacı neydi?
- Gerçek şu ki, standart GSM protokolünde mevcut olan şifreleme, bilgilerin gerekli gizlilik seviyesinde aktarılmasını sağlamaz. Bu çoğu kullanıcı için yeterli olsa da, devlet sırları ve ciddi ticari sırlar için yeterli değildir. Standartta kullanılan şifre, uygun donanım mevcut ise kapattığı bilgilerden “çıkarılır” ve ayrıca sadece GSM kanalının hava kısmında şifreleme sağlar. Bu nedenle, birkaç yıl önce, bir GSM hücre iletişim kanalının, cihazdan abonenin cihazına kadar tüm iletişim alanı boyunca garantili gizlilikle "kapatılması" sorusu ortaya çıktı. Bu amaçla, çok güvenilir bir şekilde kodlanmış bilgi alışverişi yapan özel terminaller oluşturuldu - aktarım durdurulsa bile, bu şifreyi "bölmek" mümkün değil.
- Proje nasıl başladı?
- "Gizli Hücresel İletişim için Özel Federal Alt Sistem" (SFPCS) veya "Gizli Hücresel İletişim hizmetinin" oluşturulmasının başlangıcı hücresel"İlgili başkanlık kararnamesi Rusya Federasyonu ve Rusya Federasyonu hükümetinin kararı. 2001 yılında STC Atlas, devlet kurumları için özel bir gizli cep telefonu geliştirdi. SFPKSS'nin ilk parçası Güney Federal Bölgesi topraklarında konuşlandırıldı ve terörle mücadele operasyonu sırasında kolluk kuvvetleri tarafından yoğun bir şekilde kullanılmaya başlandı.
- Hizmet gelecekte nasıl gelişti?
- SFPKSS'nin ilk parçasının yerleştirilmesinin bir sonucu olarak elde edilen gizli hücresel iletişim, ilk cihazın önemli boyutta olmasına ve iletişim kalitesinin arzulanan çok şey bırakmasına rağmen, ordu tarafından hemen beğenildi.
Anladığınız gibi militanlar böyle bir iletişim kanalı üzerinden konuşmaları dinleyemezler. Böylece, gizli hücresel iletişim sayesinde, operasyon sırasındaki yönetimin verimliliği ve kalitesi önemli ölçüde artmıştır.
Dahası, SFKPSS'nin parçaları Moskova ve Moskova bölgesinde, St. Petersburg'da ve şimdi Rusya'nın neredeyse tüm federal bölgelerinde oluşturuldu. 2004 yılında Atlas, boyut olarak normalden farklı olmayan yeni, özel bir cep telefonu SMP-Atlas geliştirdi. cep telefonu, devlet kurumlarına ek olarak iş yapıları tarafından kullanılmaya başlandı.
Yeni fragmanların ortaya çıkması ve SFPCSS'nin daha da geliştirilmesi ile bağlantılı olarak, Haziran 2003'te FAPSI - İletişim Bakanlığı ve Rusya FSB'nin katılımıyla - SFPCSS için "temel" GSM mobil operatörünü belirlemek için açık bir ihale duyurdu. Yarışmanın galibi MegaFon oldu.
- Diğer mobil operatörlerin benzer analogları var mı, örneğin ABD ve Avrupa'da?
- Elbette gizli iletişim için özel cep telefonları Rusya dışında başka ülkelerde de geliştirildi. Bu yöndeki en büyük başarılar Almanya, İsveç ve ABD'de elde edildi. Bu sistemler orada ülkemizden biraz daha erken tanıtıldı - bu bağlamda, orada gizli hücresel hizmetlerin kullanıcı sayısı elbette ülkemizden daha yüksektir. Bununla birlikte, güvenlik derecesi açısından, Rus özel cep telefonları yabancı muadillerinden daha düşük değildir ve maliyetleri daha düşüktür.
- Bugün "Gizli Hücresel İletişim" durumu nedir?
- Şimdi yaklaşık 2 bin abonemiz var, bunların dörtte üçü kamu kurumları ve güçlü yapıve dörtte biri iş aboneleridir. Normal iletişimin aksine, gizli hücresel iletişimlerin veri iletim kanallarını kullandığı ve bunlara belirli gereksinimleri yüklediği unutulmamalıdır. Şimdiye kadar, bu sistemde çalışabilen tek telefon - "SMP-Atlas" yalnızca sesli iletişimin şifrelenmesine izin veriyor. Bununla birlikte, şu anda kripto akıllı telefonların hücresel ağlarda kullanımını düzenlemek için birkaç üretici ile birlikte çalışıyoruz. Cihazların prototipleri zaten mevcut, yakında bir test alanı görünecek. Teknik gereksinimlere göre, bu cihaz, sese ek olarak, herhangi bir MegaFon iletişim ağında ve abonenin bu tür hizmetleri destekliyorsa diğer operatörlerin ağlarında dolaşımdayken kriptografik olarak SMS, E-posta, GPRS ve MMS'i "kapatacaktır".
Igor Parfenov, grupların milletvekillerine ve liderlerine “Gizli Hücresel İletişim” hizmetini, EDGE tabanlı hizmetleri ve bir dizi umut verici gelişmeyi sundu. Sunum, Devlet Duması binasında açılan telekomünikasyon teknolojileri sergisi çerçevesinde gerçekleşti. Resmi sunum Devlet Duma Enerji, Ulaştırma ve Haberleşme Komitesi Başkanı Valery Yazev tarafından açıldı.
"Gizli Hücresel İletişim" hizmetinin, tüm iletişim kanalı boyunca garantili bir koruma derecesi ile konuşma şifrelemesi sağladığını hatırlatmak isteriz. MegaFon bir zamanlar Rusya genelinde böyle bir hizmet sağlamak için bir ihale kazandı. Gizli hücresel iletişim hizmetini kullanırken, ses bilgisi veri aktarım kanalları aracılığıyla kapalı biçimde iletilir. Şifreleme modunu destekleyebilen iki telefon arasında, radyoda, anahtarda ve kanalın diğer kısımlarında gizlice dinlenmeye karşı korunması garanti edilen bir iletişim kanalı oluşturulur.
Konuşma şifreleme, FSUE STC "Atlas" tarafından geliştirilen özel cep telefonlarında "SMP-Atlas" yerleşik araçlar kullanılarak gerçekleştirilir. Telefon seti Rusya'da ve yurtdışında kullanım için onaylanmıştır ve şifreleme modunu destekleyebilen iki telefon arasında bağlantı kurulduğunda, abonenin olduğu gibi gizli iletişimini gerçekleştirmesine izin verir. ev ağıve yurt dışı dahil başka bir GSM şebekesinde dolaşımda (veri aktarım servisi için).
Ancort CJSC tarafından geliştirilen Ancort A-7 telefon da özel kullanıcılar için mevcuttur. Bu, “Gizli Hücresel İletişim” hizmetini sağlamak için zaten terminalin ikinci modelidir. Cihaz yaklaşık iki yıl önce oluşturuldu, ancak düzenleyici makamlardan ve özel hizmetlerden gerekli sertifikaları almak için test etmesi neredeyse bir yıl sürdü (daha fazla ayrıntı için bkz. PC Week / RE Mobile, no. 1/2005, s. 14 ve PC Week / RE, no. 39/2006, s.14).
Özel bir cep telefonu hem açık hem de korumalı modda çalışabilir: geçiş yapmak için bir düğmeye basmanız yeterlidir. Kapalı modda, şifreleme modunu destekleyebilen iki telefon arasında bir bağlantı kurulurken, telefon, ses bilgilerinin ve abone kimlik doğrulamasının garantili kriptografik korumasını sağlar. Açık modda, cihaz, GSM standardının normal bir cep telefonunun (ses, veri, faks, SMS) işlevlerini kullanmanıza izin verir.
Özel bir cep telefonunun maliyeti 68.400 ruble, abonelik ücreti ayda 509.40 ruble. Kapalı modda bir aramanın bir dakikalık ücreti, seçilen tarife planına göre sesli açık iletişim için tarifeye karşılık gelir.
Bir tatilde, hem sevdiklerinizden hem de çok fazla olmayan neşeli tebrikleri tebrik etmek ve kabul etmek gelenekseldir. Dün, Bağışlama Pazarıydı, tüm dünyadan af dilemek ve hatta belki onu almak için ender bir fırsat. Sevdiklerini çeşitli talihsizliklerden nasıl koruyacaklarını bildikleri için erkekleri, genç erkekleri ve erkek çocukları tebrik ediyorum, bakılmamız ve sevilmemiz gerektiğini farklı bir sırayla kızlara ima ediyorum. Af dileme geleneğini, her şeyin bir tür yeniden başlatılmasını, tüm şikayetleri geçmişte bırakma girişimini seviyorum. Bu nedenle, aniden birini incitirseniz, özür dilediğim tüm dürüst insanlara kızmayın. Tatile rağmen önümüzde koca bir haftamız var, bu da demek oluyor ki buna hazırlık zamanı. Bilgiye sahip olan kişi dünyanın sahibidir. Operatörlerin kriz sırasında nasıl para kazanacaklarına ve bunun için hangi numaraları kullanacaklarına bakarak başlayalım.
Operatörler hizmetler, hileler ve hile için fiyatları artırıyor
Her ekonomik kriz sırasında iletişim fiyatları enflasyonu takiben yükseldi, ancak 2009'da birçok Rus operatör hizmet maliyetlerinin düştüğünü ve aboneler için daha karlı hale geldiklerini neşeyle bildirdiler. Bu kısmen doğruydu, kısmen değil. Bu krizin yapısı, operatörler açısından 2009'dakinden çok farklı. Neredeyse tüm Rus operatörler artık ağırlığa göre, yani perakende satışa odaklanmış değil, paket teklifleri sunmaya çalışıyorlar. Yani, çok fazla GB trafiğe, çok dakikalara, belirli seçeneklere sahip bir paketi karlı bir şekilde satın alırsınız. Böyle bir toptan satış teklifinin faydalı olduğunu söylediğimde, bu gerçekten çok konuşan aboneler için geçerli. Operatörlerin bir yandan hazırlıklı olmak, diğer yandan olası bir faydayı kaçırmamak için nasıl hareket edeceklerini anlamaya çalışalım.
Rusya pazarında geleneksel olarak, biri baharda, ikincisi sonbaharda olmak üzere iki tarife yaratma dalgası ayırt edilebileceğini hatırlatmama izin verin. Bu arada mevcut tarife planları kurulur, dosyalanır, rakip arkadaşların girişimlerini takip ederler. Son on yıldır, her operatörün pazarlama departmanları, teklifin tüketiciye faydalı görünmesini sağlamak için yollar bulmaya çalışıyor, ancak aynı zamanda operatöre daha fazla para kazandırıyor. İlk aşamada, tüm düşünceler bir noktaya denk gelir - en kafa karıştırıcı koşulları yapmak, böylece şeytanın kendi bacağını bunlarda kırması. Bunu hatırlayın - bir konuşmanın ilk dakikası 2'den 10'a kadar 2 ruble, dahil - 0 ruble, sonra 3 ruble vb. Bu tarife planlarını asla anlayamadım, onlar hakkında hep kafam karıştı ve basitlik istedim. O zaman tek haneli "basit" tarifelerin zamanı gelmişti. Veri aktarımından zaten para kazanıyorduk. Ardından operatörler, büyük ölçüde paketlenmiş teklifler oluşturmaya başladı.
Paket operatör için neden ilginç? Faydası açık ve anlaşılırdır - bir dizi hizmet toplu olarak satılır ve tüketicinin tüm hizmetleri seçeceği bir gerçek değildir. Tarife hattını kesmek çok küçük değil, satılan hizmetlerin sayısında iyi bir adım atacaksınız. Asıl görev, bu tarifelerin tam olarak ortalama istatistiksel tüketimin ortasında olmasını sağlamaktır. Örneğin, ayda ortalama 500 MB telefon trafiği tüketen büyük bir abone grubu görüyorsunuz. 1 GB trafik verilmeli, bu ağ tıkanıklığını artıracak ki bu da fena değil ama en önemlisi insanlar yine de tüm trafiği tüketmeyecek. Operatörlerden birinin istatistiklerine bakarsak, 500 MB'tan tüketicilerin kademeli olarak 700 MB'a geçtiğini, yani 300 MB daha stokta kaldığını göreceğiz. Tüketimde tam bir artış ve buna bağlı olarak insanların zevklerinde bir değişiklik altı aydan bir yıla kadar sürer. Günümüzde her operatör veri aktarımına abone eklemeye çalışıyor, ses satışları uzun zaman önce arttı ve düşüyor, ancak veriler artıyor. Ve burada en düşük konuşan abonelere bile internette gezinmeyi, çevrimiçi oyuncaklar oynamayı, çevrimiçi film izlemeyi öğretmek gerekiyor. Bir grup abone tarifelerinin ortalama limitini aşar aşmaz, çıta tekrar yükselir, yeni bir tarife planı serbest bırakılır. Biraz daha pahalıya mal oluyor, ancak içine daha fazla GB dökülüyor. Bir GB açısından, eskisinden daha karlı çıkıyor.
Paketlerin başka bir büyük avantajı daha var - bir paket için ödeme yapmaya alışkın bir kişi, aylık olarak iletişime yaklaşık olarak ne kadar harcadığını bilir. Ve insanlar bu miktara alışırsa, operatör nakit akışının ne olacağını yüksek doğrulukla tahmin edebilir. Ve bu onun için önemli parametre... Bu krizde, tüm yaratıcılık paket teklifleri ayarlamaya gidecek ve oldukça ilginç olacaklar. Üstelik, çoğunluk için, kaliteli bir hizmet alacağımız için tarifelerdeki artış fark edilmeyecek (sayı, paramız için GB trafik). Eski tarifelerde kalmak isteyenler bunu bir süre daha yapabilecek. Zorlama olmayacağı ortaya çıktı. Yani, neyi ve nasıl kullanılacağını bağımsız olarak seçebilirsiniz. Yine de Nisan ayında ortalama yüzde 10-15'lik bir büyüme beklenebilir ancak bunun her şey için fiyatlarda bir artış olacağı söylenemez. Aslında, bu büyüme yeni arz üzerine lekelenecek.
Paket teklifleri kullanmayanlar, mobil trafik için artan fiyatlarla karşılaşacak. Daha önce oldukça pahalıydı (örnek olarak 10 ruble için 1 MB), ama şimdi daha da pahalı hale gelecek. Aynı MegaFon'da, seans başına minimum 1 MB tarife oranı getirildi. Açıklayayım - herhangi bir hizmete her eriştiğinizde, örneğin, en az 10 KB aktarım yapılan hava durumu, bir megabayt olarak ücretlendirileceksiniz. Soygun? Kesinlikle. Ancak bu, bir megabaytın maliyetinin daha az olacağı en küçük paketi seçmeniz gerektiğine dair hafif bir hatırlatmadır.
Tüm operatörlerin gideceği başka bir numara, ücretsiz seçenekleri iptal etmek veya maliyeti artırmaktır. ekstra seçenekler tarife planlarınızda. Operatör temel parametreleri değiştirebilir, ancak değiştirmeye çalışmaz tarife planlarıpazara yeni tarifeler getirmek daha kolay. Ve tek taraflı fiyat değişikliği her zaman insanlar arasında öfkeye neden olur. Daha az öfke, operatörün web sitesinde uyarılan ücretsiz seçeneklerin iptal edilmesinden kaynaklanmaktadır. Genellikle Cuma akşamı haber arşivinde uyarılar çıkar ve kimse (normal) görmez. Sizden biraz daha fazla ücret alıyorlar, bunu hesaplarınızda pek fark etmiyorsunuz. Bu arada, bu vaka için tüm operatör siteleri, size SMS mesajları göndermemenizi sağlayan kitle iletişim araçları olarak kayıtlıdır. Ön ayar ücretsiz seçenekler belirli bir süre sonra ücretli olanlara dönüşme eğilimindedir.
Bu tür numaralara düşmek istemiyorsanız, ne olduğunu kontrol etmeniz gerekir. 2015 yılında, bunu yapmak beş yıl öncesine göre çok daha kolay hale geldi. Gitmek yeterli kişisel Alan operatörün web sitesinde ve numaranıza bağlı tüm hizmetleri görün. Bazen insanlardan operatörü takip etmek istemediklerini, ancak tüm masrafları dürüstçe takip edeceğini ve gereksiz hizmetler eklemeyeceğini hayal ediyorum. Ütopya, çünkü kullandıklarınızın kaydını tutma sorumluluğu tamamen size aittir. Bu popüler olmayan bir bakış açısıdır, ancak bu satırları okuduktan sonra, telefonunuzda kişisel hesabınıza gitmeniz ve ne kullandığınızı görmeniz gerektiğini işaretleyin. Aynı zamanda bize ne tür keşifler yaptığınızı da söyleyin. Hiçbir tatsız keşif sizi beklemiyor olabilir. Ama ilginç.
2015 yılında operatörler, kullanıcıların diğer bölgelerden SIM kartlar satın alarak maliyetlerini "optimize etmediklerini" yakından izleyecekler. Son iki yılda, Tver'de bir kart satın almak popüler hale geldi ve Moskova'da kullanım (sadece örnek olarak). Daha az parayla, daha fazla trafik alırsınız ve tasarruflar elle tutulur. Daha önceki operatörler buna göz yumduysa, şimdi bu tür "optimize ediciler" böyle bir hile kullanamasınlar diye her türlü sapanı tanıtacaklar.
Fiyatları uluslararası dolaşımBu kaçınılmazdı, çünkü ortaklar fiyatları ruble olarak belirlemedi ve Rusya'ya gelen turist sayısı (sonuç olarak dengelendi) az. Her zaman olduğu gibi yerel bir SIM kart satın almak, bu durumdan çıkmanın oldukça ilginç bir yolu olmaya devam ediyor.
Alt satırda aşağıdaki resim var. Mobil iletişim pazarı, kullanıcıların çoğu zaman bunu hissetmeyeceği çok hafif bir fiyat artışı görecek. Hizmetlerinizi ve tarifelerdeki değişiklikleri yakından izlemeniz, faturaları takip etmeniz gerekir (hesap yüzde o kadar çok değişti, örneğin ortalama 500 ödediler ve sonra aniden 600 neyin değiştiğini anlamanın doğrudan bir yolu oldu). Umarım operatörlerin hilelerine yönelik bu kısa gezi, iletişim harcamalarınızı doğru bir şekilde planlamanıza ve normalden fazla harcamamanıza yardımcı olur.
Telefonunuzla ne kadar zaman geçiriyorsunuz?
Öyleyse, telefonunuzla ne kadar zaman geçirdiğinizi varsayalım. Bir anlığına düşünün, telefonunuzu ne sıklıkla çıkardığınızı hatırlamaya çalışın, hava durumuna, mesajlara, postalara veya başka bir şeye bakın. Günde bir düzine kez mi? Bu muhtemelen çok azdır. Elli kere mi? Yüz? Kaç?
Geçenlerde her yıl telefonlarımızda daha fazla zaman geçirmeye başladığımızı iddia eden oldukça eğlenceli bir çalışma okudum. Zaman eğrisinin yavaşça tırmandığı bir grafik sunuldu. Benimle işlerin nasıl olduğunu kontrol etmeye ve kendim üzerinde insanlık dışı bir deney kurmaya karar verdim.
Çok uzun zaman önce Android'de görünen programlardan biri BreakFree'dir, cihazın kilidini ne sıklıkla açtığınızı, hangi uygulamalarda oturduğunuzu hesaplayabilir (bu zaten para içindir, o kadar kolay görünmez).
Ancak Anında programını daha çok beğendim (iOS için de var), uygulamaları para için de takip ettim (yılda 67 ruble, bir hafta boyunca ücretsiz abone olabilirsiniz).
Anında da her şey mükemmel değildir, ancak en azından kilit açma sayısını ve kullanım süresini görebilirsiniz. Zirvede, günde 380+ dakika sayıldığında, navigatörüm arka planda çalışıyordu, program aptalcaydı, kapalı olmasına rağmen ekrana baktığımı düşünüyordu. Gördüğünüz gibi hatasız değildi. Ancak genel olarak her şey doğru hesaplanır.
Hafta sonlarım varken sessiz zaman, Telefonu yaklaşık 70-80 kez (kilit açma sayısı) açıyorum, hafta içi 150-180 kez. Çılgın numara! Videoları izlediğim, e-postaları yanıtladığım, biraz oturduğum bu cihazla ne kadar zaman geçirdiğimi bir düşünün. sosyal ağlar... Telefon bağımlılığım var mı? Kesinlikle hayır (her hasta bağımlılığını reddediyor!). Ancak bu aracın çok zaman aldığı gerçeği gerçekten doğrudur.
Sizi bir haftalık bir süre için küçük bir deneye katılmaya davet ediyorum. Bu programlardan birini deneyelim ve ardından verilerinizi paylaşalım. Telefonunuzda ne kadar zaman geçirdiğinizi, ne yaptığınızı ve bunun gibi şeyleri kendiniz de merak edeceğinizden eminim. Bu hiç de ilk bakışta göründüğü kadar açık bir bilgi değildir. Örneğin, benim durumumda Twitter'ın zirveye çıkacağını düşünmüştüm, ancak bunun yakın zamanda tökezlediğim ve şimdi zaman zaman oynadığım bir Royal Revolt 2 oyuncağı olduğu ortaya çıktı. Ne kadar zaman geçirdiğimi gördükten sonra oynamayı bıraktım. Yani, böyle bir yazılımın kesinlikle yararlı bir işlevi vardır - geri çekilmek, harcadığınız zamanı kontrol etmenizi sağlamak. Tabii ki bu herkes için değil. Birisi bunu bilinçli olarak nasıl yapacağını biliyor, birisi düşüncesizce zamanını boşa harcıyor ve program hiçbir şekilde amaca yardımcı olmayacak.
Sonuçlarınızı Cumartesi veya Pazar günü bana gönderin, kendinizi ve yaşam tarzınızı biraz anlatmaya çalışın, böylece bir sonraki "Spillikins" te telefonlarını kimin ve nasıl kullandığından bahsedeceğiz. Küçük deneyimize katıldığınız için şimdiden teşekkür ederiz.
Gemalto ve SIM Şifreleme Anahtar Verilerini Hackleyin
Hemen hemen her cep telefonunun boyutları değişebilen ancak çalışmayan bir SIM kartı vardır. Bu, sizin için hücresel iletişim dünyasının kapısını açan bir tür anahtardır. Kartlar hafıza kapasitesi ve işlevsellik açısından farklılık gösterir, ancak her durumda SIM kart, operatörle bağlantı kurmanıza izin veren şifreleme anahtarları içerir. SIM kartları klonlarken, neredeyse tüm bilgiler bir diske aktarılır, ancak şifreleme anahtarını kırmak imkansızdır, bu 128 bitlik bir şifreleme anahtarıdır. Her SIM kartın, teoride başka herhangi bir kartla çakışmayan iki benzersiz parametresi vardır - bu, IMSI numarası ve 128-bit Ki kimlik doğrulama anahtarıdır. Ayrıca, SIM karta bir kimlik doğrulama algoritması kaydedilir, farklı operatörler (A3), oturum anahtarı üretimi (A8) için farklılık gösterebilir. Algoritmalar A3 ve A8 yakından ilişkilidir, birlikte çalışırlar. İlgilenenler, örneğin, çalışma mekanizmasını açık ve basit bir şekilde açıklayabilir.
Tarihte GSM ağlarını hackleme konusunda kanıtlanmış hiçbir vaka yoktur, çeşitli hacker konferanslarında yapılan çalışmalar, teoride bu tür bir hacklemeye izin verildiğini, pratikte bu tür teknikleri kullanışsız kılan birçok problem olduğunu göstermiştir. Örneğin, bir şehir merkezinde, bir baz istasyonu aynı anda binlerce cihaza hizmet verebilir. Kesişmeniz ve dinlemeniz gereken karmaşadan seçim yapmak oldukça zordur. Bu nedenle, özel hizmetler her zaman başka yolları izlemiştir. Dahası, şifreleme anahtarı SIM kartın içinde bulunur ve onu kırmak için ona fiziksel erişim sağlamanız gerekir.
Başka bir açıklamada Edward Snowden, İngiliz istihbaratının ABD NSA ile birlikte Gemalto ağını hacklediğini ve birkaç yıl boyunca SIM kart şifreleme anahtarlarından veri aldığını iddia ediyor. Sorunun seviyesini anlamak için Gemalto'nun geçen yıl 2 milyar SIM kart ürettiğini ve piyasaya sürdüğünü söylemek yeterli. Aslında şirket kartları dünyadaki telefonların ve diğer cihazların büyük çoğunluğunda kullanılmaktadır.
Gemalto'daki güvenlik prosedürü oldukça karmaşık olduğundan, anahtarların tam olarak nasıl sızdırılmış olabileceğini hayal etmek benim için zor. Kartların oluşturulduğu üretim hattında, ekipmanın bir dizi anahtarı saklayacak hafızası yoktur, burada fiziksel olarak sıkıştırmanız ve anında verileri kesmeniz gerekir. Güvenlik sisteminin oldukça güçlü olduğu düşünüldüğünde, böyle bir senaryoyu hayal etmek zor. Ancak kasıtlı olarak şirketin ağını kırdılar.
Şirketin, her yerde yüksek düzeyde güvenlik sağlayan SIM kartlar üreten birkaç fabrikası var. Şifreler kurumsal ağ içerisinde ayrı makinelerde oluşturulur, özel bir algoritma ile oluşturulur. Her operatör için istek ve gereksinimler dikkate alınarak bir anahtar seti oluşturulur. Bu anahtarlar daha sonra otomatik olarak oluşturulur ve üretime yerleştirilir. Bunların bir kopyası disklere yazılır ve operatöre iletilir. Gemalto'da hiçbir veri depolanmaz, operatör diskini kaybederse, o zaman tüm SIM kartları güvenle atabilir, işe yaramazlar. Kulağa çok sağlıklı geliyor. Ancak sistemin bir şekilde saldırıya uğradığı ve SIM kartlardaki tüm verileri toplayabildiği iddia ediliyor.
Modern hücresel ağların temelini sorguladığı için bu potansiyel olarak büyük bir sorundur. Belirli bir SIM kartın şifreleme ve tanımlama sistemini bilen bir saldırgan teorik olarak sinyali gerçek zamanlı olarak yakalayabilir ve şifresini çözebilir. Yalnızca teoride. Şimdiye kadar hiç kimse böyle bir ekipman yaratmadı, ancak belki de zaten bir yerlerde var, ancak genel halk bunu bilmiyor. Yani, biri SIM karttan ve tüm görüşmelerden anahtarı aldı. Ancak, bir cep telefonundan fiziksel olarak bir sinyal almanın, yani tüm yayını sürekli olarak kaydetmenin gerekli olduğu başka bir soru var. Pahalıdır, zordur ve diğer ülkelerde, yabancı topraklarda pek uygulanmaz. Telefonunuza klasik bir hata eklemek çok daha ucuz ve daha kolaydır. SIM kart verilerini çalmada ekonomik bir fizibilite sorunu. Bana öyle geliyor ki bunu sahip olmak için ya da yedek olarak yaptılar. Uygulamada, bu tür hackleme yöntemlerinin işe yaraması pek olası görünmüyor.
Örneğin, Rusya'da operatörler tüm SIM kart verilerini FSB'ye sağlar. Bu, teoride, tüm sinyalleri anında kesmeyi ve çözmeyi mümkün kılar. Uygulamada, tüm acil durumlarda, terör eylemlerinde, operatörler şifreleme modunu kapatır, böylece özel servisler yayını dinleyebilir. Bu dolaylı olarak, kartların şifrelenmesini bilmenin bile, onlardan anında sohbet almanın o kadar kolay olmadığını gösterir. Bu konuda yanılmam mümkün ve her şey tam tersi. Buna inanmak zor olsa da.
SIM kart şifreleme anahtarlarını çalmak, konuşmaların güvenliğini sağladıkları ve onları hacklemenin önündeki ana engel oldukları için tehlikeli bir zildir. Bu verilerle saldırganlar, tüm konuşmaların şifresini çözebilen bir ana anahtara sahip olur. Ancak en önemli şey, IMSI numarası ile koruma algoritmasının korelasyonudur. Birilerinin tüm bu verilere sahip olma ihtimalinden kesinlikle hoşlanmıyorum. Ancak yine de, henüz kanıtlanmış ve doğrulanmış tek bir GSM ağlarının hacklenmesi vakası olmadı. Pratikte kanıtlanmıştır. Söylentiler, konuşmalar, varsayımlar, ancak gerçekler yok. Birçok kurumsal güvenlik sisteminin boşluklarla dolu olduğu ortaya çıkan sürekli sızıntılar karşısında (Sony'yi unutmayın), bu hikaye imkansız görünmüyor. Ancak biz kullanıcılar olarak yalnızca operatörlerin uygun önlemleri almasını umabiliriz. Tek sorun, kartların ele geçirildiği ortaya çıkarsa, tüm dünyadaki SIM kartları fiziksel olarak değiştirmeniz gerekecek olmasıdır. Birisinin bunun için gideceğinden çok şüpheliyim, bunlar milyarlarca dolar olarak tahmin edilen maliyetlerdir, oysa başka birinin yeni SIM kartların üretimi için ödeme yapması gerekir. Bu nedenle, soruşturmanın sonuçlarına bakılmaksızın, değiştirme aşamalı olacak ve halk tedirgin olmayacak. Gemalto her türlü çabayı göstermeyi, kendi soruşturmasını yürütmeyi vaat ediyor, ancak şu ana kadar herhangi bir güvenlik açığı görmüyor. Bu, şirket için ciddi bir kriz, ancak dünyamızın ölçeğinde Gemalto'nun yerini alacak kimse yok.
Rusya'da ve yurtdışında gizli iletişim
SIM kartların potansiyel güvenlik açığı her zaman dikkate alındı, bu nedenle askeri ve hükümet yetkilileri özel olarak tasarlanmış kullanmaya başladı cep telefonları, kriptografi için ayrı bir çipi olan ve tüm konuşmaları, mesajları şifreleyen. Neredeyse hiç kimse bu tür cihazları diğer ülkelere sağlamadı. Kriptografi, dahili kullanım için bir üründür ve daha da fazlası bu tür cihazlarda. Bu tür cihazların yanlış ellerde bulunması, potansiyel olarak güvenlik açıkları bulmalarına yol açabilir, bu da neden her köşede bulunmadıklarının açıklamalarından biridir.
İletişimi şifreleyen bir cihazla ilk tanışmam 2000'lerin başında gerçekleşti, bir tanıdığım, Rus ağlarında kullandığı birkaç Sagem telefonunu, sivil kıyafetli güçlü insanlar ona yaklaşana ve memleketinden ne sakladığına dair bir açıklama sorana kadar getirdi. Motivasyon son derece basitti - yasaklanmış teknolojileri kullanıyorsunuz. Sonra her şey yolunda gitti, telefonlar alındı \u200b\u200bve bir daha bunu yapmamaları istendi.
2006'da tamamen farklı bir kişi Sagem cihazlarıyla iş yapmaya karar verdi, zaten başka bir modeldi - vectroTEL X8, normal X8 temelinde oluşturuldu.
Kripto modülü telefona dikilmemiştir, miniSD hafıza kartı yuvasına takılmıştır, ekrana bu karttan PIN kodunu girmeniz gerekiyordu ve ardından aynı telefon veya şifreleme sistemine sahip bir kişiyi arayabiliyordunuz. Tanımlama anahtarı 1024 bit, ses 128 bit anahtarla şifrelenmiştir.
Bu bölünmüş tasarım, ihracat kısıtlamalarından kaynaklanıyordu ve kriptografik çip ayrı satıldı. Satın aldığınız anahtarlara bağlı olarak, bir çift telefon 10.000 dolara kadar mal olabilir.
Bayan Merkel'in müttefikler tarafından takip edildiği ve telefonunun dinlendiği ortaya çıkan Almanya'da geçen yıl yaşanan skandalı hatırlıyor musunuz? Daha sonra kendisi ve Almanya'nın en üst düzey yetkilileri için, blackberry telefonlar, ancak bazıları bunları almadı, bazıları ise yanlış algoritmalarla aldı. Bu nedenle Bayan Merkel, bir haftadan fazla güvenli iletişim yoluyla meslektaşlarıyla iletişim kuramadı, sonra telefonlar güncellendi ve her şey yolundaydı. Böyle bir telefonun maliyeti 2.500 avro, Alman basınında satın alınan 50 cihaz rakamı geçti. Bu şekil, bu tür cihazların yaygınlığını ve kullanıcılarının sayısını iyi bir şekilde göstermektedir. Her ülkede yüzlerce insanda numaralandırılmıştır.
Rusya'da, üst düzey bir devlet yetkilisi veya sektörde veya politikada önemli bir figür değilseniz, en yeni nesil kripto korumasına sahip bir telefon alamazsınız. Ancak telekom operatörlerinden birkaç model satın alabilirsiniz (ilki MegaFon'du, sonra MTS gizli iletişim sağlamaya başladı).
Lenovo ve Kullanıcı İzleme Dizüstü Bilgisayarları
Güvenlik konusunun bugün gitmemizi istemediğini hissediyorum, haberler bir seçki gibi. Lenovo, dizüstü bilgisayarlarına bir dizi gereksiz çöp yükleyerek Sony'nin yolunu takip etmesiyle tanınır ve bu kadar çok uygulamayla kafanız karışabilir. Aralarında neredeyse hiç yararlı olan yok. Sony için, özel yardımcı programtüm bu çöpleri acısız bir şekilde uçurur ve hayattan zevk almanızı sağlar. Sorunun varlığı dolaylı olarak Microsoft tarafından kabul edildi, şirket Signature Edition'ı başlattı, bu Windows, içinde hiçbir ek programlar üçüncü taraf şirketler. MS'den uygun bir teklif sunan site.
Lenovo'da Eylül 2014 ile 2015 yılı başı arasında tüm kullanıcı trafiğini engelleyen, üçüncü firmalardan gelen reklamları gösteren SuperFish programını bilgisayarlarına yüklediler, ancak en önemlisi mimarisi nedeniyle büyük bir güvenlik açığı var. Güvenlik açığı, güvenlik uzmanları tarafından bulundu, birisinin uygulamada bundan faydalanıp yararlanmadığı bilinmiyor. Ancak Lenovo hızla ne olduğunu anlamaya başladı, sonuç olarak bu yazılımı kaldırmak için bir yardımcı program yayınladılar - aynen bu şekilde kaldırmak imkansız, bütün bir yardımcı program gerekiyordu! Bulabilirsin.
Üreticilerin bir sürü çöpü, tüketicilerin ihtiyaç duymadığı uygulamaları yükledikleri ve bunu belirli bir fiyata yaptıkları açıktır.
Bu konu, geçen hafta "Sofa Analytics" te bahsettiğim Yandex'in Google'a karşı kampanyasında oldukça yankı uyandırıyor. FAS davayı dikkate aldı ve acilen iki hafta içinde çözeceğine söz verdi. Görünüşe göre, mesele gerçekten o kadar acil ki Avrupa'da yıllarca düşünülüyor, ülkemizde ise iki hafta içinde halledeceklerine söz verdiler. Yanılıyor olmak isterdim, ama her şey sonucun kaçınılmaz bir sonucu gibi görünüyor.
Geçmişte Yandex'in ürünlerinin kurulumunu nasıl dayattığı ile karşılaşan insanlar, şirketin davayı kazanması ve FAS'ın Google'ı cezalandırması durumunda bunun nasıl olacağı konusunda şimdiden şaka yapıyorlar.
Ana fikri tekrar edeceğim - ürünlerle rekabet etmek yerine, Yandex'deki kullanıcılar için çekici bir çözüm oluşturmak yerine, başarılı olabildiği için düşmanı yenecekleri bir idari sopaya sahipler. Tipik rus yolu Oyunun çoktan kaybedildiği belli olduğu anda iş sorunlarını çözme. Beklemek için iki hafta kaldı, Yandex'in sonunda ne alacağını ve zaferinin Pyrrhic olup olmayacağını merak edecek.
Yepyeni telefonunuzda (şirketten bağımsız olarak) bir sürü önceden yüklenmiş uygulamalarçoğuna ihtiyacınız olmayan ve çoğu zaman kaldırılamayan?
Sony yeniden yapılanma - tüm elektronik cihazlardan vazgeçiliyor
Sony ateşli olmaya devam ediyor ve öyle ki başkanı, üreticinin yedinci yıldır üst üste gösterdiği kayıplarla çok ilginç yöntemlerle mücadele etmeye karar verdi. Şirket, ses ve dijital bölümünü ayrı işlere ayıracak. Yani şimdi büyük sony sadece Sony Entertainment (film prodüksiyonu vb.), kamera modüllerinin üretimi (iki büyük müşteri olduğu için - Apple ve Samsung), Playstation kalacak.
Kulağa garip geliyor? Bu bana aşırı derecede alışılmadık geliyor. Kar elde etmek için çaresiz kalan Sony, kârsız talimatları ayrı şirketlere ayırıyor ve görünüşe göre, VAIO dizüstü bilgisayarlarda olduğu gibi bunları satmaya çalışacak. Bu bizi gelecekte şirketin akıllı telefonları veya tabletleri olmadan bırakabilecek çok çok tehlikeli bir trend. Sizi bilmiyorum, ama birbiri ardına büyük bir hiçliğe giden piyasa oyuncularını kaybetmekten, onların yerine, genellikle henüz yeterli deneyim kazanmamış Çinlileri bırakmaktan bıktım. Ve bu çok utanç verici, çünkü Sony her zaman iki veya üç üreticide karizma ve hoşa giden bir tasarıma sahipti.
Burada elbette herkes kendisi için bir şeyler seçse de Sony Style beni her zaman etkiledi ve teknik pervazlar olmasaydı cihazlarını zevkle kullanırdım. Ve bana göründüğü gibi, bu Sony'nin telefonlarla ilgili karması. Size bu bölünmenin kökeninin Ericsson'da yattığını hatırlatmama izin verin. Şirket 90'larda para kaybetti, ancak bir araya geldi ve sonraki birçok model gibi ikonik hale gelen Ericsson T68m'yi piyasaya sürdü. Ancak Ericsson o zamana kadar sorunları çoktan aşmıştı, geleceğe inanmıyordu ve Sony ile bir ortak girişim düzenledi. Sonra sorunlu şirketi Sony'ye ittiler, çünkü bir noktada pazarı kaybetmeye başladı. Şimdi Sony'nin piyasada tekrar normal şekilde oynayabileceği duygusu var, birçok küçük ve büyük sorunu çözdüler. Evet, kendi satış tahminlerine girmiyorlar. Evet, piyasa durumu onlar için son derece zor. Evet, ortalama olarak bir kayıp var ve bütçe bölümleri... Ama şanslar doğru yönetimle sony cihazları daha iyi satacak. Ve sadece şans değil, büyük beklentiler. Şirket, Amerika, Hindistan ve Çin gibi ana pazarları fethetmek için çaresizdi. Ve bu kötü, çünkü Sony'yi gelecekten mahrum bırakıyor. Ama görev daha ilginç. Şirket açıkça genç ve hırslı yöneticilerden yoksundur, çünkü onların zaten kaybedecek bir şeyleri yok. Bu, yalnızca büyüyebileceğiniz, deneyebileceğiniz ve sürpriz yapabileceğiniz anlamına gelir. Parmaklar kesişti, umarım böyle insanlar Sony'ye gelirler ve şirketin unutulmaya son gidişini tartışmayacağız.
Konuda, önceden özetlediğim diğer konular için kesinlikle yer yok, bu yüzden hafta veya önümüzdeki Pazartesi konuşacağız. Tatil eğlencesi olarak izlemenizi öneririm küçük genel bakış Hem yetişkinler hem de çocuklar için oldukça eğlenceli olabilen 3D kalemler.
Not; Mutlu tatiller! Size iyi bir ruh hali, kibar ve etrafta gülümseyen insanlar. Bir sonraki sayı şimdiden Barselona dışında olacak ve birkaç sonraki sayı olacak. Bu yılın önemli duyurularından bir hafta önce geri sayım başladı.
gizli iletişim maddesi
Sen bir işadamısın. İşle ilgili konuları sürekli olarak telefonda tartışmak ve konuşmanızın hiç amaçlanmadığı kişiler tarafından dinlenebileceğini düşünmek zorunda mısınız? Gergin olun ve "telefon görüşmesi değil" deyin ... Telefonu kapatın ve "yüz yüze" birkaç kelime söylemek için şehrin diğer ucuna uçun. Zaman kaybı ve dolayısıyla para? Cevabınız evet ise, MegaFon'un yeni hizmeti "Gizli Hücresel İletişim" tam size göre.
MegaFon, abonelerine yeni bir hizmet sundu. OJSC "MSS-Povolzhye" gizli hücresel iletişim departmanı başkanı Alexander Evgenievich FEDOTOV bu konuyu ayrıntılı olarak anlatıyor:
30 Haziran 2003'te MegaFon, Rusya Federasyonu'nda gizli hücresel hizmetlerin sağlanması için açık bir ihale kazandı. En geniş lisanslı kapsama alanı nedeniyle şirket tercih edilmiş ve yüksek kalite zaten sağlanmış hizmetler.
Atlas Bilim ve Teknoloji Merkezi tarafından geliştirilen tüplerin iki sahibi arasındaki görüşmenin özel cihazlar kullanılarak kodlanmasıyla karakterizedir. Hem radyo yayınında hem de santralde ve diğer ekipmanlarda gizlice dinlenmeye karşı korunması garantili bir öncelikli iletişim kanalı oluşturulur. mobil operatör... İkincisi bu durumda yalnızca bir taşıma ortamı sağlar. Bu, şifreleme derecesinin, özel bir anahtar olmadan (son teknoloji ile) bilgilerin şifresini çözmenin yaklaşık bir milyon yıl süreceği anlamına gelir!
Volga bölgesinde, yeni hizmet Haziran 2004'te yaygın olarak sunulmaya başlandı. O ana kadar sadece devlet yetkilileri bu hizmeti kullanma imkanına sahipti. Şimdi ilk tüm Rus mobil operatörü, büyük ve orta ölçekli işletmelerin temsilcilerinin çıkarlarını da koruyacak. Ayrıca, "Atlas" hem kapalı (korumalı) hem de açık modda yani normal bir cep telefonu gibi çalışabilir. Telefon seti Rusya'da ve yurt dışında kullanım için onaylanmıştır. Modern iş ortamında bilgi güvenliğinin giderek artan rolüne dikkat etmek gerekir.
Buna ek olarak, yasalarımız öyledir ki, kolluk kuvvetleri sizin sırlarınızla ilgilense bile, böyle bir cihazın "telefon dinleme" sorusuna federal düzeyde karar verilecektir.
Özel bir cep telefonunun maliyeti 2.700 $ 'dır ve bir dakikalık konuşma ücreti, abone tarafından seçilen tarife planındaki tarifeye karşılık gelir.
Cihaz hem açık hem de kapalı modda çalışabilir - geçiş yapmak için bir düğmeye basmanız yeterlidir. Kapalı bir modda, cihaz konuşma bilgilerinin garantili kriptografik korumasını sağlar. İkincisi, bir kodun üst üste bindirildiği bir rakama dönüştürülür. Onu deşifre etmek imkansız. Açık modda, cihaz ZZM standardının (konuşma, veri, faks, 8MZ) sıradan bir cep telefonunun işlevlerini yerine getirir. Ek olarak, telefon özel bir korumaya sahiptir: SIM kart mühürlenmiştir, bu nedenle cihaza yetkisiz erişim imkansızdır.
Bir pilot cihaz grubunun dağıtımı varken.
Bu arada bugün üreticinin kapasiteleri, bu telefonları satın almak isteyen herkesin uygulamalarını tatmin etmesine izin vermiyor.
Söylentilere göre, Rusya Devlet Başkanı Vladimir Vladimirovich Putin'in de benzer bir borusu var. Dolayısıyla, bilgi güvenliğini sağlamaya ihtiyacınız varsa, MegaFon'dasınız.
Sorular için telefon: +7 9276000036
Metin - Alexey Radchenko, İnternet portalı ""
oJSC "MSS-Povolzhye" malzemelerine göre
Koşullar, bir kişinin iletişim araçlarıyla kişisel iletişiminin gizliliğinin ihlal edildiği bir duruma şahit olmam için gelişti. Özellikle SMS ve İnternet (posta, IM) yoluyla. İnternette her şey açıksa, çok sayıda bilgisayar korsanı var, kendi korumanız için endişelenmeniz gerekiyor, o zaman ilk kez SMS yoluyla kişisel iletişimin gizliliğinin ihlaliyle karşılaştım. Konum, telekom operatörü abonelerinin iletişim gizliliği haklarını korumakla ilgili.
Karşılaştığım durumda, siber suçluların ilgi konusu BT, bilgi güvenliği ve hatta "gelişmiş" bir PC kullanıcısı bile değil. Ancak herkesin böyle bir durumda olabileceğini fark ederek, iletişimimi bir şekilde İnternet üzerinden (VPN, SSL, PGP, vb.) Koruyabileceğimi anlıyorum, peki ya mobil iletişim? Abone, ne kadar gelişmiş olursa olsun, son derece sınırlı koruma araçlarına sahiptir ve çoğunun (örneğin ses kodlayıcıları) kullanımı kanunen yasaklanmıştır ve uzmanlara göre ilgili servisler tarafından izlenmektedir.
Sadece görüşmelerin gizliliğinin nasıl ihlal edildiği hakkında spekülasyon yapabilirim - havayı veya SORM sistemlerinin yetkisiz kullanımını izlemek. Bu durumda, kötü niyetli kişinin menfaatinin yasal konular veya ticari faaliyetlerle ilişkili olmadığı bilinmektedir (tezahürleri bunun hakkında açık bir şekilde konuşur). Bahsettiğim durum büyük olasılıkla birçok koşulun birleşiminden kaynaklanıyordu, ancak birisi kişisel konuşmaları bu kadar kolay bir şekilde engelleyebiliyorsa, onu bir dolandırıcılık veya şantaj aracı yapmak armut bombası atmak kadar kolaydır. Ve görüşmelerin gizliliği kolluk kuvvetleri tarafından ihlal edilirse (işleri böyledir), ancak bu özel kişiler tarafından yapılır.
Bana açık kalan soru, iletişim ağları aracılığıyla iletişim gizliliği haklarımı nasıl koruyacağım? Bu hakların ihlali durumunda davetsiz misafir nasıl bulunur? Bu konunun hukuki yönleri nelerdir? Gizlilik ihlali nedeniyle bir telekom operatörünün sorumluluğu nedir? Operatöre veya ilgili otoriteye böyle bir gerçeğin gerçekleştiğini nasıl kanıtlayabilirim? Örneğin, kötü niyetli bir kişiden alınan bir SMS'in önemli olacağına dair büyük şüphelerim var (?) Gizlilik ihlalinin kanıtı.
Ve en ilginç şey. Şimdi işler böyleyse, 5 yıllık reklamlardan ne bekleyebiliriz?
OBNV: Açıkça söylemek gerekirse, gizlilik ihlallerinin gerçekleri bu nitelikteydi - Aynı sosyal çevreden insanlar var: Alice, Bob, Charlie. Alice, Bob'a bir SMS gönderir ve ardından Charlie, bilinmeyen bir Dave'den (ön ödemeli) yorumları içeren bu SMS'i alır. Böyle bir eylem, katılımlarını dışlayan ilk üç kişiden herhangi birinin çıkarına değildir.
