Devlete ait olduğu için gizli iletişim. Goslasti Megafon Gizli Hücresel İletişim için Gizli İletişim

Alexander Sokolov: "Standart GSM protokolünde şifreleme, istenen gizlilik seviyesini sağlamaz."
Yazar tarafından fotoğraf

- Alexander Nikolaevich, hücresel ağlarda çalışan ayrı bir konuşma şifreleme sistemi oluşturmak için projenin amacı nelerdi?

- Gerçek şu ki, standart GSM protokolünde bulunan şifrelemenin, istenen gizlilik seviyesine sahip bilgilerin iletilmesini sağlamaz. Çoğu kullanıcı için yeterli, o zaman kamu sırları ve ciddi reklamlar için - yeterli değil. SIFR standardında, "kaldırılmış" varlığında uygulanan bilgileri kapatır ve ek olarak, yalnızca GSM kanalının temel kısmında şifreleme sağlar. Bu nedenle, birkaç yıl önce, GSM standardının hücresel iletişim kanalının, iletişimin tamamında garanti edilen gizlilik ile "kapatılması", cihazdan abone aparatına kadar tartışılmıştır. Bu amaçla, şanzıman yakalanmış olsa bile, bu kodu çok güvenilir bir şekilde kodlanmış olan özel terminaller oluşturuldu, ardından bu kodu mümkün değil.

- Proje nerede başladı?

- "gizli hücresel iletişimin özel bir federal alt sistemi" (SFPC'lerin) veya hizmetlerin yaratılmasının başlangıcı "Gizli" hücresel»Uygun cumhurbaşkanlığı kararnamesidir. Rusya Federasyonu ve Rusya Federasyonu hükümetinin kararnamesi. "2001'deki NTC" Atlas ", devlet makamları için özel bir telefon gizli hücresel iletişim geliştirdi. SFPC'lerin ilk fragmanı, Güney Federal Bölgesi'nin topraklarına yerleştirildi ve terörist operasyon sırasında zorla yapılar tarafından yoğun bir şekilde kullanmaya başladı.

- Gelecekte hizmet nasıl gelişti?

- Gizli hücresel iletişim, ilk aparatın anlamlı olduğu gerçeğine rağmen, SFPC'lerin ilk parçasının dağıtımını hemen beğendi ve iletişimin kalitesi arzu edilecek çok şey bıraktı.

Anladıkça, böyle bir militan iletişim kanalı için konuşmalar dinleyemez. Böylece, gizli hücresel iletişim nedeniyle, operasyon sırasında kontrolün etkinliği ve kalitesi önemli ölçüde iyileştirilmiştir.

Daha sonra, Moskova'daki SFCPS'lerin ve Moskova bölgesindeki SFCPS'lerin parçaları, St. Petersburg'da ve şimdi neredeyse Rusya'nın tüm federal bölgelerinde yaratıldı. 2004 yılına kadar "Atlas" yeni, özel bir cep telefonu "SMP-Atlas" geliştirdi, boyut olarak normalden farklı değil cep telefonuDevlet kuruluşlarına ek olarak, hem iş yapılarını da kullanmaya başladı.

Yeni fragmanların ortaya çıkışı ve SFPC'lerin daha da gelişimi ile bağlantılı olarak, Haziran 2003'te FAPSI - Haberleşme Bakanlığı ve FSB'nin FSB'sinin katılımıyla - "temel" mobil operatörünü belirlemek için açık bir rekabet ilan etti. SFPCS için GSM standardı. Megafon yarışmanın galibi oldu.

- ABD ve Avrupa'da, diğer hücresel operatörlerden benzer analoglar var mı?

- Tabii ki, Rusya dışındaki gizli iletişim için özel cep telefonları da diğer ülkelerde geliştirilmektedir. Bu yöndeki en büyük başarı, Almanya, İsveç, ABD'de ulaşıldı. Orada bu sistemler, bu konuda, bu konuda, orada gizli bir hücresel iletişimin hizmetlerinin kullanıcıları sayısını, elbette, ülkemizden daha yüksek bir şekilde tanıtıldı. Bununla birlikte, koruma derecesine göre, Rus özel cep telefonları yabancı analoglara ve aşağıdaki maliyetlerine göre daha düşük değildir.

- Bugün "Gizli Hücresel İletişim" nedir?

- Şimdi üç çeyrek - devlet yetkilisi olan yaklaşık 2 bin abonemiz var. güçlü yapıve çeyrek - iş aboneleri. Normal moddaki ilişkinin aksine, gizli hücresel iletişimin, kendileri için belirli gereksinimleri uygulayan veri iletim kanallarını kullandığı belirtilmelidir. Bu sistemde çalışabilen tek telefon "SMP-Atlas", sadece şifrelemenizi sağlar sesli iletişim. Bununla birlikte, şu anda CryptosMartphones'un hücresel ağlarında kullanımın organizasyonu üzerinde birkaç üretici ile birlikte çalışmak zorundayız. Tecrübeli cihaz örnekleri zaten var olan test bölgesi yakın gelecekte görünecektir. Spesifikasyonlar için, ses hariç, bu cihaz, "Megafon" herhangi bir iletişim ağlarında "Megafon" ın herhangi bir iletişim ağında SMS, e-posta, GPRS ve MMS'yi "kapatır", diğer operatörlerin ağlarında dolaşıyorsa, diğer operatörlerin ağlarında dolaşan bir aboneyi bulurlar. Bu hizmet türleri.

Igor Parfenov, "gizli hücresel iletişim", kenar veritabanı hizmetleri ve bir dizi umut verici gelişmenin milletvekillerine ve yöneticilerine sunulmuştur. Sunum, Devlet Duma binasında açılan Telekomünikasyon Teknolojileri Sergisi çerçevesinde yapıldı. Resmi sunum, Rusya, Nakliye ve İletişim Valery Yazev için Rusya Federasyonu Komitesi Başkanı tarafından açıldı.

"Gizli Hücresel İletişim" hizmetinin, iletişim kanalı boyunca garantili bir koruma derecesi ile konuşma şifrelemesi sağladığını hatırlayın. Bir seferde Megafon, Rusya genelinde böyle bir hizmet sunmak için ihaleyi kazandı. Gizli bir hücresel servis kullanırken, ses bilgisi veri kanalları üzerinden kapalı olarak iletilir. Şifreleme modunu koruyabilen iki telefon arasında, bir iletişim kanalı oluşturulur, radyoda, kanalın diğer bölümlerinde radyoda dinlemekten korunur.

Konuşma şifreleme, FSUE NTC "ATLAS" tarafından geliştirilen "SMP-Atlas" özel cep telefonlarında yerleşik fonlar kullanılarak yapılır. Telefon aparatı, Rusya'da ve yurtdışında kullanım için sertifikalandırılmıştır ve abonenin gizli bağlanmasını gerçekleştirmek için şifreleme modunu koruyabilen iki telefon arasında bağlanmanıza izin verir. ev ağıve yurtdışında da dahil olmak üzere başka bir GSM standardı ağında dolaşım (veri aktarımı için).

Özel kullanıcılar için, CJSC "çapa" tarafından geliştirilen AN-7 telefonu da mevcuttur. Bu, gizli bir hücresel hizmet sunmak için ikinci terminal modelidir. Cihaz yaklaşık iki yıl önce oluşturuldu, ancak düzenleyicilerden ve özel hizmetlerden gerekli sertifikaları elde etmek için test etmeyi test etmek için neredeyse bir yıl sürdü (bkz. PC haftası / RE Mobile, No. 1/2005, s. 14 ve PC haftası / RE, No. 39/2006, s. 14).

Özel bir cep telefonu hem açık hem de güvenli modda çalışabilir: değiştirmek için bir düğmeye basmak için yeterlidir. Kapalı modda, şifreleme modunu koruyabilen iki telefon arasında bağlanırken, telefon garantilidir. kriptografik koruma Konuşma Bilgisi ve Abone Kimlik Doğrulama. Açık modda, cihaz GSM standardı (konuşma, veri, faks, SMS) her zamanki cep telefonunun işlevlerini kullanmanıza izin verir.

Özel bir cep telefonunun maliyeti 68.400 ruble, abonelik ücreti Ayda 509.40 ruble. Kapalı moddaki sohbetin bir dakikasının maliyeti, seçilen tarife planında sesli açık iletişim için tarifeyi karşılamaktadır.

Tatilde, hem sevdiklerinden hem de çok olmayan neşeli tebrikler tebrik etmek ve almak gelenekseldir. Dün Pazar günü hala affedilirken, tüm dünyadan affetmeyi istemek için nadir bir fırsat ve belki de onu al. Erkekler, genç erkekler ve erkekler, sevdiklerini çeşitli talihsizliklerden nasıl koruyacağınızı bildikleri gerçeğini tebrik ediyorlar, kızlar holly ve hoşlanmamız gereken kızlar, başka bir dizide. Bağışlama isteme geleneğini, her şeyin bir yeniden başlatılmasını, geçmişteki tüm kızgınlığı terk etme girişimini seviyorum. Bu nedenle, eğer biri aniden sıkarsa, o zaman sinirlenmeyin, tüm dürüst insanlar ile özür dilerim. Festival gününe rağmen, bir hafta önce bir hafta geçirdik, bu, onun için hazırlık zamanı gelmesi anlamına geliyor. Bilgiye sahip olan, dünyaya sahip. Operatörlerin kriz sırasında nasıl kazanacağını ve bunun için hangi püf noktaları nasıl kazanacağını anlayacağımız şeyle başlayalım.

Operatörler, Hizmetler, Püf Noktaları ve Püf Noktaları için Fiyatlar

Her ekonomik kriz sırasında, iletişimin fiyatı enflasyondan sonra yükseldi, ancak 2009'da rus operatörleri Bodro, hizmet maliyetini düşürdüklerini ve aboneler için daha karlı hale geldiklerini bildirdi. Kısmen, kısmen değil doğruydu. Bu krizin konfigürasyonu, 2009 yılında operatörler açısından olanlardan çok farklıdır. Neredeyse tüm Rus operatörleri artık ağırlık için hizmet satışlarına odaklanmıyor, yani, perakende ve parti önerileri sunmaya çalışıyor. Yani, çok fazla Trafik, o kadar çok sayıda Trafik, bazı seçeneklerin bulunduğu bir paket satın alıyorsunuz. Böyle bir toptan teklifin faydalı olduğunu söylediğimde, çok konuşan aboneler için gerçekten öyledir. Operatörlerin bir yandan nasıl ulaştığını anlamaya çalışalım, diğer taraftan hazırlanın - olası faydaları kaçırmayın.

Rusya pazarında Rusya pazarında iki tarife dalgası olduğunu hatırlatayım, ilkbaharda ikincisi, sonbahar için ikincisi. Boşlukta, mevcut tarife planları kuruldu, bir dosyayla düştü, diğer rakiplerin girişimlerini takip et. Son on yıldır, her operatörün pazarlama departmanları, teklif tüketici için karlı göründüğünde hareketlerle gelmeye çalışıyor, ancak aynı zamanda operatöre daha fazla para getirecek. İlk aşamada, tüm düşünceler bir noktayı yendi - şeytanın kendisinin kendilerine girmesi için en korkutucu koşulları yapmak için. Bunu hatırla Konuşmanın ilk dakikası, 2 ruble, 2. 10 dakika dahil 2 ruble - 0 ruble, sonra 3 ruble vb. Bu tarife planlarını asla anlamadım, sonsuza dek şaşkın ve sadelik aranıyordu. Sonra bir basamaklı "basit" tarifelerin zamanı geldi. Zaten veri aktarımında kazanıldı. Sonra operatörler büyük toplu öneriler yaratmaya başladı.

Operatör için ilginç paketi nedir? Fayda düz ve karmaşık değildir - toptan bir dizi hizmet satıyor ve tüketicinin tüm hizmetleri seçeceği bir gerçek değil. Tarife hattını yavaşlatmak çok iyi değil, satılan hizmet sayısına iyi bir adım atacaksınız. Asıl görev, bu tarifelerin tam olarak ortalama tüketimin çağdaş olmasını sağlamaktır. Örneğin, aylık telefondan ortalama 500 MB trafik tüketen büyük bir aboneyi görüyorsunuz. 1 GB trafik vermelidirler, ağın yüklenmesini artıracak, bu da kötü değil, ancak en önemlisi, insanlar hala tüm trafiği harcamıyorlar. Operatörlerden birinin istatistiklerine bakarsanız, 500 MB olan tüketicilerin kademeli olarak 700 MB'a geçeceğini göreceğiz, yani bir 300 MB'lik bir stokta kalır. Tamamen tüketim büyümesi ve buna göre, insanların zevklerdeki değişim altı aydan bir yıla kadar işgal eder. Bugün her operatör, aboneleri veri aktarımı için koymaya çalışıyor, sesin satışları uzun süre durup düşüyor, ancak veriler büyüyor. Ve burada ağda oturmak için en hizalanan aboneleri bile öğrenmeniz, ağ oyuncakları oynatın, çevrimiçi film izleyin. Bazı abone grubu tarifesinin orta sınırını deltikçe, barı tekrar yükseltirler, yeni tarife planı çıkıyor. Biraz daha maliyeti, ancak GB daha çok içine dökülür. Bir GB açısından, daha önce olduğundan daha karlı hale gelir.

Paketlerin başka bir büyük avantajı var - paketi ödemeye alışkın olan bir kişi, aylık iletişim için ne kadar harcadığını bilmek. Ve insanlar bu miktarda alışır, operatör yüksek doğrulukla, nakit akışı olacaktır. Ve onun için Önemli parametre. Bu krizde, tüm yaratıcılık toplu ticaret tekliflerine girecek ve oldukça ilginç olacaklar. Dahası, çoğu tarife büyümesi için farkedilmez olmayacak, çünkü yüksek kaliteli bir hizmet alacağız (paranızın için teşekkür, GB trafiği). Eski tarifelerde kalmak isteyenler bunu bir süre için yapabilecekler. Forcedilovka'nın olmayacağı ortaya çıktı. Yani, kendinizi ve nasıl kullanılacağını seçebilirsiniz. Bununla birlikte, Nisan ayında, ortalama yüzde 10-15 oranında bir büyüme beklemek mümkündür, ancak her şey için fiyatları artıracağı söylenemez. Aslında, bu büyüme yeni tekliflerde bulaşacaktır.

Toplu teklifleri kullanmayanlar için fiyatlarla karşılaşacaklar mobil trafik. Hala çok pahalıydı (örnek olarak 10 ruble için 1 MB) ve şimdi daha pahalı olacak. Aynı megafon, 1 MB'da oturum başına asgari ücretleri tanıttı. Her bir hizmeti, örneğin, 10 KB kuvvetten iletildiğinde, her bir hizmeti olan her bir servise, bir megabayt olarak yazılacaksınız. Soygun? Kesinlikle. Ancak bu, megabayt maliyetinin bir büyüklük sırası olacağı, en küçük, ancak paketin en küçük olanı seçmenin gerekli olduğu yumuşak bir hatırlatma.

Tüm operatörlerin gideceği bir başka hile, serbest seçeneklerin kaldırılması veya maliyeti arttırmasıdır. ekstra seçenekler Tarife planlarınızda. Operatör olabilir, ancak ana parametreleri değiştirmeye çalışmaz tarife planlarıPazara yeni tarifeler getirmek daha kolaydır. Ve tek taraflı fiyat değişikliği her zaman insanların bozulmasına neden olur. Daha küçük bir öfke, operatörün web sitesinde uyarılan ücretsiz seçeneklerin iptaline neden olur. Genellikle, uyarılar Cuma akşamı, haber arşivinde gidiyor ve tek bir kişi (normal) onları görmez. Sizinle biraz daha çekin, pratik olarak hesaplarınızda farketmezsiniz. Bu arada, bu dava için operatörlerin tüm siteleri, SMS mesajlarını göndermemenizi sağlayan bir ortam olarak kayıtlıdır. Önceden yüklenmiş Ücretsiz Seçenekler Ödenmiş olanlara dönüşmek için belirli bir süre sonra hadi.

Bu tür püf noktalarına rastlamak istemiyorsanız, neler olup bittiğini kontrol etmeniz gerekir. 2015 yılında beş yıldan daha uzun bir süre önce yapılması oldukça kolay hale geldi. GO GO B. kişisel alan Operatörün web sitesinde ve numaranıza bağlı tüm hizmetleri görüntüleyin. Bazen insanlardan operatörü takip etmek istemediklerini ve tüm masrafları dürüstçe izleyeceğini ve gereksiz hizmetler eklemeyeceğini hayal etmek zorundayım. Ütopya, kullandığınızı takip etme sorumluluğundan bu yana sadece sizin için. Bu, popüler olmayan bir bakış açısıdır, ancak yine de, bu satırları okur, telefonunuzda kişisel hesabınıza gitmeniz ve ne kullandığınızı görün. Aynı zamanda, ne yaptığınızı keşfettiğinizi söyleyin. Hiçbir hoş olmayan keşifler sizi hiç beklememesi mümkündür. Ama ilginç.

2015 yılında operatörler, kullanıcıların diğer bölgelerden SIM kart satın alarak masraflarını "optimize etmemelerini" durdurmadığından emin olarak. Son iki yılda, Tver'daki bir haritanın satın alınması popüler hale geldi ve Moskova'da (yalnızca örnek olarak) kullanıyor. Daha az para için, daha fazla trafik elde edersiniz ve tasarruflar maddi olarak ortaya çıkıyor. Daha önce operatörler bu gözlerde kapatıldıysa, şu anda her türlü sapan türü tanıtılacak, böylece bu "optimize edenler" böyle bir hile kullanamazlar.

Zaten gül fiyatları uluslararası dolaşımOrtaklar, ortaklar ruble cinsinden değil, ancak Rusya'ya gelen (sonucu olarak akrabalar) gelen turistlerin sayısı küçük olduğu için kaçınılmaz olan ne oldu. Yerel bir SIM kart satın almak, her zaman olduğu gibi, bu durumdan oldukça ilginç bir şekilde kalır.

Kuru tortuda, böyle bir resim elde edilir. Mobil servis piyasası, sık sık feda edilmediği çok yumuşak bir fiyat artışı sağlayacaktır. Hizmetlerinizi ve tarifelerinizdeki değişikliklerinizi yakından takip etmeliyiz, Hesaplar (hesap hesapları, örneğin, ortalama 500'yu ödedik, sonra, aniden 600, neyin değiştiğini anlamak için düz bir yoldur). Umarım operatörlerin püf noktalarıdaki bu kısa gezi, bağlantıdaki harcamalarınızı doğru bir şekilde planlamanıza ve normalden daha fazla harcamaya yardımcı olacaktır.

Telefonunuzla ne kadar zaman geçirirsiniz?

Yani, telefonunuzla ne kadar zaman geçirdiğinizi varsayalım. Bir dakika düşünün, telefonu ne sıklıkta aldığınızı, hava, mesajlara, posta veya başka bir şeye baktığınızı hatırlamaya çalışın. Günde düzine kez? Muhtemelen, çok küçük. Elli kez? Yüz? Kaç?

Çok uzun zaman önce, her yıl telefonlarımızda daha fazla zaman geçirmeye başladığımızı savundu, bu da eğlenceli bir çalışma okudum. İçi boş zaman eğrisinin kapatıldığı bir program getirildi. Kontrol etmeye karar verdim ve bununla benim hakkımda nasıl olduğunu ve kendisine bir insanlık dışı bir deney koydum.

Android'de oldukça uzun zaman önce ortaya çıkan programlardan biri Breakfree, hangi uygulamaların oturduğu cihazın kilidini açacağınızı, hangi uygulamaların oturduğunu (bu zaten para için, sadece göstermeyeceğini) nasıl sayacağınızı biliyor.

Ancak anında programı daha çok beğendim (ayrıca iOS için de var), uygulama izlemeniz de para içindir (yılda 67 ruble, ücretsiz olarak abone olabilirsiniz).

Anında da hepsi mükemmel değil, ancak en azından kilidi açma ve kullanım zamanını görebilirsiniz. Tepe değerinde, günde 380+ dakikayı saydığımda, arka plan gezgininde çalıştım, program sarhoştu, kapatılmasına rağmen ekrana bakıyordum. Gördüğünüz gibi ve hatasız maliyeti yoktu. Ancak genel olarak, her şey doğru hesaplanır.

Hafta sonları varken İyi zaman, Telefonu elinde yaklaşık 70-80 kez (kilidin sayısı), hafta içi günlerde 150-180 kez. Mad Number! Bu cihazla ne kadar zaman geçirdiğimi düşünün, videoyu izliyorum, postayı cevaplıyorum, bazı sosyal ağlarda. Telefona bağımlılığım var mı? Kesinlikle, hayır (her hasta bağımlılığını reddetti!). Ancak bu aracın bir sürü zaman alması gerçeği gerçekten öyle.

Bir haftanın bir süre için küçük bir deneyime katılmayı önermek istiyorum. Bu programlardan birini deneyelim ve ardından verilerinizi paylaşalım. Siz ve kendinizin, ne yaptığınızı telefonda ne kadar zaman harcadığınızı bilmek istediğinden eminim. Bu, ilk bakışta göründüğü gibi bu kadar açık bir bilgi değil. Örneğin, sözcüğümde Twitter'ın ilk yerimde serbest bırakılacağını düşündüm, ancak bu, yakın zamanda tökezledi ve şimdi zaman zaman oynadığım bir oyuncak Royal Revolt 2 olduğu ortaya çıktı. Ne kadar zaman geçirdiğimi gördükten sonra, oynayın. Yani, böyle bir yazılım kesinlikle orada faydalı özellik - Sarma, harcanan zamanı kontrol etmeye zorlayın. Tabii ki, bu herkes için uygun değil. Birisi bunu bilinçli olarak nasıl yapacağını biliyor, birisi zamanını düşünmeden geçirmez ve programı burada çalışmaya yardımcı olmayacak.

Bana Cumartesi ya da Pazar günü sonuçlarınızı gönderin, kendinizi biraz ve yaşam tarzınızı tanımlamaya çalışın, böylece aşağıdaki örneklerle telefonlarını kullanan aşağıdaki örneklerde çoktan "alevler" ile konuştuk. Küçük deneyimizde aldıklarınız için şimdiden teşekkür ederiz.

Gemalto'yu kesmek ve SIM kart şifrelemesinde veri

Neredeyse her cep telefonunun bir SIM kartı vardır, boyut olarak farklı olabilir, ancak işlevle değil. Bu, hücresel iletişim dünyasına kapıyı açan bir anahtardır. Haritalar bellekte farklılık gösterir, işlevsellik, ancak SIM karttaki tüm durumlarda, operatörle bağlantı kurmanıza izin veren şifreleme tuşlarını içerir. SIM kartları klonlanırken, hemen hemen tüm bilgiler boşluğa aktarılır, ancak şifreleme anahtarını kesmek imkansızdır, bu 128 bitlik bir şifreleme anahtarıdır. Her SIM kartın, teoriyi başka bir kartla eşleştirmeyen iki benzersiz parametreye sahiptir - bu bir IMSI numarası ve 128 bit Ki kimlik doğrulama anahtarıdır. Ayrıca SIM kartta bir kimlik doğrulama algoritması kaydedilir, farklı operatörlerden (A3), oturumun anahtarının (A8) oluşumundan farklı olabilir. Algoritmalar A3 ve A8 yakından bağlı, bir pakette çalışıyorlar. Örneğin, bu konuda okuyabilirler, iş mekanizması açık ve basit açıklanmaktadır.

Geçmişte GSM şebekelerini hackleme kasıtlı bir durum yoktur, çeşitli hacker konferansları üzerinde çalışmak, bu tür bir hackleme yapmasına izin verildi, pratikte bu tür teknikleri uygun hale getiren birçok sorun var. Örneğin, şehir merkezinde aynı anda, baz istasyonu binlerce cihaza hizmet edebilir. Kesmek ve dinlemek için gereken karışımdan ayrım yapmak zordur. Bu nedenle, özel hizmetler her zaman başka şekilde yürüdü. Ayrıca, şifreleme anahtarı SIM kartın içinde bulunur ve hacklemesi için buna fiziksel erişim elde etmek için gereklidir.

Bir sonraki vahiyde, Edward Snowden, ABD Akademisi ile birlikte İngiliz zekasının GemalTo ağını hacklediğini ve birkaç yıl boyunca SIM-Card şifreleme tuşlarına ilişkin verileri aldığını iddia ediyor. Sorunun seviyesini anlamak için, Gemalto'nun geçen yıl ürettiği ve piyasaya 2 milyar SIM kart koyduğunu söylemek yeterlidir. Aslında, şirketin haritaları ezici çoğunluktaki telefonlarda ve dünyadaki diğer cihazlarda kullanılmaktadır.

Gemalto'daki güvenlik prosedürü oldukça karmaşık olduğundan, anahtarların nasıl oluştuğunu tam olarak nasıl olabileceğini hayal etmek zordur. Kartların oluşturduğu üretim hattında, ekipmanın bir dizi anahtar kaydetmek için hafızası yoktur, fiziksel olarak kavga etmek ve sineydeki verileri engellemek gerekir. Güvenlik sisteminin oldukça güçlü olduğu göz önüne alındığında, böyle bir senaryo sunmak zordur. Ancak şirketin şebekesi bilerek kırdı.

Şirketin, her yerde yüksek düzeyde bir güvenlik, SIM kartlar ürettikleri birkaç bitkiye sahiptir. CILTRA içindeki ayrı makinelerde oluşturulur Şirket ağıÖzel bir algoritma yaratırlar. Her operatörün altında, anahtarların dizi istek ve gereklilikleri dikkate alarak oluşturulur. Daha sonra bu anahtarlar otomatik olarak üretilir ve üretime yerleştirilir. Kopyaları disklere kaydedilir ve operatöre iletilir. Operatör diskini kaybettiyse, Gemalto'da veri saklanmaz, tüm SIM kartları cesaretle atabilir, işe yaramazlar. Çok mantıklı geliyor. Ancak sistemin bir şekilde hacklendiği ve SIM kartlardaki tüm verileri toplayabileceği tartışılmaktadır.

Potansiyel olarak modern temelinde şüphe yarattığı için büyük bir sorun taşır. hücresel ağlar. Saldırgan, belirli bir SIM kartın şifrelemesini ve kimlik sistemini bilmek, teoride, sinyalin gerçek zamanlı olarak kesip şifresini çözebilir. Münhasıran teoride. Kimse böyle bir ekipman yaratmazken, orada bir yerde olsa da, zaten var olmasına rağmen, bu genel halk tarafından bilinmiyor. Yani, biri SIM karttan ve tüm müzakerelerin anahtarı aldı. Ancak, bir cep telefonundan fiziksel olarak bir sinyal almanız, yani tüm eterleri sürekli kaydetmeniz gereken başka bir soru var. Diğer ülkelerde, başkasının topraklarında pahalı, zor ve olası değildir. Klasik böcekleri telefona daha ucuz ve daha kolay yerleştirin. SIM kartları çalmada ekonomik fizibilite konusu. Bana göre ya da rezerv olmak için yapıldığı gibi görünüyor. Uygulamada, bu hackleme yöntemlerinin kendilerini haklı çıkarmaları muhtemel değildir.

Örneğin, Rusya'da operatörler, FSB'de tüm SIM kartları sağlar. Teoride bu, sinyal üzerindeki tüm sinyalleri kesmeyi ve deşifre etmeyi mümkün kılar. Tüm PE'de pratikte terörist eylemler, operatörler şifreleme modunu kapatır, böylece özel hizmetlerin eter dinleyebilmesi içindir. Bu dolaylı olarak, kartların şifrelemesini bile bilmediğini, onlarla sohbet etmek için sinemada bile bu kadar basit değil. Bu konuda yanılmaması mümkündür ve her şey tam tersidir. Her ne kadar zorlukla inanılmasına rağmen.

SIM-Card şifreleme tuşları, konuşmaların güvenliğini sağladığından ve onları hacklemenin ana engel olduğu tehlikeli bir zildir. Bu verilerle, saldırganlar tüm konuşmaları deşifre edebilecek bir çamaşır yıkıyorlar. Ancak en önemli şey, IMSI numarasının ve savunma algoritmasının korelasyonudur. Birisinin tüm bu verileri aldığı bir olasılık olduğunu kesinlikle beğenmiyorum. Ancak ben tekrar ediyorum, henüz bir kanıtlanmış ve onaylanmış GSM şebekelerini hackleme vakası olmamıştır. Pratikte kanıtlanmış. Söylentiler, konuşmalar, varsayımlar, ancak gerçekler yok. Oluşan arka planın karşısında, birçok sistemin kurumsal güvenlik Bir holey olduğu ortaya çıktı (Sony'yi hatırla), bu hikaye imkansız görünmüyor. Ancak, operatörlerin yalnızca uygun önlemleri almasını umuyoruz. Snag, yalnızca kartların tehlikeye girdiği ortaya çıkması durumunda, o zaman dünyadaki SIM kartları fiziksel olarak değiştirmeniz gerekecektir. Birinin buna gideceği son derece şüphe, bunlar milyarlarca dolar olarak hesaplanan maliyetlerdir ve sonuçta, biri yeni SIM kartların üretimi için de ödeme yapmalıdır. Bu nedenle, soruşturmanın sonuçlarından bağımsız olarak, değiştirme kademeli olacak ve halk ilgisiz olmayacak. Gemalto'da, her türlü çabayı göstermeye, kendi soruşturmalarını yapmaya söz veriyorlar, ancak herhangi bir güvenlik görene kadar. Şirket için bu ciddi bir krizdir, ancak Gemalto'yu sadece dünyamızın ölçeğinde değiştirmek için.

Rusya ve yurtdışında gizli iletişim

Potansiyel SIM kart güvenlik açığı her zaman dikkate alınmıştır, bu nedenle askeri ve devlet yetkilileri özel olarak tasarlanmış kullanmaya başladı cep telefonlarıKriptografi için ayrı bir çip vardı ve tüm konuşmaları, mesajları şifreleyin. Neredeyse kimse bu tür cihazları yana, diğer ülkelere vermez. Kriptografi, iç kullanım için bir üründür ve bu tür cihazlarda daha da fazlasıdır. Yabancı ellerdeki bu tür cihazların varlığı potansiyel olarak onlar için güvenlik açıkları bulacakları gerçeğine yol açabilir, bu açıklamalardan biridir, neden onları her köşesinde karşılamıyorsunuz?

Cihaz şifrelemesi ile ilk tanıdığım 2000'li yılların başında yapıldı, bir arkadaş, Rus ağlarında kullanılan birkaç sagem telefonu getirdi, sivil kıyafetlerde güçlü insanlar uygulamadılar ve gizlendiği bir açıklama istemedi. yerli devletinden. Motivasyon son derece basitti - yasaklanmış teknolojiler kullanıyorsunuz. Sonra her şey dolaştı, telefonlar alındı \u200b\u200bve bunu yapmamasını istedi.

2006 yılında, tamamen farklı bir kişi Sagem cihazlarında bir iş yapmaya karar verdi, zaten başka bir modeldi - Vectrotel X8, Sıradan X8 temelinde yaratıldı.

Cryptomodul telefona dikmedi, bir MODISD hafıza kartı yuvasına monte edildi, PIN ekranı ekrandaki bu karttan girmeniz gerekiyordu ve sonra aynı telefona veya şifreleme sistemine sahip bir kişiyi arayabilirsiniz. Kimlik tuşu 1024-bit idi, ses 128 bit anahtarla şifrelendi.

Benzer bir ayırma tasarımı, ihracat kısıtlamaları ile ilişkilendirildi, şifreleme çipi ayrı satıldı. Bir çift telefonu 10.000 dolara kadar mal olabilir, her şey ne aldığınız anahtarlara bağlı.

Geçtiğimiz yılın Almanya'daki skandalını hatırlayın, Merkel'in müttefiklerin izlediği ve telefonunu dinledi. Sonra, onun ve en yüksek yetkilileri için, Almanya temelinde korumalı cihazlar yarattı. böğürtlen telefonları, Ama biri onları almadı ve birisi yanlış algoritmalara sahipti. Bu nedenle, Bayan Merkel artık güvenli iletişim konusunda meslektaşlarıyla iletişim kuramadı, sonra telefonlar güncellendi ve her şey geliştirildi. Böyle bir telefonun maliyeti 2.500 Euro'dur, Almanca basında, satın alınan 50 cihazdaki numarayı kaydırdı. Bu rakam, bu tür cihazların prevalansını ve kullanıcılarının sayısını gösterir. Her ülkede yüzlerce insan tarafından hesaplanır.

Rusya'da, devletin daha yüksek bir subayı değilseniz veya endüstride veya politikada önemli bir rakam değilseniz, telefonu son nesilin kriptocrust'uyla imkansızdır. Ancak Telekom operatörlerinde birkaç model satın alabilirsiniz (ilk megafon ilk önce, daha sonra gizli bağlantı MTS şirketi sağlamaktı).

Lenovo ve dizüstü bilgisayarlar kullanıcıları izliyor

Güvenlik konusunun bugün gitmemize izin vermek istemediklerini, seçimdeki haberleri. Lenovo'da, Sony'nin yolunu izlediklerinde, dizüstü bilgisayarları bir sürü gereksiz çöp kutusuna ayarladıklarında, kolayca karıştırabileceğiniz bir sürü uygulamalarında. Onlar arasında neredeyse hiç faydalı yok. Bir seferde Sony için icat edildi Özel programBütün bu çöpleri ağrısız bir şekilde hayal kırıklığına uğratan ve size bir zevk hayat verir. Sorunun varlığı, Microsoft'ta dolaylı olarak tanınır, şirket imza sürümünü başlattı, bu, yok ek Programlar Üçüncü taraf şirketleri. MS'den uygun teklifi olan web sitesi.

Lenovo'da Eylül 2014 ve 2015 yılı başında olan süper balığı programı, tüm kullanıcı trafiğini engelleyen, üçüncü şirketlerin reklamını gösteren, ancak en önemlisi mimarisi nedeniyle büyük bir deliğe sahip olan PC'lerine konuldu. Güvenlik Açığı Bulundu Güvenlik uzmanları bilinmiyor, pratikte biri avantajlı ya da değil. Fakat Lenovo'da hızlı bir şekilde neler olduğunu anlamaya başladı, çünkü sonuç bu yazılımı kaldırmak için bir yardımcı programı bıraktıktan sonra - bu yüzden kaldırın imkansız, tüm bir yardımcı programı aldı! Bulabilirsin.

Üreticilerin bir demet çöpü, tüketicilere ihtiyaç duymayan uygulamaları taktıkları ve belirli bir MZD için yaptıkları açıktır.

Bu konu, geçen hafta "Kanepe Analytics" nü anlatan Google'a karşı yandex gezisi ile oldukça iyi yankı. FAS davayı kabul etti ve acilen, iki hafta boyunca çözülmesi söz verdi. Görünüşe göre, nokta, yıllardır Avrupa'da kabul edildikleri için gerçekten çok acil, iki hafta içinde yönetmeye söz verdik. Hata yapmak istiyorum, ama her şey sonucu önceden belirlenmiş gibi görünüyor.

Geçmişte YandEx'in ürünlerinin kurulumunu nasıl uyguladığı ile çarpışan insanlar, zaten şirketin dava kazanması durumunda nasıl olacağını ve FAS Google'ı cezalandırılacağı konusunda şaka yapıyorlar.

Ana fikri tekrar ediyorum - Yandex'te, ürünlerle rekabet etmek yerine, kullanıcılar için çekici bir çözüm yaratın, başarılı olabilmek için düşmanı yenecek bir idari kulübü var. Tipik rus yolu İş görevlerinizi çözme Şu anda oyunun zaten oynandığı açık olduğunda. Beklemek için iki hafta kaldı, sonunda Yandex'i alacak ve Parrido'nun zaferini alıp alacak bir göz atması merak edecek.

Yeni telefonunuzda (ne olursa olsun) bir demet olduğunu seversiniz. Ön ayar uygulamaları, çoğu ihtiyacınız olan ve sıklıkla silinemez.

Yeniden düzenleme Sony - tüm elektroniklerin reddedilmesi

Sony ateşe girmeye devam ediyor ve başkanının, üreticinin yedinci yılı üst üste, çok ilginç yöntemlerin gösterdiği zararlarla savaşmaya karar verdiği bu kadar. Şirket, ses ve dijital bölümünü bireysel işletmelere tahsis edecektir. Bu şimdi büyük sony Sadece Sony Eğlence (filmler ve benzerleri), kamera modüllerinin üretimi (iki büyük müşteri - Apple ve Samsung), PlayStation.

Kulağa garip geliyor? Benim için son derece sıradışı geliyor. Kar elde etmek için umutsuz, Sony, bireysel firmalara kârlı olmayan yönler tahsis eder ve görünüşe göre, onlara bir zamanlar VAIO dizüstü bilgisayarlarıyla nasıl yaptıklarını satmaya çalışacaktır. Bu, bizi akıllı telefonlar olmadan ve şirket tabletleri olmadan gelecekte bırakabilecek çok ve çok tehlikeli bir eğilimdir. Nasıl olacağını bilmiyorum, ama bir diğerinden ayrılan pazar oyuncularını yıpratmaktan bıktım, Çinlileri kendileri yerine, genellikle henüz yeterli bir deneyim biriktirmiyor. Ve Sony'nin Charisma her zaman iki ya da üç üreticinin yanı sıra memnun olan tasarımın yanı sıra çok karıştı.

Tabii ki, elbette, herkes kendileri için bir şeyler seçti, Sony Style beni her zaman etkiledi ve teknik yürütmedeki ayakkabılar için değilse, cihazlarını zevkle kullanırlardı. Dahası, bana göre Sony'nin karma telefonlarla olduğu gibi görünüyor. Bu bölümün köklerinin Ericsson'da yattığını hatırlatayım. Şirket, 90'lı yıllarda para kaybetti, ancak bir sonraki model gibi bir dönüm noktası olan Ericsson T68M'yi topladı ve yayınladı. Ancak Ericsson'da, o zamanlar zaten sorunlar vardı, geleceğe inanmadı ve Sony ile ortak bir girişim organize etti. Sonra sorunlu şirketi Sony'ye bağırdı, çünkü bir noktada pazarı kaybetmeye başladı. Şimdi, Sony'nin tekrar piyasayı tekrar oynayabileceği bir his var, çok küçük ve büyük konular karar verdiler. Evet, kendi satış tahminlerine düşmezler. Evet, piyasadaki durum onlar için son derece ağırdır. Evet, ortalama bir kayıp var ve bütçe segmentleri. Ancak uygun şekilde yönetmesiyle ilgili şanslar sony cihazları Daha iyi satılacak, var. Ve sadece bir şans değil, büyük umutlar. Şirket, ana pazarları fethetmek için çaresizdir - Amerika, Hindistan ve Çin. Ve geleceğin sonyünü mahrum ettiği için kötü. Ama görevi daha ilginç. Şirketler açıkça genç ve iddialı yöneticiler yok, çünkü zaten, ve büyük, kaybedecek bir şey yok. Öyleyse, sadece büyüyebilir, deneyebilir ve şaşırtır. Parmaklarımı geçtim, bu tür insanların Sony'ye geleceğini umuyorum ve şirketin nihai bakımını var olmayacak şekilde tartışmayacağız.

Önceden ana hatlarıyla belirtilen sürümlerde başkaları için yer yoktu, bu yüzden haftada ya da gelecek pazartesi hakkında konuşalım. Festival bir eğlence olarak görmeyi teklif ediyorum küçük bir inceleme Yetişkinler ve çocuklar için oldukça ilginç bir eğlence olabilecek 3B kolları.

P.S. İyi tatiller! Güzel bir ruh hali var, iyi ve etrafta gülümseyen insanlar. Bir sonraki sürüm zaten Barselona'dan gelip daha sonra gelecek. Hafta Bu yılın ana duyurularına, geri sayım başladı.

gizli İletişim

Sen bir işadamısın Sürekli telefondaki iş sorularını tartışmanız ve sohbetinizin hiçbir şekilde amaçlanmayanları dinleyebileceğini düşünmek zorundasınız mı? Gergindir ve konuşur: "Bir telefon görüşmesi değil" ... telefonu asın ve birkaç kelime "göze gözüyle gözüyle" demek için tüm şehri uçurun. Zaman kaybetmek ve bu para demek? Evet ise, "Megafon" şirketinden yeni hizmet "Gizli Hücresel İletişim" - sadece sizin için.

Megafon abonelerine yeni bir hizmet verdi. Bu konuda ayrıntılı olarak Gizli Hücresel Haberleşme Bölümü OJSC MSS-Volga Bölgesi Alexander Evgenievich Fedotov:

30 Haziran 2003'te Megafon, Rusya Federasyonu'ndaki gizli hücresel hizmetlerin sağlanması için açık bir yarışmayı kazandı. Şirketler kapsamın en geniş lisans alanı nedeniyle tercih edildi ve yüksek kalite zaten verilen hizmetler.

Bilimsel ve Teknik Merkezi "ATLAS" tarafından geliştirilen tüplerin iki sahibi arasındaki konuşmanın özel cihazların pahasına kodlandığı gerçeği ile karakterizedir. Öncelikli bir iletişim kanalı oluşturulur, hem radyoda hem de diğer ekipmanda hem radyoda dinlenmesini garanti edilir. mobil operatör. İkincisi bu durumda sadece taşıma ortamını sağlar. Bu, şifreleme derecesinin özel bir anahtar olmadan (modern teknoloji düzeyinde) bilginin kod çözülmesi bir milyon yıl süreceği anlamına gelir!

Volga bölgesinde, yeni hizmet Haziran 2004'ten bu yana yaygın olarak verilmeye başlandı. Bu noktaya kadar, bu hizmeti yalnızca hükümet yetkililerini kullanmak mümkündü. Şimdi tüm Rusça hücresel operatör, büyük ve orta ölçekli işletmelerin temsilcilerinin çıkarlarını da koruyacak. Ayrıca, "ATLAS" hem kapalı (korunma) hem de açık modda çalışabilir, - bu, normal bir cep telefonu olarak. Telefon cihazı, Rusya ve yurtdışında kullanım için onaylanmıştır. Bilgi güvenliğinin modern iş bağlamında artan rolünü not etmek gerekir.

Buna ek olarak, yasalarımız, güvenlik yetkililerinin istila edildiğinden, benzer bir cihazın "dinleyicide" üretim sorusunun federal düzeyde çözüleceği gibidir.

Özel bir cep telefonunun maliyeti 2700 $ ve konuşmanın bir dakikasının maliyeti, seçilen abonedeki tarife planını karşılamaktadır.

Cihaz hem açık hem de kapalı modda çalışabilir - sadece düğmeye basmak için. Kapalı modda, cihaz konuşma bilgilerinin garantili kriptografik koruması sağlar. İkincisi, kodun üst üste bindiği şekle dönüştürülür. Bunu deşifre etmek imkansızdır. Açık modda, cihaz standart ZSM'nin (konuşma, veri, faks, 8 MZ) normal cep telefonunun işlevlerini gerçekleştirir. Ek olarak, telefon donanımlıdır Özel savunma: SIM kart, puantadır, bu nedenle cihaza izinsiz erişim mümkün değildir.

Cihazların pilot kısmının bir yayılmasıyken.

Bu arada, üreticinin bugün kapasitesi bu telefonları edinmek isteyen herkesin uygulamalarını tatmin etmesine izin vermez.

Söylentilere göre, Vladimir Vladimirovich Putin benzer bir tüpe sahiptir. Öyleyse bilgi güvenliği sağlama ihtiyacınız varsa - size Megafon'da.

Referanslar için Telefon: +7 9276000036

Metin - Alexey Radchenko, İnternet Portal ""

jSC "MSS-Volga Bölgesi" malzemelerine göre

Böylece koşullar, bir kişinin kişisel iletişimin gizliliğini iletişim aracılığıyla ihlal ettiği duruma şahit oldum. Özellikle SMS ve İnternet üzerinden (Posta, IM). Her şey internetle açıksa, bir hacker "Nemeryano" var, kendiniz, daha sonra SMS'teki kişisel iletişim gizliliğinin ihlal edilmesiyle, ilk kez karşılaştığım bir hacker hakkında endişelenmeniz gerekir. Telekom operatörlerinin abonesinin, iletişimin gizliliği için haklarının korunmasına ilişkin konularım.

Karşılaştığım durumda, saldırganların dikkatini çeken nesnesi, IB, PC'nin "gelişmiş" bir kullanıcısı bile değil. Ancak böyle bir durumda herkesin olabileceğini fark etmek için, interkomumu internetten (VPN, SSL, PGP, vb.) Koruyabileceğimi anlıyorum. mobil iletişim? Gelişmiş olacağı abone, koruma araçlarıyla sınırlıdır ve birçoğunun yasaların yasaklanması ve ilgili hizmetler tarafından izlenen uzmanlara göre, birçoğunun (örneğin Audio-Checifier, örneğin) kullanılması ile sınırlıdır.

Sadece Tahminler, konuşmaların gizliliğinin nasıl ihlal edildiğini, eter veya yetkisiz usorm sistemlerinin kullanılmasını izleyebilirim. Mevcut durumda, bir detractorun ilgisinin yasal konular veya ticari faaliyetlerle ilgili olmadığı bilinmektedir (tezahürleri kesin olarak söylüyor). Bahsettiğim durum, büyük olasılıkla, büyük olasılıkla, çeşitli koşulların geçişinin bir sonucu, ancak biri kişisel konuşmaları kolayca yakalayabilseydi, daha sonra dolandırıcılık ya da şantaj için bir araç yapabiliyorsa, daha basittir. Ve konuşmaların gizliliği tarafından güçlü ajansları ihlal edecek (böyle bir şey var), ancak özel bireyler yaparlar.

Soru şu ki benim için açık kalıyor - Haberlerinizi iletişim ağları aracılığıyla gizlilik hakkınızın nasıl korunması? Bu hakların ihlal edilmesi durumunda saldırgan nasıl bulunur? Bu sorunun yasal yönleri nelerdir? Telekom operatörünün sorumluluğu, gizliliğin ihlali nedir? Operatör veya ilgili otorite nasıl kanıtlanır, böyle bir gerçek ne olur? Örneğin, SMS'in gizlilik ihlallerinin gerçek (?) Kanıtı olacağına dair büyük bir şüphem var.

Ve en ilginç olanı. Şimdi bu şekilde işler bu şekilde, o zaman ETAK 5 yıllarında ne beklememiz gerekiyor?

OBNA: Eğer kaba, o zaman gizlilik ihlallerinin gerçekleri böyle bir karakterdi - bir iletişim çemberi olan insanlar var: Alice, Bob, Charlie. Alice, SMS Bob'u gönderdi, sonra Charlie bu SMS'i bilinmeyen bir Dave (ray) gelen yorumlarla alıyor. Böyle bir eylem, katılımlarını dışlayan ilk üç kişinin herhangi birinin çıkarlarında değildir.