Обстоятелствата се случиха така, че станах свидетел на ситуация, в която човек пострада от нарушаване на поверителността на личните му комуникации чрез средства за комуникация. По-специално чрез SMS и интернет (поща, IM). Ако всичко е ясно с интернет, там има „многобройни“ хакери, трябва да се тревожите за собствената си защита, тогава за първи път срещам нарушение на поверителността на личните комуникации чрез SMS. Темата ми е за защита на правата на абонатите на телекомуникационните оператори на конфиденциалност на комуникациите.
В ситуацията, която срещнах, целта на вниманието на нападателите е далеч от ИТ, информационната сигурност и дори не е „напреднал“ потребител на компютър. Но разбирайки, че всеки може да попадне в такава ситуация, разбирам, че все още мога по някакъв начин да защитя комуникациите си през интернет (VPN, SSL, PGP и т.н.), тогава какво да кажем за мобилните комуникации? Абонатът, колкото и да е напреднал, разполага с изключително ограничени средства за защита, а използването на много от тях (аудио криптори например) е забранено от закона и според специалистите се следи от съответните служби.
Мога само да предполагам как се нарушава поверителността на разговорите - мониторинг на въздуха или нерегламентирано използване на системи СОРМ. В настоящата ситуация е известно, че интересът на недоброжелателя не е свързан с правни въпроси или търговски дейности (проявите му ясно показват това). Ситуацията, за която говоря, най-вероятно е резултат от стечение на много обстоятелства, но ако някой може да прихване лични разговори толкова лесно, тогава превръщането му в инструмент за измама или изнудване е толкова лесно, колкото да се чупят круши. И би било хубаво, ако поверителността на разговорите бъде нарушена от правоприлагащите органи (това е тяхна работа), но това се прави от частни лица.
Въпросът, който остава отворен за мен, е как да защитя правата си на поверителност на комуникациите през комуникационните мрежи? Как да намерим нападател, ако тези права са нарушени? Какви са правните аспекти на този въпрос? Каква е отговорността на телеком оператора за нарушаване на поверителността? Как да докажа на оператора или съответния орган, че такъв факт е налице? Имам големи съмнения, че например получен SMS от недоброжелател ще бъде веществено(?) доказателство за нарушаване на поверителността.
И най-интересното. Ако сега нещата стоят така, какво да очакваме след около 5 години?
OBNV: Казано направо, фактите за нарушаване на поверителността бяха от това естество - Има хора от един и същи социален кръг: Алис, Боб, Чарли. Алис изпраща SMS на Боб, след което Чарли получава този SMS с коментари от непознат Дейв (priade). Такова действие не е в интерес на нито едно от първите три лица, което изключва тяхното участие.
Игор Парфенов представи услугата „Поверителни клетъчни комуникации“, EDGE-базирани услуги и редица обещаващи разработки пред депутати и лидери на фракции. Презентацията се проведе в рамките на изложба за телекомуникационни технологии, която се откри в сградата на Държавната дума. Официалната презентация беше открита от председателя на Комитета по енергетика, транспорт и съобщения на Държавната дума на РФ Валерий Язев.
Нека ви напомним, че услугата „Поверителна клетъчна комуникация“ осигурява криптиране на речта с гарантирана степен на защита по целия комуникационен канал. Веднъж MegaFon спечели търг за предоставяне на такава услуга в цяла Русия. Когато използвате поверителна клетъчна комуникационна услуга, гласовата информация се предава в лична форма чрез канали за данни. Между два телефона, които могат да поддържат режим на криптиране, се създава комуникационен канал, който гарантирано е защитен от подслушване на радиото, в централата и други части на канала.
Криптирането на речта се извършва с помощта на вградени инструменти в специални мобилни телефони „SMP-Atlas“, разработени от Федералното държавно унитарно предприятие Научно-технически център „Атлас“. Телефонният апарат е сертифициран за използване в Русия и чужбина и позволява при осъществяване на връзка между два телефона, поддържащи режим на криптиране, да се осъществява поверителна комуникация на абоната както в домашната мрежа, така и в роуминг (използване на услуга за данни) в друга GSM мрежа, включително в чужбина.
Телефонът Ancort A-7, разработен от Ancort CJSC, е достъпен и за частни потребители. Това е вече вторият модел терминал за предоставяне на услугата „Поверителни клетъчни комуникации”. Устройството е създадено преди около две години, но отне почти година да се тества, за да се получат необходимите сертификати от регулаторните органи и специални служби (за повече подробности вижте PC Week/RE Mobile, № 1/2005, стр. 14 и PC Week/RE, № 39/2006, стр. 14).
Специален мобилен телефон може да работи както в отворен, така и в защитен режим: за да превключите, просто натиснете един бутон. В затворен режим, когато се осъществява връзка между два телефона, поддържащи режим на криптиране, телефонът осигурява гарантирана криптографска защита на гласовата информация и удостоверяване на абоната. В отворен режим устройството ви позволява да използвате функциите на обикновен GSM мобилен телефон (говор, данни, факс, SMS).
Цената на специален мобилен телефон е 68 400 рубли, абонаментната такса е 509,40 рубли на месец. Стойността на една минута разговор в затворен режим съответства на тарифата за отворена гласова комуникация съгласно избрания тарифен план.
статия за поверителна комуникация
Вие сте бизнесмен. Постоянно ли ви се налага да обсъждате бизнес въпроси по телефона и чувствате, че разговорът ви може да бъде чут от тези, за които изобщо не е предназначен? Бъдете нервни и кажете: „не телефонен разговор“... Затворете и прелетете през целия град, за да кажете няколко думи „лице в лице“. Губите време и следователно пари? Ако да, тогава новата услуга „Поверителна клетъчна комуникация“ от MegaFon е точно за вас.
MegaFon предостави на своите абонати нова услуга. Ръководителят на отдела за поверителна клетъчна комуникация на ОАО "МСС-Поволжие" Александър Евгениевич ФЕДОТОВ разказва подробно за това:
На 30 юни 2003 г. MegaFon спечели открит конкурс за предоставяне на поверителни клетъчни комуникационни услуги в Руската федерация. Компанията беше предпочетена поради най-широката лицензирана зона на покритие и високото качество на вече предоставяните услуги.
Характеризира се с това, че разговорът между двама собственици на телефони, разработени от Научно-техническия център „Атлас“, се кодира със специални устройства. Създава се приоритетен комуникационен канал, гарантирано защитен от подслушване както на радиото, така и на суич и всяко друго оборудване на мобилния оператор. Последният в този случай осигурява само транспортната среда. Това означава, че степента на криптиране е такава, че без специален ключ (при сегашното ниво на технологиите) дешифрирането на информацията ще отнеме около милион години!
В региона на Волга новата услуга започна да се предоставя широко през юни 2004 г. До този момент само държавните органи можеха да използват тази услуга. Сега първият изцяло руски клетъчен оператор ще защитава и интересите на представителите на големия и среден бизнес. Освен това "Атлас" може да работи както в затворен (защитен), така и в отворен режим - тоест като обикновен мобилен телефон. Телефонният апарат е сертифициран за употреба в Русия и чужбина. Необходимо е да се отбележи нарастващата роля на информационната сигурност в съвременните условия на бизнес.
Освен това нашите закони са такива, че дори ако правоприлагащите органи се интересуват от вашите тайни, въпросът за поставянето на такова устройство под подслушване ще бъде решен на федерално ниво.
Цената на специален мобилен телефон е 2700 долара, а цената на една минута разговор съответства на избрания от абоната тарифен план.
Устройството може да работи както в отворен, така и в затворен режим - просто натиснете бутон за превключване. В затворен режим устройството осигурява гарантирана криптографска защита на гласовата информация. Последният се трансформира в число, върху което се наслагва кодът. Невъзможно е да се дешифрира. В отворен режим устройството изпълнява функциите на обикновен мобилен телефон от стандарта ZZM (говор, данни, факс, 8M3). В допълнение, телефонът е оборудван със специална защита: SIM картата е запечатана, така че неоторизиран достъп до устройството е невъзможен.
В момента се разпространява пилотната партида устройства.
Между другото, капацитетът на производствения завод днес не ни позволява да задоволим исканията на всеки, който иска да закупи тези телефони.
Според слуховете руският президент Владимир Владимирович Путин има подобна тръба. Така че, ако имате нужда да осигурите информационна сигурност, MegaFon е за вас.
Телефон за справки: +7 9276000036
Текст - Алексей Радченко, Интернет портал " "
по материали от компанията АО "МСС-Поволжие"
Александър Соколов: „Криптирането в стандартния GSM протокол не осигурява необходимото ниво на поверителност.“
Снимка от автора
– Александър Николаевич, каква беше целта на проекта за създаване на отделна система за криптиране на речта, работеща в клетъчни мрежи?
– Факт е, че криптирането, което съществува в стандартния GSM протокол, не осигурява пренос на информация с необходимото ниво на поверителност. Въпреки че това е достатъчно за повечето потребители, не е достатъчно за държавни тайни и сериозни търговски тайни. Шифърът, използван в стандарта, при наличие на подходящо оборудване, се „премахва“ от скритата от него информация и освен това осигурява криптиране само на частта въздух-въздух на GSM канала. Ето защо преди няколко години възникна въпросът за „затваряне“ на GSM клетъчен комуникационен канал с гарантирана поверителност в целия комуникационен участък - от устройството до устройството на абоната. За тази цел са създадени специални терминали, които обменят информация, кодирана много сигурно - дори ако предаването бъде прихванато, не е възможно да се "раздели" този код.
– Как започна проектът?
– Началото на създаването на „Специалната федерална подсистема за поверителна клетъчна комуникация“ (SFPCSS) или услугата „Поверителна клетъчна комуникация“ е съответният указ на президента на Руската федерация и постановлението на правителството на Руската федерация. През 2001 г. STC Atlas разработи специален поверителен клетъчен телефон за правителствени агенции. Първият фрагмент от SFPKSS беше разположен на територията на Южния федерален окръг и започна интензивно да се използва от правоприлагащите органи по време на антитерористичната операция
– Как се разви услугата в бъдеще?
– Поверителната клетъчна комуникация, получена в резултат на разгръщането на първия фрагмент от SFPKSS, веднага се хареса на военните, въпреки факта, че първото устройство беше със значителни размери и качеството на комуникацията остави много да се желае.
Както разбирате, бойците не могат да слушат разговори чрез такъв комуникационен канал. По този начин, благодарение на поверителната клетъчна комуникация, ефективността и качеството на управление по време на операцията се подобриха значително.
Освен това фрагменти от SFKPSS бяха създадени в Москва и Московска област, в Санкт Петербург, а сега и в почти всички федерални окръзи на Русия. До 2004 г. Atlas разработи нов, специален мобилен телефон, SMP-Atlas, който не се различава по размер от обикновения мобилен телефон, който в допълнение към държавните агенции започна да се използва от бизнес структури.
Във връзка с появата на нови фрагменти и по-нататъшното развитие на SFPKSS, през юни 2003 г. FAPSI - с участието на Министерството на съобщенията и FSB на Русия - обяви открит конкурс за определяне на „основния“ клетъчен оператор на GSM стандарт за SFPKSS. Победител в състезанието беше MegaFon.
– Други клетъчни оператори имат ли подобни аналози, например в САЩ и Европа?
– Разбира се, специални мобилни телефони за конфиденциална комуникация са разработени и в други страни, освен в Русия. Най-големи успехи в тази посока са постигнати в Германия, Швеция и САЩ. Там тези системи бяха въведени малко по-рано, отколкото у нас - в това отношение броят на потребителите на поверителни клетъчни комуникационни услуги там, разбира се, е по-висок, отколкото у нас. Въпреки това, по отношение на сигурността, руските специални мобилни телефони не са по-ниски от чуждестранните си колеги, а цената им е по-ниска.
– Какво е състоянието на конфиденциалните клетъчни комуникации днес?
– Сега имаме около 2 хиляди абонати, три четвърти от които са държавни агенции и правоприлагащи органи, а една четвърт са бизнес абонати. Трябва да се отбележи, че за разлика от обикновените комуникации, поверителните клетъчни комуникации използват канали за данни, което им налага определени изисквания. Единственият телефон, който досега може да работи в тази система, е SMP-Atlas, който ви позволява да криптирате само гласови комуникации. В момента обаче работим заедно с няколко производители, за да организираме използването на така наречените крипто-смартфони в клетъчни мрежи. Вече съществуват прототипни устройства, в близко бъдеще ще се появи тестова зона. Според техническите изисквания това устройство, в допълнение към гласа, криптографски ще „затвори“ SMS, E-mail, GPRS и MMS във всички комуникационни мрежи на MegaFon, както и когато абонатът е в роуминг в мрежите на други оператори, ако те поддържат тези видове услуги.
Основата на ВИТС е основна първична комуникационна мрежа, изградена върху собствени и наети комуникационни канали с различно физическо естество (жични, оптични, радио). VITS включва:
1) Мрежа за данни. Създаден от началото на 90-те години. в рамките на 1-ви етап на UAIS на Федералната митническа служба на Русия. В момента мрежата за пренос на данни е изградена основно върху технологии и оборудване на CiscoSystems. Основният парк от устройства, включени във VITS, са комутатори, рутери и устройства за достъп от тази компания.
2) Ведомствена телефонна мрежа. В момента ведомствените телефонни комуникации обхващат всички RTU, митнически служби, пряко подчинени на Федералната митническа служба на Русия и представителства на руската митническа служба в митническата служба на държавите-членки на Митническия съюз. Ведомствената телефонна мрежа по своята структура принадлежи към вторичните мрежи, тъй като използва каналите на първичната мрежа,включва крайно оборудване, разположено в помещенията на потребителите. Елементи на основната мрежа от ведомствени комуникации са собствените кабелни линии и предавателни системи, включително сателитни.
Така VITS има следните специфики:
1. VITS е разпределена система и обхваща всички региони на Русия, представлявайки йерархично дърво на четири нива.
2. Отделни сегменти на VITS ви позволяват да организиратеинтегриран предаване на разнообразен трафик, включително предаване на данни, глас и видео информация.
3. Информацията, обработвана във VITS, е поверителна.
4. В бъдеще се планира многократно увеличаване на капацитета на мрежата,
Предоставяне на митнически органи поверителна комуникация извършено в съответствие със заповед на президента на Руската федерация от 09.10.93 г. № 682 rp. В изпълнение на тази заповед беше сключено Генералното споразумение между Федералната митническа служба на Русия и FAPSI. споразумение, което определя задълженията на страните да организират комуникациите...
Поверителните комуникационни мрежи за ръководството на Федералната митническа служба на Русия, митническите служби и митническите служби включват:
1. държавни комуникации на дълги разстояния;
2. специални класифицирани съобщения;
3. държавна мрежа за данни "Атлас".
За свързване на митниците с пощите се използва предимно абонатна кабелна мрежа. Въпреки това, безжичните комуникационни мрежи се развиват активно, по-специално сателитните комуникации, защото често е невъзможно да се използват други видове.
За ведомствената комуникационна мрежа за данни са наети над 300 канала, включително 20 със скорост 2048 Mbit/s.
В рамките на Концепцията за информационна и технологична политика на Федералната митническа служба на Русия са разработени и се изпълняват редица системни проекти (развитие на мобилни, конфиденциални комуникации и спътникови комуникации).
VITS има йерархична радиално-възлова структура, в която всяко ниво на мрежата (FTS, RTU или митницата) е изградено според собствените си правила, като се вземат предвид местните условия. Основният хардуер и софтуер се закупуват и доставят централно, като се гарантира съвместимост.
Комуникационните възли (CN) са свързани помежду си чрез канали. Постовете могат да комуникират помежду си чрез комуникационния център на своите митници, без да преминават на по-високо ниво. Чрез главния комуникационен център митническите служби комуникират помежду си, както и с регионалния информационно-изчислителен център.