עד כמה בטוח טלפון הקריפטו של אטלס?

עד כמה בטוח טלפון הקריפטו של אטלס?
עד כמה בטוח טלפון הקריפטו של אטלס?

וִידֵאוֹ: עד כמה בטוח טלפון הקריפטו של אטלס?

וִידֵאוֹ: עד כמה בטוח טלפון הקריפטו של אטלס?
וִידֵאוֹ: ישי ריבו - סיבת הסיבות | Ishay Ribo - Sibat Hasibot 2024, נוֹבֶמבֶּר
Anonim
עד כמה הטלפון מוגן באמצעות קריפטו מאובטח?
עד כמה הטלפון מוגן באמצעות קריפטו מאובטח?

ארגון היחידות של המדינה הפדרלית "מרכז המדע והטכנולוגיה" אטלס "פתר את בעיית התקשורת המאובטחת תמורת 115,000 רובל, כאשר כל שוטה יכול לפתור אותה תמורת 1,000,000.

הבטחת אבטחת התקשורת עבור סוכנויות ממשלתיות ומפעלים של המתחם הצבאי-תעשייתי (MIC) הוא אחד המרכיבים החשובים ביותר במערכת האמצעים הכוללת לשמירה על סודות מדינה וצבא.

השנה הצטרף משרד ההגנה הרוסי למספר המחלקות המשתמשות בטלפונים ניידים עם הגנה על מידע קריפטוגרפי בפעילותן. לשוטרים בעלי גישה למסמכים בקטגוריית החשאיות הגבוהה ביותר, נרכשו צופי אטלס תוצרת רוסית במחיר של 115 אלף רובל. החדשות התפשטו מיד בכל כלי התקשורת וגרמו לתגובה שנויה במחלוקת מצד הציבור.

יש הטוענים לגבי החשיבות העליונה בשמירה על סודות צבאיים. חלק אחר מהציבור מביע חוסר שביעות רצון מהעלות הגבוהה באופן בלתי מוסבר. "שיפון" נזף בשל הפונקציונליות הפרימיטיבית שלו (לא סמארטפון), ושוכח שלכל טלפון יש פונקציית מפתח אחת. הטלפון חייב להיות מסוגל לצלצל. השיפון, בנוסף לביצוע שיחה, חייב להיות מסוגל לשמור על סודיות השיחות. וזה הערך והמטרה העיקריים של מכשיר האטלס.

בדפי "סקירה צבאית" כבר היה דיון ב"טלפון הצופן "תמורת אלפיים דולר, אך לדעתי הדיון הזה התנהל במישור הלא נכון. ההשוואה השערורייתית עם ה"אנלוגי "הסיני הזול לא הייתה הגיונית. גם אם בין הסחורות מסין קיים דגם דומה כלפי חוץ, עצם מטרתו של אטלס, כמו גם היצרן שלה (לפני שינוי שם - "STC Atlas" של FSB של רוסיה "), מצביעים בבירור על חומרה ותוכנה לא סטנדרטיים של המכשיר.

השאלה העיקרית המעניינת את כולם: עד כמה גבוהה עמידות הקריפטו של ה"צ'יפרופון "המקומי? האם הוא מסוגל לבצע את הפונקציות שהוקצו לו הקשורות להגנה על מידע מסווג מאוד?

בשנים 2012-2013, כאשר הנושא עדיין לא נוגע לפקודות משרד הביטחון, מסדר גודל של פחות תשומת לב ל"צפפון ". ראיונות עם מפתחים ומידע מפורט יותר אודות ה- M-633S הופיעו מעת לעת בעיתונות הפתוחה. לפחות, ייעוד זה מצוי בחדשות של אז.

בשנת 2013, בראיון לעיתון איזבסטיה, התייחס אלכסנדר אלפרוב, סגן מנהל ה- Atlas FSUE, על ההחלטה לרכוש צפנים למפעלים של רוסקוסמוס. הבלתי צפוי ביותר היה ההצהרה על השימוש באלקטרוניקה זרה במכשירים המיועדים לנהל משא ומתן סודי בעל חשיבות לאומית.

- הטלפון פועל ברשתות GSM רגילות, מצויד בקריסטל ספיר, תצוגת צבעים ואפילו נגן mp3. יחד עם זאת, חלק החומרה ומערכת ההפעלה הם לגמרי הפיתוח שלנו. למרות שלא נסתיר אנו משתמשים בבסיס יסודות זרים.

בין שאר התכונות: הגנת הצפנה ניתנת רק לערוץ הקולי, SMS נשלח בטקסט ברור. עוד מתברר מהפרסום כי השיפון M-633C מסופק לגורמי אכיפת חוק שונים מאז 2012 לפחות. זה אושר על ידי מידע מוקדם אחר על רכישת "טלפונים ניידים מרגלים" לוועדת החקירות של רוסיה (ראו קישור).

בהקשר זה, כאדם חסר ניסיון בתחום הגנת הקריפטו ואבטחת המידע, היו לי שתי שאלות הקשורות זה בזה.

1. עד כמה בטוח השימוש בשבבים תוצרת חוץ בצפנים מקומיים המיועדים למשא ומתן על נושאים סודיים?

2. אם ה"מילוי "לא משנה, וניתן לרכוש אותו בבטחה בטייוואן, אז מה הטעם של טלפון צופן כזה? אם הגנה על קריפטו מסופקת על ידי תוכנית מיוחדת, מדוע אי אפשר להתקין אותה כיישום על כל סמארטפון?

מתיאור "אטלס" ברור כי הוא אינו מיועד לביצוע שיחות בשדה הקרב, בו אין תקשורת סלולרית. יתר על כן, כל חיבור סלולרי לא יפעל - רק מגפון נדרש כדי ש"נייד הריגול "יפעל. М-633С מיועד לשימוש יומיומי ברשתות GSM רגילות. הוא אינו שונה ביכולות טכניות יוצאות דופן, עוצמת האות, טווחי הפעלה או יכולות מחשוב. ההבדל היחיד מטלפונים ניידים וסמארטפונים אחרים הוא הצפנת שיחה.

יש הרבה יישומים זמינים (וגם בחינם) לחילופי מידע מאובטחים בשוק האזרחי. בין המפורסמים ביותר: אותות (שמועות על שיתוף פעולה עם הרשויות האמריקאיות), טלפון שקט (טלפון שקט, הרמז ברור), וואטסאפ (תיאור סטנדרטי: הצפנה מקצה לקצה), טלגרם מקומי ומגוון רב של מונוטוני Chat Secure, SecureChat וכו 'זמין לכל הסמארטפונים והפלטפורמות.

(לא מפרסם!)

רוב השליחים המאובטחים משתמשים בטכנולוגיית הצפנה מקצה לקצה, שבה מפתחות פענוח זמינים רק בשני מכשירים בהם נוצר החיבור. מפתחות משמשים רק פעם אחת, ובכל הפעלה חדשה נוצרים חדשים באופן אוטומטי. על רצינות רמת המידע המסתתר בתוכניות אלו מעידה ההתלבטויות החזקות של יוצריהן עם סוכנויות ממשלתיות ברחבי העולם.

הרשויות האמריקאיות ניסו לשחד את יוצרי הטלגרם.

ברור של- NSA הרואה והנורא פשוט לא היה את היכולת והחשוב לפענח הודעות.

אם נחזור לטלפון הצופן המקומי עם האלקטרוניקה הטייוואנית, נציין: האם יתכן שהמרכז המדעי והטכני של אטלס לא הצליח ליצור מערכת יישומים מאובטחת למשא ומתן והחלפת הודעות טקסט? כמובן, מבלי להציב אותם ברשות הרבים (AppStore). גישה והורדה של יישומים מסוג זה הינה רק משרתים מאובטחים של סוכנויות ממשלתיות.

כפי שמראה בפועל, זהו הפתרון הברור ביותר, הפשוט והיעיל למדי.

איליה קוסטילב, סגנית דומא המדינה וחברה בוועדת הביטחון, היא בערך באותה דעה. לדעתו, בתנאים המודרניים, ההגנה על ניתוח ההקשרים של שיחות חשובה יותר. לשירותי הביון הזרים אין את האפשרות להאזין לכל אחד בנפרד, אך הם מסוגלים לנתח אלפי שיחות לפי מילות מפתח, תוך קבלת תמונה רחבה של המתרחש. בכיוון זה אתה צריך לבנות הגנה.

“קל יותר להשתמש בפלאפונים רגילים על ידי בדיקת אותם עם ציוד מיוחד והתקנת תוכנות הצפנה. זה מה שעשה משרד הביטחון. זה הרבה יותר זול. ויהיו הרבה טלפונים כאלה לחלק למעגל עובדים מספיק גדול. ובמקומות מרוחקים עדיף בכלל להשתמש בתקשורת לווינית , -

במילים אחרות, אפילו לפני חמש שנים, כאשר צופן אטלס היה "חידוש" וזה עתה הופיע בשוק לתקשורת מאובטחת, משרד הביטחון לא היה מעוניין לרכוש מכשירים כאלה. המומחה מדבר על טלפונים ניידים רגילים עם תוכניות מיוחדות. כעת, לאחר חמש שנים, חוות הדעת של משרד הביטחון השתנתה באופן דרמטי.

ייצור אותו דגם של טלפון צופן במשך 6 שנים לפחות לא יכול כמעט לעזור לשמור על רמת האבטחה הנדרשת. במהלך השנים, בהחלט הייתה למודיעין האמריקאי הזדמנות ללמוד את בסיס האלמנטים, לאחר שקיבלה מידע ודוגמאות של שבבים "סודיים" ישירות מהיצרן.

איננו מכחישים את החשיבות של ניהול משא ומתן חסוי, אך התכונות המפורטות והיסטוריית הופעתו של ה- M-633S "אטלס" מעוררים דאגה לשמירה על סודות המדינה.

מוּמלָץ: