Mobile
Mobile
В Германии политикам купят защищённую связь. Аналогичные проекты есть в России и США
Максим Букин
Опубликовано 05 марта 2013
Невозможно представить себе современного бизнесмена или чиновника без мобильного телефона. Однако секреты не должны «уходить на сторону», поэтому обеспечение действительно закрытых каналов передачи «без проводов» — реальная необходимость в любом государстве. И каждый пытается реализовать в этой области своё решение. Или купить готовое, но «допилить» его под свои задачи.
Тематика безопасной мобильной связи на уровне государственных, а не частных структур освещается весьма однобоко: сказывается многолетняя привычка спецслужб выдавать вовне как можно меньше информации. Но временами новости об отдельных решениях всё-таки проскальзывает, и становится понятно, что организация надёжной и безопасной спецсвязи для главы государства, его администрации и силовых ведомств имеет не так много надёжных решений и стоит весьма дорого.
Например, совсем недавно канцлер Германии Ангела Меркель и другие высокопоставленные немецкие политики, имеющие доступ к государственной тайне, начали получать «новые мобильные телефоны для обмена секретными данными». Судя по всему, T-Systems (дочернее предприятие телекоммуникационной компании Telekom) и фирма по производству систем безопасности мобильной связи Secusmart получили заказ от немецкого ведомства по госзакупкам (Beschaffungsamt).
Что же они должны сделать? Поставить около десяти тысяч защищённых мобильных устройств. Причём это будут не просто «трубки» для голоса — кодированию подлежат как переговоры, так и электронные письма. Судя по всему, устройства будут настроены так, чтобы разделять рабочие и личные функции. В открытом доступе будут находиться все приложения, которые обычно используются на смартфонах. Например, политики очень любят создавать инфоканалы «от первого лица» в том же Twitter — надо дать им возможность «покрасоваться». А вот в рамках рабочих функций пользователи смогут безопасно отправлять даже документы с грифом «секретно» («совершенно секретно» и «государственная тайна», видимо, будут обрабатываться исключительно на защищённых компьютерах и переправляться по специально защищённым проводным каналам связи). Доступ в «закрытую» часть будет защищён самым обычным паролем, никакой биометрии не просматривается.
Интересно, что вместо американских iPhone, которые популярны во всём мире, защищать немецких чиновников будут Samsung Galaxy S2 и Samsung Galaxy S3, а также Blackberry Z 10. Причём ради безопасности этого контракта ту же компанию RIM убедили поставить отдельные серверы в Германии для пропуска данных внутри группы государственных абонентов. После кастомизированных дополнений каждая новая «железка» будет стоить порядка 2,5 тыс. евро – это немного за безопасный канал связи. Правда, о стоимости обслуживания данных нет – явно государственная тайна.
В США, одной из самых технически развитых стран мира, тоже занимаются безопасной связью для чиновников, благо финансирования на эти задачи бюджет не жалеет. В начале своего первого срока президенту США Бараку Обаме, достаточно продвинутому пользователю в области мобильной связи, даже пришлось подчиниться требованиям службы безопасности и свой BlackBerry, который он использовал в бытность губернатором, сменить на специальную версию защищённого терминала Sectera Edge от General Dynamics по цене около 3 тыс. долларов за штуку. Такими же терминалами пользуются штабные офицеры в Пентагоне в зоне устойчивой связи: если под рукой нет специальных защищённых терминалов фиксированной или спутниковой связи (например, Iridium с аппаратурой ЗАС), то только с его помощью он может обсуждать широкий спектр государственных вопросов.
Выбор технологий передачи данных, а также коммуникационных устройств для связи первых лиц государства обычно определяется целым «табуном» технических специалистов в погонах. К примеру, коммуникатор Sectera Edge с qwerty-клавиатурой управляется специальной версией Windows CE — ничего, что не «восьмёрка». Главное в том, что её код был полностью просмотрен (и в чём-то даже скорректирован) программистами спецслужб США во избежание «закладок» и программных «дыр», пригодных для организации утечки информации. Каждая версия Sectera Edge обеспечивается персональным идентификатором пользователя (её учётные данные фиксируются в специальном электронном каталоге — всегда понятно, кто говорит по этому терминалу в настоящий момент) и сертифицируется Агентством национальной безопасности США (АНБ) для голосовой связи и доступа в SIPRNet (отдельную военную сеть на базе IP-протокола, полностью отделённую от интернета, по каналам которой обеспечивается передача информации для органов госвласти США) и NIPRNET (полузакрытая сеть для передачи служебной несекретной информации). С точки зрения возможностей коммуникатор весьма функционален: он поддерживает протоколы HSDPA и EV-DO rev. A. Кроме SIM-карты там есть слот для карт CAC (Common Access Card), где хранятся сертификаты PKI (Public Key Infrastructure) для шифрования электронных писем и добавления в них цифровых подписей.
Точная информация о системе спецсвязи Президента РФ, по понятным причинам, в открытых источниках отсутствует, но судить об этом можно по косвенным признакам. Кроме значительного сегмента, который базируется на военных спутниках связи (на каждом из них под связь государственных органов власти выделена отдельная ёмкость), есть и связь по каналам сотовой связи. В этом случае могут быть использованы специальные аппараты защищённой связи. За счёт применения специальных протоколов шифрования данных с помощью некоторых моделей терминалов в этой сети можно обсуждать любые секреты, даже находясь в роуминге. В настоящий момент существует всего три модели терминалов для подобной услуги. Это специальный сотовый телефон М539, а также двухпроцессорный криптосмартфон «Анкорт А7? и ещё одна аналогичная модель разработки компании «ГенКей», учреждённая 17-м Центральным проектным институтом связи Министерства обороны РФ (стоимость устройств — 2,5-5 тыс. долларов). Они оснащёны самописными ОС, которые обеспечивают минимальный функционал: передачу голоса, обмен SMS, работу с документами, выход в интернет. Видеозвонки, передача MMS отсутствуют. Часто функции камеры в таких устройствах блокируются или её нет там вовсе, чтобы пользователи намеренно или случайно не сфотографировали какой-либо документ из категории «совершенно секретно»: многие из них реально печатаются в одном экземпляре, и наличие цифровой копии — это серьёзный «косяк» в обеспечении безопасности.
Как же работают все подобные устройства? Всё достаточно очевидно: трафик пропускается исключительно с помощью мобильного интернета. Голос, по сути, передаётся по шифрованному VoIP-каналу, который устанавливается между двумя защищёнными трубками напрямую или через специальный сервер (всё зависит от типологии сети). Таким же образом отправляются все файлы и SMS. Поэтому речь по защищённому каналу очень требовательна к сети передачи данных — если мобильный интернет медленный, то ни о каком общении и «речи быть не может»: система просто не сможет обеспечить безопасную прокачку трафика с должным уровнем защиты. И использовать Wi-Fi здесь не получится — скорее всего, в таком устройстве эта функция будет просто отключена «за ненадобностью»: слишком велика вероятность нарваться на «перехватчика» трафика. Пусть даже и шифрованного.
Идеальный вариант в этом смысле — создать отдельного «квази-MVNO» на сети оператора связи, который будет иметь закрытую группу абонентов, полноценную идентификацию каждого терминала. Например, каждая трубка будет закреплена за кем-то лично и защищена персональным кодом от несанкционированного использования: тогда при звонке вызываемый абонент даже без услуги АОН и записей в личной книжке будет видеть, кто ему звонит (система сама сформирует сообщение на экран — там будут указаны ФИО и должность/звание того, кто вызывает на связь). Кроме того, такой подход даст возможность установить защищённые шлюзы для выхода на локальные ведомственные сети связи, которые обычно обеспечиваются проводными каналами связи. Единственный пример такого рода — услуга «Конфиденциальная сотовая связь», но в варианте для госорганов связи, которая развивается на сети «МегаФон».
Специальные смартфоны используются практически всеми государственными службами — задача сохранить секреты стоит перед спецслужбами любой страны мира. Часто подобные устройства архаичны по функционалу и дизайну, однако передачу как минимум голосовой информации они «закрывают» вполне качественно. Главное — помнить, что для получения действительно безопасного канала необходимо, чтобы такие трубки были у обоих участников диалога.
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Mobile
Mobile Это приложение превратит смартфон в телохранителя Андрей Васильков Опубликовано 26 февраля 2014 Многочисленным датчикам смартфона и даже простому микрофону находится всё больше неожиданных применений. Молодая американская компания One Llama
Mobile
Mobile Facebook делает «домашний экран» для смартфонов, HTC представил новый «социальный» смартфон Юрий Ильин Опубликовано 04 апреля 2013Facebook представил новый клиент под Android — Facebook Home, а HTC представили новый смартфон HTC First с поддержкой Facebook Home. Следите за обновлениями!На сцене
Mobile
Mobile Обнаружен крупнейший ботнет из мобильных устройств с ОС Android Андрей Васильков Опубликовано 24 сентября 2013 Российский разработчик антивирусных программ ООО «Доктор Веб», сообщает о выявлении специалистами компании самой крупной среди всех
Mobile
Mobile Первые смартфоны Samsung c OC Tizen — начало великой интеграции Андрей Васильков Опубликовано 13 февраля 2014 Samsung готовится представить в конце февраля на конференции MWC 2014 в Барселоне первый смартфон с новой версией мобильной ОС Tizen. Станет ли она
Mobile
Mobile NEX: индивидуальность и апгрейд носимой электроники Андрей Васильков Опубликовано 17 марта 2014 Гибкая электроника и носимые компьютеры стали активно развивающимся направлением. Уже доступны десятки умных часов, электронных браслетов для
Mobile
Mobile Google не может закрыть уязвимость на 70% мобильных устройств с ОС Android Андрей Васильков Опубликовано 18 февраля 2014 Джо Венникс (Joe Vennix) — специалист компании Rapid7, занимающейся вопросами информационной безопасности, — обнаружил уязвимость во
Mobile
Mobile Фотофон: мобильный гибрид от Samsung Андрей Васильков Опубликовано 29 апреля 2014 Вслед за Nikon, выпустившей фотоаппарат под управлением ОС Android, компания Samsung анонсировала новый вариант гибридного смартфона. Модель серии Galaxy под названием «K zoom» оснастили объективом с
Mobile
Mobile Ransomware: как вымогатели блокируют смартфоны и что с этим делать Андрей Васильков Опубликовано 07 мая 2014 Если какой-то алгоритм оказывается удачным, то рано или поздно его реализуют на других платформах. Именно это и произошло недавно со схемой
Mobile
Mobile В магазине Google Play появились смартфоны Samsung Galaxy S4 и HTC One в версии Google Edition Николай Маслухин Опубликовано 27 июня 2013 Сегодня ночью в американском Google Play стали доступны два наиболее интересных и мощных Android-cмартфона: HTC One и Samsung Galaxy S4. Оба телефона
Mobile
Mobile Почему Google не показала новый Android и другие разочарования Google I/O 2013 Николай Маслухин Опубликовано 21 мая 2013 В прошлом году на конференции Google I/O 2012 было жарко. Среди новинок, о которых говорили со сцены, были Nexus7, Project Glass, Android 4.1, Google Now и
Mobile
Mobile «Сумму» ничего не ждёт, а LTE-конкурс не отменят Максим Букин Опубликовано 14 февраля 2013Внимательно наблюдая за рынком российских операторов связи, могу совершенно точно сказать: «поле возможностей» для работы с LTE закрылось в июле прошлого года. Плохой был конкурс на
Mobile
Mobile Тестирование приложений для Android как инструмент выхода в ТОП на Google Play Дмитрий Куриленко, компания Promwad Опубликовано 13 марта 2013По итогам 2012 года операционная система Android стала лидером среди мобильных платформ: её доля на мировом рынке превысила 53 процента. Для
Mobile
Mobile Деанонимизация Рунету не грозит, или Какие правила использовать для улучшения вашей анонимности? Максим Букин Опубликовано 18 февраля 2013Даже десяток принятых в РФ законов, посвящённых тому, чтобы устанавливать личность того или иного пользователя в Сети, не
Mobile
Mobile Samsung Gear Glass — пополнение в семействе «умных» очков Андрей Васильков Опубликовано 16 мая 2014 На этой неделе были отменены ограничения на продажу Google Glass, и многие ринулись покупать версию очков 2.0 по цене, более чем в десять раз превышающей их
Mobile
Mobile В Германии политикам купят защищённую связь. Аналогичные проекты есть в России и США Максим Букин Опубликовано 05 марта 2013 Невозможно представить себе современного бизнесмена или чиновника без мобильного телефона. Однако секреты не должны
Mobile
Mobile Лаборатория Касперского напугала пользователей смартфонов. И немедленно пообещала всех защитить Максим Букин Опубликовано 27 февраля 2013Практическая смерть сегмента «обычных» телефонов всё чаще приводит к тому, что новым мобильным устройством «для связи» у