Зашифрованные связи

Базовый алгоритм шифрования GSM давно уже секрет Полишинеля. Даже школьнику известно, что при наличии специализированного оборудования прослушивать переговоры абонентов GSM-сети может кто угодно. К сожалению, не всегда есть возможность встретиться с партнером по бизнесу лично и обсудить дела в защищенном отсеке экранированного бункера — все-таки полностью отказаться от телефонных переговоров сегодня невозможно. Выходом из положения может стать покупка специальной мобильной трубки, которая шифрует голосовой трафик по самым стойким криптоалгоритмам, сертифицируемым ФСБ.

Максим Букин

Выглядят такие телефоны вполне обыкновенно: никаких надписей "секретно" на корпусе нет. Правда, их цена составляет около 90 тыс. рублей, а основные отличия от обычных телефонов внутри: у одного противоударный корпус, другой защищает не только голос, но и SMS, а какие-то модели могут работать в режиме "мобильной рации".

Если не брать в расчет защищенный терминал Sectera Edge, который используется в США только для чиновников и военных, то представленные в настоящем материале мобильники практически единственный вариант для защиты голосовой связи в роуминге и в домашней сети, доступный на российском рынке бизнесменам, а не сотрудникам спецслужб. Разумеется, "слушать" такие переговоры с помощью СОРМ смогут в ФСБ, но только по решению суда. Другие силовые структуры к расшифровкам разговоров по таким терминалам напрямую доступа не имеют: сотрудникам МВД для доступа к СОРМ необходимо получать санкцию суда и опять же обращаться в ФСБ. В данном случае можно провести аналогию с тем же BlackBerry: формально сервис находится под юрисдикцией Канады, но защищенные данные совершенно спокойно читают в АНБ США. А голосовая информация в нем и вовсе ничем, кроме встроенных средств GSM, не шифруется.

В России только компания "МегаФон" может обеспечивать предоставление шифрованной голосовой связи с помощью специальной инфраструктуры — в свое время именно этот оператор выиграл соответствующий конкурс. Защищенные трубки — товар номерной, каждая проходит индивидуальную предпродажную подготовку и, несмотря на неказистый вид, представляет собой эффективное средство для ведения зашифрованных разговоров даже в роуминге. Встраиваемые криптомодули кодируются под контролем ФСБ и получают сертификат соответствия выбранному классу защиты. В большинстве устройств этого класса используется исключительно ПО отечественных производителей, коды сторонних разработчиков не применяются.

Для достижения защищенного соединения оба спикера должны работать на взаимно совместимом оборудовании — разумеется, в случае общения с обычным абонентом разговор шифроваться не будет. На синхронизацию сигнала после дозвона требуется около пяти секунд.

С недавнего времени к защищенной связи от "МегаФона" можно подключаться со своими защищенными трубками — приобрести одну из них напрямую у изготовителя или оператора (в любом офисе "МегаФона", имеющем отдел по работе с корпоративными клиентами — только они могут продавать подобные трубки, в обычных салонах связи их, разумеется, нет), отдать "на кодирование" в "МегаФон" и получить, по сути, мобильный шифровальный аппарат. Тарифы для защищенного общения действуют обычные, как у остальных корпоративных клиентов, со всеми модификаторами и скидками, услуга "Конфиденциальная сотовая связь" подключается как отдельный сервис за 509 рублей в месяц по тому же принципу, что GPRS или, например, анти-АОН.

«SMP-Атлас» и ancort

"SMP-Атлас"

Диапазон работы — 850, 900, 1800, 1900 МГц.

Дисплей — черно-белый.

Антенна — внешняя.

Питание — от Li-Ion аккумулятора.

Язык меню — русский/английский.

Безопасность — абонентский принцип шифрования; носитель ключевой информации — российская интеллектуальная карта РИК; аутентификационные данные — криптономер; невозможность использования телефона другим лицом в случае его утраты

Продолжительность работы телефона в активном режиме:

не менее 3 часов в защищенном режиме;

не менее 3 часов 30 минут в открытом режиме;

не менее 75 часов в режиме ожидания.

Первая модель защищенного телефона по виду и весу напоминает кирпич. Пользуется популярностью у сотрудников спецподразделений — об этом говорит хотя бы тот факт, что блок питания подзаряжается как от обычной сети, от аккумулятора автомобиля, так и от блока питания БТР. Рабочий функционал минимален: с этого аппарата можно только звонить, ничего больше, даже SMS отправить не получится. На данный момент это самый распространенный продукт в своем классе, а потому при его использовании редко возникают проблемы с совместимостью.

Ancort A-7

Ancort A-7

Диапазон работы 850, 900, 1800, 1900 МГц.

Дисплей — цветной TFT.

Антенна — встроенная.

Питание — от Li-Ion аккумулятора.

Язык меню русский/английский.

Безопасность — для шифрования используется специальная микросхема TMS 320 VC 5416. Длина ключа — 256 бит, ключевая мощность — 10 в 77 степени. Метод распределения ключей — открытый ключ, основанный на расчете параметров эллиптических кривых (на каждый сеанс вырабатывается уникальный ключ).

Продолжительность работы телефона в активном режиме:

не менее 4 часов в защищенном режиме;

не менее 6 часов в открытом режиме;

не менее 96 часов в режиме ожидания.

Это "офисный" вариант криптотелефона, внешне напоминающий полноценный смартфон, но без камеры. В открытом режиме обеспечивает выполнение всех штатных функций стандарта GSM (речь, данные, факс, SMS, MMS, internet — WWW WAP, "E-mail клиент"). А вот в защищенном — гарантированную криптографическую защиту речевой информации и шифрование SMS. Кроме того, устройство обеспечивает шифрование информации всех телефонных директорий и контактов — в случае утраты телефона воспользоваться этой информацией злоумышленники не смогут.

«SMP-Атлас/2»

"SMP-Атлас/2"

Диапазон работы — 850, 900, 1800, 1900 МГц.

Дисплей — цветной.

Антенна — встроенная.

Питание — от Li-Ion аккумулятора.

Язык меню — русский/английский.

Безопасность — абонентский принцип шифрования; аутентификационные данные — криптономер; невозможность использования телефона другим лицом в случае его утраты.

Дополнительно — металлопластиковые корпусные элементы, сапфировое стекло дисплея, MP3, виброзвонок.

Продолжительность работы телефона в активном режиме:

не менее 4 часов в защищенном режиме;

не менее 6 часов в открытом режиме;

не менее 150 часов в режиме ожидания.

Трубка внешне немного похожа на Vertu (и цена сопоставима). Разработчику удалось добиться небольшого времени криптографической синхронизации, практически на уровне проводной шифрованной связи — всего пять секунд после установления соединения. Система паролей позволяет надежно защитить и терминал, и SIM-карту в случае утраты. Не хватает только модуля ГЛОНАСС для определения украденного устройства по спутниковым координатам.

"Сапфир"

Диапазон работы — 850, 900, 1800, 1900 МГц.

Дисплей — черно-белый.

Антенна — встроенная.

Питание — от Li-Ion аккумулятора.

Язык меню — русский.

Безопасность — терминал использует алгоритм шифрования "Уступ-К", где ключевая система представлена в виде полной матрицы: в терминал загружается заранее запрограммированный список абонентов, каждому из которых может быть присвоен долговременный и персональный ключ.

Продолжительность работы телефона в активном режиме:

не менее 2 часов 30 минут в защищенном режиме;

не менее 5 часов в открытом режиме;

не менее 200 часов в режиме ожидания.

Это устройство создано по заказу Министерства обороны РФ для обеспечения закрытой связью подразделений спецназа внутренних войск и ГРУ при проведении контртеррористических операций, поэтому корпус у терминала "маскировочный" — он похож на Nokia 5500 Sport. Кроме поддержания защищенной связи трубка "умеет" работать в защищенном режиме Push-to-Talk, в котором доступны функции мгновенного вызова (без установки телефонного соединения); по сути, "Сапфир" — разновидность рации с огромным радиусом действия (внутри одного региона обслуживания оператора связи). При включении абонента в группу и кодировании его терминала аппарат начинает поддерживать такие функции, как полудуплексная связь, групповой вызов, циркулярные голосовые сообщения и т. д.

ПАТ-GSM-К

ПАТ-GSM-К

Диапазон работы — 850, 900, 1800, 1900 МГц.

Дисплей — черно-белый.

Антенна — встроенная.

Питание — от Li-Ion аккумулятора.

Язык меню — русский/английский.

Безопасность — абонентский принцип шифрования, защита по классу КА1 (самый высокий).

Дополнительно — будильник, календарь с напоминаниями, восемь мелодий звонка (четыре варианта на открытый режим, четыре варианта на закрытый режим), виброзвонок, корпус повышенной прочности, поддерживает возможность связи в сетях DECT/GAP.

Продолжительность работы телефона в активном режиме:

не менее 4 часов в защищенном режиме;

не менее 4 часов 30 минут в открытом режиме;

не менее 96 часов в режиме ожидания.

Это устройство напоминает первый сотовый телефон Motorola — значительные размеры, небольшой дисплей (93х32 точки плюс строка пиктограмм), голосовые подсказки... Подобное устройство дает спецпотребителям возможность организовать закрытую группу абонентов, где вызов будет возможен по короткому четырехзначному номеру. Работать эта функция будет, к сожалению, только в домашней сети оператора связи, но не в роуминге.

Genkey

Genkey

Диапазон работы — 850, 900, 1800, 1900, 2100 МГц

Дисплей — цветной ЖКИ TFT.

Антенна — встроенная.

Питание — от Li-Ion аккумулятора.

Язык меню — русский/английский.

Безопасность — встроенный специальный аппаратно-программный модуль криптографической защиты информации — алгоритм шифрования и имитозащиты информации соответствует ГОСТ 28147-89 (полная матрица ключей индивидуальной связи). Устройство может работать в режиме закрытой телефонной связи с действующей специальной аппаратурой сотовой связи и со специальным шлюзовым оборудованием, обеспечивающим телефонную связь с абонентами правительственной связи.

Дополнительно — порт для карт памяти (информация на них тоже шифруется) и порт TV-OUT для демонстрации данных на большом экране. Корпус повышенной прочности — накладки из поликарбоната (для защиты дисплея от агрессивных воздействий при использовании аппарата), корпусные детали созданы из прочного и легкого магниевого сплава.

Продолжительность работы телефона в активном режиме:

не менее 4 часов в защищенном режиме;

не менее 6 часов в открытом режиме;

не менее 100 часов в режиме ожидания.

В отличие от остальных терминалов подобного уровня, Genkey может гарантировать не только защищенный обмен речевой информацией (в режиме CSD по протоколам V110 и V32), но и полностью закрытый обмен SMS-сообщениями и электронной почтой с вложениями до 10 Мб (с возможностью использования электронной цифровой подписи). Вдобавок он обеспечивает защищенную видеосвязь в 3G-сетях (камера 3,2 Мпкс). На сегодня это, пожалуй, один из лучших имеющихся в продаже аппаратов.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...