Конфіденційний зв'язок для держвлади. Конфіденційні мережі Мегафон конфіденційний стільниковий зв'язок

У свято прийнято вітати та приймати радісні привітання як від близьких, так і не дуже. Вчора ще була Прощена неділя, рідкісна можливість вибачитися у всьому світі і, можливо, навіть її отримати. Чоловіків, юнаків та хлопчиків вітаю з тим, що вони вміють захищати своїх близьких від різних напастей, дівчатам натякаю, що нас треба пестити та плекати, можна в іншій послідовності. Традиція вибачатися мені подобається, таке перезавантаження всього, спроба залишити всі образи в минулому. Тому якщо когось раптом зачепив, то не гнівайтесь, при всьому чесному народі перепрошую. Незважаючи на святковий день, у нас попереду цілий тиждень, а отже, саме час підготуватися до нього. Хто володіє інформацією, той має світ. Почнемо з того, що розберемося, як оператори збираються заробляти під час кризи і які хитрощі вони будуть для цього застосовувати.

Оператори піднімають ціни на послуги, хитрощі та трюки

Під час кожної економічної кризи ціни на зв'язок йшли вгору за інфляцією, хоча в 2009 році багато російських операторів бадьоро рапортували про те, що у них знижується вартість послуг і вони стають вигіднішими для абонентів. Частково це було правдою, частково ні. Конфігурація цієї кризи дуже відрізняється від того, що була в 2009 році, з точки зору операторів. Майже всі російські оператори тепер не орієнтуються на продаж послуг на вагу, тобто в роздріб, а намагаються пропонувати пакетні пропозиції. Тобто ви вигідно купуєте пакет, в якому є стільки ГБ трафіку, стільки хвилин, певні опції. Коли я говорю про те, що подібна оптова пропозиція вигідна, це дійсно так для багатомовних абонентів. Спробуймо розібратися, як вчинять оператори, щоб, з одного боку, бути підготовленими, з іншого – не упустити можливу вигоду.

Нагадаю, що умовно на російському ринку можна виділити дві хвилі тарифотворчості, одна припадає на весну, друга осінь. У проміжку існуючі тарифні плани налаштовують, підточують напилком, стежать за ініціативами колег-конкурентів. Останні десять років маркетингові відділи кожного оператора намагаються вигадати ходи, коли пропозиція виглядатиме вигідно для споживача, але при цьому принесе більше грошей оператору. На першому етапі всі думки били в одну точку – зробити максимально заплутані умови, щоб сам чорт у них ногу зламав. Пам'ятаєте ось це - перша хвилина розмови коштує 2 рублі, з 2-ї по 10-у хвилину включно - 0 рублів, потім 3 рублі і так далі? Я ніколи не міг зрозуміти ці тарифні плани, завжди в них плутався і хотів простоти. Потім настав час «простих» тарифів із однією цифрою. Заробляли вже на передачі даних. Потім оператори почали створювати масово-пакетні пропозиції.

Чим цікавий пакет для оператора? Вигода пряма і нехитра - оптом продають набір послуг, причому не факт, що споживач вибере всі послуги. Нарізаючи тарифну лінійку не дуже дрібно, ви отримаєте хороший крок за кількістю послуг, що продаються. Основне завдання – зробити так, щоб ці тарифи були посередині середньостатистичного споживання. Наприклад, ви бачите велику групу абонентів, які споживають у середньому 500 МБ трафіку з телефону на місяць. Їм варто дати 1 ГБ трафіку, це підвищить завантаженість мережі, що теж непогано, але головне люди все-таки не витратять весь трафік. Якщо подивитися на статистику одного з операторів, ми побачимо, що споживачі з 500 МБ поступово мігрують до 700 МБ, тобто залишається в запасі ще 300 МБ. Цілком зростання споживання і, відповідно, зміну смаків людей займають від півроку до року. Кожен оператор сьогодні намагається підсадити абонентів на передачу даних, продаж голосу давно встав і падає, а ось дані зростають. І тут треба привчити навіть маломовних абонентів сидіти в мережі, грати в мережеві іграшки, дивитися фільми онлайн. Щойно якась група абонентів пробиває у середньому ліміт свого тарифу, їм знову піднімають планку, виходить новий тарифний план. Коштує він трохи більше, але й ГБ у нього насипають також більше. У перерахунку на один ГБ виходить вигідніше, ніж раніше.

У пакетів є ще одна величезна перевага – людина, яка звикла платити за пакет, знає, скільки він витрачає на зв'язок щомісяця. І люди звикають до цієї суми, оператор може з високою точністю припускати, яким буде грошовий потік. І це йому важливий параметр. У цю кризу вся творчість піде в тюнінг пакетних пропозицій і вони будуть досить цікавими. Більше того, для більшості зростання тарифів не буде помітним, оскільки ми отримаємо якісну послугу (вважай, ГБ трафіку за свої гроші). Ті, хто захоче залишитись на старих тарифах, зможуть це зробити на якийсь час. Виходить, що примусу не буде. Тобто ви зможете самостійно обирати, чим і як користуватись. Тим не менш, у квітні очікується середнього зростання в 10-15 відсотків, але не можна стверджувати, що це буде підвищення цін на все. Фактично, це зростання буде розмащене за новими пропозиціями.

Ті, хто не користується пакетними пропозиціями, зіштовхнеться із зростанням цін на мобільний трафік. Він і до того був дуже дорогим (1 МБ за 10 рублів, як приклад), а зараз стане ще дорожчим. У тому ж таки Мегафоні ввели мінімальну тарифікацію за сесію в 1 МБ. Поясню – при кожному зверненні до будь-якого сервісу, наприклад погоді, де передається від сили 10 КБ, з вас списуватимуть як за один мегабайт. Грабіж? Однозначно. Але це м'яке нагадування, що треба вибрати найменший, але пакет, де вартість мегабайта буде на порядок менше.

Ще один прийом, на який підуть усі оператори, це скасування безкоштовних опцій або збільшення вартості додаткових опцій у ваших тарифних планах. Оператор може, але не прагне змінювати основні параметри тарифних планів, простіше вивести нові тарифи ринку. І одностороння зміна цін завжди викликає обурення людей. Найменше обурення викликає скасування безкоштовних опцій, про які попереджають на сайті оператора. Зазвичай, попередження виходять у п'ятницю ввечері, в архіві новин, і жодна людина (нормальна) їх не бачить. З вас беруть трохи більше, ви у своїх рахунках цього практично не помічаєте. До речі, всі сайти операторів для цього випадку зареєстровані як ЗМІ, що дає змогу не розсилати вам SMS-повідомлення. Передбачені безкоштовні опції мають звичай після закінчення певного періоду перетворюватися на платні.

Якщо ви не хочете траплятися на такі хитрощі, то вам треба контролювати те, що відбувається. 2015 року це стало помітно простіше зробити, ніж ще п'ять років тому. Достатньо зайти в особистий кабінет на сайті оператора та переглянути всі послуги, що підключені на ваш номер. Деколи мені доводиться чути від людей, що вони не хочуть стежити за оператором, а мріють, що він чесно відстежуватиме всі витрати і не додаватиме непотрібних послуг. Утопія, оскільки обов'язок відстежувати те, чим ви користуєтеся, лежить виключно на вас. Це непопулярна думка, але все ж таки, дочитавши ці рядки, відзначте у своєму телефоні, що вам потрібно зайти в особистий кабінет і подивитися, чим ви користуєтеся. Заодно розкажете, що за відкриття ви зробили. Можливо, що ніяких неприємних відкриттів на вас і зовсім не чекає. Але ж цікаво.

У 2015 році оператори уважно стежитимуть за тим, щоб користувачі не оптимізували свої витрати, купуючи SIM-карти з інших регіонів. В останні два роки стала популярною купівля карти в Твері, а використання в Москві (виключно як приклад). За менші гроші ви отримуєте більше трафіку і економія виходить відчутною. Якщо раніше оператори закривали на це очі, то зараз введуть усілякі рогатки, щоб такі «оптимізатори» не могли використати подібний прийом.

Вже зросли ціни на міжнародний роумінг, що неминуче, оскільки партнери виставляють ціни над рублях, а кількість туристів, які приїжджають до Росії (взаємозаліки як наслідок), невелика. Купівля місцевої SIM-картки, як і завжди, залишається досить цікавим виходом із цієї ситуації.

У сухому залишку виходить така картина. Ринок послуг мобільного зв'язку проведе дуже м'яке підвищення цін, коли користувачі його часто навіть не відчують. Треба уважніше стежити за своїми послугами та змінами тарифів, відстежувати рахунки (змінився рахунок на стільки відсотків, наприклад, платили в середньому 500, а тут раптом 600 – пряма дорога розбиратися, що змінилося). Сподіваюся, цей короткий екскурс в хитрощі операторів допоможе вам правильно спланувати свої витрати на зв'язок і не витратити більше, ніж зазвичай.

Скільки часу ви проводите зі своїм телефоном?

Так, припустимо, скільки часу ви проводите зі своїм телефоном. Подумайте на хвилинку, спробуйте згадати, як часто ви дістаєте телефон, дивіться на ньому погоду, повідомлення, пошту або ще щось. Десяток щодня? Напевно це дуже мало. П'ятдесят разів? Сто? Скільки?

Нещодавно я читав досить кумедне дослідження, в якому стверджувалося, що щороку ми починаємо витрачати більше часу на наші телефони. Наводився графік, на якому крива часу порожнього забиралася вгору. Вирішив перевірити, а як з цим справи у мене, і поставив на собі нелюдський експеримент.

Однією з програм, що з'явилися досить давно на Android, є BreakFree, вона вміє вважати, як часто ви розблокуєте апарат, в яких додатках сидите (це вже за гроші так просто не показує).

Але мені більше сподобалася програма Instant (є і для iOS), відстеження додатків також за гроші (67 рублів на рік, на тиждень можна підписатися безкоштовно).

У Instant теж не все ідеально, але принаймні можна подивитися кількість розблокувань і час використання. У пікове значення, коли мені нарахували 380+ хвилин на день, у мене працював у фоновому режимі навігатор, програма здуріла, вважаючи, що я дивлюся на екран, хоча він був вимкнений. Не обійшлося, як бачите, без помилок. Але загалом усе підраховується правильно.

У вихідні, коли у мене спокійний час, я беру телефон до рук близько 70-80 разів (число розблокувань), у будні це 150-180 разів. Шалене число! Подумайте, як багато часу я проводжу з цим пристроєм, на якому дивлюся відео, відповідаю на пошту, сиджу в деяких соціальних мережах. Чи маю залежність від телефону? Однозначно, ні (кожен хворий заперечує свою залежність!). Але те, що цей інструмент забирає купу часу, справді так.

Хочу вам запропонувати взяти участь у невеликому експерименті терміном на тиждень. Давайте ви спробуєте одну з цих програм, а потім поділіться своїми даними. Впевнений, що вам і самим буде цікаво дізнатися скільки часу ви витрачаєте на телефон, що ви робите і так далі. Це зовсім не така очевидна інформація, як здається на перший погляд. Наприклад, я думав, що в моєму випадку на перше місце вийде твіттер, але виявилося, що це іграшка Royal Revolt 2, на яку нещодавно натрапив і граю час від часу. Після того, як побачив, скільки часу витрачаю, грати припинив. Тобто такий софт, безумовно, має й корисну функцію – смикати, змушувати контролювати час, який витрачаєш. Звісно, ​​це підійде не всім. Хтось уміє це робити усвідомлено, хтось витрачає свій час бездумно, і програма тут не допоможе справі.

Надсилайте мені ваші результати у суботу чи неділю, постарайтеся трохи описати себе та свій спосіб життя, щоб у наступних «Бірюльках» ми вже поговорили на прикладах, хто і як користується своїми телефонами. Заздалегідь дякую за те, що ви візьмете участь у нашому невеликому експерименті.

Злам Gemalto та даних про ключі шифрування SIM-карт

Майже в кожному стільниковому телефоні є SIM-картка, вона може відрізнятися за розміром, але не за функцією. Це свого роду ключ, який відкриває вам двері у світ стільникового зв'язку. Карти відрізняються обсягом пам'яті, функціональністю, але у всіх випадках на SIM-карті містяться ключі шифрування, які дозволяють встановити зв'язок із оператором. При клонуванні SIM-карток практично вся інформація переноситься на болванку, але зламати ключ шифрування неможливо, це 128-бітний криптографічний ключ. Кожна SIM-карта має два унікальні параметри, які не збігаються в теорії з жодною іншою картою – це IMSI-номер, а також 128-бітний ключ аутентифікації Ki. Також SIM-карту прописаний алгоритм аутентифікації, він може відрізнятися у різних операторів (А3), генерація ключа сесії (А8). Алгоритми А3 та А8 тісно пов'язані, вони працюють у зв'язці. Охочі можуть прочитати, наприклад, у ній механізм роботи описується зрозуміло та просто.

Доведених випадків злому GSM-мереж в історії немає, на різних конференціях хакерів демонструвалися роботи, які в теорії дозволяли здійснити такий злом, на практиці є безліч проблем, які роблять подібні методики недоцільними. Наприклад, у центрі міста одночасно базова станція може обслуговувати тисячі апаратів. Виділити з мішанини той, який вам треба перехопити та прослухати, досить важко. Тому спецслужби завжди йшли іншими шляхами. Тим більше, що ключ шифрування міститься всередині SIM-картки і для його злому необхідно отримати фізичний доступ до неї.

У черговому одкровенні Едвард Сноуден стверджує, що британська розвідка спільно з АНБ США зламала мережу Gemalto та отримувала протягом кількох років дані про ключі шифрування SIM-карток. Для розуміння рівня проблеми достатньо сказати, що Gemalto минулого року виробила та поставила на ринок 2 мільярди SIM-карток. Фактично, карти компанії використовуються у переважній більшості телефонів та інших пристроїв у світі.

Мені складно уявити, як саме міг статися витік ключів, оскільки процедура безпеки в Gemalto досить хитромудра. На виробничій лінії, де створюють карти, обладнання не має пам'яті, щоб зберігати серії ключів, тут потрібно фізично вклинитися та перехоплювати дані на льоту. Зважаючи на те, що система безпеки досить сильна, уявити такий сценарій складно. Але ламали мережу компанії цілеспрямовано.

Компанія має кілька заводів, що виробляють SIM-карти, скрізь високий рівень безпеки. Шифри створюються окремих машинах всередині корпоративної мережі, їх створює спеціальний алгоритм. Під кожного оператора створюється свій набір ключів з урахуванням побажань та вимог. Потім ці ключі автоматично генеруються та розміщуються на виробництві. Їхня копія записується на диски і передається оператору. Ніякі дані в Gemalto не зберігаються, якщо оператор втратить свій диск, він сміливо може викидати всі SIM-карти, вони будуть марні. Звучить дуже здорово. Але стверджується, що систему якимось чином зламали та змогли збирати всі дані про SIM-картки.

Потенційно це несе велику проблему, оскільки ставить під сумнів саму основу сучасних стільникових мереж. Зловмисник, знаючи систему шифрування та ідентифікації конкретної SIM-карти, теоретично здатний перехоплювати і розшифровувати сигнал у режимі реального часу. Виключно теоретично. Поки що такого обладнання ніхто не створював, хоча, можливо, десь воно вже існує, але широкому загалу це невідомо. Тобто хтось отримав ключ від SIM-картки та всіх переговорів. Але залишається інше питання, що необхідно фізично отримати сигнал із мобільного телефону, тобто постійно записувати весь ефір. Це дорого, складно та малозастосовно в інших країнах, на чужій території. Поставити класичний жучок на телефон набагато дешевше та простіше. Питання економічної доцільності у крадіжці даних SIM-карток. Як мені здається, це зробили, щоб було чи про запас. Насправді виглядає малоймовірним, щоб такі методи злому виправдовували себе.

Наприклад, у Росії оператори надають усі дані SIM-карток у ФСБ. Що теоретично дає можливість перехоплювати і розшифровувати всі сигнали на лету. На практиці під час усіх НП, терористичних актів оператори відключають режим шифрування, щоб спецслужби могли слухати ефір. Це опосередковано вказує на те, що навіть знаючи шифрування карток, на льоту отримувати розмови з них не так просто. Можливо, що я помиляюся в цьому питанні і все навпаки. Хоча віриться в це важко.

Крадіжка ключів шифрування SIM-карток – це небезпечний дзвіночок, оскільки вони забезпечують безпеку розмов і є основною перешкодою для їхнього злому. З цими даними зловмисники одержують відмичку, яка може розшифрувати всі розмови. Але найголовніше, це співвідношення IMSI-номера та алгоритму захисту. Мені, безперечно, не подобається, що є ймовірність, що хтось отримав усі ці дані. Але повторюся, поки ще не було жодного доведеного та підтвердженого випадку злому GSM-мереж. Насправді доведеного. Чутки, розмови, припущення, але жодних фактів. На тлі витоків про те, що багато систем корпоративної безпеки виявилися дірявими (згадуємо Sony), ця історія не здається неможливою. Але ми як користувачі можемо тільки сподіватися, що оператори вживуть відповідних заходів. Загвоздка тільки в тому, що якщо з'ясується, що карти скомпрометовані, доведеться фізично замінювати SIM-карти по всьому світу. Вкрай сумніваюся, що хтось на це піде, це витрати, які обчислюються мільярдами доларів, а хтось повинен ще й оплатити виробництво нових SIM-карток. Тому незалежно від результатів розслідування заміна буде поступовою, а нервувати публіку не будуть. У Gemalto обіцяють докласти всіх зусиль, ведуть власне розслідування, але поки що не бачать жодних проріх у безпеці. Для компанії це серйозна криза, але замінити Gemalto у масштабах нашого світу просто ніким.

Конфіденційний зв'язок у Росії та за кордоном

Потенційна вразливість SIM-карт завжди бралася до розгляду, тому військові та держчиновники почали використовувати спеціально розроблені мобільні телефони, які мали окремий чіп для криптографії та шифрували всі розмови, повідомлення. Майже ніхто не постачав такі пристрої набік, до інших країн. Криптографія - це продукт для внутрішнього вживання, а тим більше в таких пристроях. Наявність таких пристроїв у чужих руках потенційно може призвести до того, що в них знайдуть уразливості, це одне з пояснень, чому їх не зустріти на кожному розі.

Моє перше знайомство з апаратом, що шифрує зв'язок, відбулося на початку 2000-х, знайомий привіз пару телефонів Sagem, якими користувався на російських мережах, поки до нього не звернулися міцні люди в цивільному та не попросили дати пояснення, що він приховує від рідної держави. Мотивація була дуже простою - ви користуєтеся забороненими технологіями. Тоді все обійшлося, телефони відібрали і попросили так більше не чинити.

У 2006 році зовсім інша людина вирішила зробити бізнес на апаратах Sagem, це вже була інша модель - vectroTEL X8, її створили на базі звичайного Х8.

Криптомодуль не був вшитий у телефон, він встановлювався в слот для картки пам'яті miniSD, треба було ввести на екрані PIN-код від цієї картки, і потім можна було дзвонити людині, яка має такий самий телефон або систему шифрування. Ключ ідентифікації був 1024-біт, голос шифрували ключем у 128-біт.

Подібна роздільна конструкція пов'язана з експортними обмеженнями, криптографічний чіп продавали окремо. Пара телефонів могла коштувати до 10 000 доларів, все залежало від того, які ключі ви купували.

Пам'ятаєте торішній скандал у Німеччині, коли з'ясувалося, що за пані Меркель стежили союзники та її телефон прослуховувався? Тоді для неї та вищих чиновників Німеччини створили захищені апарати на підставі телефонів Blackberry, але дехто їх не отримав, а хтось отримав із неправильними алгоритмами. Тому пані Меркель більше тижня не могла зв'язатися зі своїми колегами із захищеного зв'язку, потім телефони оновили, і все налагодилося. Вартість такого телефону – 2 500 євро, у німецькій пресі проскакувала цифра у 50 закуплених апаратів. Ця цифра добре показує поширеність таких пристроїв і кількість їх користувачів. Воно обчислюється сотнями людей кожної країни.

У Росії, якщо ви не вища посадова особа держави або значуща фігура в промисловості чи політиці, отримати телефон із криптозахистом останнього покоління не можна. Але ви можете купити кілька моделей у операторів зв'язку (першим був Мегафон, потім конфіденційний зв'язок стала надавати компанія МТС).

Lenovo та ноутбуки, що стежать за користувачами

Відчуваю, що тема безпеки нас не хоче відпускати сьогодні, новини, як на підбір. У Lenovo відомі тим, що пішли шляхом Sony, встановлюючи на свої ноутбуки купу непотрібного сміття, додатків так багато, що в них можна легко заплутатися. Корисних у тому числі майже немає. Для Sony свого часу придумали спеціальну утиліту, яка безболісно зносить все це сміття і дає вам насолодитися життям. Існування проблеми опосередковано визнають у Microsoft, компанія запустила Signature Edition, це Windows, в якій немає жодних додаткових програм сторонніх компаній. Сайт з відповідною пропозицією від MS.

У Lenovo між вереснем 2014 року і початком 2015-го ставили на свої ПК програму SuperFish, яка перехоплює весь трафік користувача, показує рекламу третіх компаній, але головне через свою архітектуру має велику діру в безпеці. Вразливість знайшли експерти з безпеки, невідомо, чи скористався хтось їй на практиці чи ні. Але в Lenovo швидко почали розбиратися в тому, що відбувається, як результат випустили утиліту для видалення цього софту - просто так прибрати його неможливо, знадобилася ціла утиліта! Знайти її ви можете.

Зрозуміло, що виробники встановлюють купу сміття, додатків, які не потрібні споживачам, і роблять це за певну винагороду.

Ця тема непогано перегукується з походом Яндекс проти Google, про який розповідав у «Диваній аналітиці» минулого тижня. ФАС прийняв справу на розгляд і обіцяв розібратися за два тижні терміново. Мабуть, справа справді настільки термінова, що в Європі їх розглядають роками, у нас же обіцяли впоратися за два тижні. Хотілося б помилятися, але все виглядає так, що результат вирішено наперед.

Люди, які зіткнулися в минулому з тим, як Яндекс нав'язує встановлення своїх продуктів, вже жартують про те, як це буде, якщо компанія виграє справу та ФАС покарає Google.

Повторю основну думку – в Яндекс замість того, щоб конкурувати продуктами, створювати привабливе для користувачів рішення, дістали адміністративну палицю, якою битиму супротивника за те, що він зміг стати успішним. Типово російський спосіб вирішення своїх бізнес-завдань у моменті, коли зрозуміло, що гра вже програно. Чекати залишилося два тижні, цікаво буде поглянути, що в результаті отримає Яндекс і чи не буде його перемога пірровою.

Вам подобається, коли на вашому новенькому телефоні (безвідносно компанії) стоїть купа встановлених програм, більшість яких вам не потрібна і часто їх не можна видалити?

Реорганізація Sony – відмова від електроніки

Компанія Sony продовжує лихоманити, причому настільки сильно, що її президент вирішив боротися зі збитками, які виробник показує вже сьомий рік поспіль, дуже цікавими методами. Компанія виділить своє аудіо та цифрове підрозділ в окремі бізнеси. Тобто тепер у великому Sony залишаться тільки Sony Entertainment (виробництво фільмів тощо), виробництво модулів камер (оскільки є два великі замовники - Apple і Samsung), Playstation.

Звучить дивно? Для мене це звучить вкрай незвично. Зневірившись досягти прибутку, в Sony виділяють в окремі компанії збиткові напрямки і, мабуть, намагатимуться їх продати, як свого часу надійшли з ноутбуками VAIO. Це дуже небезпечна тенденція, яка може залишити нас у майбутньому як без смартфонів, так і без планшетів компанії. Не знаю, як ви, але я втомився втрачати гравців ринку, які йдуть один за одним у велике ніщо, залишаючи замість себе китайців, які часто ще не напрацювали достатнього досвіду. І це дуже сильно бентежить, тому що харизми у Sony завжди було на двох-трьох виробників, так само як і дизайну, який тішить.

Хоча тут, звичайно, кожен вибирає щось для себе, мені Sony Style завжди імпонував, і якби не одвірки в технічному виконанні, то користувався б їх апаратами із задоволенням. Причому, як на мене, це карма у Sony така з телефонами. Нагадаю, що коріння цього підрозділу лежить у Ericsson. Компанія втрачала гроші в 90-ті роки, але зібралася і випустила Ericsson T68m, який став знаковим, як і багато наступних моделей. Але в Ericsson на той час вже наїлися проблем, не вірили в майбутнє і організували спільне підприємство з Sony. Потім зіпхнули на Sony проблемну компанію, оскільки рано чи пізно вона стала втрачати ринок. Зараз є відчуття, що Sony може знову нормально грати на ринку, багато дрібних і великих питань вони вирішили. Так, не потрапляють у власні прогнози з продажу. Так, ситуація на ринку для них вкрай тяжка. Так, є програш у середньому та бюджетному сегментах. Але й шанси на те, що при правильному керуванні пристрою Sony продаватимуться краще, є. Причому не просто шанси, а величезні перспективи. Компанія зневірилася завоювати основні ринки – Америку, Індію та Китай. І це погано, тому що позбавляє Sony майбутнього. Але тим цікавіше завдання. Компанії явно не вистачає молодих та амбітних управлінців, адже їм уже за великим рахунком нічого втрачати. А значить, можна тільки рости вгору, експериментувати та дивувати. Схрестив пальці, дуже сподіваюся, що такі люди прийдуть у Sony і ми не обговорюватимемо остаточний відхід компанії в небуття.

У випуску зовсім не залишилося місця для інших тем, які заздалегідь намітив, тому поговоримо про них на тижні або наступного понеділка. Як святкова розвага пропоную подивитися невеликий огляд 3D-ручки, яка може стати досить цікавою розвагою для дорослих та дітей.

P.S.Зі святом! Гарного вам настрою, добрих та усміхнених людей навколо. Наступний випуск уже вийде із Барселони, як і кілька наступних. Тиждень до головних анонсів цього року зворотній відлік розпочався.

Олександр Соколов: "Шифрування у стандартному протоколі GSM не забезпечує потрібного рівня конфіденційності".
Фото автора

- Олександре Миколайовичу, в чому була мета проекту зі створення окремої системи шифрування мови, що працює в стільникових мережах?

– Справа в тому, що шифрування, що існує у стандартному протоколі GSM, не забезпечує передачі інформації з потрібним рівнем конфіденційності. Якщо більшості користувачів цього вистачає, то державних секретів і серйозних комерційних – недостатньо. Шифр, що застосовується в стандарті, за наявності належного обладнання «знімається» із закритої ним інформації і, крім того, забезпечує шифрування тільки на ефірній частині каналу GSM. Тому кілька років тому постало питання «закриття» каналу стільникового зв'язку стандарту GSM з гарантованою конфіденційністю на всій ділянці зв'язку – від апарата до апарата абонентів. Для цього були створені спеціальні термінали, які обмінюються інформацією, закодованою дуже надійно – навіть якщо передачу перехоплять, то «розколоти» цей шифр неможливо.

– З чого розпочинався проект?

- Початком створення "Спеціальної федеральної підсистеми конфіденційного стільникового зв'язку" (СФПКСС) або послуги "Конфіденційний стільниковий зв'язок" є відповідні указ президента Російської Федерації та постанова уряду Російської Федерації. «НТЦ «Атлас» у 2001 році розробило спеціальний телефон конфіденційного стільникового зв'язку для органів державної влади. Перший фрагмент СФПКСС було розгорнуто біля Південного федерального округу і почав інтенсивно використовуватися силовими структурами під час контртерористичної операції

– Як послуга розвивалася надалі?

- Отриманий в результаті розгортання першого фрагмента СФПКСС конфіденційний стільниковий зв'язок відразу ж сподобався військовим, незважаючи на те, що перший апарат був значних розмірів і якість зв'язку залишала бажати кращого.

Як ви розумієте, розмови таким каналом зв'язку бойовики не можуть прослухати. Таким чином, завдяки конфіденційному стільниковому зв'язку значно покращилися ефективність та якість управління при проведенні операції.

Далі було створено фрагменти СФКПСС у Москві Московської області, у Санкт-Петербурзі, нині вже майже переважають у всіх федеральних округах Росії. До 2004 року «Атлас» розробив новий, спеціальний стільниковий телефон «SMP-Атлас», який за розмірами не відрізняється від звичайного стільникового телефону, який, крім державних органів, стали використовувати і бізнес-структури.

У зв'язку з появою нових фрагментів та подальшим розвитком СФПКСС, у червні 2003 року ФАПСІ – за участю Мінзв'язку та ФСБ Росії – оголосило відкритий конкурс для визначення «базового» оператора стільникового зв'язку стандарту GSM для СФПКСС. Переможцем конкурсу став "Мегафон".

- Чи є подібні аналоги в інших операторів стільникового зв'язку, скажімо, у США та Європі?

- Звичайно, спеціальні стільникові телефони для конфіденційного зв'язку, окрім Росії, розроблені й в інших країнах. Найбільших успіхів у цьому напрямі досягли у Німеччині, Швеції, США. Там ці системи були впроваджені дещо раніше, ніж у нас, – у зв'язку з цим кількість користувачів послугами конфіденційного стільникового зв'язку там, звичайно, вища, ніж у нашій країні. Проте за рівнем захищеності російські спеціальні стільникові телефони не поступаються закордонним аналогам, а вартість їх нижча.

– У якому стані «Конфіденційний стільниковий зв'язок» сьогодні?

– Зараз у нас близько 2 тисяч абонентів, з яких три чверті – органи державної влади та силові структури, а чверть – бізнес-абоненти. Слід зазначити, що на відміну від зв'язку у звичайному режимі, конфіденційний стільниковий зв'язок використовує канали передачі даних, що накладає певні вимоги до них. Єдиний поки що телефон, здатний працювати в цій системі, - «SMP-Атлас» дозволяє зашифрувати тільки голосовий зв'язок. Однак ми зараз ведемо роботу спільно з кількома виробниками з організації використання на мережах стільникового зв'язку так званих криптосмартфонів. Досвідчені зразки пристроїв вже існують, тестова зона з'явиться найближчим часом. За технічними вимогами цей пристрій, крім голосу, криптографічно «закриватиме» SMS, E-mail, GPRS та MMS у будь-яких мережах зв'язку «Мегафона», а також при знаходженні абонента на роумінгу в мережах інших операторів, якщо вони підтримують ці види сервісу.

стаття про конфіденційний зв'язок

Ви бізнесмен. Вам постійно доводиться обговорювати ділові питання телефоном і відчувати, що вашу розмову можуть слухати ті, кому вона зовсім не призначена? Нервувати і говорити: "не телефонна розмова"... Вішати трубку і летіти через все місто, щоб сказати пару слів "віч-на-віч". Втрачати час, а значить, і гроші? Якщо так, то нова послуга "Конфіденційний стільниковий зв'язок" від компанії "Мегафон" - саме для вас.

Компанія "Мегафон" надала своїм абонентам нову послугу. Докладно про неї розповідає начальник відділу конфіденційного стільникового зв'язку ВАТ "МСС-Поволжя" Олександр Євгенович ФЕДОТОВ:

30 червня 2003 року "Мегафон" виграв відкритий конкурс на надання послуг конфіденційного стільникового зв'язку в Російській Федерації. Компанії було віддано перевагу у зв'язку з найбільш широкою ліцензійною територією покриття та високою якістю послуг, що вже надаються.

Вона характеризується тим, що між двома власниками трубок, розроблених науково-технічним центром " Атлас " , кодується з допомогою спеціальних пристроїв. Створюється пріоритетний канал зв'язку, гарантовано захищений від прослуховування як у радіоефірі, так і на комутаторі та будь-якому іншому обладнанні мобільного оператора. Останній у разі забезпечує лише транспортне середовище. Це означає, що рівень шифрування такий, що без спеціального ключа (при сучасному рівні техніки) розшифровка інформації займе близько мільйона років!

У Поволжі нова послуга почала надаватися з червня 2004 року. До цього моменту користуватися цією послугою мали змогу лише органи державної влади. Тепер перший загальноросійський оператор стільникового зв'язку також захищатиме інтереси представників великого та середнього бізнесу. Причому "Атлас" може працювати як у закритому (захищеному), так і у відкритому режимі, тобто як звичайний стільниковий телефон. Телефонний апарат сертифікований для використання в Росії та за кордоном. Необхідно відзначити дедалі більшу роль інформаційної безпеки за умов сучасного ведення бізнесу.

Крім того, наші закони такі, що навіть якщо вашими секретами зацікавилися силові органи, питання про постановку "на прослуховування" такого апарату вирішуватиметься на федеральному рівні.

Вартість спеціального стільникового телефону становить 2700 доларів, а вартість однієї хвилини розмови відповідає тарифікації у вибраному абонентом тарифному плані.

Апарат може працювати як у відкритому, так і закритому режимі – для перемикання достатньо натискання кнопки. У закритому режимі апарат забезпечує гарантований криптографічний захист мовної інформації. Остання перетворюється на цифру, яку накладається код. Розшифрувати його неможливо. У відкритому режимі апарат виконує функції звичайного мобільного телефону стандарту ЗЗМ (мова, дані, факс, 8МЗ). Крім того, телефон обладнаний спеціальним захистом: SIM-карта запаяна, таким чином, несанкціонований доступ до апарата неможливий.

Поки що йде поширення пілотної партії апаратів.

До речі, потужності заводу-виробника вже сьогодні не дозволяють задовольнити заявки всіх бажаючих придбати ці телефони.

За чутками подібна трубка має Президент Росії Володимир Володимирович Путін. Так що якщо у Вас є необхідність у забезпеченні інформаційної безпеки – вам у "Мегафон".

Текст - Олексій Радченко, інтернет-портал

за матеріалами компанії ВАТ "МСС-Поволжя"

Основу ВІТС складає базова первинна мережа зв'язку, побудована на власних та орендованих каналах зв'язку різної фізичної природи (провідних, оптичних, радіо). У складі ВІТС функціонують:

1) Мережа передачі. Створювалася з початку 90-х років. у рамках 1-ї черги ЄАІС ФМС Росії. В даний час мережа передачі даних побудована головним чином на технологіях та устаткуванні компанії Cisco Systems. Основний парк пристроїв у складі ВІТС складають комутатори, маршрутизатори, пристрої доступу цієї компанії.

2) Відомча телефонна мережу. В даний час відомчим телефонним зв'язком охоплені всі РТУ, митниці, безпосередньо підпорядковані ФМС Росії та представництва митної служби Росії при митній службі держав-учасниць Митного союзу. Відомча телефонна мережа за своєю структурою відноситься до вторинних мереж, оскільки використовує канали первинної мережі,включає до свого складу кінцеве обладнання, що розташовується у користувачів. Елементами первинної мережі відомчого зв'язку є власні кабельні лінії, системи передачі, зокрема супутникові.

Таким чином, ВІТС має наступну специфіку:

1. ВІТС є розподіленою системою та охоплює всі регіони Росії, являючи собою чотирирівневе ієрархічне дерево.

2. Окремі сегменти ВІТС дозволяють організуватиінтегровану передачу різнорідного трафіку, включаючи передачу даних, голосу та відеоінформації.

3. Інформація, що обробляється у ВІТС, має конфіденційний характер.

4. У перспективі передбачається багаторазове нарощування потужності мережі,

Забезпечення митних органів конфіденційним зв'язком здійснюється відповідно до розпорядження Президента РФ від 09.10.93 № 682 рп. На виконання цього розпорядження між ФМС Росії та ФАПСІ було укладено Ген. угоду, в якій визначено зобов'язання сторін щодо організації зв'язку.

Мережі конфіденційного зв'язку для керівництва ФМС Росії, митних управлінь та митниць включають:

1. урядовий міжміський зв'язок;

2. спеціальний засекречений зв'язок;

3. державну мережу передачі «Атлас».

Для зв'язку митниці з постами переважно використовується абонентська кабельна мережу. Проте активно розвиваються бездротові мережі зв'язку, зокрема супутниковий зв'язок, т.к. часто неможливо використовувати інші види.

Для відомчої мережі зв'язку передачі орендувалося понад 300 каналів, зокрема 20 зі швидкістю 2048 Мбіт/сек.

У рамках Концепції інформаційно-технічної політики ФМС Росії розроблено та реалізується ряд системних проектів (розвиток рухомого, конфіденційного зв'язку та супутникового зв'язку).

ВІТС має ієрархічну радіально-вузлову структуру, в якій кожен рівень мережі (ФМС, РТУ чи митниця) будується за власними правилами з урахуванням місцевих умов. Основні технічні та програмні засоби закуповуються та поставляються централізовано, що забезпечує сумісність.

Між собою вузли зв'язку з'єднані каналами. Пости можуть зв'язуватися між собою через вузол зв'язку своєї митниці, не виходячи більш високий рівень. Митні зв'язуються між собою, а також із регіональним інформаційно-обчислювальним центром через головний вузол зв'язку.

Так склалися обставини, що я став свідком ситуації, в якій людина постраждала від порушення конфіденційності її особистого спілкування через засоби зв'язку. Зокрема через SMS та Інтернет (пошта, IM). Якщо з Інтернетом все зрозуміло, там хакерів «неміряно», потрібно самому подбати про свій захист, то з порушенням конфіденційності особистого спілкування SMS я зіткнувся вперше. Мій топік про захист прав абонента операторів зв'язку на конфіденційність спілкування.

У ситуації, з якою я зіткнувся, об'єкт уваги зловмисників далекий від ІТ, ІБ і навіть не є просунутим користувачем ПК. Але розуміючи, що в такій ситуації може виявитися кожен, я розумію, що своє спілкування через Інтернет я ще якось можу захистити (VPN, SSL, PGP, etc), як бути з мобільним зв'язком? У абонента, яким би просунутим він був, вкрай обмежені засоби захисту, а застосування багатьох з них (аудіошифратори , наприклад) заборонено законом і, на думку фахівців, моніториться відповідними службами.

Я можу тільки будувати здогади, яким чином порушується конфіденційність розмов – моніторинг ефіру чи несанкціоноване використання систем СОРМ. В ситуації, що склалася, відомо, що інтерес недоброзичливця не пов'язаний з правовими питаннями або комерційною діяльністю (його прояви про це говорять однозначно). Ситуація, про яку я говорю, стала, швидше за все, наслідком збігу безлічі обставин, але якщо хтось так легко може перехоплювати особисті розмови, то зробити це інструментом шахрайства або шантажу - простіше простого. І добре б ще конфіденційність розмов порушували б силові відомства (робота у них така), але ж це роблять приватні особи.

Питання, яке для мене залишається відкритим - як захистити свої права на конфіденційність спілкування через мережі зв'язку? Як знайти зловмисника у разі порушення цих прав? Якими є юридичні аспекти цього питання? Яка відповідальність оператора зв'язку за порушення конфіденційності? Як довести оператору чи відповідному органу, що такий факт має місце? У мене є великі сумніви, що, наприклад, отримана від недоброзичливця SMS буде речовим (?) доказом порушення конфіденційності.

І найцікавіше. Якщо зараз справи з цим так, то чого нам чекати через років десь 5?

ОБНВ: Якщо грубо, то факти порушення конфіденційності були такого характеру – є люди одного кола спілкування: Аліса, Боб, Чарлі. Аліса відправляє СМС Бобу, після цього Чарлі отримує цю СМС із коментарями від невідомого Дейва (припейд). Така дія не на користь жодної з перших трьох осіб, що виключає їхню участь.