|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
142 |
|
|
|||||||
|
|
|
|
|||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 7.9. Голосовые вызовы и сообщения в программе Signal (iOS)
** *
Сквозное шифрование позволяет программе Signal заметно повысить уровень безопасности при обмене звонками и сообщениями. Но существуют и другие приложения для защиты
переговоров по мобильному телефону — такие как Stealthphone Tell (tinyurl.com/gvotjm8),
vkSilent Phone.com/dwdwtor(tinyurl. /nuop ly) и TopSec Phone (см. магазины Windows, Blackberry, App Store и Google Маркет).
Система Stealthphone
Stealthphone — это комплексное решение для защиты мобильной связи и компьютеров, со стоящее из небольшого шифратора, подключаемого через интерфейс Bluetooth к мобильно му телефону или компьютеру, и приложения Stealthphone Sec, работающего в связке с шиф ратором. Это решение позволяет шифровать любой тип передаваемых данных: речь (в том числе и IP-телефонию), SMS, MMS, электронную почту, переписку в социальных сетях и IM-мессенджерах, документы и файлы в мобильных телефонах и компьютерах стойким криптографическим алгоритмом. Оно также предоставляет возможность общаться в защи щенном режиме в чатах и конференциях.
Шифратор Stealthphone (рис. 7.10, слева) совместим с любыми современными мобильными телефонами, а также планшетами или персональными компьютерами, он позволяет под ключать через интерфейс Bluetooth одновременно до пяти устройств. Используемый в сис теме режим Voice Over GSM (VoGSM) служит для передачи зашифрованной речи через стандартный телефонный канал сотовой связи GSM. Это необходимо в тех случаях, когда мобильный телефон не имеет доступа к Интернету ни через Wi-Fi, ни через иные каналы передачи данных операторов сотовой связи (3G/4G, HSDPA, EDGE). При наличии доступа в Интернет голосовые вызовы можно вместо GSM переадресовать через 1Р-телефонию.
По запросу в системе устанавливается дополнительное программное обеспечение, которое формирует во время конфиденциального разговора речеподобные помехи. Тем самым ис ключается возможность снятия конфиденциальной информации через микрофон мобильно го телефона, подключенного к шифратору. Шифрование речи производится с помощью от-
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!7. Приватный обмен информацией |
|
|
|
143NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o m |
||
|
wClickдельногоo m |
устройства — аппаратного шифратора Stealthphone, который должен бытьwClickу каж |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
дого собеседника. |
|
|
|
|
|
|
|
|
|
|
||||||||
При краже или утере телефона злоумышленники не смогут получить доступ к хранящимся в программе Stealthphone Sec данным, потому что ключи шифрования хранятся в шифрато ре. Каждому абоненту системы Stealthphone предоставляется уникальный набор ключей для связи с каждым другим абонентом, поэтому потеря или кража одного шифратора Stealthphone никак не влияет на защищенность остальных абонентов системы. Ключи шиф рования соединений с конкретным абонентом могут быть удалены остальными абонентами системы Stealthphone из своих шифраторов. Набор ключей может быть легко изменен администратором системы при необходимости, а скомпрометированные ключи — удалены из базы ключей шифрования.
vk.com/dwdwtor
Рис. 7.10. Вид шифратора Stealthphone (слева) и TopSec Mobile (справа)
Узнать дополнительную информацию об устройстве можно на сайте ancort.ru. Среди ана логичных устройств можно отметить систему Stealthphone Hard, производимую швейцар ской компанией Mobile Trust Telecommunications (tinyurl.com/zmqha6z), и TopSec Mobile, разработанную немецкой фирмой Rohde & Swartz (tinyurl.com/j7hhafw) (рис. 7.10, справа).
Blackphone 2
Несмотря на то, что аппарат Blackphone позиционировался компанией-разработчиком Silent Circle как самый защищенный смартфон, он был взломан за несколько минут на конферен ции DEF CON. Стремясь учесть упущения первой модели, разработчики выпустили вторую версию этого смартфона (рис. 7.11, слева), улучшив в ней практически все аппаратные ха рактеристики и проведя работу над ошибками операционной системы устройства (PrivatOS). Впрочем, вряд ли можно быть уверенным в безопасности коммуникаций на этом гаджете, т. к. PrivatOS является не чем иным, как модифицированной операционной систе мой Android, одной из самых уязвимых мобильных платформ. Тем не менее, вторая версия
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
144 |
|
|
|||||||
|
|
|
|
|||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 7.11. Вид смартфона Blackphone 2 (слева) и GranitePhone (справа)
смартфона вышла только в марте 2015 года, и подтвердить или опровергнуть доводы разра ботчика о защищенности устройства сможет только практическое использование.
Смартфон Blackphone появился как ответ на желание людей засекретить персональную ин формацию, которая нередко становится достоянием злоумышленников. Цель устройства —
наделить пользователей доступом к полному контролю над конфиденциальностью персо vkнальных.данныхcom/dwdwtorчерез набор безопасных приложений. В реализации этой цели на смартфо
не установлен пакет Silent Suite, который состоит из следующих инструментов:
♦Silent Phone — организует одноранговые зашифрованные вызовы через 1Р-телефонию;
♦Silent Text — позволяет шифровать SMS-сообщения;
♦Silent Contacts — защищает данные адресной книги, чтобы контакты не украли сторон ние программы;
♦Silent Meeting — реализует защищенную конференц-связь.
Все указанные приложения требуют платной подписки, и в стоимость устройства включен двухгодичный доступ к этим службам.
Как и в случае других подобных устройств, коммуникационные средства Blackphone 2 за щищают информацию, только если абонент на другом конце провода пользуется такими же инструментами (доступными для операционной системы Android/iOS) или таким же смарт фоном.
Разработчик устройства, компания Silent Circle, справедливо полагает, что далеко не вся связь нуждается в защите. Если вы заказываете по телефону пиццу, вряд ли злоумышленни ки станут подслушивать эти переговоры. Поэтому на смартфоне Blackphone 2 можно выби рать уровень конфиденциальности. В операционной системе PrivatOS доступны т. н. про странства, которые отделяют одни области Android-окружения от других путем размеще ния определенных частей системы в виртуальных контейнерах. Так, например, можно использовать одну учетную запись для всех коммуникационных приложений и другую для программ, работающих с документами. Смело отдавайте рабочий телефон в руки детям или гостям, и пусть они делают Q н и м все, что угодно, — доступа к закрытым областям они не получат.
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!7. Приватный обмен информацией |
|
|
|
145NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o m |
||
|
wClickПомимоo m |
прочего, анонсирован запуск магазина одобренных приложений Silent StorewClickи веб |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
инструмента Silent Manager — для управления устройствами сотрудников и разворачивае мыми на них приложениями. В качестве клиента электронной почты планируется выпуск приложения Dark Mail. Для хранения данных в зашифрованном виде выделяется 5 Гбайт пространства на облачном хранилище SpiderOak, а для обеспечения безопасности при веб серфинге используется поисковый провайдер Disconnect, который через VPN-туннелиро- вание анонимизирует запросы к интернет-службам. Все эти службы, разумеется, платные, поэтому по окончании двух лет эксплуатации подписку на них потребуется продлить.
Подавляющее число проблем с безопасностью и конфиденциальностью в операционной системе Android связано, как правило, с устанавливаемыми приложениями. Blackphone 2, будучи по сути Android-устройством, допускает установку программ из магазина Google Маркет, поэтому в смартфоне используется решение Security Center, необходимое для управления инсталлируемыми программами. Когда вы устанавливаете приложение, служба Security Center выводит список требуемых прав, и пользователь либо принимает, либо от клоняет их по отдельности. Права также регулируются в масштабе всей системы — к при меру, можно указать, что ни одно из приложений не располагает доступом к местоположе нию пользователя или его контактной информации. Такие настройки снижают типичные риски наподобие несанкционированной отправки персональных данных или звонков на платные номера. Встроенный центр управления сетями Wi-Fi отключает этот тип беспро водных соединений, если вы выходите из дома или офиса, чтобы остановить слежение за владельцем, основанное на географическом расположении точек доступа Wi-Fi. Если же смартфон был утерян или украден, по аналогии с iOS-девайсами вы сможете дистанционно
стереть с него пользовательские данные. vkНесмотря.com/dwdwtorна перечисленные преимущества, смартфон подвержен потенциальным уязвимо
стям О-day, а встроенный радиомодуль, выступающий промежуточным звеном между всеми беспроводными коммуникациями, располагает низкоуровневым доступом к микрофону, что опять же позволяет потенциальным злоумышленникам прослушивать владельца.
Другие устройства
Среди аналогичных устройств, предоставляющих владельцу средство для защищенных коммуникаций, можно отметить смартфон GranitePhone компании Sikur (рис. 7.11, справа). Никаких особенных подробностей о защите данных разработчики не приводят, однако из вестно, что аппарат предоставляет несколько степеней защиты, включая шифрование дан ных и облачное хранилище. Важно отметить, что устройство работает под управлением операционной системы Granite OS — собственной разработки компании, вместо платформы Android. Стоимость смартфона GranitePhone на февраль 2016 года составляла 999 долларов США, что дороже Blackphone 2 (799 долларов США). Приобрести устройство можно на сайтах granitephone.com и silentcircle.com/buy/ соответственно.
Помимо перечисленных устройств, существуют такие девайсы, как ANCORT А-7 — криптофон российской разработки, который изначально планировался для криптографиче ской защиты. В этом устройстве используется специализированный крипточип, а также от сутствуют высокоизлучающие компоненты (сигнал которых можно перехватить): интер фейс Bluetooth, инфракрасный порт, съемная дополнительная память и приемопередатчик Wi-Fi. Реализация особой системы синхронизации обеспечивает надежную работу крипто фона в роуминге, особенно на значительно удаленных расстояниях, где при передаче ис пользуются аналоговые средства передачи данных. В AISfCORT А-7 реализовано полноцен-