Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.
В ситуации, с которой я столкнулся, объект внимания злоумышленников далек от ИТ, ИБ и даже не является «продвинутым» пользователем ПК. Но понимая, что в такой ситуации может оказаться каждый, я понимаю, что свое общение через Интернет я еще как-то могу защитить (VPN, SSL, PGP, etc), то как быть с мобильной связью? У абонента, каким продвинутым бы он ни был, крайне ограничены средства защиты, а применение многих из них (аудиошифраторы , например) запрещено законом и, по мнению специалистов, мониторится соответствующими службами.
Я могу только строить догадки, каким образом нарушается конфиденциальность разговоров - мониторинг эфира или несанкционированное использование систем СОРМ . В сложившейся ситуации известно, что интерес недоброжелателя не связан с правовыми вопросами или коммерческой деятельностью (его проявления об этом говорят однозначно). Ситуация, о которой я говорю, стала, скорее всего, следствием стечения множества обстоятельств, но ведь если кто-то так легко может перехватывать личные разговоры, то сделать это инструментом мошенничества или шантажа - проще простого. И ладно бы еще конфиденциальность разговоров нарушали бы силовые ведомства (работа у них такая), но ведь это делают частные лица.
Вопрос который для меня остается открытым - как защитить свои права на конфиденциальность общения через сети связи? Как найти злоумышленника, в случае нарушения этих прав? Каковы юридические аспекты этого вопроса? Какова ответственность оператора связи, за нарушение конфиденциальности? Как доказать оператору или соответствующему органу, что такой факт имеет место? У меня есть большие сомнения, что, например, полученная от недоброжелателя SMS будет являться вещественным(?) доказательством нарушения конфиденциальности.
И самое интересное. Если сейчас дела с этим обстоят таким образом, то чего нам ждать через лет эдак 5?
ОБНВ: Если грубо, то факты нарушения конфиденциальности были такого характера - Есть люди одного круга общения: Алиса, Боб, Чарли. Алиса отправляет СМС Бобу, после этого Чарли получает эту СМС с комментариями от неизвестного Дейва (припейд). Такое действие не в интересах ни одного из первых трех лиц, что исключает их участие.
Александр Соколов: "Шифрование в стандартном протоколе GSM не обеспечивает нужный уровень конфиденциальности".
Фото автора
– Александр Николаевич, в чем была цель проекта по созданию отдельной системы шифрования речи, работающей в сотовых сетях?
– Дело в том, что шифрование, существующее в стандартном протоколе GSM, не обеспечивает передачу информации с нужным уровнем конфиденциальности. Если для большинства пользователей этого хватает, то для государственных секретов и серьезных коммерческих – недостаточно. Применяемый в стандарте шифр при наличии должного оборудования «снимается» с закрытой им информации и, кроме того, обеспечивает шифрование только на эфирной части канала GSM. Поэтому несколько лет назад возник вопрос «закрытия» канала сотовой связи стандарта GSM с гарантированной конфиденциальностью на всем участке связи – от аппарата до аппарата абонентов. Для этого были созданы специальные терминалы, которые обмениваются информацией, закодированной очень надежно – даже если передачу перехватят, то «расколоть» этот шифр не представляется возможным.
– С чего начинался проект?
– Началом создания «Специальной федеральной подсистемы конфиденциальной сотовой связи» (СФПКСС) или услуги «Конфиденциальная сотовая связь» являются соответствующие указ президента Российской Федерации и постановление правительства Российской Федерации. «НТЦ «Атлас» в 2001 году разработало специальный телефон конфиденциальной сотовой связи для органов государственной власти. Первый фрагмент СФПКСС был развернут на территории Южного федерального округа и начал интенсивно использоваться силовыми структурами в ходе контртеррористической операции
– Как услуга развивалась в дальнейшем?
– Полученная в результате развертывания первого фрагмента СФПКСС конфиденциальная сотовая связь сразу же понравилась военным, несмотря на то что первый аппарат был значительных размеров и качество связи оставляло желать лучшего.
Как вы понимаете, разговоры по такому каналу связи боевики не могут прослушать. Таким образом, благодаря конфиденциальной сотовой связи значительно улучшились эффективность и качество управления при проведении операции.
Далее были созданы фрагменты СФКПСС в Москве и Московской области, в Санкт-Петербурге, а сейчас уже практически во всех федеральных округах России. К 2004 году «Атлас» разработал новый, специальный сотовый телефон «SMP-Атлас», по размерам не отличающийся от обычного сотового телефона, который, кроме государственных органов, стали использовать и бизнес-структуры.
В связи с появлением новых фрагментов и дальнейшим развитием СФПКСС, в июне 2003 года ФАПСИ – с участием Минсвязи и ФСБ России – объявило открытый конкурс для определения «базового» оператора сотовой связи стандарта GSM для СФПКСС. Победителем конкурса стал «МегаФон».
– Есть ли подобные аналоги у других операторов сотовой связи, скажем, в США и Европе?
– Конечно, специальные сотовые телефоны для конфиденциальной связи, кроме России, разработаны и в других странах. Наибольших успехов в этом направлении достигли в Германии, Швеции, США. Там эти системы были внедрены несколько раньше, чем у нас, – в этой связи количество пользователей услугами конфиденциальной сотовой связи там, конечно, выше, чем в нашей стране. Однако по степени защищенности российские специальные сотовые телефоны не уступают зарубежным аналогам, а стоимость их ниже.
– В каком состоянии «Конфиденциальная сотовая связь» сегодня?
– Сейчас у нас около 2 тысяч абонентов, из которых три четверти – органы государственной власти и силовые структуры, а четверть – бизнес-абоненты. Надо отметить, что в отличие от связи в обычном режиме, конфиденциальная сотовая связь использует каналы передачи данных, что накладывает определенные требования к ним. Единственный пока телефон, способный работать в этой системе, – «SMP-Атлас» позволяет зашифровать только голосовую связь. Однако мы в настоящий момент ведем работу совместно с несколькими производителями по организации использования на сетях сотовой связи так называемых криптосмартфонов. Опытные образцы устройств уже существуют, тестовая зона появится в ближайшее время. По техническим требованиям это устройство, кроме голоса, будет криптографически «закрывать» SMS, E-mail, GPRS и MMS в любых сетях связи «МегаФона», а также при нахождении абонента на роуминге в сетях других операторов, если они поддерживают эти виды сервиса.
Игорь Парфенов представил депутатам и руководителям фракций услугу “Конфиденциальная сотовая связь”, сервисы на базе EDGE и ряд перспективных разработок. Презентация прошла в рамках выставки телекоммуникационных технологий, открывшейся в здании Госдумы. Официальную презентацию открыл Председатель Комитета ГД РФ по энергетике, транспорту и связи Валерий Язев.
Напомним, что услуга “Конфиденциальная сотовая связь” обеспечивает шифрование речи с гарантированной степенью защиты на всем протяжении канала связи. “МегаФон” в свое время выиграл тендер на обеспечение подобного сервиса на территории всей России. При использовании услуги конфиденциальной сотовой связи голосовая информация передается в закрытом виде по каналам передачи данных. Между двумя телефонами, способными поддерживать режим шифрования, создается канал связи, гарантированно защищенный от прослушивания в радиоэфире, на коммутаторе и других участках канала.
Шифрование речи производится с помощью встроенных средств в специальных сотовых телефонах “SMP-Атлас”, разработанных ФГУП НТЦ “Атлас”. Телефонный аппарат сертифицирован для использования в России и за рубежом и позволяет при осуществлении соединения между двумя телефонами, способными поддерживать режим шифрования, осуществлять конфиденциальную связь абонента как в домашней сети, так и в роуминге (по услуге передачи данных) в другой сети стандарта GSM, в том числе за рубежом.
Для частных пользователей также доступен телефон “Ancort A-7”, разработанный ЗАО “Анкорт” . Это уже вторая модель терминала для предоставления услуги “Конфиденциальная сотовая связь”. Устройство создано около двух лет назад, но потребовался почти год на его тестирование для получения необходимых сертификатов от регулирующих органов и специальных служб (более подробно см. PC Week/RE Mobile, № 1/2005, с. 14 и PC Week/RE, № 39/2006, с. 14).
Специальный сотовый телефон может работать как в открытом, так и в защищенном режиме: для переключения достаточно нажать одну кнопку. В закрытом режиме при осуществлении соединения между двумя телефонами, способными поддерживать режим шифрования, телефон обеспечивает гарантированную криптографическую защиту речевой информации и аутентификацию абонента. В открытом режиме аппарат позволяет использовать функции обычного сотового телефона стандарта GSM (речь, данные, факс, SMS).
Стоимость специального сотового телефона составляет 68 400 рублей, абонентская плата составляет 509,40 рублей в месяц. Стоимость одной минуты разговора в закрытом режиме соответствует тарификации для голосовой открытой связи по выбранному тарифному плану.
В праздник принято поздравлять и принимать радостные поздравления, как от близких, так и не очень. Вчера еще было Прощеное воскресенье, редкая возможность попросить прощения у всего мира и, возможно, даже его получить. Мужчин, юношей и мальчиков поздравляю с тем, что они умеют защищать своих близких от разных напастей, девушкам намекаю, что нас надо холить и лелеять, можно в другой последовательности. Традиция просить прощения мне нравится, этакая перезагрузка всего, попытка оставить все обиды в прошлом. Поэтому если кого-то вдруг задел, то не сердитесь, при всем честном народе прошу прощения. Несмотря на праздничный день, у нас впереди целая неделя, а значит, самое время подготовиться к ней. Кто владеет информацией, тот владеет миром. Начнем с того, что разберемся, как операторы собираются зарабатывать во время кризиса и какие уловки они будут для этого применять.
Операторы поднимают цены на услуги, уловки и трюки
Во время каждого экономического кризиса цены на связь шли вверх вслед за инфляцией, хотя в 2009 году многие российские операторы бодро рапортовали о том, что у них снижается стоимость услуг и они становятся выгоднее для абонентов. Частично это было правдой, частично нет. Конфигурация этого кризиса сильно отличается от того, что был в 2009 году, с точки зрения операторов. Практически все российские операторы теперь не ориентируются на продажу услуг на развес, то есть в розницу, а стараются предлагать пакетные предложения. То есть вы выгодно покупаете пакет, в котором есть столько-то ГБ трафика, столько-то минут, определенные опции. Когда я говорю о том, что подобное оптовое предложение выгодно, это действительно так для многоговорящих абонентов. Давайте попробуем разобраться, как поступят операторы, чтобы, с одной стороны, быть подготовленными, с другой – не упустить возможную выгоду.
Напомню, что условно на российском рынке можно выделить две волны тарифотворчества, одна приходится на весну, вторая на осень. В промежутке существующие тарифные планы настраивают, подтачивают напильником, следят за инициативами коллег-конкурентов. Последние десять лет маркетинговые отделы каждого оператора пытаются придумать ходы, когда предложение будет выглядеть выгодно для потребителя, но при этом принесет больше денег оператору. На первом этапе все мысли били в одну точку – сделать максимально запутанные условия, чтобы сам черт в них ногу сломал. Помните вот это – первая минута разговора стоит 2 рубля, со 2-ой по 10-ю минуту включительно – 0 рублей, потом 3 рубля и так далее? Я никогда не мог понять эти тарифные планы, вечно в них путался и хотел простоты. Затем пришло время «простых» тарифов с одной цифрой. Зарабатывали уже на передаче данных. Затем операторы начали создавать массово пакетные предложения.
Чем интересен пакет для оператора? Выгода прямая и незамысловатая – оптом продают набор услуг, причем не факт, что потребитель выберет все услуги. Нарезая тарифную линейку не очень мелко, вы получите хороший шаг по количеству продаваемых услуг. Основная задача – сделать так, чтобы эти тарифы были ровно посерединке среднестатистического потребления. Например, вы видите большую группу абонентов, кто потребляет в среднем 500 МБ трафика с телефона в месяц. Им стоит дать 1 ГБ трафика, это повысит загруженность сети, что тоже неплохо, но главное, люди все-таки не израсходуют весь трафик. Если посмотреть на статистику одного из операторов, то мы увидим, что потребители с 500 МБ постепенно мигрируют к 700 МБ, то есть остается в запасе еще 300 МБ. Полностью рост потребления и, соответственно, изменение вкусов людей занимают от полугода до года. Каждый оператор сегодня пытается подсадить абонентов на передачу данных, продажи голоса давно встали и падают, а вот данные растут. И тут надо приучить даже самых малоговорящих абонентов сидеть в сети, играть в сетевые игрушки, смотреть фильмы онлайн. Как только какая-то группа абонентов пробивает в среднем лимит своего тарифа, им снова поднимают планку, выходит новый тарифный план. Стоит он немного больше, но и ГБ в него насыпают также больше. В пересчете на один ГБ получается выгоднее, чем было раньше.
У пакетов есть еще одно огромное преимущество – человек, привыкший платить за пакет, примерно знает, сколько он тратит на связь ежемесячно. И люди привыкают к этой сумме, оператор может с высокой точностью предполагать, каким будет денежный поток. И это для него важный параметр. В этот кризис все творчество уйдет в тюнинг пакетных предложений, и они будут достаточно интересными. Более того, для большинства рост тарифов не будет заметен, так как мы получим качественную услугу (считай, ГБ трафика за свои деньги). Те, кто захочет остаться на старых тарифах, смогут это сделать на какое-то время. Получается, что принудиловки не будет. То есть вы сможете самостоятельно выбирать, чем и как пользоваться. Тем не менее, в апреле можно ожидать среднего роста в 10-15 процентов, но нельзя утверждать, что это будет повышение цен на все. Фактически, этот рост будет размазан по новым предложениям.
Те, кто не пользуется пакетными предложениями, столкнется с ростом цен на мобильный трафик. Он и до того был весьма дорогим (1 МБ за 10 рублей, как пример), а сейчас станет еще дороже. В том же МегаФоне ввели минимальную тарификацию за сессию в 1 МБ. Объясню – при каждом обращении к любому сервису, например, погоде, где передается от силы 10 КБ, с вас будут списывать как за один мегабайт. Грабеж? Однозначно. Но это мягкое напоминание, что надо выбрать пусть самый маленький, но пакет, где стоимость мегабайта будет на порядок меньше.
Еще одна уловка, на которую пойдут все операторы, это отмена бесплатных опций или увеличение стоимости дополнительных опций в ваших тарифных планах. Оператор может, но не стремится менять основные параметры тарифных планов, проще вывести новые тарифы на рынок. И одностороннее изменение цен всегда вызывает возмущение людей. Меньшее возмущение вызывает отмена бесплатных опций, о которых предупреждают на сайте оператора. Обычно предупреждения выходят в пятницу вечером, в архиве новостей, и ни один человек (нормальный) их не видит. С вас берут немного больше, вы в своих счетах этого практически не замечаете. К слову, все сайты операторов для этого случая зарегистрированы как СМИ, что позволяет не рассылать вам SMS-сообщения. Предустановленные бесплатные опции имеют обыкновение по истечении определенного периода превращаться в платные.
Если вы не хотите попадаться на такие уловки, то вам надо контролировать происходящее. В 2015 году это стало заметно проще сделать, чем еще пять лет назад. Достаточно зайти в личный кабинет на сайте оператора и посмотреть все услуги, что подключены на ваш номер. Порой мне приходится слышать от людей, что они не хотят следить за оператором, а мечтают, что он будет честно отслеживать все расходы и не добавлять ненужные услуги. Утопия, так как обязанность по отслеживанию того, чем вы пользуетесь, лежит исключительно на вас. Это непопулярная точка зрения, но все же, дочитав эти строчки, отметьте в своем телефоне, что вам нужно зайти в личный кабинет и посмотреть, чем вы пользуетесь. Заодно расскажете, что за открытия вы сделали. Возможно, что никаких неприятных открытий вас и вовсе не ждет. Но интересно же.
В 2015 году операторы пристально станут следить за тем, чтобы пользователи не «оптимизировали» свои расходы, покупая SIM-карты из других регионов. В последние два года стала популярной покупка карты в Твери, а использование в Москве (исключительно в качестве примера). За меньшие деньги вы получаете больше трафика, и экономия выходит ощутимой. Если раньше операторы закрывали на это глаза, то сейчас введут всевозможные рогатки, чтобы такие «оптимизаторы» не могли использовать подобную уловку.
Уже выросли цены на международный роуминг, что было неизбежно, так как партнеры выставляют цены не в рублях, а число туристов, приезжающих в Россию (взаимозачеты как следствие), невелико. Покупка местной SIM-карты, как и всегда, остается достаточно интересным выходом из этой ситуации.
В сухом остатке получается такая картина. Рынок услуг мобильной связи проведет очень мягкое повышение цен, при котором пользователи его зачастую даже не ощутят. Надо внимательнее следить за своими услугами и изменениями тарифов, отслеживать счета (изменился счет на столько-то процентов, например, платили в среднем 500, а тут вдруг 600 – прямая дорога разбираться, что изменилось). Надеюсь, этот краткий экскурс в уловки операторов поможет вам правильно спланировать свои траты на связь и не потратить больше, чем обычно.
Сколько времени вы проводите со своим телефоном?
Так, давайте предположим, сколько времени вы проводите со своим телефоном. Задумайтесь на минутку, попытайтесь вспомнить, как часто вы достаете телефон, смотрите на нем погоду, сообщения, почту или что-то еще. Десяток раз в день? Наверное, это очень мало. Пятьдесят раз? Сто? Сколько?
Не так давно я читал довольно забавное исследование, в котором утверждалось, что ежегодно мы начинаем тратить больше времени на наши телефоны. Приводился график, на котором кривая времени полого забиралась вверх. Решил проверить, а как с этим обстоит дело у меня, и поставил на себе нечеловеческий эксперимент.
Одной из программ, что появились довольно давно на Android, является BreakFree , она умеет считать, как часто вы разблокируете аппарат, в каких приложениях сидите (это уже за деньги, так просто не показывает).
Но больше мне понравилась программа Instant (есть и для iOS), отслеживание приложений также за деньги (67 рублей в год, на неделю можно подписаться бесплатно).
В Instant тоже не все идеально, но, по крайней мере, можно посмотреть число разблокировок и время использования. В пиковое значение, когда мне насчитали 380+ минут в день, у меня работал в фоновом режиме навигатор, программа сглупила, посчитав, что я смотрю на экран, хотя он был выключен. Не обошлось, как видите, и без ошибок. Но в целом все подсчитывается верно.
В выходные, когда у меня спокойное время, я беру телефон в руки порядка 70-80 раз (число разблокировок), в будни это 150-180 раз. Безумное число! Задумайтесь, насколько много времени я провожу с этим устройством, на котором смотрю видео, отвечаю на почту, сижу в некоторых социальных сетях. Есть ли у меня зависимость от телефона? Однозначно, нет (каждый больной отрицает свою зависимость!). Но то, что этот инструмент отнимает кучу времени, действительно так.
Хочу вам предложить поучаствовать в небольшом эксперименте сроком на неделю. Давайте, вы попробуете одну из этих программ, а потом поделитесь своими данными. Уверен, что вам и самим будет любопытно узнать, сколько времени вы тратите на телефон, что вы делаете и так далее. Это вовсе не такая очевидная информация, как может показаться на первый взгляд. Например, я думал, что в моем случае на первое место выйдет твиттер, но оказалось, что это игрушка Royal Revolt 2, на которую недавно наткнулся и теперь играю время от времени. После того, как увидел, сколько времени трачу, играть прекратил. То есть у такого софта, безусловно, есть и полезная функция – одергивать, заставлять контролировать время, которое тратишь. Конечно, это подойдет не всем. Кто-то умеет это делать осознанно, кто-то тратит свое время бездумно, и программа тут никак не поможет делу.
Присылайте мне ваши результаты в субботу или воскресенье, постарайтесь немного описать себя и свой образ жизни, чтобы в следующих «Бирюльках» мы уже поговорили на примерах, кто и как пользуется своими телефонами. Заранее спасибо за то, что вы поучаствуете в нашем небольшом эксперименте.
Взлом Gemalto и данных о ключах шифрования SIM-карт
Почти в каждом сотовом телефоне присутствует SIM-карта, она может отличаться по размеру, но не по функции. Это своего рода ключ, который открывает вам дверь в мир сотовой связи. Карты отличаются объемом памяти, функциональностью, но во всех случаях на SIM-карте содержатся ключи шифрования, которые позволяют установить связь с оператором. При клонировании SIM-карт практически вся информация переносится на болванку, но взломать ключ шифрования невозможно, это 128-битный криптографический ключ. У каждой SIM-карты есть два уникальных параметра, которые не совпадают в теории ни с одной другой картой – это IMSI-номер, а также 128-битный ключ аутентификации Ki. Также в SIM-карту прописан алгоритм аутентификации, он может отличаться у разных операторов (А3), генерация ключа сессии (А8). Алгоритмы А3 и А8 тесно связаны, они работают в связке. Желающие могут прочитать, например, в ней механизм работы описывается понятно и просто.
Доказанных случаев взлома GSM-сетей в истории нет, на различных хакерских конференциях демонстрировались работы, которые в теории позволяли осуществить такой взлом, на практике есть множество проблем, которые делают подобные методики нецелесообразными. Например, в центре города одновременно базовая станция может обслуживать тысячи аппаратов. Выделить из мешанины тот, который вам надо перехватить и прослушать, достаточно затруднительно. Поэтому спецслужбы всегда шли другими путями. Тем более, что ключ шифрования содержится внутри SIM-карты и для его взлома необходимо получить физический доступ к ней.
В очередном откровении Эдвард Сноуден утверждает, что британская разведка совместно с АНБ США взломала сеть Gemalto и получала в течение нескольких лет данные о ключах шифрования SIM-карт. Для понимания уровня проблемы достаточно сказать, что Gemalto в прошлом году произвела и поставила на рынок 2 миллиарда SIM-карт. Фактически, карты компании используются в подавляющем большинстве телефонов и других устройств в мире.
Мне сложно представить, как именно могла произойти утечка ключей, так как процедура безопасности в Gemalto довольно замысловатая. На производственной линии, где создают карты, оборудование не имеет памяти, чтобы сохранять серии ключей, здесь нужно физически вклиниться и перехватывать данные на лету. Учитывая, что система безопасности довольно сильная, представить такой сценарий сложно. Но ломали сеть компании целенаправленно.
У компании есть несколько заводов, что производят SIM-карты, везде высокий уровень безопасности. Шифры создаются на отдельных машинах внутри корпоративной сети, их создает специальный алгоритм. Под каждого оператора создается свой набор ключей с учетом пожеланий и требований. Затем эти ключи автоматически генерируются и размещаются на производстве. Их копия записывается на диски и передается оператору. Никакие данные в Gemalto не хранятся, если оператор потеряет свой диск, то он смело может выкидывать все SIM-карты, они будут бесполезны. Звучит очень здраво. Но утверждается, что систему каким-то образом взломали и смогли собирать все данные о SIM-картах.
Потенциально это несет большую проблему, так как ставит под сомнение саму основу современных сотовых сетей. Злоумышленник, зная систему шифрования и идентификации конкретной SIM-карты, в теории способен перехватывать и расшифровывать сигнал в режиме реального времени. Исключительно в теории. Пока такого оборудования никто не создавал, хотя, быть может, где-то оно уже существует, но широкой публике сие неизвестно. То есть некто получил ключ от SIM-карты и всех переговоров. Но остается другой вопрос, что необходимо физически получить сигнал с сотового телефона, то есть постоянно записывать весь эфир. Это дорого, сложно и малоприменимо в других странах, на чужой территории. Поставить классический жучок на телефон намного дешевле и проще. Вопрос экономической целесообразности в краже данных SIM-карт. Как мне кажется, это сделали, чтобы было или про запас. На практике выглядит маловероятным, чтобы такие методы взлома оправдывали себя.
Например, в России операторы предоставляют все данные SIM-карт в ФСБ. Что в теории дает возможность перехватывать и расшифровывать все сигналы на лету. На практике во время всех ЧП, террористических актов операторы отключают режим шифрования, чтобы спецслужбы могли слушать эфир. Это косвенно указывает на то, что даже зная шифрование карт, на лету получать разговоры с них не так-то просто. Возможно, что я заблуждаюсь в этом вопросе и все ровно наоборот. Хотя верится в это с трудом.
Кража ключей шифрования SIM-карт – это опасный звоночек, так как они обеспечивают безопасность разговоров и являются основной преградой для их взлома. С этими данными злоумышленники получают отмычку, которая может расшифровать все разговоры. Но самое главное, это соотнесение IMSI-номера и алгоритма защиты. Мне, безусловно, не нравится, что есть вероятность, что кто-то получил все эти данные. Но повторюсь, пока еще не было ни одного доказанного и подтвержденного случая взлома GSM-сетей. На практике доказанного. Слухи, разговоры, предположения, но никаких фактов. На фоне происходящих утечек о том, что многие системы корпоративной безопасности оказались дырявыми (вспоминаем Sony), эта история не кажется невозможной. Но мы как пользователи можем только надеяться на то, что операторы примут соответствующие меры. Загвоздка только в том, что если выяснится, что карты скомпрометированы, то придется физически заменять SIM-карты по всему миру. Крайне сомневаюсь, что кто-то на это пойдет, это затраты, исчисляемые миллиардами долларов, а ведь кто-то должен еще и оплатить производство новых SIM-карт. Поэтому вне зависимости от результатов расследования замена будет постепенной, а нервировать публику не будут. В Gemalto обещают приложить все усилия, ведут собственное расследование, но пока не видят никаких прорех в безопасности. Для компании это серьезнейший кризис, но заменить Gemalto в масштабах нашего мира просто некем.
Конфиденциальная связь в России и за границей
Потенциальная уязвимость SIM-карт всегда принималась в рассмотрение, поэтому военные и госчиновники стали использовать специально разработанные мобильные телефоны, которые имели отдельный чип для криптографии и шифровали все разговоры, сообщения. Почти никто не поставлял такие устройства на сторону, в другие страны. Криптография – это продукт для внутреннего употребления, а тем более в таких устройствах. Наличие подобных устройств в чужих руках потенциально может привести к тому, что в них найдут уязвимости, это одно из объяснений, почему их не встретить на каждом углу.
Мое первое знакомство с аппаратом, шифрующим связь, состоялось в начале 2000-х, знакомый привез пару телефонов Sagem, которыми пользовался на российских сетях, пока к нему не обратились крепкие люди в штатском и не попросили дать объяснения, что он скрывает от родного государства. Мотивация была предельно простой – вы пользуетесь запрещенными технологиями. Тогда все обошлось, телефоны отняли и попросили так больше не поступать.
В 2006-ом году совсем другой человек решил сделать бизнес на аппаратах Sagem, это уже была другая модель – vectroTEL X8, ее создали на базе обычного Х8.
Криптомодуль не был вшит в телефон, он устанавливался в слот для карты памяти miniSD, надо было ввести на экране PIN-код от этой карты, и затем можно было звонить человеку, у которого такой же телефон или система шифрования. Ключ идентификации был 1024-бит, голос шифровали ключом в 128-бит.
Подобная раздельная конструкция была связана с экспортными ограничениями, криптографический чип продавали отдельно. Пара телефонов могла стоить до 10 000 долларов, все зависело от того, какие ключи вы покупали.
Помните прошлогодний скандал в Германии, когда выяснилось, что за госпожой Меркель следили союзники и ее телефон прослушивался? Тогда для нее и высших чиновников Германии создали защищенные аппараты на основании телефонов Blackberry, но кое-кто их не получил, а кто-то получил с неправильными алгоритмами. Поэтому госпожа Меркель больше недели не могла связаться со своими коллегами по защищенной связи, потом телефоны обновили, и все наладилось. Стоимость такого телефона – 2 500 евро, в немецкой прессе проскакивала цифра в 50 закупленных аппаратов. Эта цифра хорошо показывает распространенность такого рода устройств и количество их пользователей. Оно исчисляется сотнями людей в каждой стране.
В России, если вы не высшее должностное лицо государства либо значимая фигура в промышленности или политике, получить телефон с криптозащитой последнего поколения нельзя. Но вы можете купить несколько моделей у операторов связи (первым был МегаФон, затем конфиденциальную связь стала предоставлять компания МТС).
Lenovo и ноутбуки, следящие за пользователями
Чувствую, что тема безопасности нас не хочет отпускать сегодня, новости как на подбор. В Lenovo известны тем, что последовали по пути Sony, устанавливая на свои ноутбуки кучу ненужного мусора, приложений так много, что в них можно легко запутаться. Полезных среди них почти нет. Для Sony в свое время придумали специальную утилиту, которая безболезненно сносит весь этот мусор и дает вам насладиться жизнью. Существование проблемы косвенно признают в Microsoft, компания запустила Signature Edition, это Windows, в которой нет никаких дополнительных программ сторонних компаний. Сайт с соответствующим предложением от MS .
В Lenovo между сентябрем 2014 года и началом 2015-го ставили на свои ПК программу SuperFish, которая перехватывает весь трафик пользователя, показывает рекламу третьих компаний, но главное, в силу своей архитектуры имеет большую дыру в безопасности. Уязвимость нашли эксперты по безопасности, неизвестно, воспользовался кто-то ей на практике или нет. Но в Lenovo быстро стали разбираться в происходящем, как итог выпустили утилиту для удаления этого софта – просто так убрать его невозможно, понадобилась целая утилита! Найти ее вы можете .
Понятно, что производители устанавливают кучу мусора, приложений, которые не нужны потребителям, и делают это за определенную мзду.
Эта тема неплохо перекликается с походом Яндекс против Google, про который рассказывал в «Диванной аналитике» на прошлой неделе. ФАС принял дело в рассмотрение и обещал разобраться за две недели, в срочном порядке. Видимо, дело действительно настолько срочное, что в Европе их рассматривают годами, у нас же обещали управиться за две недели. Хотелось бы ошибаться, но все выглядит так, что исход предрешен.
Люди, столкнувшиеся в прошлом с тем, как Яндекс навязывает установку своих продуктов, уже шутят о том, как это будет, если компания выиграет дело и ФАС накажет Google.
Повторю основную мысль – в Яндекс вместо того, чтобы конкурировать продуктами, создавать привлекательное для пользователей решение, достали административную дубину, которой будут бить противника за то, что он смог стать успешным. Типично российский способ решения своих бизнес-задач в моменте, когда понятно, что игра уже проиграна. Ждать осталось две недели, будет любопытно взглянуть, что в итоге получит Яндекс и не будет ли его победа пирровой.
Вам нравится, когда на вашем новеньком телефоне (безотносительно компании) стоит куча предустановленных приложений, большая часть которых вам не нужна и зачастую их нельзя удалить?
Реорганизация Sony – отказ от всей электроники
Компанию Sony продолжает лихорадить, причем настолько сильно, что ее президент решил бороться с убытками, которые производитель показывает уже седьмой год подряд, весьма интересными методами. Компания выделит свое аудио и цифровое подразделение в отдельные бизнесы. То есть теперь в большом Sony останутся только Sony Entertainment (производство фильмов и тому подобное), производство модулей камер (так как есть два крупных заказчика – Apple и Samsung), Playstation.
Звучит странно? Для меня это звучит крайне необычно. Отчаявшись добиться прибыли, в Sony выделяют в отдельные компании убыточные направления и, видимо, будут пытаться их продать, как в свое время поступили с ноутбуками VAIO. Это очень и очень опасная тенденция, которая может оставить нас в будущем как без смартфонов, так и без планшетов компании. Не знаю, как вы, но я устал терять игроков рынка, которые уходят один за другим в великое ничто, оставляя вместо себя китайцев, зачастую еще не наработавших достаточного опыта. И это очень сильно смущает, так как харизмы у Sony всегда было на двух-трех производителей, равно как и дизайна, который радует.
Хотя тут, конечно, каждый выбирает что-то для себя, мне Sony Style всегда импонировал, и если бы не косяки в техническом исполнении, то пользовался бы их аппаратами с удовольствием. Причем, как мне кажется, это карма у Sony такая с телефонами. Напомню, что корни этого подразделения лежат в Ericsson. Компания теряла деньги в 90-е годы, но собралась и выпустила Ericsson T68m, который стал знаковым, как и многие последующие модели. Но в Ericsson к тому моменту уже наелись проблем, не верили в будущее и организовали совместное предприятие с Sony. Потом спихнули на Sony проблемную компанию, так как в какой-то момент она стала терять рынок. Сейчас есть ощущение, что Sony может снова нормально играть на рынке, многие мелкие и крупные вопросы они решили. Да, не попадают в собственные прогнозы продаж. Да, ситуация на рынке для них крайне тяжелая. Да, есть проигрыш в среднем и бюджетном сегментах. Но и шансы на то, что при правильном управлении устройства Sony будут продаваться лучше, есть. Причем не просто шансы, а огромные перспективы. Компания отчаялась завоевать основные рынки – Америку, Индию и Китай. И это плохо, так как лишает Sony будущего. Но тем интереснее задача. Компании явно не хватает молодых и амбициозных управленцев, ведь им уже, по большому счету, нечего терять. А значит, можно только расти вверх, экспериментировать и удивлять. Скрестил пальцы, очень надеюсь, что такие люди придут в Sony и мы не будем обсуждать окончательный уход компании в небытие.
В выпуске совсем не осталось места для других тем, которые наметил заранее, поэтому поговорим о них на неделе или в следующий понедельник. В качестве праздничного развлечения предлагаю посмотреть небольшой обзор 3D-ручки, которая может стать довольно интересным развлечением для взрослых и детей.
P.S. С праздником! Хорошего вам настроения, добрых и улыбчивых людей вокруг. Следующий выпуск уже выйдет из Барселоны, как и несколько последующих. Неделя до главных анонсов этого года, обратный отсчет начался.