id: Гость   вход   регистрация
текущее время 16:32 29/03/2024
Автор темы: Гость, тема открыта 23/04/2013 16:39 Печать
Категории: инфобезопасность, защита телефонной связи
создать
просмотр
ссылки

Честность криптофонов


Насколько "честные" криптофоны из существующих на рынках? По системе Станиславского что-то не верится, что все они работают по-настоящему и там нет дыр "для Кого Надо" )
И если они настоящие, то каким образом осуществляется связь через GSM методом АКУСТИЧЕСКОГО скремблирования или как?
Я видел только один криптофон чье действие можно было более-менее адекватно объяснить – цеплялся за IP и дальше гнал цифровой трафик, как PGPPhone.
Кто что скажет про такой вариант? Сорри за "рекламу", товар ищу :(


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (23/01/2014 22:16)   <#>

§ ⚔ §?
— Гость (26/03/2014 02:10, исправлен 26/03/2014 13:17)   <#>

Как сделать связь для приема звонка находясь на вражеской территории?
GSM/CDMA весь пишется и будем считать что все голоса автоматически сверяются с базой данных, так что для открытой связи не вариант. Про спутниковую связь будем считать тоже самое – перехват через станции сопряжения и анализ всего голосового трафика (которого в разы меньше, чем в GSM/CDMA) тем же способом. Остается только заведение виртуального номера где-нибудь далеко и полностью зашифрованная VoIP? Но тут возникает проблема с мобильной станцией. Если нужно носить все это с собой? Отсюда вопрос: какие из сегодняшних аппаратных средств (мобилки или даже спутниковые телефоны) имеют выход в инет с возможностью НАДЕЖНОЙ настройки VPN (без продолжения передачи данных при падении шифрования) и всего сопутствующего? Слышал что Турая делает полноценные коммуникаторы, однако, судя по недавним сообщениям в прессе, она содержит бэкдоры и как у нее с приемом выше тропиков? Ведь спутники у нее геостационарные, как в Инмарсате в свое время, а мощность будет послабже (страны третьего мира изначально для себя делали) и если пользоваться в Москве, а то и в Мурманске насколько это реально с передачей данных ?
Ну а в мобилках, как ни парадоксально, но именно на iOS и Android решениях я встречал PPTP и L2TP и даже OpenVPN только насколько это решение безопасно ? (брать хомячий девайс ради того чтоб на экране были написаны знакомые буквы и светилась зеленая иконка типа "канал зашифрован")
Вопрос цены особо остро не стоит.

— SATtva (26/03/2014 13:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Blackphone. Но вероятность такой ситуации существует для любых закрытых платформ.
— gegel (26/03/2014 13:41)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Ведь спутники у нее геостационарные
На сколько я в курсе, геостационарные только у Инмарсата. Турая работает в наших широтах, хотя, конечно, не до такой степени высоких, как Иридиум. Кроме того, у Тураи лимитировано покрытие по меридианам, и еще конкретно по странам в зависимости от тарифного плана.
на iOS и Android решениях я встречал PPTP и L2TP и даже OpenVPN только насколько это решение безопасно ?
Я бы не стал использовать встроенные средства. Лучше использовать телефон как недоверяемый роутер, а OpenVPN, Tor и т.п. поднимать на более доверяемых железе и ОС.
— Гость (26/03/2014 15:58)   <#>
gegel, запилили бы вы тоже свой TORFone в Android. Видите же – спрос есть!

А вот этого – не надо!
Во-первых, надо сначала довести до ума Torfone.
Во-вторых, Android – изначально дырявая среда, через которую Гугль/АГБ узнает о владельце всё – о какой анонимности/конфиденциальности может идти речь?
— Гость (27/03/2014 05:44)   <#>

С учётом того, что TorFone преимущественно разрабатывается под виндий... такой вопрос не должен возникать.
— unknown (27/03/2014 14:40, исправлен 27/03/2014 14:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Про спутниковую связь будем считать тоже самое – перехват через станции сопряжения и анализ всего голосового трафика (которого в разы меньше, чем в GSM/CDMA) тем же способом. Остается только заведение виртуального номера где-нибудь далеко и полностью зашифрованная VoIP?

From Russia with Love – New Regulations on Satellite Phones.

— Гость (15/05/2014 21:11)   <#>
Итак, я знаю 4 основных системы спутниковой связи: InmarSat, Iridium, GlobalSat, Thuraya.

InmarSat самый первый и самый древний, кажется единственный легализованный в совке :)
Интересны самые первые системы InmarSat класса А работающие с геостационарными (экваториальными) спутниками, которые практически не пеленговались кроме специальных случаев когда его пеленгуют уже специальными дедовскими средствами пеленгации радиопередатчиков, знакомыми любителям школьных радиокружков )
Четко держит связь и вроде бы не было такого дефицита каналов, как в GlobalSat.
Более поздние варианты типа BGAN с ISatPhone позволяют держать связь мобильным спутниковым терминалам (не "зонтикам") за счет работы с "дополнительными лучами" и имеют встроенный GPS. Так что с точки зрения приватности более современные аппараты-стандарты уже игрушки.

Iridium детище американских военных, в 90ые был заморожен (чуть не разорились), потом возрожден заново.
Орбиты наклонные низколетящие (не геостационарные), соответственно пеленгуется "с точностью до спутника" (до города? региона? специалисты, уточните радиус!) GPS ранние модели еще не имеют.

GlobalSat черезпеньколоду популяризованная в России система – учредители российского монопольного оператора из РосТелекома Она уже более зоговская. Так как орбиты тоже низколетящие наклонные как в Iridium (см. выше), то и пеленгуется с точностью до спутника (радиус 30-50 км как минимум), ну а если верить словам: Технология CDMA позволяет проводить динамический отбор самого сильного сигнала, получаемого со спутников в поле видимости значит уже в самом стандарте заложен пеленг с точностью до... такой же, как в GSM "с точностью до базовой станции" (до километра)
К тому же, имеет дополнительную "отключаемую-программно" фичу работы через окружающие базовые станции GSM для лучшего контроля за шпионами более надежной связи в местах городских застроек с плохим приемом спутников, поэтому как аппарат для изоляции от СОРМ пролетает.
По качеству GlobalSat лет 5-7 назад было очень много скандалов относительно перегрузки каналов. Но по деньгам самое приемлимое (есть непонятное тарифное разделение на "зоны" где звонки через спутник по России стоят 0.99$).

В Thuraya экваториальные спутники как в InmarSat, но мощность послабже, чем в InmarSat, поэтому устойчиво работает только ближе к Экватору (систему делали арабские страны наверное под себя).
Телефоны полностью зоговские – в них GPS вроде бы обязателен "для установления более качественной связи" и они почти коммуникаторы по функциям так что комментарии излишне!

По поводу "станций сопряжения" у российских разрешителей было много вони про Iridium как раз потому, что в России у Iridium отсутствовали оные станции. Отсюда, надо думать, что не только в легализованном GlobalSat и "советском" InmarSat "у Конторы все впорядке", но и в других системах о которых я здесь не упомянул за незнанием. Однако, Iridium не только будет выключаться на Северном Кавказе, в Северной Корее и в других "неблагополучных странах", но и отслеживаться "дядей Сэмом" ничуть не хуже, чем iPhone (Сноудэн, ау!)

Мой вывод: для псевдо анонимности брать нужно InmarSat самых первых поколений (А) который держит связь с одним из четырех спутников и в автоматическом режиме оператором "пеленгуется" с точностью до континента ) поэтому ввиду малого количества абонентов сегодня его 100% будут отслеживать и писать все кому не лень

Прошу специалистов дополнить список стандартов спутниковой связи работающих сегодня и канувших в лету! В частном случае интересует "не работающий сегодня" (если верить блогам) стандарт Asia Cellular Satellite или ACeS потому что он как-то завязан на InmarSat, только вот как, если он "уже не работает" при живом InmarSat? И можно ли заставить работать телефоны данного стандарта?
И есть ли сегодня адекватные "мобильные" (носимые) телефоны без GPS для InmarSat? Я не нашел.

Еще мало информации по т.н. "отечественным" системам типа OrSat или как их там и что с ними сегодня? Тоже самое что с Алтаем / Волемотом / Искрой?
— Гость (15/05/2014 22:22)   <#>



Какова точность определения местоположения?

Абонент ГлобалТел может воспользоваться услугой определения своего местоположения с помощью абонентского терминала Квалкомм. Точность определения местоположения – от 300 метров.


И GlobalSat это телефоны, систему называют GlobalStar.
— gegel (16/05/2014 12:34)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Технология CDMA позволяет проводить динамический отбор самого сильного сигнала, получаемого со спутников в поле видимости значит уже в самом стандарте заложен пеленг с точностью до... такой же, как в GSM "с точностью до базовой станции" (до километра)

Все намного печальнее. CDMA требует синхронизации фаз сигналов нескольких станций, поэтому коррекция будет около десяти метров. То же и для GSM В старых GSM-трубах в инженерном режиме можно видеть параметр TA – расстояние до активной базовой станции в момент разговора. Этот параметр важен для коррекции времени кадра с учетом скорости света и расстояния до соты. Оператор может заставить трубу переключаться между сотами в момент разговора и вычислить TA к каждой соте. Были попытки заставить саму трубу сделать то же, но не в курсе результата. Зная точные координаты антенн базовых станций, система может в течение минут вычислить координаты телефона с метровой точностью.
Уверен, что с спутниковыми операторами то же – система может определить местонахождение абонента с метровой точностью.
— Гость (16/05/2014 14:52)   <#>
А если будет сильно надо – можно и ракету дрон пустить, самонаводящийся по радиосигналу от трубки.
— Гость (16/05/2014 15:06)   <#>
Спасаться можно с помощью чего-то типа 100м гарнитуры bluetooth.
— Гость (29/05/2014 06:49)   <#>

Да, в новостях об этом было и АНБ признавалось...
— SATtva (01/07/2014 09:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Крипто(смарт)фон для домохозяек.
We had two goals in our testing. The first was to test just how secure the Blackphone is using the tools I’d put to work recently in exploring mobile device security vulnerabilities. The second was to see if Blackphone, with all its privacy armor, was ready for the masses and capable of holding its own against other consumer handsets.

We found that Blackphone lives up to its privacy hype. During our testing in a number of scenarios, there was little if any data leakage that would give any third-party observer anything usable in terms of private information.

As far as its functionality as a consumer device goes, Blackphone still has a few rough edges. We were working with “release candidate” versions of the phone’s operating system and applications, so it would be unfair to judge their stability too harshly. But since the Google ecosystem of applications (Chrome, Google Play, and other Google-branded features) was carved from PrivatOS, a privacy-focused fork of KitKat, it may feel like a step backward for some Android users—and a breath of fresh air for others.
— Гость (01/07/2014 22:38)   <#>
Ув. gegel, а если не сложно, просветите нас, пожалуйста, про прослушку GSM. Насколько технически сложно писать разговоры не обладая доступом к системе оператора, насколько это распространено, какие бюджеты у предложений на рынке и т.д.? Ну, если вы в курсе :).
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3