www.cryptogsm.ru
Вот что я вычитал:
"Криптосмартфон ANCORT A-7 обеспечит Вам высочайшую защиту Вашего телефонного разговора. Для обеспечения надежной криптографической связи необходимо иметь минимум 2 (два) Криптосмартфона ANCORT A-7.
Использование портативных шифраторов, разработанных фирмой АНКОРТ, показало их высокую эффективность в Воздушно-Десантных Войсках России во время выполнения ими боевых действий в "горячих точках". Впервые в мире криптографические алгоритмы фирмы АНКОРТ сертифицированы правительством нейтральных стран, в том числе ЮАР и признаны практически недешифруемыми даже с использованием суперкомпьютеров. "
В своё время был больной вопрос у меня.
Что думают эксперты? Пробывал аналог с примочкой под мобилкой, но там один код для ВСЕХ телефонов.
комментариев: 143 документов: 19 редакций: 0
Так вот – основной упор в такой «защите» (а я немало почитал книг и диссертаций!) делается, увы, на крепкие железные двери, мощные запоры, массу бумажек типа «сдал-принял», опечатанные сургучовыми печатями сейфы и даже (привожу устоявшийся термин!)... «окарауливание при помощи караульных собак»... :D Я, конечно же, утрирую, но на все перечисленное есть соответствующие приказы, ворох устаревших инструкций и т.п.
Стать специалистом по ИБ в этой среде можно только ВОПРЕКИ обстоятельствам, и те «молодые специалисты» (поголовно все – с кандидатскими степенями), которых я наблюдал в повседневном личном общении и которые ДОЛЖНЫ заниматься не только теоретической (безбожной трижды содранной у других!), но и практической частью применения крипто.... не в состоянии отличить кнопку CTRL от ENTER на своем ПК (если он у них, конечно, имеется). :D
И вот, представьте себе, наши воздушно-десантные войска... Вполне разумным будет предположить (рассматриваю не конкретный, а гипотетический случай), что телефоны изучались (а народ там крепкий и изобретательный!) на предмет «физической стойкости» :D – т.е. их клали под гусеницы танков, бросали в огонь, топили в воде... и все это на глазах дедушки-генерала, начальника той самой комиссии, которая и должна была подписать искомое заключение. А потом – один телефон был презентован лично ему, второй – заместителю! :D
(важная ремарка – я НЕ УТВЕРЖДАЮ, что так было НА САМОМ ДЕЛЕ в конкретном случае с данным устройством (это было бы ложью!), я всего лишь УТВЕРЖДАЮ, что ТАК происходит сплошь и рядом!)
И что значит: «показали высокую эффективность в боевых действиях»?
Т.е. у фирмы есть конкретные доказательства, что кто-то (враг страны Советской), применяя «суперкомпьютеры», не смог осуществить процесс расшифровки переговоров, сильно разочаровался... а потом еще и сообщил своему противнику: «Вчера, русс Иван, мы ломать твоя мобила! Найн – не ломайтс! Майне компутер ист шайзе!»...
Или все-таки все было гораздо проще: переговоры НИКТО и НЕ пытался расшифровать, поэтому они и остались в неприкосновенности?!
Я все написал в виде шутки, шаржировано, однако хочу заметить, если сломали в режиме реального времени А5, то дойдут руки до А7... или уже дошли. Вот ссылочка, уже цитировалась неоднократно, писал UNKNOWN:
http://www.cs.technion.ac.il/u.....i?2006/CS/CS-2006-07
Видите, что говорится в анонсе:
... Никаких «суперкомпьютеров»!
P. S. maris, извините, Вы просили совета у экпертов, я ответил с точки зрения профана... но я попытался честно ее объяснить. :D
комментариев: 9796 документов: 488 редакций: 5664
http://www.pgpru.com/forum/vie.....303&highlight=kasumi
В России есть достаточно хорошие криптоаналитики, но нет традиций гражданской, неподконтрольной государству криптографической школы, как в академической, так и в коммерческой среде, за счёт чего уровень независимых исследований был бы достаточно высок. Думаю, здесь нас опережает Китай, так как много китайских студентов учатся в Америке, становятся учёными и публикуют свои работы на Западе.
А как это у нас всё может выглядеть на практике, очень наглядно и доходчиво показал Rabby. :-)
комментариев: 9796 документов: 488 редакций: 5664
Умение специалистов обращаться с кнопками CTRL и ENTER является самой тщательно охраняемой военной тайной, возможно даже окарауливаемой собаками.
Военные в США и Японии тоже иногда показывают очень низкий уровень работы с секретной информацией в электронном виде, на потеху прессе, хоть к "клаве" их не подпускай.
комментариев: 9796 документов: 488 редакций: 5664
Другое дело, что разработчики этих средств, если они связаны с теми структурами, которые традиционно этим занимаются, не собираются перестраиваться на модель: "чертежи нашего оружия для всех, включая врагов открыты, свободны и бесплатны".
комментариев: 36 документов: 11 редакций: 2
комментариев: 143 документов: 19 редакций: 0
Увы, нет! Я бы написал подробнее, да не стОит! :D
Речь идет именно о ПОДГОТОВКЕ специалистов в области ИБ.
комментариев: 9796 документов: 488 редакций: 5664
Или повесить над своим домом флаг с номером PGP ключа, раздать всем знакомым настоящие криптофоны (включая престарелых бабушек) и вести со всеми возможными абонентами шифрованные переговоры (разумеется о погоде). Для большей таинственности можно выходить на связь в начале каждого часа и использовать странно звучащие коды согласования ключей.
Подслушивающая сторона (как обычно Ева) точно упадёт в обморок.
комментариев: 36 документов: 11 редакций: 2
Я не настолько интересен нашим службам..)) Хотя пару раз наружку таскал за собой. Так как особых грехов за мной не было- подцепил на связях, придуривался по полной- нафотографировал оперативников и транспорт на 2 альбомчика-на память. Ну и всё остальное как пологаеться- улыбки, приветствия... итд. Когда надоело-недели через 2, позвонил начальнику отдела который запустил всё это-знакомы мы поверхностно. Говорю-или приглашай на чай или не трать бензин..)) На чай не пригласил но наружку снял..))
комментариев: 9796 документов: 488 редакций: 5664
Пользуясь этим нехитрым приёмом Штирлиц вновь и вновь уходил от слежки, которую устраивало за ним гестапо.
Если про этот телефон это не "утка", то No comments:
http://www.securitylab.ru/news/270540.php
Стоит 1.3 млн$ (правда это наверное VIP вариант), инкрустирован драгоценностями и сертифицирован ФСБ (по крайнеё мере всё остальное, что предлагает эта контора имеет соответствующие лицензии и сертификаты). "Прямо какой-то "золотой ошейник" для выживших из ума олигархов.
комментариев: 36 документов: 11 редакций: 2
комментариев: 11558 документов: 1036 редакций: 4118
It depends... В общем, по-разному, но совсем не обязательно.
комментариев: 9796 документов: 488 редакций: 5664
Нет ФСБ (также как и АНБ/НИСТ) даёт сертификаты исключительно в силу добрых исторических традиций. Ну наподобие того, как английская королева раздаёт почётные грамоты, ордена и звания.
комментариев: 36 документов: 11 редакций: 2
Данный аппарат просто транслирует голосовую речь в цифровые данные и шифрует их с помощью собственных алгорифмов перед тем, как их отправить в антенну и в сеть оператора (т.е. уже со вторым слоем шифрования, который теперь бесполезный). Это как будь-то эквивалент того, чтобы использовать PGP для шифрования данных и в то же время эти шифрованные данные передавать через "безопасный" канал типа IPsec или SSL/TLS. Только в данном случае стандарты, которые советуется использовать в IPsec и TLS намного сильнее, чем A5/*.
Ещё хочется напомнить что алгорифм шифрования A5/2 (который сломан) был создан именно как слабый алгорифм из-за правил экспорта средств защиты информации, чтобы экспортировать GSM в такие страны, как Россия. Только из-за механизмов совместимости сетей и роуминга получилось так, что аттака против A5/2 можно применить и в странах, где исползуется A5/1 (но тогда нужное оборудование совсем другое, ведь для того, чтобы найти ключи, нужно активно влиять на телефон жертвы что он переключился на A5/2, тогда как в странах, где A5/2 используется, нужно только ловить коммуникацию).