суббота, 27 сентября 2008 г.
воскресенье, 21 сентября 2008 г.
среда, 17 сентября 2008 г.
«Кремлевка в кармане»: зачем вам криптография
В мире принято несколько подходов к защите телефонных переговоров: создание программных продуктов, инсталлируемых на обычный мобильный телефон; модернизация серийно выпускаемых сотовых и разработка специального телефона-шифратора. Российская «Анкорт» выбрала третий путь, рассказывает директор компании Анатолий Клепов.
E-xecutive: Почему вы посчитали необходимым разрабатывать криптоустройство с «нуля»?Анатолий Клепов: Можно превратить пассажирский самолет в подобие боевого, поставить дополнительную броню, пушки, пулеметы и считать, что получили новую боевую машину. Но первое же испытание покажет, что современный истребитель имеет неоспоримое преимущество, потому что первоначально истребитель создавался для военного использования, а пассажирский самолет – для гражданского. Так и с телефоном GSM. Наиболее простой и дешевый способ создать шифратор состоит в том, чтобы модернизировать серийно произведенный мобильник. В этом случае аппаратная реализация шифрования предполагает или установку дополнительного чипа внутри телефона, или подсоединение к нему специального устройства. Еще один вариант – использование программного шифрования речи с помощью процессора, который имеется в телефоне. У обоих методов есть существенные недостатки в области защиты от излучений микрофона и других компонентов, гармоники которого свободно выходят в эфир и могут быть перехвачены недорогим сканером на расстоянии десятков километров.
E-xecutive: А какие недостатки существуют у программных шифраторов?
А.К.: Ключи хранятся на процессоре, который подключен к модему телефона. Украсть ключи не составляет большого труда. Это похоже на то, когда человек запирает машину на замок, кладет ключи рядом с ней и при этом полагает, что машины надежно защищена. Программные системы шифрования GSM используют операционную систему Windows, которая подвергается атакам многочисленных вирусов, в том числе так называемых «троянских». Кроме того, использование всех этих способов защиты на обычном сотовом приводит к существенному ухудшению качества связи.
E-xecutive: Какая система шифрования используется в вашем устройстве, и насколько она надежна?
А.К.: В криптосмартфоне Ankort используются две системы шифрования: симметричный криптоалгоритм и открытый ключ на базе эллиптических кривых. Длина ключа 256 бит. Вскрыть этот ключ практически невозможно, его мощность 1077. Это полностью российская разработка, реализованная на производстве в Малайзии.
E-xecutive: Во что обошлось создание российского криптосмартфона?
А.К.: Невозможно создать современный шифратор, обеспечивающий защиту высшего уровня без существенных затрат на разработку и исследования. На разработку было затрачено около $10 млн.
E-xecutive:Каковы преимущества отечественного шифратора?
А.К.: В телефоне имеется специализированный крипточип, дополнительные фильтры и металлический экран, который предотвращают опасные излучения. В криптосмартфоне отсутствуют такие высоко излучающие элементы как видеокамера, Bluetooth, инфракрасный порт, съемная дополнительная память, Wi-Fi. Кроме того, разработана беспрецедентная система контроля правильности работы шифратора. Особая система синхронизации обеспечивает надежную работу криптосмартфона в роуминге, в том числе на значительных расстояниях, когда для прохождения сигнала используются аналоговые средства передачи данных. В этом случае в нашем телефоне используется уникальная система восстановления криптосинхронизации, что обеспечивает высокую надежность соединения. На вид наш смартфон – обычный мобильный, а по сути – «кремлевка» в кармане. Телефон имеет и российский, и международный сертификаты.
E-xecutive: А каковы его недостатки?
А.К.: Это телефон-танк, отбивающий большинство атак, известных специалистам. А танк – не легковушка, потому и огромного разнообразия форм и размеров у него нет. Еще одно «но» – если пользователь не включил режим шифрования, то разговор будет вестись по обычному открытому каналу. Сделать включение криптозащиты автоматическим оказалось невозможно. Во-первых, было необходимо оставить технологический канал. Во-вторых, телефон проходил сертификацию как обычный телефон GSM, поскольку пока Госстандартом (Федеральным агентством РФ по техническому регулированию и метрологии – прим. ред.) не сформулированы требования к криптозащите, зато есть достаточно жесткие требования к качеству связи и безопасности использования устройства.
E-xecutive: Будет ли защищенным звонок с криптосмартфона на обычный мобильный?
А.К.: Нет, необходимо, чтобы у обоих абонентов были криптосмартфоны, каждый из которых был бы шифратором и дешифратором. При попытке прослушать такой разговор будет создаваться впечатление, что люди просто обмениваются картинками и какими-то наборами графических символов. Хотя при этом сохраняется возможность установить, с какого на какой номер идет сигнал.
E-xecutive: Какие варианты отделки шифромобильника может предложить ваша компания?
А.К.: Устройство пользуется спросом в элитной отделке. Совсем недавно мы украсили корпус телефона бриллиантами. Были и титановые корпуса, и золотые, и даже платиновый. Об их стоимости умолчим, а цена базовой модели – 90 тыс. руб.
E-xecutive: Влияет ли использование криптосмартфона на стоимость разговора?
А.К.: Нет, это никак не повлияет на счет. В России только «Мегафон» предоставляет конфиденциальную связь, основывающуюся на использовании криптотелефонов. При этом действуют те же тарифные планы, что и для обычных телефонов.
E-xecutive: Для кого актуально приобретение криптосмартфона?
А.К.: Целевая аудитория в России – представители малого и среднего бизнеса как наиболее подверженные криминальному воздействию, например, рейдерским захватам. У крупного бизнеса обычно уже есть собственные службы безопасности, а средние и мелкие компании не могут позволить себе такую защиту. Под малым бизнесом я понимаю компании с оборотом несколько миллионов долларов в год. Средний – это уже больше 10 млн в год.
Помимо России мы продаем свою продукцию в 11 стран мира, в основном, в арабские страны и страны Юго-Восточной Азии.
E-xecutive: Неужели перехват мобильных переговоров так легко осуществить?
А.К.: С технической точки зрения, такой перехват сравнительно несложен, и вот почему. Стоимость несанкционированного перехвата и записи телефонных переговоров в сетях GSM сравнительно невысока – от $1000 до $2000 за запись одного номера в течение месяца. Аппаратура для перехвата немного больше портативного компьютера, ее легко переносить и перевозить, а обнаружить практически невозможно. Аппаратура одновременно может контролировать до 16 телефонных номеров GSM. По данным журнала Le Point от 5 мая 2005 года № 1703, во Франции только в 2005 году было прослушано более 4 млн французов, в большинстве случаев несанкционированно.
Не менее чем «прослушка», опасна подделка голоса. Стоимость компьютерного моделирования голоса человека, говорящего по телефону GSM, не намного выше, чем стоимость прослушивания. Такие технологии применяются в криминальных целях, например, для вымогательства денег.
E-xecutive: Можно ли криптосмартфон использовать при перелетах?
А.К.: Непосредственно криптосмартфон не подходит для этого, так как для обеспечения связи на борту самолета используется спутниковый телефон. Но мы разработали специальную криптографическую приставку к телефонам сети Inmarsat. Криптосмартфон через приставку посылает сигнал на спутник, и со спутника сигнал попадает на другой криптосмартфон, где и расшифровывается.
E-xecutive: Есть ли в России другие производители подобной техники?
А.К.: Нечто подобное есть у ФСБ, но эта аппаратура используется только для государственных нужд и в свободную продажу не поступает. Европейский шифратор в сравнении с нашим оказался значительно слабее. У арабов и индусов подобных разработок просто нет. Собственно, поэтому у нас и покупают криптосмартфоны.
E-xecutive: Собираетесь ли вы сделать криптосмартфоны более доступными для массового покупателя?
А.К.: Это зависит от количества выпускаемых изделий, то есть от размера серии. Если будет большой заказ, то, естественно, криптосмартфон станет доступнее. Но сейчас внимание потребителя больше обращается на внешний вид телефона, чем на обеспечиваемую им безопасность переговоров. И все же танк нельзя сделать таким же блестящим, как игрушку. Хотя у нас, как всегда, иностранцы удивляются, что русские смогли сделать, а свои чиновники не спешат поддержать. И все же, по опыту скажу, криптография – такая штука, которая не на виду, но кому надо, тот нас найдет.
E-xecutive: Можно ли обойти защиту?
А.К.: Мы обеспечиваем защиту информации в момент передач ее от одного телефона другому и гарантируем, что по пути ее невозможно вскрыть. А вот вопрос сохранения в тайне ключей – это уже вопрос физической защиты.
E-xecutive: Когда вы продаете криптосмартфон, вы не знаете, в чьи руки он попадет. Вдруг устройство будет защищать переговоры преступников и помешает их своевременному выявлению?
А.К.: В преступных целях, в принципе, может использоваться любое изобретение человечества. Но это не значит, что не нужно изобретать. Мы не работаем против законов России. Наша задача – оградить клиентов от воздействия криминала.
E-xecutive: С чем связано, что защищенную связь на базе ваших криптосмартфонов предоставляет только «Мегафон»?
А.К.: «Мегафон» выиграл государственный тендер на предоставление услуг конфиденциальной связи. Необходимость проведения тендера была продиктована особенностями нашего законодательства. В странах Европы, например, в Германии и Швейцарии, разрешено продавать криптосмартфон вместе с ключевым генератором, позволяющим пользователю самостоятельно создавать ключи. В России запрещено продавать ключевые генераторы. Поэтому для предоставления услуги конфиденциальной связи мы вынуждены производить специальные SIM-карты, на которых заранее сгенерирован необходимый ключ.
Беседовала Ирина Овчарова, специально для E-xecutive
 Сайт дня: Семья в квадратиках www.familyspace.ru В прошлом году я рассказывал о двух проектах, которые позволяют сконструировать ваше генеалогическое древо, — Geni (www.geni.com) и Genoom (www.genoom.com). Пришло время отечественных разработок. Одна из первых — FamilySpace. Далее |
вторник, 16 сентября 2008 г.
пятница, 12 сентября 2008 г.
Контрпропаганда на высшем уровне У Западной Европы нет собственной внешней политики, США зря тратились на подготовку грузинских военных, российские энергоносители можно переориентировать на восток — главные тезисы выступления председателя правительства перед зарубежными политологами Вчера Владимир Путин встретился в Сочи с зарубежными политологами на ежегодном заседании дискуссионного клуба «Валдай» впервые как председатель правительства России. Первые два вопроса члены клуба задали при российских журналистах. Далее |
Финансовый кризис: Капитализм и справедливость Взяв под управление гигантские ипотечные агентства Fannie Mae и Freddie Mac, правительство США бросило спасательный круг их кредиторам, чьи убытки росли пропорционально падению цен на недвижимость. Далее |
Непризнанный миллиардер Владелец «Миракс групп» Сергей Полонский еще 1,5 года назад не считал себя мультимиллионером. В рамках реструктуризации группы ее головную компанию он продал всего за 200 000 млн руб. Впервые Сергей Полонский был включен журналом Forbes в список 100 богатейших предпринимателей России в прошлом году. По данным на март 2007 г. издание оценило его состояние в $880 млн (70-71-е место). Но спустя месяц сам Полонский дал иную оценку. Далее |
 Триллион готовДмитрий Медведев призвал правительство и ЦБ принять меры для притока денег на финансовый рынок. Вряд ли это вернет иностранных инвесторов, считают эксперты «Правительство и Центральный банк должны предпринять все необходимое для притока на финансовый рынок дополнительных финансовых средств. Далее |
четверг, 11 сентября 2008 г.
Мега-тренинг «Тотальный Контроль»
http://blog.spyschool.ru/2008/09/11/observationtraining/
Мега-тренинг «Тотальный Контроль»
http://blog.spyschool.ru/2008/09/11/observationtraining/
среда, 10 сентября 2008 г.
Сайт дня: Новые слова http://www.slovonovo.ru В нашей колонке неоднократно заходила речь о сайтах, посвященных новым словам. Например, есть отличные англоязычные проекты Word Spy (www.wordspy.com) и Urban Dictionary (www.urbandictionary.com). Ну а сегодня — о подобном сайте на родном языке. Далее |
вторник, 9 сентября 2008 г.
Сайт дня: Успеть за 12 секунд http:///12seconds.tv У популярной платформы микроблогов Twitter (www.twitter.com) есть видеособрат — сервис 12 seconds, предназначенный для микровидеоблогинга. Как нетрудно догадаться по названию, каждый видеоролик, который вы сюда отправите, должен уложиться в 12 секунд. Далее |
понедельник, 8 сентября 2008 г.
Сайт дня: Который час? http://worldtimeengine.com Иногда нужно срочно узнать время в каком-нибудь далеком городе. Интернет дает много возможностей сделать это. Самая простая — «Яндекс»: достаточно набрать в поисковой строке название города и слово «время» или «час». Далее |
воскресенье, 7 сентября 2008 г.
Проблемы с кредитами? Есть выход
И реально и просто и эффективно.
И наиболее разумно долг не рефинансировать,а списать юридически.Помогу всем,кто хочет,что б ему помогли!
Мы все имеем право иметь проблемы.
Если вы признали,что в данный момент не имеете возможности исполнять договорные обязательства перед своими кредиторами(либо поняли,что кредиторы вас обманули) -признайте,что ситуация изменилась и нужно отказаться от ранее взятых обязательств и решать проблему.
Я нашла тропинку,по которой за последние два года провела многих своих знакомых,попавших с кредитной картой "Русский Стандарт",как они думали,в "безвыходную ситуацию".
Кредиты списываются. И легко!
Я консультирую даже не о том,что вам делать,а о том,что делать не стоит ни в коем случае!
Гиперактивным и ищущим проблемы из интереса лучше ко мне не обращаться- так как я феноменально ленива по жизни,то все мои методики предлагают самое простое и лёгкое решение.
Девиз метода- "Сиди на попе ровно и давай правильные ответы,когда тебя спрашивают- банк сам за тебя всё сделает."
paninamarin@yandex.ru
т.8-918-552-99-57
http://m-panina3.moikrug.ru/
суббота, 6 сентября 2008 г.
пятница, 5 сентября 2008 г.
 «Мы подготовимся к рывку за 4 года», — Игорь Шувалов, первый заместитель председателя правительства РоссииИгорь Шувалов, первый заместитель председателя правительства России Работа вице-премьером в правительстве Владимира Путина, с точки зрения Игоря Шувалова, — это «колоссальный драйв». Далее |
Главный рейдер — это чиновник Национальный антикоррупционный комитет выяснил, какова минимальная плата рейдеров за административный ресурс Коррумпированные представители государственных органов играют ключевую роль в рейдерских захватах, утверждают авторы доклада «Предложения по повышению эффективности борьбы с рейдерством», подготовленного общественной организацией «Национальный антикорр… Далее |
вторник, 2 сентября 2008 г.
Сайт дня: Портрет запросто http://ru.userpic.net Все, кто пользовался социальными сетями и другими сервисами, предполагающими создание профиля пользователя, сталкивались с проблемой изготовления картинки, олицетворяющей пользователя, или юзерпика (userpic). Далее |