Истории развития средств передачи и защиты информации идут рука об руку. Изобретение радио позволило передавать информацию практически мгновенно на огромные расстояния, но полностью перечеркнуло возможность использования старых методов шифрования.
Одно дело, когда секретное письмо с загадочными символами и сургучовыми печатями месяцами путешествует в седельной сумке гонца, но информация все еще актуальна.
Совсем другое, когда оперативная обстановка меняется в течении нескольких часов, и нет времени ждать, пока один специально обученный человек закодирует срочную информацию, а другой ее передаст, третий примет, а четвертый раскроет код. Прогресс в области передачи данных неминуемо подталкивает развитие средств защиты.
На сегодняшний день самым оперативным и доступным каналом общения остается телефонная связь, но ведь и телефония телефонии – рознь. Суть одна, а реализация и технологии совершенно разные. Так что же нам предлагают информационные технологии в сфере защиты и конфиденциальности разговоров? Рассмотрим по порядку.
Телефония медного провода: шаг вперед – два назад
Со времен Антонио Меуччи и Александра Белла мало что изменилось в технологии передачи голоса по архаичному двужильному медному проводу. Тоновый набор, громкая связь, электрический динамик, цифровое сжатие голоса – всего лишь приятные дополнения, глядя на историю развития в полтора века. Технологии ISDN и xDSL – это, скорее, ветви другого дерева, которые подпирают старое и чахнущее.
Что же служит тормозом прогресса? Как всегда корпорации-монополисты. Вы представляете, какие инвестиции им необходимы для замены миллиардов километров медных «соплей» на оптоволоконные кабели? А пока старые коммуникации есть – прибыль капает.
В связи с фантастической неповоротливостью операторов классической телефонии, мы имеем допотопные решения по защите их каналов связи в общем и шифровании телефонных разговоров в частности. Дорогостоящие устройства со шпионским и чуточку загадочным названием «скремблер» - не что иное, как чуточку усовершенствованный дедушкин модем. Да-да! Тот старый, медлительный, привередливый ворчун, но уже от полсотни тысяч рублей за штуку. А ведь их нужно как минимум два – один зашифрует и отправит, а другой примет и расшифрует.
Схема работы системы следующая:
- абонент через телефонный аппарат передает голосовую информацию на «скремблер»;
- «скремблер» оцифровывает и сжимает речь до потока в 2400-9600 bps (ведь даже на цифровой телефонной линии 56 Kbps – идеал);
- шифрующий модуль устройства кодирует информацию «зашитыми» ключом и алгоритмом;
- модем «скремблера» отправляет шифровку своему «соратнику» используя протокол V.34 (а я же говорил о дедовских технологиях – этот протокол в дуплексном режиме может поддерживать максимальную скорость лишь 28,8 Kbps);
- на другом конце медной проволоки все происходит в обратном порядке.
К слову сказать, защита переговоров через операторов мобильной связи осуществляется таким же способом, только модем передает информацию, используя технологию CSD (низкая скорость – тарифицируется продолжительность разговора). В настоящее время технология CSD отживает последние дни – во многих зарубежных странах она уже не используется по причине низкой скорости передачи и внедрения скоростных и недорогих технологий 3-го поколения (3G).
Также не стоит забывать о правовых аспектах использования подобных средств. Во-первых, средства шифрования, их производство и внедрение подпадают под жесткий контроль государства и обязательны к сертификации и лицензированию. Разумеется, что подобная политика закрывает наш рынок для зарубежных технологий. Отечественные производители, чьи скремблеры стоят в два раза дешевле заграничных аналогов, рвутся осваивать конкурентное поле для деятельности, нежели нести убытки, играя по правилам системы.
Во-вторых, согласно Статьи 64 «Обязанности операторов связи и ограничение прав пользователей услугами связи при проведении оперативно-розыскных мероприятий, мероприятий по обеспечению безопасности Российской Федерации и осуществлении следственных действий» Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ «Операторы связи обязаны предоставлять уполномоченным государственным органам… информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию…». «Операторы связи обязаны обеспечивать реализацию… требований к сетям и средствам связи для проведения… мероприятий…, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий».
Это означает, что:- операторы связи собирают информацию о звонках пользователей;
- недобросовестный сотрудник оператора может получить доступ к этой информации и передать ее третьим лицам;
- при попытке пользователя кодировать передаваемую информацию оператор оповестит об этом факте «уполномоченные» органы.
Интернет протокол (IP): не все так плохо в Датском государстве
Совершенно иную картину можно наблюдать, используя действительно современные технологии. Передача данных в IP-сетях (интернет), где данные передаются разрозненными пакетами, а количество одновременно передаваемой информации настолько велико, что собрать ее воедино по каждому пользователю становится задачей нереальной. В таких сетях используется IP-телефония – сочетание новейших технологий, пользователи которых не зависят от городских телефонных сетей.
IP-телефония – это простота использования, гибкость настройки и экономия денежных средств на междугороднюю и международную связь. Внедрение IP-телефонии позволит контролировать (отслеживать, записывать, прослушивать) все телефонные разговоры подчиненных.
Дополнительно подключаемые безопасность транспортного уровня (TLS) и безопасный протокол передачи данных (SRTP) призваны обеспечить:
- защиту звонка от прослушивания путем шифрования телефонного разговора;
- предотвращение перехвата всего или части разговора;
- невозможность несанкционированного подключения к системе;
- достоверность и целостность всех передаваемых в системе данных.
Подробнее ознакомиться с защитой IP-телефонии можно здесь.
Та же пакетная технология передачи данных по протоколу IP используется и в мобильных сетях через GPRS, EDGE, 3G, 4G (высокая скорость – тарифицируется объем переданной и принятой информации). В связи с этим можно рекомендовать организацию защищенной мобильной связи на базе современных смартфонов с установленными программами передачи голоса по IP-протоколам в сетях GSM (Skype, Google Talks). Конечно, абсолютной конфиденциальности такое решение не дает (спецслужбы всегда могут получить доступ к информации по официальному запросу), но противостоять коммерческому шпионажу данное решение может вполне успешно.
Итак, какие же выводы можно сделать. Первое, что бросается в глаза,- неповоротливым корпорациям-монополистам прогресс невыгоден. И это действительно так. Любой учебник по экономике подтвердит, что лишь здоровая конкуренция на рынке заставляет компании разрабатывать новые и совершенствовать существующие технологии.
Второе - устаревшие технологии не способны обеспечить тот уровень защиты информации, который требуется в современном мире.
Третье - новые технологии и их развитие подталкивают к совершенствованию средств и методов обеспечения безопасности данных.
Четвертое - универсальность решений в сфере ИТ делает универсальными средства защиты информации и облегчает их внедрение в различных отраслях "народного хозяйства".
EFSOL