Защищенная телефония: ГОСТ или Skype?

Всем привет. Решил рассмотреть тему защиты телефонны переговоров. В последнее время на слушаемом радио (не нашей области) часто слышу рекламу: «мы защитим ваши телефонные переговоры». Залез к ним на сайт, чтобы посмотреть, чем же они собираются защищать.

На сайте представлена информация о средствах защиты, внедряемых компанией. Кстати, обратил внимание, что лицензия ФСТЭК на ТЗКИ у конторы отсутствует, что впрочем не мешает ей не просто продавать, а как заявляется на сайте, проектировать и внедрять системы ТЗИ.

Ну да ладно. Самое простое решение для защиты типа точка-точка предлагается в виде «Устройства для защиты телефонных переговоров «Референт Basic», производство «NELC — нестадартная электроника». Выглядит как обычный офисный Panas. Стоимость — 19 300 р. Имеется сертификат ГТК. Алгоритм сжатия мне не знаком — CELP (4800 бит/сек).

Если хотите пользовать аппаратом с ГОСТированным шифрованием — вам нужен «Референт pro» — уже за 36 200р. Если я все правильно понял, для установления защищенного соединения у обоих абонентов должны быть идентичные аппараты одного производителя. А производителей на данный момент много.

Я задал вопрос своему генеральному директору: готов ли он перенести свои конфиденциальные разговоры в телефонное русло хотябы с одним человеком минимум за 40 т.р? Ответ был очевиден. Для меня востребованность подобного рода аппаратов также под большим вопросом. Мне кажется, что рынок сужен среди руководителей старой партийной закалки, ностальгирующих по спецсвязи (т.н. «вертушке»), где главное не технология, а сам факт наличия аппарата.

В таком случае, полагаю, грамотным маркетинговым ходом была бы не маскировка под обычный офисный телефон, а дизаин в цветах российского флага с портретами двух героев нащего времени, либо в кроваво-красном с серпом и молотом. В зависимости от политических пристрастий клиентуры.

Я думаю, что если уж и есть такая потребность, то проще былобы заняться IP-телефонией и защищать каналы, по которым она ходит менее специализированными крипто-решениями, ведь известно, что чем уже специализация, тем дороже продукт/специалист.

Или обратить внимание на Skype. Немного теории из Wikipedia:

При установке соединения между ПК данные шифруются при помощи AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA. Открытые ключи пользователей сертифицируются центральным сервером Skype при входе в систему с использованием 1536 или 2048-битных сертификатов RSA.

VoIP-протокол Skype закрыт и используется только оригинальным программным обеспечением Skype. При помощи API к его функциям могут получать доступ программы сторонних разработчиков.

Официально подтвержденных разработчиком случаев расшифровки и/или перехвата данных в Skype не зафиксировано и большинство спецслужб выражают по этому поводу недовольство. Однако правоохранительные органы Австрии на встрече с провайдерами в местном Министерстве внутренних дел сообщили, что провели «законный перехват IP-трафика» 25 июня 2008 года. Аналогичное заявление прозвучало и от представителя органов внутренних дел Австралии. Также, благодаря утечке информации, стало известно о разработке фирмой Digitask программы перехвата онлайн-коммуникаций по заказу одного из министерств Баварии, а компания FaceTime разработала сканер защищенных IM-сообщений Skype. Кроме того, о наличии решений для прослушивания Skype объявили власти Швейцарии и ФСБ.

Хотя весь мир очень и очень сомневается в реальности подобных заявлений, в последнем случае, когда ресь идет о СОРМ (комплексе технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и радиосвязи) и прослушивании с его помощью VoIP-трафика Skype, возникает ощущение, что скоро наступит новая реальность и мир встанет с ног на голову.

Многие эксперты сомневаются в том, что ФСБ под силу вскрыть алгоритмы SKYPE, и, видимо, заявленное «технологическое решение» состоит в том, чтобы перехватывать траффик до зашифровки или после расшифровки на конечных абонентских устройствах. Т.е. с помощью вредоносных програм — вирусов.

Нет сомнений в том, что СОРМ прекрасно дружит с алгоритмами устройств, с которых я начал статью, тем более с ГОСТовыми. Поэтому прежде чем выбирать СЗИ, в т.ч. криптографические, нелишним будет оценить, от кого вы собираетесь защищаться. Если от конкурентов — то все-таки ГОСТ.  AES-шифрование — от тех, у кого к ГОСТу есть back-door.

Связанные записи

Метки: , , , , , , , , ,