Безопасность сотовой связи сегодня занимает одну из главнейших позиций в обеспечении информационной безопасности любого предприятия. Не секрет, что прослушивание разговоров ТОП-менеджеров корпораций может позволить недобросовестным конкурентам красть корпоративные тайны и секреты, узнавать планы и перспективные проекты, а также компрометирующие сведения о личной жизни глав корпораций, которые затем могут быть использованы с целью банального шантажа или выманивания новых сведений.
К счастью, технологии также не стоят на месте, и сегодня мы можем представить на рынок безопасности продукт, разработанный в Санкт-Петербурге и имеющий лицензию ФСБ РФ. Основная задача данного продукта — обеспечение безопасной телефонной связи посредством сотовых телефонных аппаратов. Однако одной только сотовой связью, как это предлагают альтернативные системы (типа "Атлас" и пр.), возможности системы не ограничены, о чем мы и расскажем в нашей статье.
Итак, для реализации защищенного канала передачи данных между абонентами сотовой связи разработчиком предлагается использовать технологию виртуальной частной сети. Защита канала передачи информации обеспечивается путем использования библиотеки OpenSSL. Благодаря этому задействуется весь набор алгоритмов шифрования, доступных в данной библиотеке. Также в системе может использоваться пакетная авторизация HMAC, для обеспечения большей безопасности, и аппаратное ускорение для улучшения производительности шифрования. Эта библиотека использует OpenSSL, а точнее протоколы SSLv3/TLSv1.
Само решение включает в себя установку и настройку сервера и оконечного оборудования (компьютер или смартфон). Авторизация оконечного оборудования осуществляется с помощью клиентских сертификатов (сертификаты формируются на сервере). Таким образом, исключается возможность подбора логина/пароля для несанкционированного доступа к передаваемой информации.
В предлагаемой системе доступно использования следующих защищенных сервисов:
- Телефония
- Видео-звонок
- Чат (обмен текстовыми сообщениями)
- Передача файлов
Решение доступно для всех современных операционных систем:
- Misrosoft Windows
- Apple IOS (Iphone, Ipad)
- Apple Mac OS
- Android
Функционально использование системы напоминает такие продукты, как Skype или Viber. Если описать систему безопасной связи своими словами, то в ее основе лежит виртуальная частная сеть (сервер), весь обмен данными (звонки, смс, файлы) осуществляется, как без использования SIM-карты, так и при ее задействовании только для передачи интернет-трафика (перехват и прослушивание которого, если и возможно, то расшифровка - нет). Более того, вся информация отправляется с Вашего сотового или IP-телефона, планшета, компьютера через специализированный клиент в зашифрованном (256-ти битным ключом) виде на этот сервер. При современном уровне развития информационных технологий потребуется срок около 10 лет для расшифровки сообщения, закодированного таким ключом. Идентификация устройства сервером осуществляется посредством электронной подписи. После этого все подключенные устройства могут общаться между собой через виртуальную сеть посредством интернет-соединения. Вся передаваемая информация хранится на сервере в зашифрованном виде. Таким образом, мы можем осуществлять обмен речевой и иной информацией в зашифрованном виде без ограничений по всему миру. Мы можем общаться как напрямую с конкретным человеком, так и устраивать конференц-связь. Возможно и удаленно отключать пользователей от системы, это важно, например, для случаев увольнения топ-менеджеров, когда требуется сохранить информацию от возможной утечки со стороны персонала.
Стоит отдельно сказать и о стоимости подобного продукта. В сравнении с предлагаемыми на рынке системами, который продают исключительно защищенные сотовые аппараты (безопасная передача данных по которым, к слову, возможна только между двумя или более аналогичными аппаратами) и стоящих порядка полумиллиона рублей, питерская разработка очень экономична. Во-первых, мы не покупаем дополнительные сотовые телефоны, а продолжаем использовать свои старые смартфоны. Во-вторых, стоимость создания такой системы будет включать в себя только: покупку и настройку сервера (стоимость 100 000 — 200 000 руб.), его ежегодное обслуживание (30 000 — 50 000 руб.) и настройку самих сотовых аппаратов (порядка 1000 руб.). Это все, что потребуется, чтобы говорить по своему сотовому телефону без страха быть прослушанным!