Seberapa amankah ponsel kripto Atlas?

Seberapa amankah ponsel kripto Atlas?
Seberapa amankah ponsel kripto Atlas?

Video: Seberapa amankah ponsel kripto Atlas?

Video: Seberapa amankah ponsel kripto Atlas?
Video: Обзор револьвера S333 Thunderstruck 2024, November
Anonim
Seberapa amankah ponsel yang dilindungi kripto?
Seberapa amankah ponsel yang dilindungi kripto?

Perusahaan Kesatuan Negara Federal "Pusat Sains dan Teknologi" Atlas "memecahkan masalah komunikasi yang aman untuk 115.000 rubel, ketika orang bodoh mana pun dapat menyelesaikannya dengan 1.000.000.

Memastikan keamanan komunikasi untuk lembaga pemerintah dan perusahaan kompleks industri militer (MIC) adalah salah satu komponen terpenting dari keseluruhan sistem tindakan untuk melestarikan rahasia negara dan militer.

Tahun ini, Kementerian Pertahanan Rusia bergabung dengan sejumlah departemen yang menggunakan ponsel dengan perlindungan informasi kriptografi dalam aktivitasnya. Untuk petugas yang memiliki akses ke dokumen dengan kategori kerahasiaan tertinggi, cipher Atlas M-633S buatan Rusia dibeli dengan harga 115 ribu rubel. Berita tersebut langsung menyebar ke seluruh media sehingga menimbulkan tanggapan kontroversial dari publik.

Beberapa berpendapat tentang pentingnya menjaga rahasia militer. Bagian lain dari publik mengungkapkan ketidakpuasan dengan biaya tinggi yang tidak dapat dijelaskan. "Chiffon" dicela karena fungsi primitifnya (bukan smartphone), lupa bahwa setiap telepon memiliki satu fungsi utama. Telepon harus dapat berdering. Sifon, selain untuk melakukan panggilan, harus bisa menjaga kerahasiaan percakapan. Dan inilah nilai dan tujuan utama dari perangkat Atlas.

Di halaman "Military Review" sudah ada diskusi tentang "cipher phone" seharga 2 ribu dolar, tetapi, menurut saya, diskusi itu dilakukan di pesawat yang salah. Perbandingan skandal dengan "analog" Cina yang murah tidak masuk akal. Bahkan jika di antara barang-barang dari China ada model yang mirip secara lahiriah, tujuan Atlas, serta pabrikannya (sebelum mengganti nama - "STC Atlas" dari FSB Rusia "), dengan jelas menunjukkan perangkat keras dan perangkat lunak non-standar dari perangkat.

Pertanyaan utama yang menarik bagi semua: seberapa tinggi resistensi kripto dari "chiprofon" domestik? Apakah dia mampu melakukan fungsi yang ditugaskan kepadanya terkait dengan perlindungan informasi yang sangat rahasia?

Pada 2012-2013, ketika masalah itu belum menyangkut perintah Kementerian Pertahanan, perhatian yang kurang besar tertuju pada "cipherphone". Wawancara dengan pengembang dan informasi lebih rinci tentang M-633S secara berkala muncul di pers terbuka. Setidaknya, sebutan ini ditemukan dalam berita-berita saat itu.

Pada 2013, dalam sebuah wawancara dengan surat kabar Izvestia, Alexander Alferov, wakil direktur Atlas FSUE, mengomentari keputusan untuk membeli sandi untuk perusahaan Roscosmos. Yang paling tidak terduga adalah pernyataan tentang penggunaan elektronik asing di perangkat yang dimaksudkan untuk melakukan negosiasi rahasia kepentingan nasional.

- Ponsel ini bekerja di jaringan GSM biasa, dilengkapi dengan kristal safir, layar warna, dan bahkan pemutar mp3. Pada saat yang sama, bagian perangkat keras dan sistem operasi sepenuhnya merupakan pengembangan kami sendiri. Meskipun, kami tidak akan menyembunyikan, kami menggunakan basis elemen asing.

Di antara fitur lainnya: perlindungan kripto disediakan hanya untuk saluran suara, SMS dikirim dalam teks yang jelas. Juga menjadi jelas dari publikasi bahwa sifon M-633C telah dipasok ke berbagai lembaga penegak hukum setidaknya sejak 2012. Ini dikonfirmasi oleh informasi lain sebelumnya tentang pembelian "ponsel mata-mata" untuk Komite Investigasi Rusia (lihat tautan).

Dalam hal ini, sebagai orang yang tidak berpengalaman di bidang perlindungan kripto dan keamanan informasi, saya memiliki dua pertanyaan yang saling terkait.

1. Seberapa amankah penggunaan chip buatan asing dalam sandi domestik yang dimaksudkan untuk merundingkan topik rahasia?

2. Jika "mengisi" tidak masalah, dan dapat dibeli dengan aman di Taiwan, lalu apa gunanya telepon sandi seperti itu? Jika perlindungan kripto disediakan oleh program khusus, mengapa tidak dapat diinstal sebagai aplikasi di smartphone apa pun?

Dari deskripsi "Atlas" jelas bahwa itu tidak dimaksudkan untuk melakukan panggilan di medan perang, di mana tidak ada komunikasi seluler. Selain itu, koneksi seluler apa pun tidak akan berfungsi - hanya Megafon yang diperlukan agar "ponsel mata-mata" berfungsi. -633С dirancang untuk penggunaan sehari-hari di jaringan GSM konvensional. Itu tidak berbeda dalam kemampuan teknis yang luar biasa, kekuatan sinyal, rentang operasi atau kemampuan komputasi. Satu-satunya perbedaan dari ponsel dan smartphone lainnya adalah enkripsi percakapan.

Ada banyak aplikasi yang tersedia (dan gratis) untuk pertukaran informasi yang aman di pasar sipil. Di antara yang paling terkenal: Sinyal (dirumorkan bekerja sama dengan otoritas AS), Telepon Senyap (telepon yang tenang, petunjuknya jelas), WhatsApp (deskripsi standar: enkripsi ujung ke ujung), Telegram domestik dan berbagai macam monoton Obrolan Aman, SecureChat, dll. Tersedia untuk semua smartphone dan platform.

(Bukan iklan!)

Sebagian besar utusan aman menggunakan teknologi enkripsi ujung ke ujung, di mana kunci dekripsi hanya tersedia di dua perangkat tempat koneksi dibuat. Kunci hanya digunakan sekali, dan dengan setiap sesi baru, yang baru dibuat secara otomatis. Keseriusan tingkat penyembunyian informasi dalam program-program ini dibuktikan dengan pertengkaran keras antara pembuatnya dengan lembaga pemerintah di seluruh dunia.

Pihak berwenang AS mencoba menyuap pembuat Telegram.

Jelas, NSA yang serba bisa dan mengerikan tidak memiliki kapasitas dan daya komputasi untuk mendekripsi pesan.

Kembali ke telepon sandi domestik dengan elektronik Taiwan, mari kita perhatikan: mungkinkah Pusat Ilmiah dan Teknis Atlas tidak dapat membuat satu set aplikasi aman untuk bernegosiasi dan bertukar pesan teks? Tentu saja, tanpa menempatkannya di domain publik (AppStore). Akses dan unduh aplikasi semacam itu hanya dari server aman lembaga pemerintah.

Seperti yang ditunjukkan oleh latihan, ini adalah solusi yang paling jelas, sederhana dan cukup efektif.

Ilya Kostylev, seorang wakil Duma Negara dan anggota komite keamanan, memiliki pendapat yang kurang lebih sama. Menurutnya, dalam kondisi modern, perlindungan terhadap analisis kontekstual percakapan lebih penting. Badan intelijen asing tidak memiliki kemampuan untuk mendengarkan masing-masing secara individual, tetapi mereka mampu menganalisis ribuan panggilan dengan kata kunci, mendapatkan gambaran skala besar tentang apa yang terjadi. Dalam arah inilah Anda perlu membangun perlindungan.

“Lebih mudah menggunakan ponsel biasa dengan memeriksanya dengan peralatan khusus dan menginstal program enkripsi. Inilah yang dilakukan Kementerian Pertahanan. Ini jauh lebih murah. Dan akan ada banyak ponsel seperti itu untuk diberikan kepada lingkaran karyawan yang cukup besar. Dan di tempat-tempat terpencil lebih baik menggunakan komunikasi satelit sama sekali”, -

Dengan kata lain, bahkan lima tahun yang lalu, ketika sandi Atlas masih "baru" dan baru saja muncul di pasar untuk komunikasi yang aman, Kementerian Pertahanan tidak tertarik untuk membeli perangkat semacam itu. Pakar berbicara tentang ponsel biasa dengan program khusus. Kini, setelah lima tahun, pendapat Kementerian Pertahanan berubah drastis.

Produksi model telepon sandi yang sama selama setidaknya 6 tahun hampir tidak dapat membantu mempertahankan tingkat keamanan yang diperlukan. Selama bertahun-tahun, intelijen AS tentu memiliki kesempatan untuk mempelajari basis elemen, setelah menerima informasi dan sampel chip "rahasia" langsung dari pabrikan.

Kami tidak menyangkal pentingnya melakukan negosiasi rahasia, tetapi fitur yang terdaftar dan sejarah kemunculan "Atlas" M-633S menimbulkan kekhawatiran akan pelestarian rahasia negara.

Direkomendasikan: