Federal State Unitary Enterprise "Science and Technology Center" Atlas "loste het probleem van veilige communicatie op voor 115.000 roebel, terwijl een dwaas het voor 1.000.000 kon oplossen.
Het waarborgen van de veiligheid van communicatie voor overheidsinstanties en ondernemingen van het militair-industrieel complex (MIC) is een van de belangrijkste componenten van het algemene systeem van maatregelen om staats- en militaire geheimen te bewaren.
Dit jaar heeft het Ministerie van Defensie van Rusland zich aangesloten bij het aantal afdelingen dat mobiele telefoons met cryptografische informatiebeveiliging gebruikt bij hun activiteiten. Voor officieren die toegang hebben tot documenten van de hoogste categorie van geheimhouding, werden in Rusland gemaakte M-633S Atlas-cijfers gekocht voor een prijs van 115 duizend roebel. Het nieuws verspreidde zich onmiddellijk door de media en veroorzaakte een controversiële reactie van het publiek.
Sommigen beweren dat het van het allergrootste belang is om militaire geheimen te bewaren. Een ander deel van het publiek spreekt zijn ongenoegen uit over de onverklaarbaar hoge kosten. "Chiffon" wordt verweten vanwege zijn primitieve functionaliteit (geen smartphone), waarbij wordt vergeten dat elke telefoon één toetsfunctie heeft. De telefoon moet kunnen rinkelen. De chiffon moet niet alleen bellen, maar ook de vertrouwelijkheid van gesprekken kunnen bewaren. En dit is de belangrijkste waarde en het doel van het Atlas-apparaat.
Op de pagina's van "Military Review" is al een discussie geweest over de "cipher phone" voor 2000 dollar, maar die discussie is naar mijn mening in het verkeerde vliegtuig gevoerd. De schandalige vergelijking met het goedkope Chinese "analoog" ging niet op. Zelfs als er onder de goederen uit China een uiterlijk vergelijkbaar model is, geeft het eigenlijke doel van Atlas, evenals de fabrikant ervan (vóór de naamgeving - "STC Atlas" van de FSB van Rusland ") duidelijk niet-standaard hardware en software van het apparaat.
De belangrijkste vraag die voor iedereen van belang is: hoe hoog is de crypto-weerstand van de binnenlandse "chiprofoon"? Is hij in staat de hem opgedragen taken met betrekking tot de bescherming van zeer geheime informatie uit te voeren?
In 2012-2013, toen het nog niet om de orders van het Ministerie van Defensie ging, werd er een orde van grootte minder aandacht geklonken aan de "cipherphone". Interviews met ontwikkelaars en meer gedetailleerde informatie over de M-633S verschenen periodiek in de open pers. Deze aanduiding is althans te vinden in het nieuws van die tijd.
In 2013 gaf Alexander Alferov, adjunct-directeur van de Atlas FSUE, in een interview met de krant Izvestia, commentaar op de beslissing om cijfers te kopen voor Roscosmos-ondernemingen. Het meest onverwachte was de uitspraak over het gebruik van buitenlandse elektronica in apparaten die bedoeld zijn voor het voeren van geheime onderhandelingen van nationaal belang.
- De telefoon werkt in de gebruikelijke GSM-netwerken, is uitgerust met een saffierglas, een kleurendisplay en zelfs een mp3-speler. Tegelijkertijd zijn het hardware gedeelte en het besturingssysteem volledig door ons ontwikkeld. Hoewel we ons niet zullen verstoppen, gebruiken we een basis voor vreemde elementen.
Onder andere: crypto-bescherming wordt alleen geboden voor het spraakkanaal, sms-berichten worden verzonden in leesbare tekst. Ook wordt uit de publicatie duidelijk dat de M-633C chiffon al sinds ten minste 2012 aan verschillende wetshandhavingsinstanties wordt geleverd. Dit wordt bevestigd door andere, eerdere informatie over de aankoop van "spionage-mobiele telefoons" voor de onderzoekscommissie van Rusland (zie link).
In dit opzicht had ik als onervaren persoon op het gebied van cryptobescherming en informatiebeveiliging twee onderling samenhangende vragen.
1. Hoe veilig is het gebruik van in het buitenland gemaakte chips in binnenlandse cijfers die bedoeld zijn om over geheime onderwerpen te onderhandelen?
2. Als de "vulling" er niet toe doet en het veilig kan worden gekocht in Taiwan, wat is dan het nut van zo'n cijfertelefoon? Als cryptobescherming wordt geleverd door een speciaal programma, waarom kan het dan niet als applicatie op een smartphone worden geïnstalleerd?
Uit de beschrijving van "Atlas" wordt duidelijk dat het niet bedoeld is om te bellen op het slagveld, waar geen mobiele communicatie is. Bovendien zal geen enkele mobiele verbinding werken - alleen Megafon is vereist om de "spionmobiel" te laten werken. М-633С is ontworpen voor dagelijks gebruik in conventionele GSM-netwerken. Het verschilt niet in uitzonderlijke technische mogelijkheden, signaalsterkte, werkbereiken of rekencapaciteiten. Het enige verschil met andere mobiele telefoons en smartphones is gespreksversleuteling.
Er zijn veel beschikbare (en gratis) applicaties voor het veilig uitwisselen van informatie in de civiele markt. Een van de meest bekende: Signal (naar verluidt samen te werken met de Amerikaanse autoriteiten), Silent Phone (stille telefoon, de hint is duidelijk), WhatsApp (standaardbeschrijving: end-to-end encryptie), binnenlandse Telegram en een grote verscheidenheid aan monotone Chat Secure, SecureChat, etc. Beschikbaar voor alle smartphones en platforms.
(geen reclame!)
De meeste veilige messengers gebruiken end-to-end-coderingstechnologie, waarbij decoderingssleutels alleen beschikbaar zijn op twee apparaten waarop de verbinding is gemaakt. Sleutels worden slechts één keer gebruikt en bij elke nieuwe sessie worden er automatisch nieuwe gegenereerd. De ernst van de hoeveelheid informatie die in deze programma's schuilgaat, blijkt uit het luide gekibbel van hun makers met overheidsinstanties over de hele wereld.
De Amerikaanse autoriteiten probeerden de makers van Telegram om te kopen.
Het is duidelijk dat de alziende en verschrikkelijke NSA eenvoudigweg niet de capaciteit en rekenkracht had om berichten te ontsleutelen.
Laten we terugkeren naar de binnenlandse cijfertelefoon met Taiwanese elektronica: was het mogelijk dat het Atlas Wetenschappelijk en Technisch Centrum niet in staat was een reeks veilige toepassingen te creëren voor het onderhandelen en uitwisselen van tekstberichten? Uiteraard zonder ze in het publieke domein (AppStore) te plaatsen. Toegang tot en downloaden van dergelijke applicaties is alleen mogelijk vanaf beveiligde servers van overheidsinstanties.
Zoals de praktijk laat zien, is dit de meest voor de hand liggende, eenvoudige en redelijk effectieve oplossing.
Ilya Kostylev, een plaatsvervanger van de Doema en lid van het veiligheidscomité, is ongeveer dezelfde mening toegedaan. Volgens hem is in moderne omstandigheden de bescherming van de contextuele analyse van gesprekken belangrijker. Buitenlandse inlichtingendiensten hebben niet de mogelijkheid om naar elk afzonderlijk te luisteren, maar ze zijn in staat om duizenden oproepen op trefwoorden te analyseren en een grootschalig beeld te krijgen van wat er gebeurt. Het is in deze richting dat je bescherming moet bouwen.
“Het is gemakkelijker om gewone mobiele telefoons te gebruiken door ze te controleren met speciale apparatuur en door versleutelingsprogramma's te installeren. Dit heeft het ministerie van Defensie gedaan. Het is veel goedkoper. En er zullen veel van dergelijke telefoons zijn om uit te delen aan een voldoende grote kring van werknemers. En op afgelegen plaatsen is het beter om helemaal geen satellietcommunicatie te gebruiken , -
Met andere woorden, zelfs vijf jaar geleden, toen het Atlas-cijfer een "nieuwigheid" was en net op de markt was verschenen voor beveiligde communicatie, was het Ministerie van Defensie niet geïnteresseerd in de aankoop van dergelijke apparaten. De expert heeft het over gewone mobiele telefoons met speciale programma's. Nu, na vijf jaar, is de mening van het ministerie van Defensie drastisch veranderd.
De productie van hetzelfde model van een cijfertelefoon gedurende minstens 6 jaar kan nauwelijks helpen om het vereiste beveiligingsniveau te handhaven. In de loop der jaren heeft de Amerikaanse inlichtingendienst zeker de kans gehad om de elementbasis te bestuderen, nadat ze informatie en monsters van "geheime" chips rechtstreeks van de fabrikant hadden ontvangen.
We ontkennen het belang van het voeren van vertrouwelijke onderhandelingen niet, maar de genoemde kenmerken en de geschiedenis van het verschijnen van de M-633S "Atlas" geven aanleiding tot bezorgdheid over het behoud van staatsgeheimen.