Проект Blackphone от швейцарской компании SGP Technologies стартовал в начале этого года. Ее единственный продукт — одноименный смартфон, обеспечивающий максимальную защиту звонков, сообщений и хранимых на нем данных, — начали продавать только в июне. Аппарат, с учетом его средних технических характеристик, недешевый — стоит около $ 700, примерно как флагманские модели Apple, HTC или Samsung. Тем не менее с продажами гаджета нет проблем, он расходится по предварительным заказам.
Тюнинг для криптофона
Конкурирующее с Blackphone устройство, Cryptophone 500, обойдется впятеро дороже, впрочем, за $ 3,5 тыс. покупатель получает также трехлетнюю подписку на услуги защищенной связи. Аппарат выпускает немецкая компания GSMK. Ее специалисты берут за основу смартфон Samsung Galaxy SIII и устанавливают туда собственную версию операционной системы Android и пакет криптографических средств. Разработчики считали продукт нишевым и были уверены, что производства 400 трубок в неделю с головой хватит на то, чтобы покрыть потребности на годы вперед. Однако в течение последнего года спрос утроился, GSMK захлебывается в заказах и на Cryptophone сейчас выстроилась очередь.
Лес Голдсмит, управляющий директор компании ESD, американского импортера этих смартфонов, говорит, что взрывной рост спроса — следствие реальных ситуаций, в которые попадают его клиенты: «Многие приходят к нам из‑за того, что сказанное по телефону в приватных разговорах каким‑то образом просачивается наружу».
Похожий продукт французской Bull, смартфон Hoox m2, разрабатывали в качестве решения для корпораций, но теперь он доступен и обычным гражданам, готовым платить за усиленную защиту информации. За этот девайс придется заплатить примерно $ 2,8 тыс. Для разблокировки, помимо пароля, он также считывает отпечатки пальцев.
Охота за информацией
Рост интереса к защите персональных телефонных разговоров связывают с громким скандалом вокруг американца Эдварда Сноудена. Год назад сотрудник двух субподрядчиков американских спецслужб обнародовал секретные документы Агентства национальной безопасности и сбежал в Россию, где ему дали временное убежище. Документы свидетельствуют о широкомасштабной слежке за гражданами многих стран мира, часто производимой с нарушением национального законодательства.
Еще одна причина повышенного интереса к защите информации — вирусные атаки, миллионы выкладываемых на всеобщее обозрение паролей от служб в интернете и номеров кредитных карт, а также сообщения о взломах. Для обычных граждан это вопрос украденных денег с кредитки или оказавшихся в интернете личных фотографий, а вот в бизнесе речь может идти о куда более масштабном ущербе.
Государственная прослушка
Закон гарантирует гражданину приватность личной жизни. В то же время у государства есть и легальные инструменты, и технические возможности, чтобы проверить информацию о законности действий своего гражданина.
Однако чужие государства никто не обязывает охранять тайны иностранцев. Слежка за чужеземцами и подслушивание их переговоров обычно входят в список задач национальных спецслужб.
Эффективные средства шифрования, в том числе программы с сильными криптоалгоритмами, во многих странах могут изъять прямо на границе при въезде. «Бытовые» средства шифрования не представляют проблем для спецслужб — ресурсы позволяют взломать такие шифровки за приемлемое время. Кроме того, многие производители подобных продуктов сотрудничают со спецслужбами и предусматривают для них «черный вход» — способ декодировать информацию по облегченной процедуре, если того требует национальная безопасность.
Если нужно обезопасить информацию во время заграничной командировки, то самый простой и безотказный способ — заранее согласовать набор слов, о значении которых знает минимум людей. Даже если заграничные спецслужбы услышат в трубке «элементарно, Ватсон», они не будут знать наверняка, что это сигнал партнерам: переговоры прошли успешно, сошлись на условиях по сценарию номер три.
Также имеет смысл перед поездкой купить услуги выделенного канала связи VPN (защищенный канал. — «Капитал»). Они недорогие, но помогут снизить риски при использовании беспроводных сетей доступа в интернет в гостиницах и аэропортах.
Прослушка от конкурентов
Средства на защиту информации должны быть пропорциональны ущербу, который будет нанесен при ее попадании в чужие руки. Наземная телефонная связь без шифрования — самая простая для подслушивания. В случае с аналоговыми линиями достаточно просто получить доступ к коммутационному шкафу — обычно это дело нескольких минут и скромного инструментария.
Мобильная связь стандарта GSM считается зашифрованной, но ее можно перехватить и прослушать. Во-первых, внутренняя связь мобильных операторов от базовых станций может пролегать через релейные каналы без шифрования. Это облегчит задачу для желающих подслушать переговоры, поскольку в этом случае их от цели будет отделять антенна и демультиплексор (устройство для переключения сигнала с одного информационного входа на один из информационных выходов. — «Капитал»).
$ 3,5 тыс. стоит смартфон с максимальной защитой Cryptophone 500
Во-вторых, наиболее популярные мобильные операторы в Украине используют стандарт связи с относительно простым для декодирования криптографическим режимом. Обещанный руководством страны скорый переход на стандарт 3G немного усложнит взлом, но сейчас корпоративный шпион со средним бюджетом вполне может справиться с подобной задачей.
В-третьих, расшифровка переговоров — не единственный способ их прослушать. В последние годы у частных лиц появились устройства под названием IMSI-catcher, ловец IMSI. Они включаются как посредник между мобильным телефоном и базовой станцией. В процессе установления контакта они принудительно снижают режим шифрования до открытого уровня и позволяют слушать разговор без затруднений. Хотя IMSI-catcher до сих пор — аппарат редкий, ради ценной информации злоумышленники смогут его добыть.
Профессиональные устройства могут стоить сотни тысяч долларов — такие обычно устанавливают внутри полицейского автомобиля. В последние годы появились компактные аппараты, которые умещаются в кейсе и стоят несколько тысяч долларов. Теоретически, их должны продавать только правительственным агентствам и требовать от покупателя соответствующую лицензию. Тем не менее злоумышленники находят способы обойти эту процедуру и получить оборудование.
От такой прослушки помогут такие аппараты, как Blackphone или Cryptophone 500, а также аналоги от других производителей, не полагающиеся на стандартное шифрование GSM и предлагающие собственные криптографические средства. С их помощью образуется кодированный канал между двумя аппаратами. Расшифровывать его под силу разве что спецслужбам.
Прослушка хакерами
Хакеры, которые охотятся за персональными данными ради, например, сведений о кредитках, вряд ли заинтересуются телефонными переговорами. Но они могут получить к ним доступ в качестве бонуса, если удастся взломать смартфон или компьютер с программой для голосового или видеочата.
На этот случай лучше иметь отдельный смартфон для важных и дорогостоящих дел и содержать его в максимально первозданном виде, без лишних приложений, особенно установленных из сомнительных источников. Также программы, в прошлом не требовавшие особых полномочий, могут во время одного из последующих обновлений запросить доступ к идентификационным данным, адресной книге, звонкам и сообщениям, а то и камере с микрофоном.
Случайное подслушивание
Если речь идет сугубо о защите персональной информации, не имеющей большой коммерческой ценности, не обязательно покупать специализированный смартфон или заказывать услуги компании, которая проверила бы офис на наличие жучков. Рекомендации относительно информационной гигиены работают и здесь.
Что касается шифрования разговоров, его можно организовать и между обычными мобильными телефонами. Например, набор программ Silent Circle (в него входят защищенная адресная книга, телефонный модуль и программа обмена текстовыми сообщениями) доступен для устройств под управлением iOS и Android. Те же средства использует специализированный Blackphone (а также престижный Vertu). Приложения бесплатные, однако компания берет за свои услуги ежемесячную плату — от $ 13 до $ 40 в месяц в зависимости от пакета.
Однако есть еще одна проблема. По статистике компании McAfee, оказывающей услуги информационной безопасности, люди теряют телефоны в 15 раз чаще, чем ноутбуки. Активированные пароли для разблокировки дисплея и системы поиска смартфона, а также шифрование данных на накопителе минимизируют неприятности. И тогда пропажа одного привычного, но заменимого аппарата не превратится в потерю массы ценной информации, утрата которой может нанести дополнительный ущерб.
За семью печатями
Смартфон Blackphone — совместная разработка испанской компании Geeksphone и криптографов из Silent Circle, которые сделали пакет программ защищенной связи для мобильных устройств.
Он работает под управлением специально модифицированной версии Android. Доступ в интернет устанавливается через канал VPN с шифрованием.
У смартфона дисплей с диагональю 4,7 дюйма. Он создан на платформе Tegra 4 с частотой процессора 2 ГГц.
Аппарат продают за $ 629. В цену входит двухлетняя подписка на пакет Silent Circle и доступ к защищенному облачному хранилищу SpiderOak.