Действительно сегодня для засекречивания звонков и текстовых сообщений применяются дорогостоящие устройства «криптофоны» с аппаратным кодированием информации — это телефоны с шифрованием разговоров или смартфоны с шифрованием данных (стоимость достигает 500 000 рублей).
Но служат ли такие суперсекретные гаджеты преступным целям злоумышленников? Или это игрушки для топ-менеджеров с широкими карманами?
Зашифрованный телефон только для преступников?
Разумеется преступный мир пользуется шифрованием. Например, блиц-обзор историй раскрытия криптосвязи группировок злоумышленников делало издание «Бизнес-Газеты», рекомендуем.
Эти люди далеко не глупы. Но даже если бы они были не лучшего ума в технологиях, то у них есть деньги, которых будет достаточно, чтобы нанять лучших IT-специалистов. И они сумеют наладить защищённую связь.
Значит ли это, что производители и ИТ-сервисы служат целям преступников? Отнюдь.
Защищённые шифрованием устройства пользуются спросом среди обычных граждан и предпринимателей. С появлением новостей о прослушке, слежке, разоблачении спецслужб и политических преследованиях потребность возрастает.
Чем ярче новостной фон об этом, тем сильнее люди нуждаются в криптозащите. Зашифрованная связь может обеспечить делам граждан неприкосновенность и конфиденциальность. Например, в бизнесе, где конкуренция не всегда ведётся честно или возможен промышленный шпионаж, криптофоны тоже в почёте.
Что из себя представляет зашифрованный телефон?
Работают «криптофоны» (телефоны с надёжными технологиями безопасности) чаще всего по алгоритму AES с 256-битным ключом. Есть и другие алгоритмы, включая российский ГОСТ 28147-89.
Выглядят они обычно как «звонилки» старого типа. У них нет GPS-модуля, нет камеры (либо она отключается аппаратно).
Но в 2020-м и 2021-м годах всё чаще применяется Linux с урезанными функциями. Встречаются в криптосреде даже Android-смартфоны. Они умеют переключаться в режим с зашифрованным каналом связи и стирать все данные по пин-коду.
Как всё происходит при звонке на «криптофон»:
- при вызове отображается, что вам звонит абонент по зашифрованной линии;
- приняв его, речь шифруется по алгоритму;
- затем шифр передаётся общедоступным способом;
- на другом конце дешифруется;
- затем в обратном порядке.
Главное условие, чтобы у обоих абонентов были одинаковые специализированные устройства связи с секретным ключом. Зная ключ, вы можете даже удалённо стереть память в телефоне (зависит от модели, конечно).
В России тоже есть криптофоны?
В топе выдачи поиска Google и Yandex по запросу «криптофон» вы найдёте сплошь мошеннические сайты, существующие для развода доверчивых пользователей. Купить такие устройства в обычном магазине практически невозможно.
Это крайне нишевая отрасль. Нужно обращаться за заказом напрямую к производителям.
Интересно, что эксперименты с криптофонами ставят такие гиганты, как BlackBerry и Boeing, а ещё Sikur, Bull Atos и другие.
Многие страны стремятся регулировать предоставление услуг на основе шифрования. Некоторые из них даже ввели режим лицензирования.
Поставщики услуг, которые хотят использовать шифрование в своих услугах, должны получить лицензию в соответствии с данной процедурой. В противном случае их услуги будут считаться незаконными.
Требуется лицензия и на производство таких средств криптозащиты. В России, например, заявителями занимается ФСБ.
Краткий обзор законодательства РФ по криптографии приведён в материалах Digital.Report. Статья обновляется с 2016-го года, но требует проверки на актуальность.
Если взглянуть в новостной пул рунета, то можно увидеть, как российские предприниматели пытаются захватить эту нишу. Правда, до сих пор безуспешно (напишите в комментарии, если вам известны случаи успешного создания отечественного криптофона).
Зашифрованные телефоны или мобильные устройства сами по себе не являются незаконными в России. Часто люди предпочитают телефоны с шифрованием из соображений конфиденциальности. Однако это может быть истолковано как возможное участие в преступной деятельности.
Так, например, у iPhone есть собственное шифрование, основанное на аппаратном сопряжении микросхем. Извлечение данных будет сложной задачей даже для спецслужб. Нужен пароль.
В Android, например, шифрование программное. Это проще во взломе, так как не требуется сопряжение микросхем — достаточно извлечь чип памяти.
***
Среди компаний-производителей криптофонов есть примеры, когда их возглавляли преступники. Например, широко известен случай 2019-го года с производителем зашифрованных телефонов MPC. Руководителями оказались шотландские наркобароны Джеймс (James) и Барри Гиллеспи (Barrie Gillespie).
Были случаи и попроще. Например, Phantom Secure. Это создатель криптофонов на базе модифицированных телефонов, который был в 2018-м году разоблачён ФБР, как крупнейший поставщик безопасной связи высокопоставленным торговцам наркотиками.
Компания ZEL-Услуги
Чтобы избежать простоев из-за необдуманного внедрения или ошибок в настройке ИТ-инфраструктуры на своём предприятии, проконсультируйтесь с экспертами по ИТ-аутсорсингу и получите поддержку по любым техническим вопросам и задачам.
