Bendri klausimai
CryptoPhone yra mobilūs, stacionarūs ir palydovinio ryšio telefonai, kurie apsaugo telefoninius pokalbius nuo pasiklausymo, o SMS/internetines žinutes bei telefone saugumus duomenis nuo pašalinių akių. Norint išsaugoti pokalbių ir SMS/internetinių žinučių privatumą, abu partneriai turi naudotis CryptoPhone telefonais.
CryptoPhone telefonai apsaugo telefoninius pokalbius ir SMS/internetines žinutes nuo pašalinių asmenų, bandančių perimti informaciją mobiliojo ryšio tinkle. CryptoPhone telefonai užtikrina telefoninių pokalbių ir SMS žinučių saugumą, nes visa informacija yra patikimai užkuoduota visame informacijos perdavimo kelyje tarp dviejų CryptoPhone telefonų. Taip pat telefonai CryptoPhone apsaugo telefono operacinę sistemą, visas veikiančias programas ir telefono radiokomunikacijų modulį (BaseBand) nuo nuotolinio įsilaužimo radijo kanalu.
Šiandieninės sudėtingos telekomunikacinės sistemos neleidžia numatyti kokiu keliu telefoninis pokalbis keliauja GSM tinklo viduje. Dažnai telefoniniai pokalbiai ir SMS žinutės GSM tinklu perduodami neužkoduoti per kryptines radijo antenas (veikiančias mikrobangų diapazone), kur juos galima pasiklausyti su nesudėtinga įranga. Taupant kaštus pokalbiai dažnai nukreipiami per ryšio tinklus arba ryšio operatorius, kurių saugumo standartai yra abejotini. Visam verslo saugumui pakenkti užtenka tik vieno nesąžiningo ryšių įmonės darbuotojo. Įrenginiu, kuris yra žinomas „IMSI gaudyklės“ pavadinimu, galima bet kam eteryje klausytis telefoninių pokalbių mobiliu telefonu. IMSI gaudyklę galima įsigyti internetu ir šių įrenginių naudojimas nuolat didėja. Visas šias grėsmes galima pašalinti naudojant CryptoPhone telefonus.
Jeigu jūs dirbate su slapta informacija, kurios atskleidimas galėtų pakenkti jums arba jūsų klientams, jūs turėtumėte naudotis CryptoPhone telefonu. Jeigu jūs kada kalbėdamas telefonu pagalvojote „tikėkimės, kad šio pokalbio niekas nenugirdo“, jūs turėtumėte naudotis CryptoPhone telefonu. Jeigu jūs kada nors telefonu kalbėjotės apie sandėrį, vertą šimto tūkstančių ar daugiau eurų, jūs turėtumėte naudotis CryptoPhone telefonu.
Mūsų tipiniai klientai yra įmonių vadovai, teisininkai, finansininkai, bankininkai, įmonių kūrimo ir įsigijimo specialistai, konsultantai (vadyba, mokesčiai, saugumas), žurnalistai, teisėtvarkos pareigūnai, valdininkai, gydytojai, privatūs sekliai, vyriausybinės organizacijos, tarptautinės organizacijos ir kiti asmenys, kuriems svarbu išsaugoti savo pokalbių konfidencialumą.
CryptoPhone telefonai suteikia visapusišką telefoninių pokalbių, SMS/internetinių žinučių, bei telefone saugomų duomenų apsaugą. Šiuo metu tai yra geriausias telekomunikacijų saugumo sprendimas pasaulyje.
CryptoPhone telefonais labai lengva naudotis.
CryptoPhone telefonų mikroprogramos išeities tekstai (source code) yra viešai paskelbti ir yra nuolat peržiūrimi saugumo konsultantų.
CryptoPhone telefonas buvo sukurtas be vyriausybinių organizacijų dalyvavimo juos kuriant, todėl jokiems pašaliniams asmenims nėra priėjimo prie užkoduoto ryšio ar kodavimo raktų.
CryptoPhone mobilieji telefonai yra sukurti standartinių mobilių telefonų pagrindu ir priedus jiems galima įsigyti mobilių telefonų ar kompiuterių parduotuvėse.
CryptoPhone telefoną kūrusi grupė su šiuo projektu dirba jau beveik 20 metų. Projekto įgyvendinimui buvo konsultuotasi su geriausiais saugumo specialistais visame pasaulyje. Vienas dalykas buvo aiškus nuo pat pradžios: mikroprogramos išeities tekstai turi būti laisvai prieinami kriptografinei/universitetinei bendruomenei (ir plačiajai visuomenei), siekiant atrasti ir kuo greičiau pašalinti klaidas ir „užpakalines duris“. Šiuo metu rinkoje nėra jokio kito saugaus GSM, stacionaraus ar palydovinio ryšio telefono, kuris pasižymėtų šiuo ypatingai svarbiu bruožu.
Klausimai apie telefoninių pokalbių pasiklausymą
Ne visi GSM paslaugų tiekėjai gali sau leisti turėti „laidinio ryšio linijas“, jungiančias jų antenas su komutavimo stotimi gatvėje ir likusiu GSM tinklu. Jeigu jūs kada nors matėte GSM bazinės stoties antenos stiebą, tuomet turbūt pastebėjote, kad kai kurios antenos turi mažas apvalias „lėkštutes“, prijungtas šone. Tai yra kryptinės antenos (veikiančios mikrobangų diapazone), kurios užtikrina ryšį su likusia GSM tinklo dalimi.
Visi pokalbiai šiomis antenomis iki vietos, kurioje jie perduodami į laidines ryšio linijas, dažniausiai siunčiami neužkoduoti. Šioje atkarpoje signalas gali būti lengvai perimamas. Pažeidėjas gali perimti radijo signalą iš šios mikrobangų antenos ir vienu metu klausytis daugelio telefoninių pokalbių. Komercinę įrangą tokiam slaptam pasiklausymui galima nusipirkti internete. Pasiklausymas mikrobangų diapazone paprastai naudojamas, kai siekiama paklausyti nejudančio „objekto“ telefoninius pokalbius, pvz. konkurentų biure vykstančius telefoninius pokalbius. Naudojant šį metodą, galima efektyviai sekti įmones, nes vienos įmonės darbuotojai dažniausiai turi pasirinkti tą patį mobiliojo ryšio operatorių, todėl perimta tik viena mikrobangų ryšio linija gali atskleisti visus pastate vykstančius pokalbius mobiliaisiais telefonais.
Tam užtenka kryptinės antenos signalo kelyje arba netoli jo pastatyti labai mažą ant stogo montuojamą anteną, plataus dažnių diapazono imtuvą, tinkamą kanalų atskyrimo ir įrašymo įrangą. Užsienio šalių ambasados savo valdose naudojasi mikrobangų signalų pasiklausymu siekdamos sužinoti, kas vyksta toje šalyje. Ambasados paprastai pastatytos netoli verslo ir vyriausybinių pastatų, todėl tokio tipo pasiklausymas leidžia atskleisti nemažai informacijos. Kadangi mikrobangų ryšio antenų spinduliuojamos bangos plinta gana plačiu kampu, tokius signalus galima perimti su jautriais imtuvais ir nesant tiesioginėje ryšio zonoje.
NSA (Nacionalinė Saugumo Agentūra, elektronine žvalgyba užsiimanti JAV specialioji tarnyba) taip pat turi ir palydovines mikrobanginio ryšio perėmimo priemones. Kadangi kryptinis mikrobangų spindulys nesustoja ties jį priimančia antena, bet toliau sklinda pradine kryptimi, jis gali būti perimtas iš kosmoso, naudojant tinkamoje vietoje esantį palydovą.
Naudojantis CryptoPhone mobiliuoju telefonu, galima apsisaugoti ir nuo tokio tipo slapto pasiklausymo.
IMSI gaudyklė – tai įrenginys, kuris gali būti naudojamas visų netoliese esančių mobiliųjų telefonų elektroninei tapatybei nustatyti. Dauguma IMSI gaudyklių taip pat leidžia klausytis ir atskirų pokalbių mobiliuoju telefonu, skaityti SMS/internetines žinutes, kopijuoti telefone saugomus duomenis, įdiegti į telefoną virusus ir t.t. Elektroninę jūsų telefono tapatybę nusako taip vadinamas tarptautinis mobiliojo telefono abonento tapatybės kodas (International Mobile Subscribers Identity; IMSI), kuris yra susijęs su jūsų SIM kortele, ir tarptautinis mobiliojo telefono tapatumo kodas (International Mobile Equipment Identifier; IMEI), kuris atitinka jūsų mobiliojo telefono serijos numerį. Gavus IMSI kodą, jūsų pokalbiai gali būti lengvai susekami bet kurioje telefonų tinklo vietoje, slapta pasiklausomi ir analizuojami. IMSI gaudyklė dažnai naudojama, kai priešininkas nežino savo „aukos“ mobilaus telefono numerio, bet žino jo buvimo vietą ir nori nelegaliai pasiklausyti telefoninių pokalbių.
IMSI gaudyklė yra naudojama taip vadinamam „tarpiniam įsilaužimui“, nes ji įsiterpia tarp jūsų telefono ir mobiliojo ryšio tinklo. Iš esmės tai yra nedidelė GSM bazinė stotis, kuri priverčia jūsų mobilųjį telefoną naudotis jos, o ne tikrosios tinklo bazinės stoties paslaugomis, ir kuri nustato jūsų telefono IMSI kodą. IMSI gaudyklė nustato telefono IMEI, SIM kortelės numerį, gali išjungti A5/1 šifravimą vartotojo telefone, klausytis telefoninių pokalbių, perimti SMS/internetines žinutes, įjungti/išjungti įvairias GSM paslaugas telefonui ir net gi įsibrauti į patį telefoną, kopijuoti jame esančią informaciją, ar jame patalpinti kenkėjiškas programas.
IMSI gaudykles gamina daug skirtingų įmonių, be to gamintojų sąrašas nuolat plečiasi. GSM testavimo įrangą gaminančioms kompanijoms pagaminti IMSI gaudyklę vieni juokai.
Net jeigu IMSI gaudykle naudojasi teisėtos teisėsaugos tarnybos, jos dažnai pasiklauso didesnio abonentų skaičiaus, nei jiems suteiktas leidimas. Įrašyti papildomi pasiklausymai vadinami „papildomu laimikiu“ ir dažnai naudojami įvairiems papildomiems tyrimams, o kai kuriose šalyse juos naudoja mokesčių inspekcijos.
CryptoPhone telefonai apsaugo nuo slapto telefoninių pokalbio pasiklausymo, naudojant IMSI gaudyklę.
Pastaraisiais dešimtmečiais slaptas telekomunikacijų pasiklausymas tapo didele pramonės šaka. Visų šalių specialiosios tarnybos reguliariai bando slapta pasiklausyti telefoninių pokalbių, iš kurių galima sužinoti svarbią politinę, ekonominę arba karinę informaciją. Geriausiai žinomas slapto pasiklausymo tinklas „Echelon“ yra sukurtas JAV kartu su D. Britanija. Pagal Europos Sąjungos Parlamento mokslinių ir technologinių galimybių įvertinimo (Scientific and Technological Options Assessment; STOA ) darbo grupės ataskaitą, šis pasaulinis sekimo tinklas dirba kaip didelis dulkių siurblys, kuris, naudodamasis dideliu antenų skaičiumi visame pasaulyje ir specialių palydovų sistema bei kitomis priemonėmis, slapta pasiklauso telefoninių pokalbių, sklindančių povandeniniais ir požeminiais kabeliais, slapta prieina prie ryšio komutavimo stočių, taip įsiurbdamas milžiniškus kiekius ryšių informacijos. Galingiausi pasaulio kompiuteriai, dirbdami pagal sudėtingus algoritmus yra naudojami telefoninių pokalbių, elektroninio pašto, SMS žinučių ir faksu perduodamos informacijos įvertinimui, o specifinius kriterijus atitinkantys duomenys yra persiunčiami analitikams ir išsaugojami duomenų bazėse. „Echelon“ sistema yra tik vienas tokio tipo slapto sekimo sistemos pavyzdys.
Šiandien netgi mažos šalys turi nuosavas išsikerojusias telefoninių pokalbių klausymosi ir stebėjimo stotis. Jos taip pat bando gauti priėjimą prie didžiųjų šalių slapto pasiklausymo sistemų, mainydamos tai į karines bazes, infrastruktūrą ir savo pasiklausymo rezultatus. Šių pasiklausymo tinklų tikslai nėra labai konkretūs. Vis daugiau ir daugiau resursų yra skiriama ekonominiam šnipinėjimui, taip pat ir šalių, kurios už tai sumoka, daugiau arba mažiau kilnių tikslų įgyvendinimui. Jeigu jūs galvojate, kad tokios sistemos yra naudojamos tik retais atvejais, pvz. kilus pavojui nacionaliniam saugumui, tuomet jūs klystate. Slaptas telefoninių pokalbių pasiklausymas tapo žvalgybos ar kitų valstybinių specialiųjų tarnybų įprastiniu būdu siekiant gauti informacijos apie kiekvieną žmogų, kuris nors truputį gali kištis į politikos arba verslo sferas. Susitarimai tarp žvalgybos tarnybų leidžia apeiti vietinius įstatymus, kurie draudžia klausytis savo piliečių. Jeigu NSA nori pasiklausyti JAV piliečio pokalbių, ji paprašo D. Britanijos vyriausybės žvalgybos tarnybos GCHQ atlikti slaptą pasiklausymą ir įrašyti pokalbius į bendrą duomenų bazę, kuria naudojasi abi tarnybos.
Kiti galimi telefoninių pokalbių šnipinėtojai dirba įvairiose ryšių įmonėse. Visi tinklo operatoriai turi įrangą telefoninių pokalbių pasiklausymams, kuri tiesiogiai skirta „tinklo problemoms pašalinti“ ir „sukčiavimo atvejams aptikti“. Šias galimybes reguliariai išnaudoja nesąžiningi ryšių įmonių darbuotojai, kurie, siekdami savo asmeninės naudos, parduoda pokalbių duomenis ir jų turinius kriminaliniams nusikaltėliams ir pramoniniams šnipams.
Privatūs detektyvai taip pat reguliariai ir neteisėtai bando pasiklausyti telefoninių pokalbių, naudodami įvairias priemones, taip tarnaudami pramoniniam šnipinėjimui, verslo žvalgybai bei ekonominiam karui tarp konkuruojančių įmonių. Didelės įmonės dažnai turi nuosavus slapto ryšių pasiklausymo įrenginius ir specialistus. Tai ypač aktualu tokiose didelės rizikos srityse kaip naftos gavyba ir perdirbimas, naudingosios iškasenos, žvejyba, įmonių susijungimai ir įsigijimai, investicinė bankininkystė.
Teisėtvarkos institucijos pastaraisiais metais įgyja vis didėjantį telefoninių pokalbių pasiklausymo įrangos potencialą, tuo pačiu metu mažinami apribojimai telefoninių pokalbių pasiklausymui. Beveik visais atvejais, netgi vykdant teisėtą pasiklausymą, didelis nekaltų žmonių skaičius patenka į „sekimo“ tinklus (taip vadinamas „papildomas laimikis“). Net jeigu šalies įstatymai reikalauja, kad nekaltiems žmonėms būtų pranešama apie jų sekimą, dažnai tai nevykdoma. Daugelyje šalių teisinė telefoninių pokalbių pasiklausymo priežiūra geriausiu atveju yra silpna ir įvairiomis dingstimis reguliariai apeinama. Nėra jokio pagrindo pasitikėti teisėtvarkos institucijomis, kai jos skelbiasi, jog telefoninių pokalbių pasiklausymas yra vykdomas labai retai ir tik šalies įstatymų rėmuose. Gaunama vis daugiau įrodymų, jog besaikis telefoninių pokalbių pasiklausymas vis dažniau vykdomas be jokio pagrindo ar esant menkiems įtarimams.
Teisėtvarkos institucijoms skirtos slapto pasiklausymo sistemos dažnai būna sukurtos taip, kad neįmanoma atlikti nepriklausomą sekimo įrenginių naudojimo patikrinimą. Netgi tokia paprasta statistika, kaip telefoninių pokalbių pasiklausymų skaičius, paprastai yra įslaptinta. Slapto pasiklausymo įranga, skirta teisėtvarkos institucijoms, dažnai yra parduodama įvairių abejotinos reputacijos įmonių. Beveik visi tokios įrangos gamintojai bendrauja su užsienio žvalgybos tarnybomis. Praktiškai visi teisėti slapto pasiklausymo įrenginiai turi priemones nuotolinei techninei priežiūrai, todėl galima manyti, kad jose yra „užpakalinių durų“ prieiga. Tokia „užpakalinių durų“ prieiga yra įdomus mainų objektas tarptautinės žvalgybos informacijos rinkoje.
„Teisėtas pasiklausymas“ įvairiose šalyse taip pat reiškia labai skirtingus dalykus. Diktatūroje arba kitoje mažiau demokratinėje valstybėje dažnai yra „teisėta“ pasiklausyti visų kada tik panorėjus. Slapto pasiklausymo technologijas galima laisvai įsigyti rinkoje ir jos yra plačiai naudojamos netgi neturtingiausiose pasaulio šalyse. Būtų labai naivu teigti, kad terminas „teisėtas pasiklausymas“ automatiškai reiškia, kad pasiklausymas yra atliekamas tik teisėtu ir teisiniu pagrindu.
Pirmiausia, kodavimas GSM tinkle yra naudojamas tik telefoninio pokalbio apsaugai eteryje tarp GSM bazinės stoties ir mobiliojo telefono. Visoje tolimesnėje GSM tinklo dalyje (kurioje gali būti ir bevielių linijų) telefoninis pokalbis daugiau nėra apsaugotas kodavimu.
Antra, jau ne kartą buvo įrodyta, jog GSM kodavimas nėra pakankamai geras, kad apsaugotų telefoninius pokalbius netgi eteryje. GSM operatoriai teigia, jog jų tinkluose negalima pasiklausyti telefoninių pokalbių, kadangi ten naudojami firminiai kodavimo algoritmai A5. Jie dažnai linkę pamiršti, kad šiuo metu naudojami A5 kodavimo algoritmo variantai yra nepatikimi, o saugumo ekspertai daug kartų yra įrodę, kad tokio kodavimo toli gražu nepakanka, norint užkirsti kelią ryžtingam telefoninių pokalbių šnipinėtojui.
Dabar naudojami keturi A5 kodavimo režimai:
- A5/0 režimas reiškia, jog visai nėra jokio kodavimo. Net įprastiniame ryšių tinklo darbe šis režimas kartais naudojamas, jeigu kyla techninių problemų arba yra išorinių trukdžių. Kai kuriuose šalyse, ryšių tinklo operatoriai „krizių“ metu buvo priversti sugrįžti prie A5/0 režimo. Būdama tarp GSM tinklo ir mobiliojo telefono, IMSI gaudyklė taip pat gali perjungti telefonus į A5/0 režimą. Kai kurie tinklo operatoriai, esant dideliam tinklo apkrovimui, persijungia į A5/0 režimą siekdami sutaupyti šiek tiek ryšių linijos kanalų. GSM technologijose numatyta, kad mobiliojo telefono ekrane vartotojas matytų jog kodavimas yra perjungtas į A5/0 režimą, tačiau ne visi mobiliųjų telefonų gamintojai laikosi šio reikalavimo.
- A5/1 kodavimo režimas naudojamas Europoje ir kitose vakarų šalyse. Jis yra šiek tiek patikimesnis negu A5/2 režimas, tačiau vis tiek gali būti įveiktas, netgi nevyriausybinių organizacijų.
- A5/2 kodavimo režimas naudojamas Australijoje ir keliose kitose pasaulio šalyse. Jis buvo daug kartų „įveiktas“ realiame laike naudojant standartinį asmeninį kompiuterį.
- A5/3 kodavimo algoritmas bus įdiegtas sekančios kartos mobiliojo ryšio tinkluose ir telefonuose. Teigiama, jos šis algoritmas yra patikimesnis už A5/2, tačiau žinomi kriptografai jau įrodė, jog ir jis nėra patikimas. Žinoma, netgi naudojant A5/3 kodavimo režimą, jūs vis dar būsite pažeidžiamas „tarpiniam įsilaužimui“, pvz. naudojant IMSI gaudyklę, o telefoniniai pokalbiai vis tiek yra koduojami tik tarp mobiliojo telefono ir bazinės stoties, bet ne likusiame ryšių tinkle. Pastaraisiais metais buvo paskelbta keletas matematinių atradimų, kurie sutrumpino laiką, reikalingą kompiuteriui dekoduoti GSM pokalbius. Kadangi kodavimo algoritmai, naudojami GSM technologijoje, šiuo metu yra plačiausiai naudojama kodavimo sistema pasaulyje, jie yra labai viliojantis šifruotojų ir matematikų „taikinys“.
CryptoPhone telefonai skirti apsisaugoti nuo bet kokio telefoninių pokalbių pasiklausymo.
Klausimai apie CryptoPhone technologijas
Visi telefoniniai pokalbiai yra šifruojami vienkartiniais 256 bitų ilgio raktais bei AES256 ir Twofish duomenų srauto šifravimo algoritmais. Šifruojant SMS/internetines žinutes, šie algoritmai dirba CCM režimu. Naudojant kartu AES256 ir Twofish algoritmus, galima pasiekti žymiai patikimesnį šifravimą, negu naudojant tik vieną algoritmą. Jeigu atsitiks neįtikėtinas dalykas ir viename iš algoritmų bus aptikta silpna vieta, antrasis algoritmas vis dar užtikrins pakankamą apsaugą. Dviejų labai patikimų šifravimo algoritmų naudojimas yra unikalus CryptoPhone telefonų bruožas. Seansinis 256 bitų kodavimo raktas yra sukuriamas, kai du telefonai apsikeičia 4096 bitų Diffie-Hellman viešaisiais raktais. Kiekvienam ryšio seansui sukuriamas naujas kodavimo raktas. SMS/internetinių žinučių kodavimo raktas yra saugomas telefono Užšifruotoje Duomenų Laikmenoje.
Pokalbių šifravimo schema:
Elementari saugaus GSM telefono technologija yra tokia: balsas, patekęs į telefono mikrofoną, paverčiamas skaitmenine forma, perleidžiamas per balso suspaudimo algoritmą, šifruojamas ir siunčiamas GSM ar IP tinklu į kitą telefoną. Suspaudimo algoritmas (codec) su balsu atlieka tą patį, ką specialūs garso suspaudimo algoritmai (pvz. mp3) atlieka su muzika, t.y. užtikrina, kad ji užimtų kuo mažiau vietos.
CryptoPhone telefonai naudoja ACELP codec balso suspaudimo algoritmą. Dėka šio codec algoritmo pasiekiama geresnė garso kokybė su tokiu pačiu išėjimo srauto greičiu (išėjimo greitis 4 kbit/s).
Telefoninio pokalbio garso kokybę CryptoPhone telefonuose galima palyginti su tarptautinių telefoninių pokalbių kokybe. Atkreipkite dėmesį, kad bendra šifruotų pokalbių garso kokybė priklauso nuo GSM signalo stiprumo, todėl kokybė pablogės žemo GSM signalo galingumo zonose. Nekoduotame pokalbyje garso kokybė blogėja, telefonui judant iš GSM bazinės stoties aprėpiamos zonos, ir galimi pokalbio fragmentų praradimai. Naudojant CryptoPhone telefoną tokiomis pačiomis sąlygomis, ilgėja pokalbio uždelsimas. Lengvai suprantami simboliai CryptoPhone telefono ekrane rodo GSM signalo stiprumą ir pokalbio kokybę/uždelsimą.
Visi pokalbiai CryptoPhone telefonu yra šiek tiek uždelsiami, lyg kalbantis palydovinio ryšio telefonu. Didesnioji pokalbio uždelsimo dalis yra susijusi su tuo, kaip GSM tinklai apdoroja duomenų perdavimą. Siekiant užtikrinti saugų ryšį tarp dviejų CryptoPhone telefonų, yra naudojamas GSM duomenų perdavimas vietoje balso perdavimo režimo. Uždelsimas yra visų GSM duomenų perdavimų šalutinis efektas ir dėl to nieko negalima padaryti. Visi GSM kodavimo įrenginiai vienodai kenčia nuo šiouždelsimo. CryptoPhone telefonas pats šiek tiek padidina uždelsimą, kurio priežastimi yra balso pavertimas skaitmenine forma ir šifravimas. Stacionarūs CryptoPhone telefonai veikia ne GSM tinkle ir, jais kalbant, vėlavimas mažesnis.
Telefone įdiegta sustiprinta ir modifikuota Android® operacinė sistema. Android® operacinė sistema yra labai gerai ištyrinėta, žinomos jos visos savybės, o tai leidžia ją plačiai taikyti balso šifravimo ir perdavimo įrenginiuose. Android® operacinės sistemos pagrindu sukurtoji sistema buvo pasirinkta pirmąja CryptoPhone telefonų platforma, kuri leido mums užtikrinti programinės įrangos apsaugą pastovioje atmintyje (ROM) ir nereikalingų funkcijų pašalinimą.
Mes suprantame, kad su bet kurios Android® platformos naudojimu yra susiję saugumo pavojai, tačiau ėmėmės priemonių šiems pavojams sumažinti. Mes pašalinome taikomąsias programas, komunikacijas ir operacinės sistemos dalis, kurios nėra būtinos CryptoPhone telefono darbui ir kurios galėtų sukelti saugumo problemas. 2003 metais pasirodžiusiuose pirmuosiuose mūsų CryptoPhone telefonuose jau buvo sustiprinta ir modifikuota Windows Mobile® operacinė sistema, o vėliau buvo pasirinkta Android® operacinė sistema. Tačiau ir toliau mes reagavome į visus pranešimus apie naujai atrastas šios operacinės sistemos saugumo spragas ir eliminavome visas naujai pastebėtas grėsmes. Taip mes elgsimės ir ateityje.
Norint išvengti galimo programinio įsilaužimo, mes draudžiame diegti trečiųjų šalių programinę įrangą CryptoPhone telefonuose. Mes negalime apsaugoti telefono, jei vartotojas į jį instaliuos virusais užkrėstas programas. Vartotojas prisiima atsakomybė už tas papildomas programas, kurias jis instaliuoja į telefoną. CryptoPhone mikroprogramų atnaujinimo mechanizmas yra kriptografiškai apsaugotas ir labai patikimas.
Klausimai apie viešai skelbiamus CryptoPhone mikroprogramos išeities tekstus
Mikroprogramos išeities tekstai, kuriuos gali analizuoti kompiuterių programuotojai, aprašo CryptoPhone telefono darbą. Kriptografija ir duomenų apsauga yra tikslusis mokslas, todėl viena paprasta klaida gali reikšti rimtą įrenginio defektą. Saugaus ryšio įrenginių pirkėjai bijosi ne tik programavimo klaidų, bet ir taip vadinamų „užpakalinių durų“, kurias specialiai gali palikti gamintojas. Tokios „užpakalinės durys“ leidžia tam tikriems asmenims visą laiką klausytis šifruotų telefoninių pokalbių, pvz. atskleidžiant kodavimo raktą (arba jo dalį) pokalbio metu.
Telefone gali būti įdiegtos „užpakalinės durys“ netgi be gamintojo žinios – užtenka vieno nesąžiningo programuotojo, kad sukompromituoti visą telefonų seriją.
Mes stengiamės to išvengti visiems leisdami peržiūrėti mūsų gaminių mikroprogramų išeities tekstus. Net jeigu jūs pats nesuprantate mikroprogramų išeities tekstų, jus gali nuraminti žinia, kad didelė universitetinė bendruomenė, kuri mėgsta iššūkius, stengiasi surasti mūsų gaminio trūkumus. Todėl bet kokios „užpakalinės durys“ arba programavimo klaidos galų gale būtų surastos uolių studentų arba duomenų apsaugos specialistų. Žinoma, mes labai stengėmės, norėdami sukurti kuo geresnį produktą. Be to, mes paprašėme kelių žymiausių pasaulyje saugumo konsultantų peržiūrėti svarbiausias mikroprogramos išeities tekstų vietas. Šio nuolat vykstančio įvertinimo rezultatai yra viešai paskelbti. Todėl teoriškai jums visai nereikia pasitikėti mumis, nes jūs pats viską galite pasitikrinti. Toks viešos peržiūros procesas yra vienintelis patikimas metodas, leidžiantis mums įsitikinti, kad savo programuotojams pinigus mokame tik mes vieni ;-).
Mes galime tik numanyti, jog kiti gamintojai kažką slepia. Jie gali bijoti konkurencijos arba nori apsaugoti savo taip vadinamas „verslo paslaptis“. Viena iš geriausių mūsų gaminio savybių yra tai, kad mes neturime jokių (verslo) paslapčių ir kviečiame visus saugių telefonų gamintojus gaminti suderinamus produktus, remiantis mūsų paskelbtu protokolu. Mes tikime atvirais standartais, prie kurių gali prisijungti kiekvienas, tol, kol jie gamina savo gaminį, o ne bando nusikopijuoti mūsų paskelbtus mikroprogramos išeities tekstus.
Kai kurie kriptografinės įrangos gamintojai, taip pat prekiaujantys saugiais mobiliaisiais telefonais, slapta bendradarbiauja su žvalgybos tarnybomis ar suinteresuotais privačiais asmenimis. Kai kurie iš jų netgi nenaudoja viešai patikrintų ir standartizuotų kodavimo algoritmų (tokių kaip „Diffie-Helman“, SHA256, AES256 ir „Twofish“, kuriuos mes naudojame), bet naudoja „firminius“ kodavimo algoritmus, kurie nebuvo pateikti viešam įvertinimui. Keli „firminiai“ algoritmai, kurie nebuvo pateikti viešam įvertinimui, praeityje buvo lengvai įveikti (pvz. COMP128 algoritmas, kuris yra naudojamas daugelyje GSM tinklų skambintojo autentiškumui nustatyti), todėl „firminio kodavimo“ metodas yra laikomas nepatikimu. GSMK CryptoPhone telefonuose yra įdiegti tik viešai skelbti, gerai žinomi ir universitetinės kriptografinės bendruomenės kruopščiai peržiūrėti algoritmai.
Mes ėmėmės priemonių siekdami užtikrinti, kad jūs tikrai gautumėte teisingą mikroprogramą. GSMK CryptoPhone telefonų išeities tekstai saugomi specialiame kompiuteryje, kuriame tik vienas mūsų patikimas programuotojas gali atlikti pakeitimus ir prie kurio niekas kitas negali prisijungti. Nepriklausomiems ekspertams atlikus saugumo įvertinimą, prieš kiekvienos mikroprogramos versijos išleidimą ir panaudojimą CryptoPhone telefonų gamyboje, keli duomenų apsaugos specialistai sukompiliuoja išeities tekstus ir viešai paskelbia gauto mašininio kodo ir panaudotų išeities tekstų kriptografinius SHA256 kodus (hash).
Pasiųskite mums žinutę elektroninio pašto adresu security@cryptophone.de (pageidaujama koduotą PGP kodu, PGP raktą galite rasti skyriuje „Kontaktai“) su pilnu problemos aprašymu, įskaitant išeities teksto fragmentus ir jūsų kontaktinius duomenis. Jeigu jūs norite išlikti anonimu, mes neprieštaraujame, tačiau numatykite kaip mes vėliau galėtume susisiekti su jumis elektroniniu paštu.
Mes nedelsiant susisieksime su jumis patvirtindami, jog gavome jūsų žinutę ir iš karto pradėsime tikrinti problemą. Tikrinimo proceso metu siekdami užtikrinti, kad bendraujant su jumis nekiltų jokių nesklandumų, mes paskirsime specialų asmenį ryšiui su jumis palaikyti. Mes jokiu būdu nepažeisime jūsų teisės būti vadinamu saugumo problemos atradėju ir po viešo problemos paskelbimo jūsų rezultatus pateiksime mūsų interneto svetainės saugumo skyriuje. Tačiau mes jūsų labai prašome neskelbti jūsų atradimo viešai tol, kol mes nepateiksime mūsų klientams programos saugumo atnaujinimo, kad jiems nekiltų telefoninių pokalbių saugumo problemų. Mes, priklausomai nuo problemos rimtumo ir jos įtakos saugumui, sieksime neužtrukti ilgiau nei 30 dienų tarp problemos aptikimo ir viešo jos sprendimo paskelbimo. Mes nuolat ir laiku informuosime jus apie mūsų darbų eigą.
Rimtų saugumo spragų atradėjams už ypatingą nuovoką bus įteikta firmos GSMK CryptoPhone piniginė premija ir dovana. Spėkite kokia!
Pirkimo / naudojimosi / grąžinimo klausimai
Nėra jokių apribojimų naudotis CryptoPhone telefonais Europos Sąjungojos šalyse, JAV, Australijoje ir Japonijoje. Mūsų žiniomis CryptoPhone telefonais taip pat be jokių apribojimų galima naudotis ir Indijoje, daugelyje Azijos šalių, Pietų Amerikoje ir Afrikoje. Naudotis CryptoPhone telefonais Rusijoje ir kitose NVS šalyse draudžiama. Jeigu abejojate, ar galima naudotis CryptoPhone telefonu jūsų šalyje, mes primygtinai rekomenduojame jums pasikonsultuoti su kvalifikuotu teisininku arba jūsų šalies valdžios įstaigomis. Lietuvoje mobilių telefonų naudojimą reguliuoja Ryšių Reguliavimo Tarnyba. Draudžiamų šalių sąrašas gali keistis. Mes specialiai nepristatome telefonų į kai kurias šalis, nes turime laikytis Europos Sąjungos ir/arba Vokietijos eksporto kontrolės įstatymų. Mes taip pat nepristatome įmonėms, organizacijoms ir asmenims, kurie yra oficialiame Europos Sąjungos paskelbtame terorizmo rėmėjų sąraše. Naudotis CryptoPhone telefonu šalyse arba regionuose, kurie viešai arba neformaliai riboja koduotą ryšį, galima tik savo paties rizika. Šalyse, kuriose tokie apribojimai yra taikomi, asmuo, norintis naudotis CryptoPhone mobiliuoju telefonu, turi įsigyti visas reikalingas licencijas.
CryptoPhone telefonus geriausia yra užsisakyti mūsų firmoje, UAB „Darseta“. CryptoPhone telefonai pas mus parduodami ta pačia kaina, kuria juos įsigytumėte gamintojo internetinėje parduotuvėje.
Ne. Visi pardavimai yra negrįžtami. CryptoPhone telefonas yra saugaus ryšio įrenginys, kuris yra individualiai supakuotas ir saugiai užplombuotas, todėl jam negalioja 2 savaičių grąžinimo terminas, kuris taikomas kitai buitinei elektronikai, užsakomai internete. Jeigu telefonas nors kartą buvo kliento rankose, mes jau negalime jo parduoti kitam klientui, nes neįmanoma patikrinti visų galimų pakeitimų, kurie įtakotų jo saugumą. CryptoPhone telefonui galioja tokios pačios prekės negrąžinimo taisyklės, kaip ir pagal užsakymą pasiūtiems kostiumams, apatiniams drabužiams ir pan.
Mes naudojame kelias aukšto saugumo lygio holografines plombas ir kitas procedūras, leidžiančias užtikrinti, kad įrenginys būtų pristatomas jums nepažeistas. Jeigu norite patikrinti paketo vientisumą, peržiūrėkite ar transportavimo metu nebuvo pažeistos plombos.
CryptoPhone telefonams mes suteikiame vienerių metų gamintojo garantiją. Jeigu jūsų telefonui prireiks garantinio taisymo (nors tai mažai tikėtina), pirmiausiai susisiekite su mumis elektroniniu paštu, kad galėtume informuoti jus apie detalią garantinio taisymo ir telefono persiuntimo procedūrą. Būkite pasiruošę sumokėti mokesčius už persiuntimą ir saugų supakavimą. Grąžinami siuntiniai, kurių siuntimo mes nepatvirtinome ir kuriems iš anksto nepritarėme, bus ignoruojami. Atkreipkite dėmesį, kad CryptoPhone telefone įmontuota baterija yra susidėvinti dalis ir jai garantija nėra suteikiama.
Atsiradus naujoms telefonų mikroprogramų versijoms, jos turi būti įdiegtos ir į jūsų telefonus. Atsiradus naujoms telefonų mikroprogramų versijoms, mes jus informuosime telefonu ar elektroniniu paštu. Telefone, paspaudus vieną klavišą, jūsų telefonas prisijungs prie GSMK CryptoPhone serverių ir atsisiųs skaitmeniniu sertifikatu užšifruotą programos atnaujinimą.
Paprastai gali būti atliekama dviejų tipų mikroprogramos atnaujinimai: saugumo atnaujinimas ir kitų programų atnaujinimas. Mikroprogramos saugumo atnaujinimas atliekamas aptikus saugumo problemą. Kitų programų atnaujinimas pagerina CryptoPhone telefono funkcionalumą.
UAB „Darseta“ yra produktų ir technologijų, skirtų gynybos, nacionalinio saugumo ir teisėsaugos organizacijoms tiekėjas.
UAB "Darseta"
Adresas: Žiemių g. 4-28,
Kaunas, Lietuva
Telefonas: +370 685 38839
Email: darseta[@]darseta.lt
Darbo laikas: 9h-18h