Müüduimad turvatelefoni mudelid on G10i ja CP300. Seletan nende modifitseeritud GSM telefonide näitel lahti Cryptophone toimimise põhimõtte.
Kõik algab platvormi turvamisest: Cryptophone telefonides keeratakse sõltuvalt profiilist kinni kõik üleliigsed vidinad: piltsõnumid, bluetoothid jne. Kõik kanalid, mille kaudu telefoni viirusesse nakatada saab.
Mikrofon blokeeritakse distantsilt sisselülitamise vastu.
Telefonis asub turvaline mälukoht – sisuliselt programm, mis toimib telefoni funktsioonidega telefoni sees. See võimaldab valida turvakõnet ja saata turva sms-i.
Turvakõne on toimub kahe Cryptophone vahel:
Heli mikrofonist muundatakse infoks (digitaliseeritakse) ja suunatakse telefoni sisse ehitatud krüpteerimistarkvarasse. Tarkvara krüpteerib info vastavalt diagrammile (http://www.respect4privacy.com/files/crypto.gif) ning kannab selle üle GSM Data kanali. GSM Data kanal on loodud andmesideks, mida mööda tavaliselt liigub näiteks internetiside (oli aktiivsemalt kasutuses enne GPRS standardi tulekut). Ülekandemastide vahel liigub kõne siis krüpteeritud andmevoo kujul. Teine Cryptophone võtab andmed vastu ning tarkvara suudab krüpteeringu teisendada tagasi heliks.
Iga kõne alustamisel kinnitatakse koodide abil üle veel suusõnaliselt, et kahe telefoni vaheline võrk on suletud.
Kõnet iseloomustab väike viide heli ülekandes.
Iga kõne jaoks luuakse süsteemis eraldi koodid, mis kustuvad peale kõne lõppu.
Turva sms
Turvasõnumeid saab vahetada samast turvamälu menüüst.
Turvasõnumite vahetamiseks seostatakse koodidega omavahel kaks turvatelefoni. Selleks vahetatakse omavahel võtmeid ja kinnituskoode. Kui telefonid on omavahel seostatud on sõnumite vahetamine kiire ja lihtne.
Kuna turvasõnumeid hoitakse eraldi mälupuhvris, mis on parooliga kaitstud, siis on sõnumid kaitstud täpselt nii hästi, kui hea on mälupuhvri parool.
Lisaks neile turvalist sidet lubavatele funktsioonidele töötab Cryptophone nii nagu tavaline mobiiltelefon. Mõeldud on see kasutamiseks kas igapäevase äritelefonina või siis teise telefonina erikõnede tegemiseks. Vastavalt vajadusele on võimalik turvalisuse taset reguleerida.
Viimaste päevade kõige suurem skandaal on riigiprokuröri karm süüdistus Liviko vastu. Livikot süüdistatakse nimelt viina hinna osas kartellikokkuleppe sõlmimise algatamises. Väga raske süüdistus ja asja reaalselt hinnates ka tõenäoliselt otsese aluseta, sest ega viinatootjad ei saa ette kirjutada kaubanduskettidele, mis hinnaga kaupa välja müüakse.
Spekuleerin natuke, kust selline süüdistus tekkis:
Maksuameti tellimusel hakati jälgima Offexit, kuna oli kahtlus, et riiki petetakse aktsiisidega. Kuna aga viinatootjaid on meil siin väga väike ring, siis ettevõtete juhtkonnad suhtlevad loomulikult omavahel. Seega võib arvata, et ütles Liviko juht midagi kahetimõistetavat Offexi juhile telefonikõnes. Jutu sisu on nagu teada tõlgendamise küsimus ja antud juhul tõlgendab prokurör seda kui kartelli loomise katset.
Konkreetse pealtkuulamisjuhtumi puhul tekib arvestatav kahju Liviko ja tema juhi mainele. Kui tõesti suudetakse midagi kartellilaadset ära tõestada, siis tekib ka väga suur otsene rahaline kahju.
Tõsiseid äriasju ei saa rääkida telefoni teel! Ka täiesti süütu lause on ohtlik ja keeratakse kõnelejate vastu!
„Miks raha võtsite, aga asjad ei liigu?” - „Sest Ivans võttis hääletusel nina kokaiini täis..” Just selline vestlus leidis aset altkäemaksuvõtjate vahel Lätis äsja avalikuks saanud pealtkuulamismaterjalide kohaselt. Asjaga paistab Läti allikate põhjal olema otsapidi seotud ka eesti soost ärijuht Priit Toomingas.
Tegemist on väga sarnase juhtumiga nagu Eestis avaldatud ärimeeste omavaheliste vestluste lindistused. Tekst on piinlik, otsekohene ja annab alust inimeste üle naerda. Oluline on siin muidugi mainida, et info on järjekordselt meediast vabalt kättesaadav. Loomulikult kasutatati neid salvestusi ka kohtus.
Altkäemaks ei läinud asja ette, sest rahvasaadik oli kokaiiniuimas?
Saksa arvutiinsener Karsten Nohl teatas eile, et on lahti murdnud ja avalikustanud koodi, mida kasutatakse 80 protsendi maailma mobiilikõnede krüptimiseks.
Tehnoloogia arenedes muutub tavalise mobiili kõne pealtkuulamine koguaeg lihtsamaks. Siiani on kasutanud seda peamiselt valitsusasutused, kuulates pealt kõnesid operaatorite kaudu. Sellised koodi murdmise avalikustamised teevad pealtkuulamistehnoloogia ka reakodanikule oluliselt kättesaadavamaks, seda nii hinna, kui leviku poolest.
Minu hinnangul on väga positiivne, et selle krüpteeringu nõrkusele tähelepanu juhitakse.
Alates 1. detsembrist on Rootsi raadioluurel FRA vaba juurdepääs Rootsi riiki läbivale välismaisele andmesidele. Eestlasi puudutab see muudatus kõige otsesemalt, kuna kogu meie info liigub läbi rootsi territooriumit läbiva kaabli.
Nüüdseks on siis saabunud täielik Rootsi aeg. Nende käes on pangandus, meedia ja nüüdsest siis ka luure. Lisaks tänastele infohuvilistele nagu KAPO ja ida julgeoleku teenistused hakkab meie info läbi käima ka rootslaste automaatsest filtrist.
Intellektuaalse omandi kaitsjad sunnivad interneti teenusepakkujaid oma klientide järel nuhkima.
Sisuliselt tuvastab operaator iga alla laaditud filmi, muusikapala või raamatu ja esitab selle kohta raporti.
Esimene UK internetiteenusepakkuja Virgin Media testib seda süsteemi oma 1,6 miljoni kliendi peal.
Lühidalt kopeerib süsteem iga kliendi alla/üles laetava paketi, teeb sellele analüüsi ja esitab raporti. Sealhulgas analüüsitakse ka populaarsete failivahetustarkvarade nagu gnutella, bittorrent, edonkey-s toimuvat.
Eelmisel nädalal jõudis meediasse uudis vastu võetud Karistusseadustiku §157-2, mis muudab libakonto all esinemise kriminaalkorras karistatavaks.
Tegemist on sellise otsusega, mida oleks tegelikult olnud vaja juba ammu. Loodan väga, et selline seadus piirab netis levivat lollitamist. Libakontod on eriti levinud õpilaste, õpetajate ja avaliku elu tegelaste kohta.
Tegemist on eriti alatu moodusega, millega ohvrile moraalset ja varalist kahju põhjustada. Seega kõik, kes sellise probleemiga kokku puutunud siis soovitan esitada avaldus politseisse. Nii saame ka kohtupraktika osas esimesed näited.
Internetikiusajad tuleb sundida tekitatud kahju eest vastutama!
“Toomas Tooli (45) süüdistatakse selles, et olles oma abikaasa volitatud esindaja, andis ta ajavahemikul 14.-21.07.2008. a SEB panga maaklerile Karoly Kirberile (30) telefoni teel tehingukorraldused müüa oma abikaasaga kontol olevad aktsiad suurtes kogustes ajas järjest madalama hinnaga.”
Toomas Tooli süüdistatakse Arco Vara aktsiatega spekuleerimises. Skandaal, mis sai alguse Äripäeva spekulatsioonist, leidis kohe ka kinnitust. Faktid, millega asi kohtusse viiakse leiti pealtkuulatud kõnedest. Ilma nende kõnedeta oleks tegemist mingi roosa uduga ja mida keegi kahtlustas. Pealtkuulatud kõne puhul aga on tegemist kohtus tõestatava faktiga.
Järjekordne näide sellest, kui oluline on turvaline telefonikõne ärilistes veslustes. Sellise info avalikuks tulek meedias ja kriminaalsüüdistus toob kaasa märkimisväärset rahalist ja imagoloogilist kahju.
Paljud meist kasutavad mälupulka, millega vajalikke faile edasi-tagasi tõsta ja reisile kaasa võtta. Väga levinud turvariskiks on pulga kaotus. Meenutan siin mõningaid pealkirju: “Rootsis leiti mälupulk NATO salainfoga”; “Kaitseministeeriumilt tähtsa tellimuse saanud tarkvarafirma maksis 300 000 kaitseväekohuslase isikuandmete kaotamise eest 15 000 krooni trahvi”
Selliste riskide vältimiseks on erinevaid turvalisi ja vähem turvalisi mälupulki, kuid minu testitud Ironkey on läinud siit veel sammukese edasi. Nimelt toob see pulk endaga kaasa lisaks info krüpteerimisele ka turvalise mobiilse töökoha. Ironkey pulgas on sisse ehitatud Mozilla Firefox internetibrauser.
Seega sisestan pulga internetikohviku arvutisse. Avan sellelt brauseri ning surfan netis jälgi jätmata. Nüüd, kui peaksin kogemata pulga maha unustama, siis lukustub see ise ning avaneb ainult õige parooli sisestamisel. Kui leidja parooli sisestada ei oska jääb pulgale talletatud info kättesaamatuks. Selle eest hoolitseb sisseehitatud turvakiip.
Rohkem saab pulgast lugeda www.ironkey.com
Tellimused võtame vastu info@respect4privacy.com
Kel huvi, siis vaadake lisatud hinnakirja hinnakirja.
Räägin sel teemal alati klientidega ja kirjutan selle siis nüüd ka ilma tehnilistesse detailidesse minemata ka blogisse.
Minu müüduim turvatelefoni mudel on G10i. Seletan selle modifitseeritud GSM telefoni näitel lahti Cryptophone toimimise põhimõtte.
Kõik algab platvormi turvamisest: Cryptophone telefonides keeratakse sõltuvalt profiilist kinni kõik üleliigsed vidinad: piltsõnumid, bluetoothid jne. Kõik kanalid, mille kaudu telefoni viirusesse nakatada saab. Lisaks sellele blokeeritakse mikrofon distantsilt sisselülitamise vastu.
Telefonis on sisse ehitatud turvaline mälukoht – sisuliselt programm, mis toimib telefoni funktsioonidega telefoni sees. Selle kaudu saab läbi viia turvakõnet ja saata turva sms-i.
Turvakõne on toimub kahe Cryptophone vahel:
Heli mikrofonist muundatakse infoks (digitaliseeritakse) ja suunatakse telefoni sisse ehitatud krüpteerimistarkvarasse. Tarkvara krüpteerib info vastavalt diagrammile ning kannab selle üle GSM Data kanali. GSM Data kanal on loodud andmesideks, mida mööda tavaliselt liigub näiteks internetiside (oli aktiivsemalt kasutuses enne GPRS standardi tulekut). Ülekandemastide vahel liigub kõne siis krüpteeritud andmevoo kujul. Teine Cryptophone võtab andmed vastu ning tarkvara suudab krüpteeringu teisendada tagasi heliks.
Iga kõne alustamisel kinnitatakse koodide abil üle veel suusõnaliselt, et kahe telefoni vaheline võrk on suletud.
Kõnet iseloomustab väike viide heli ülekandes.
Iga kõne jaoks luuakse süsteemis eraldi koodid, mis kustuvad peale kõne lõppu.
Turva SMS
Turvasõnumeid saab vahetada samast turvamälu menüüst.
Turvasõnumite vahetamiseks seostatakse koodidega omavahel kaks turvatelefoni. Selleks vahetatakse omavahel võtmeid ja kinnituskoode. Kui telefonid on omavahel seostatud on sõnumite vahetamine kiire ja lihtne.
Kuna turvasõnumeid hoitakse eraldi mälupuhvris, mis on parooliga kaitstud, siis on sõnumid kaitstud täpselt nii hästi, kui hea on mälupuhvri parool.
Kasutamine
Lisaks neile turvalist sidet lubavatele funktsioonidele töötab Cryptophone nii nagu tavaline mobiiltelefon. Mõeldud on see kasutamiseks kas igapäevase äritelefonina või siis teise telefonina erikõnede tegemiseks. Vastavalt vajadusele on võimalik turvalisuse taset reguleerida.
Mina kasutan seda näiteks igapäevatelefonina ja oskan omalt poolt öelda, et lisaks eriomadustele on tegemist täiesti mugava mobiiltelefoniga.
