Archive for October, 2009
Räägin sel teemal alati klientidega ja kirjutan selle siis nüüd ka ilma tehnilistesse detailidesse minemata ka blogisse.
Minu müüduim turvatelefoni mudel on G10i. Seletan selle modifitseeritud GSM telefoni näitel lahti Cryptophone toimimise põhimõtte.
Kõik algab platvormi turvamisest: Cryptophone telefonides keeratakse sõltuvalt profiilist kinni kõik üleliigsed vidinad: piltsõnumid, bluetoothid jne. Kõik kanalid, mille kaudu telefoni viirusesse nakatada saab. Lisaks sellele blokeeritakse mikrofon distantsilt sisselülitamise vastu.
Telefonis on sisse ehitatud turvaline mälukoht – sisuliselt programm, mis toimib telefoni funktsioonidega telefoni sees. Selle kaudu saab läbi viia turvakõnet ja saata turva sms-i.
Turvakõne on toimub kahe Cryptophone vahel:
Heli mikrofonist muundatakse infoks (digitaliseeritakse) ja suunatakse telefoni sisse ehitatud krüpteerimistarkvarasse. Tarkvara krüpteerib info vastavalt diagrammile ning kannab selle üle GSM Data kanali. GSM Data kanal on loodud andmesideks, mida mööda tavaliselt liigub näiteks internetiside (oli aktiivsemalt kasutuses enne GPRS standardi tulekut). Ülekandemastide vahel liigub kõne siis krüpteeritud andmevoo kujul. Teine Cryptophone võtab andmed vastu ning tarkvara suudab krüpteeringu teisendada tagasi heliks.
Iga kõne alustamisel kinnitatakse koodide abil üle veel suusõnaliselt, et kahe telefoni vaheline võrk on suletud.
Kõnet iseloomustab väike viide heli ülekandes.
Iga kõne jaoks luuakse süsteemis eraldi koodid, mis kustuvad peale kõne lõppu.
Turva SMS
Turvasõnumeid saab vahetada samast turvamälu menüüst.
Turvasõnumite vahetamiseks seostatakse koodidega omavahel kaks turvatelefoni. Selleks vahetatakse omavahel võtmeid ja kinnituskoode. Kui telefonid on omavahel seostatud on sõnumite vahetamine kiire ja lihtne.
Kuna turvasõnumeid hoitakse eraldi mälupuhvris, mis on parooliga kaitstud, siis on sõnumid kaitstud täpselt nii hästi, kui hea on mälupuhvri parool.
Kasutamine
Lisaks neile turvalist sidet lubavatele funktsioonidele töötab Cryptophone nii nagu tavaline mobiiltelefon. Mõeldud on see kasutamiseks kas igapäevase äritelefonina või siis teise telefonina erikõnede tegemiseks. Vastavalt vajadusele on võimalik turvalisuse taset reguleerida.
Mina kasutan seda näiteks igapäevatelefonina ja oskan omalt poolt öelda, et lisaks eriomadustele on tegemist täiesti mugava mobiiltelefoniga.
Eesti Postimehes täna avaldatud loos räägib Läti vastuluure juht Vene huvist Baltikumi vastu.
“Läti vastuluurejuhi Janis Kažocinši hinnangul näitavad viimase aja spiooniskandaalid Venemaa suurt huvi Balti riikide vastu.”
See jutt kinnitab kunagi teemaks olnut, et Baltikum on väga suure luubi all, kuna siin toimub praegu palju. IMF, majanduskriis jne. Sellises olukorras on võimalik infot vallates saavutada kontrolli oluliste ressursside üle, korraldada poliitilisi rünnakuid, süvendada rahulolematust jne. Seda infot kogutakse aktiivsemalt kui enne, sest praegustel aegadel on info väärtus suurem. Teema iseenesest on põnev. Huvitav, kuidas kommenteerivad meie vastuluure inimesed.
Kõige klassikalisem küsimus, mida minult päevast-päeva küsitakse…
Turvatelefon on selline seade, mille tööpõhimõttes peab kindel olema. Maailmas pakutakse mitmeid erinevaid telefone, mis samuti krüpteeritud kujul kõnet ühelt osapoolelt teisele saadavad. Võib-olla isegi krüpteeritakse veel keerulisemate algoritmidega, veel kiiremini ja nii edasi. Siin on aga üks nüanss: ühelgi mulle teada oleval teisel turvatelefonil pole tööpõhimõte läbipaistev.
Müüja ütleb, et telefon toimib teatud põhimõttel Kliendil aga puudub võimalus seadme tööpõhimõtet kontrollida. Järelikult ei tea keegi peale müüja kuidas toimub kõne krüpteerimine. Kas telefoni tarkvarasse on ehitatud nn. back door, mille kaudu on kellelgi võimalik seda krüpteeritud kõnet lahti murda? Selline telefon ei saa kuidagi olla turvaline, kui klient peab sellises küsimuses usaldama müüjat, sest see ei ole usaldamise koht. Seda, et side on turvaline peab olema võimalik kontrollida!
Cryptophone on minu andmetel ainuke tootja, kellel on lähtekood avaldatud. Kodulehelt on võimalik alla laadida täielik lähtekood. IT spetsialistid on võimelised seda koodirida analüüsima ja veenduma, et selles pole turvaauke.
On olemas väga odavaid kõnesid krüpteerivaid tarkvarajuppe ja väga kalleid sõjaväeside lahendusi. Minu andmetel ei avalda ühegi sellise süsteemi tootja lähtekoodi või kui, siis ainult riigi tasandil. Kõik taandub aga läbipaistvusele. Avatud lähtekood muudab Cryptophone ainsaks tõsiseltvõetavaks lahenduseks.
Nüüd on siis ametlikult teada ka, kus ja kuidas Politsei andmeid käsitleb. Tänane ekspress avaldas pika loo andmebaasist KAIRI.
Tsitaat ekspressist:
“Kui inimest või tema tuttavat on jälitatud - varjatult jälgitud, salaja pealt kuulatud või kõne-eristusi tellitud -, salvestatakse see andmebaasi. KAIRI kasutamise korras on kirjas: “Kõik varjatud jälgimiste kokkuvõtted tuleb sisestada infosüsteemi.”"
On täiesti loomulik, et sisekaitse organitel on selline andmebaas, selles mõttes pole siin midagi uut. Huvitav asja juures on aga see, et baasile pääsevad kõrgemal tasandil (jälitustoimingud jms) ligi üle tuhande ametniku. See on tegelikult päris suur arv ja väga raske, kui mitte võimatu on sellise audientsi puhul kindlaks teha, et sellisest keskkonnast infot ei leki.
Järeldan siit, et iga suvaline KAIRI kasutaja saab teoreetiliselt operatiivinfo jälitustoimingute kohta… seega ei ole üllatav, et meediasse tilgutatakse süstemaatiliselt pealtkuulamiste väljavõtteid…
Sõber küsis kord minult, kas turvaline suhtlemine on üldse võimalik. Jättes paranoia kõrvale siis tegelikult on päris lihtsate vahenditega mõjutada päris palju seda, millist infot maha jätad. Olen huvi pärast veidi seda asja uurinud ja panin mõned mõtted kirja.
Suhtlusel on alati pooled, kelle vahel info liigub. Mõlemad osapooled peavad end kaitsma ja samuti peab turvatud olema ka kanal, milles liigub info.
Osapoolte turvalisus:
Suhtlusplatvorm peab olema turvaline – PC arvuti näiteks on väga halb näide, kuna selle on olemas lugematu hulk Trojaneid ja viiruseid, millega platvormilt infot varastada.
Paroolid peavad olema pikad, koosnema eri märkidest ja peavad olema mitte loogiliselt inimesega seostatavad. Paroole peab vahetama tihti – sõltub turvalisuse tasemest – minimaalselt paroolis numbrid, suured ja väiksed tähed.
Suhtlemiskoht peab olema varjatud – näiteks kolleegi parooli tuletamine sõrmede liigutuse järgi on imelihtne. Igaüks meist võib weebikaubamajast olematu hinna eest tellida tibatillukesi gsm mikrofone ja jälgimiskaameraid. Suhtlemiskoht olgu tühi üleliigsetest ja võõrastest asjadest ja eemal võõra pilgu vaateväljast.
Suhtluse jäljed tuleb hävitada – meilivahetusel tuleb kustutada meilid. GSM/tavatelefoni kõne puhul salvestisi ise kustutada ei ole võimalik, need jäävad Telekomi serverisse. Märkmed paberkujul peale kasutamist paberihunti.
Kanalid ja nende turvalisus:
Skype ja teised VOIP telefonid – oli turvaline kanal kuid enam mitte. Kättesaadav nii amatöörile kui riigi tasandil. Haavatav peamiselt nõrga platvormi tõttu (Windows)
e-mail – midagi ebaturvalisemat kui meilivahetus on raske ette kujutada. Serveritest taastatud meilid on tavaline tõendusmaterjal kohtutes. Päris turvaline on krüpteeritud e-maili kasutamine – näiteks meie ID kaardiga saab meili krüpteerida… aga on olemas ka kolmandate tootjate lahendused.
GSM/tavatelefonikõne – ebaturvaline. Amatöörina küll veidi keerukas pealt kuulata ja vajab eriseadmeid, kuid telekomi jaamades salvestatakse kõned lahtiselt. Ja taastatakse vajadusel.
Turvakõne turvatelefonilt turvatelefonile – kõne toimub koodi kujul. Seda koodi saab küll salvestada, kuid kuna võtmed liiguvad eraldi ja muutuvad iga kõnega siis koodi murdmine on äärmiselt vaevarikas. Cryptophone koodi murraks Pentium 4-ga arvuti nii umbes 12 miljoni aastaga lahti.
Vastates küsimusel siis turvaliselt on võimalik suhelda, kuid see nõuab veidi ettevaatust ja tegevuste läbimõtlemist. Olulise info puhul hoiab selline käitumine kokku hulga närvi-, aja- ja rahakulu.
