Посоветуйте телефоны с проприетарной криптозащитой. Что есть доступное готовое ?
Или нет ничего и единсвенный вариант - самому разрабатывать ? Если так, то как ?
Сенсей Александр Елисеев, например, сделал такое программу криптографической защиты телефонных разговоров SafeGSM на платформе PocketPC 2005:



http://www.indemsys.ru/practical-electroni...ryptophone.html

Какие девайсы лучше взять для редизайна сегодня ?

Система изначально криптоненадежна... Ищем этого Александра Елисеева в 09, едем к нему домой и применяем паяльник на 150W... Вуаля... Ловкость рук и никакой прикладной математики...

И как это поможет? Алгоритм Диффи-Хеллмана предполагает генерацию случайного и секретного сессионного ключа на базе известных и несекретных сертификатов.

...ну ведь прошивки не Диффи с Хеллманом раздают!

Причем тут прошивка? Он написал обычную программу, которая работает поверх канала данных. Исходники доступны - изучаете, сами компилируете и нет проблем.

беру оптом!

Хм, исходников действительно нет, в топку такое ПО.

Дык, просили именно проприентарное ПО, а следовательно исходники и не должны быть доступными. В противном случае речь бы шла о ПО с открытым кодом.

Я так понял речь идет о защите, отличной от встроенной в GSM, а открыты будут исходники или нет - вопрос другой.

Правда доверять программам защиты с закрытым кодом - это не правильно как-то.


Ну и по теме - скорее всего только самому, тем более, что принципиально сложного в этом ничего нет.

Проприетарное шифрование в том смысле, что отличное от стандартного, которое в стандарте GSM.
Если это будут открытые коды, то вообще гуд !



Вы можете предложить альтернативу ?




Вы таки перелопатили на предмет закладок уже весь Linux, что поставили у себя на компе ?






В общем то да, но сейчас мощных девайсов всяких с ОС Ot, Android и др. расплодилось много. Вопрос в том, какие выбрать рациональнее ?
Или самому на основе GSM-модуля кирпич делать ?

1. У меня нет паранои.
2. Те люди, у которых есть паранойя - они перелопатили, а исходники у нас одинаковые.

Пользоваться GSM шифрованием, те у кого хватит мозгов и власти расшифровать разговор, найдут способ и проприетарный расшифровать. Ну и паяльник, конечно, никто не отменял.


Вам нужна серия или один образец для себя? Абсолютно без разницы что выбрать, главное, чтобы программа имела доступ к передаче данных, все современные устройства такое позволяют.

Ну и кто-то тут недавно пиарил плату open-source GSM телефона - можно ее использовать.

Да, я помню. Это как раз вариант "кирпич".

http://electronix.ru/forum/index.php?showtopic=90596




Сенсей говорит, что не все так просто:

http://electronix.ru/forum/index.php?s=&am...st&p=808634

Вклиниться между микрофоном и GSM-каналом действительно не просто, и уж тем более невозможно штатными средствами. Но вот сделать программу, которая записывает через микрофон, шифрует и отправляет через обычный канал данных - вполне возможно.

И уж если вы доверяете проприетаршине закрытой, то пользуйте Skype - все уже сделано и работает.

...не знаю у кого как, но у андроида звук захватить - беспроблемно. А вот в GSM его запихнуть...


GSM уходит... А вместе с CDMA приходит скоростной интернет с малым пингом. Уж лучше клиент-сервер какой-нить сваять... портируемо.


Но не факт, что за Вами никто не следит.


...ммм... тут Торвальдсу недавно патч подогнали... многократно повышающий производительность... он одобрил, хоть и удивился... о сколько нам открытий чудных, да?... Да и вообще... Держа руку на пульсе основных опенсорсных проектов которые все время дорабатываются и видоизменяются легко вносить "улучшения" которые видны только своим же специалистам. Ведь все время читаешь там-то и там-то заделали дыру... Это когда уже третьи лица просекают. Да и недаром основной опенсоус в пуповине мира собран.


...а это вряд ли)))... неспроста органы госбезопасности любят навязывать ту или иную систему криптографии... нет спецвычислителей - никто этим на бумажке занимаЦЦо не будет...


...когда слышу обличающие записи наших депутатов все-время думаю именно о мощном паяльнике и незатейливом кустаре-криптографе )))...

Тоже об этом думал, но у CSD гарантированно есть 9600 б/c , а GPRS и 3G даст ли бы такой гарантированный минимум ?

Кроме того CSD дает соединение "точка-точка" без дополнительных ухищрений.

Довертесь профи - http://web.stcnet.ru/products/category/5/

Что-то мне подсказывает, что цена у них астрономическая.

Ссылка на программу от профи была приведена в первом моем сообщении этой темы.

Ех, если бы Александр Елисеев портировал её на Android и выложил на маркет, то я бы был одним из первых покупателей.

Профи по-дешевке... Такое бывает? Система защиты информации строится так, что бы затраты на ее взлом были эквивалентны стоимости самой информации. Если защищать список подружек от жены, софт под андроид, видимо, самое то...

Способы реализации разные бывают с использованием одних и тех же профи.
Можно сделать хардверную и софтверную части, а можно использовав уже сделанную кем-то хардверную(т. е. Android-смартфон) и потратить ресурсы только на софтверную. В обоих случаях можно получить хорошо зашифрованный поток данных.


Кстати, Вы уверены, что во ФГУП, ссылку на которое Вы дали зарплата непосредственно самих профи так уж высока ?

Только полный идиот может доверяться профи в вопросе серьезной защиты (часто от тех же профи - государственных служб). Если хотите защищаться от жены, как упомянуто выше, идите к профи, если от ФСБ (читай ФГУП НТЦ "Атлас") - пишите сами. Даже я, по большому дилетант, в своих м2м делаю закладки
И яблочные, и другие, в т.ч. и ваши профи.
Только ПО с исходным кодом может гарантировать конфиденциальность.

Что касается реализации - передать шифроданные в канале GSM никак не получится, во первых, т.к. они внутри чипсета, а во вторых, они меняются во своим законам там и никакой гарантии доставки. Поэтому надо использовать GPRS, и этого вполне достаточно: к примеру, скайп на смартфонах вполне прилично в голосовом режиме работает. Проблема "гарантированной скорости" элементарно решается кешированием, а "точка-точка" - аккаунтом на том же dyndns (не знаю, у кого как, а у нас в УА сисопы выдают динамический реальный IP).
По поводу криптостойкости: описанный механизм выглядит вполне достойно: Диффи-Хеллмана обеспечивает уникальный сеансовый ключ, уничтожающийся после разговора (поэтому никакие пальцы в дверь разработчику не помогут). Единственно что, надо обратить внимание на достаточную рандомизацию при генерации пары - это потенциальная уязвимость!
Связка AES256 и Twofish видится даже избыточной, кроме того, AES мне не особо нравится, уж слишком он госдепом внедряется, как бы не было у них секретной уязвимости, заложенной при проектировании (кстати, по заказу того же госдепа вместо ДЕС, который до сих пор невывозной).
Надо бы добавить еще хитрый механизм аутентификации пользователя для исключения "Monkey in line" (используя хеширование публичного ключа+идентификатора абонента) и функцию "ответ под принуждением" для разруливания ситуации пальцев в дверь абоненту, и получим решение с требуемой (заранее определенной) надежностью.
Есть масса подобного софта, классика: старая (лет 10 точно) pgp-phone под win98 (кстати, чем старее софт, тем больше доверия - тогда еще все не были такими хитрыми).
Исходники на все вышеперечисленные алго имеются в паблике и гуглятся за полчаса, остается собрать под любой платформой.

Вы о чем ?

CSD(Circuit Switched Data) дает канал "точка-точка" для любого потока данных 9600 бит/c, который может содержать и зашифрованный голос.

О криптовании данных обычного голосового канала, csd тут не при чем:





Кстати, не факт что csd даст ГАРАНТИЙНЫЙ канал 9600. Мне кажется, учитывая низкий приоритет данных и современную загрузку сети, это нереально. У нас с нашими нулевыми тарифами зимними вечерами и голос проходит процентов на 50, остальное шумом заполняется
Я бы выбирал между csd и gprs не по пропускной способности (она, наверное, будет эквивалентной в реале при большой загрузки сети), а по местной тарификации. А в идеале сделать в приложении переключение, на выбор юзера.

Да, возможно именно поэтому эта программа не предлагается для свободной продажи её автором.

Растет в зависимости от площади кабинета. Кривую роста, разумеется, никто не озвучивал. Ком.тайна, однако...

Можно пересобрать под windows mobile и не мучать слоника...