Prošlog juna u Ukrajini je izbio skandal mobilni operater"MTS-Ukrajina", povezan sa nezakonitim "prisluškivanjem" telefonskih razgovora ukrajinskih pretplatnika. Kako se ispostavilo, mreža MTS-Ukrajina je pretrpjela hakiranje bez presedana. Koristeći ranjivost u GSM protokolu, agenti FSB-a prebacili su neke od pretplatnika operatera na server u vlasništvu ruske podružnice Tele2, kao rezultat toga, komunikacija ukrajinskih pretplatnika MTS-a bila je dostupna ruskim obavještajnim službama.
Osim toga, Kyivstar je samo jučer isključio segment mobilne komunikacijske mreže u dijelu Donjecke i Luganske oblasti koji su zauzeli militanti. Mreža je isključena zbog slobodnog rada koji je nastao iz nepoznatih razloga. Pres-služba je objasnila da, pošto dio Donbasa privremeno ne kontrolišu ukrajinske vlasti, ne postoji mogućnost fizičke kontrole mreže. Drugim riječima, stručnjaci Kyivstara sumnjali su na fizički prodor u mrežu, odnosno pokušaj instaliranja prisluškivanja. Nije teško pogoditi ko je pokušao da ga instalira, najmanje, a ne beskućnici ili razbojnici koji sebe s ponosom nazivaju “milicijom”. Staza vodi sve do istog mjesta – do njegovog sjevernog susjeda.
Zahvaljujući otkrićima Edwarda Snowdena, saznali smo da obavještajnim službama nije teško prisluškivati telefone čak i najviših vladinih čelnika. I iako većina pretplatnika nema apsolutno ništa da krije („Želite li čuti kako smo moji prijatelji i ja pili pivo juče? Pa slušajte, nemamo ništa protiv“), ponekad ipak žele povjerljivost. Naravno, malo je vjerovatno da ćete biti od interesa za bilo koju obavještajnu agenciju (bilo da se radi o SBU, FSB, NSA ili CIA), ali oprez neće naškoditi. Štoviše, postizanje potpuno dovoljnog nivoa privatnosti nije nimalo teško ako se obratite sljedećim aplikacijama za pametne telefone na Androidu.
Orbot: proxy uključen u Tor
Orbot je besplatni proxy server, koji pruža siguran internet kanal za razne aplikacije. Za šifriranje internetskog prometa, Orbot koristi anonimnu Tor mrežu, koja pomaže u zaštiti od online nadzora. Prema Novo izdanje York Times, "Kada dođe do veze sa Tor mreže, ne postoji način da se zna od koga ili odakle je aktivirana."
Prema riječima stručnjaka, Orbot zaista stvara potpuno povjerljivu vezu i to je najviše siguran način za surfovanje webom na Android platformi. Orbot nekoliko puta preusmerava korisnikov šifrovani saobraćaj preko računara širom sveta umesto da se direktno povezuje, kao što se dešava u VPN mreže. Naravno, isporuka saobraćaja u ovom slučaju traje malo duže, ali je povjerljivost i zaštita korisničkog profila zagarantirana.
U univerzalnom načinu rada, Orbot se može konfigurirati da transparentno propušta sav promet kroz Tor. Također, korisnik može odabrati određene aplikacije čiji promet treba proći kroz Tor.
Orweb: privatni web pretraživač
Orbot proxy server se koristi u kombinaciji s drugim aplikacijama, kao što je Orweb, privatni web pretraživač koji podržava proxy vezu. Kada se koristi zajedno sa Orbotom, Orweb web pretraživač štiti od analize mrežni promet od nadzornih organa, blokovi kolačići, briše historiju pretraživanja weba i onemogućuje Flash radi veće sigurnosti.
ChatSecure: Šifriranje poruka ćaskanja
Besplatna aplikacija omogućava neograničenu razmjenu šifriranih privatnih poruka u GoogleChat (GChat), FacebookChat, VKontakte, Yandex, Hyves, Odnoklassniki, StudiVZ, Livejournal i Jabber. Aplikacija radi na Android, iPhone, Mac, Linux i Windows platformama.
OTR enkripcija se koristi za zaštitu poruka. Kao rezultat toga, niko neće moći presresti ili pregledati vaše poruke. Vrijedi napomenuti, međutim, da sve ove sigurnosne mjere funkcionišu samo ako vaši sagovornici koriste kompatibilan OTR klijent, kao što su ChatSecure, Adium ili Pidgin.
Ostel: šifriranje telefonskih razgovora
Besplatni uslužni program Ostel dizajniran je za potpunu end-to-end enkripciju telefonskih poziva. Ova javna probna aplikacija projekta Open Secure Telephony Network (OSTN) ima za cilj promovirati besplatne, otvoreni protokoli, standardi i softver dizajnirani za sigurno zaštićenu glasovnu komunikaciju na mobilnim uređajima i desktop računarima. Uslužni program je u potpunosti integriran sa aplikacijom CSipSimple za Android. Čarobnjak za OSTN podešavanje je uključen. Za upućivanje poziva samo unesite svoje ime, lozinku i ostel.co!
DuckDuckGo: Sigurno pretraživanje
Prema riječima programera, usluga pretraživanja DuckDuckGo uopće ne prikuplja korisničke podatke. Aplikacija pruža istinsku privatnost, bez obzira na to što pokušavate pronaći.
Funkcija pametna pretraga pomaže vam da brzo pronađete ono što tražite. Za to se koriste trenutni odgovori iz stotina izvora, kao i zahtjevi na hiljade drugih stranica.
CSipSimple: enkripcija VOIP telefonije
CSipSimple je besplatni opensource SIP klijent za Android koji pruža end-to-end enkripciju koristeći TLS algoritam šifriranja za SIP i SRTP/ZRTP za medijske datoteke. Ima jednostavno podešavanje, mogućnost snimanja poziva i atraktivan interfejs.
TextSecure: SMS zaštita
Uslužni program, koji su razvili programeri Whisper Systems, pruža pouzdano šifriranje SMS tekstualnih poruka. Podrazumijeva se da oba pretplatnika koji vode SMS korespondenciju moraju instalirati ovaj program na svoje Android pametne telefone.
K-9 i APG: šifriranje e-pošte
Aplikacija otvorenog koda K-9 Mail bazirana je na ugrađenom uslužnom programu za rad sa e-poštom na Android platformi. Projekat vam omogućava da pojednostavite upravljanje raznim nalozima i velikim količinama e-pošte, a takođe podržava OpenPGP enkripciju kada koristite Android Privacy Guard.
PixelKnot: steganografija
Steganografija uključuje skriveno prenošenje informacija čuvajući u tajnosti samu činjenicu prenosa. Uz tajnu poruku u kojoj se možete sakriti grafički prikaz, i niko u okolini neće pogoditi da ovo nije samo slika, već „kontejner sa tajnom“.
NoteCipher: siguran DBMS
Besplatna aplikacija NoteCipher jednostavna je za korištenje Notebook, koji pohranjuje zapise u šifriranom obliku u SQL Cipher za Android DBMS. Svi zapisi kreirani i sačuvani pomoću ove aplikacije su šifrovani pomoću moćnog industrijskog algoritma - 256-bitni AES. Štaviše, NoteCipher nikada ne prenosi informacije na otvorena forma na disk; kada radite sa snimcima, svi se pohranjuju u dešifriranom obliku samo u RAM-u.
crveni telefon – mobilna aplikacija za Android, koji vam omogućava da upućujete šifrovane glasovne pozive preko Wi-Fi ili mobilnog interneta koristeći obične telefonske brojeve. RedPhone šifrira samo pozive između dva RedPhone korisnika ili između RedPhone i Signal korisnika.
Možete pozvati druge RedPhone korisnike iz same aplikacije ili koristeći standard Android birač. RedPhone će automatski zatražiti od vas da se prebacite na šifrirani poziv.
Instaliranje RedPhone-a
Preuzmite i instalirajte RedPhone
On Android telefon trči Google Play pohranite i potražite "RedPhone". Odaberite aplikaciju "RedPhone::Secure Calls".
Zašto ne mogu preuzeti RedPhone bez registracije na Google Play?
Mnogi bi radije preuzeli RedPhone iz izvora koji nisu povezani s Google Play servisom: manji je rizik zamjene ili prikupljanja podataka od strane trećih strana. Nažalost, danas programeri koriste dio Googleove infrastrukture za ažuriranje softvera i slanje push poruka. Pozicija programera (koristeći primjer TextSecure) je prikazana ovdje.
Kliknite na "Instaliraj" i prihvatite "Uslove korištenja" klikom na "Prihvati". Program će se automatski preuzeti i instalirati.
Registrirajte svoj broj mobilnog telefona
Nakon što je instalacija završena, otvorite program RedPhone. Od vas će se tražiti da registrujete svoj broj mobilnog telefona.
Nakon što završite registraciju vašeg telefonskog broja, RedPhone će vam poslati verifikacijski kod u SMS poruci. Na ovaj način program može biti siguran da broj zaista pripada vama. Kada se od vas zatraži, unesite kod koji ste primili. Uspješno ste instalirali RedPhone i spremni ste za šifrirane pozive!
Koristeći RedPhone
Da biste koristili RedPhone za pozive, osoba koju želite nazvati mora također imati RedPhone (ili Signal) instaliran na svom mobilnom telefonu. Ako pokušate da pozovete osobu koja nema RedPhone, program će ponuditi da pošalje SMS poziv sagovornicima da koriste RedPhone uslugu, ali nećete moći da zovete sa RedPhone (još).
Kada pozovete drugog korisnika RedPhone-a ili Signala (pomoću standardnog birača ili iz aplikacije), program će predložiti nasumični par riječi. Ovaj par će vam omogućiti da provjerite autentičnost sagovornika i njegovih ključeva ( verifikacija ključa).
Najpouzdaniji način za provjeru identiteta pozivatelja je korištenje spomenutog para riječi i drugog komunikacijskog kanala. Možete pročitati riječi naglas ako poznajete glas sagovornika, ali imajte na umu da su neki sofisticirani napadači u stanju da lažiraju glas. Izgovoreni i napisani parovi riječi moraju se podudarati.
Razgovaramo na mobitel. Da li svi slušaju?
Tema prisluškivanja se često pojavljuje u medijima. Po pravilu, interesovanje za njega se javlja nakon objavljivanja transkripata razgovora poznatih ličnosti, estradnih zvijezda i političara. Pokušajmo razumjeti suštinu ovog procesa.
Prisluškivanje
Postoje dvije glavne vrste enkripcije za razgovore na GSM mobilnim telefonima - jedno je lakše razbiti, a drugo je složenije. Prije samo nekoliko godina, uređaj koji je mogao pratiti ne više od 16 mobilnih pretplatnika sa složenom vrstom enkripcije, koštao je i do pola miliona dolara na svjetskom tržištu. Kombinacijom napora izraelskih i američkih kriptografa, bivših radnika najvećih sovjetskih odbrambenih preduzeća raštrkanih po svijetu, menadžera iz Južne Afrike i proizvođača iz jugoistočne Azije, stvoren je prenosivi uređaj, koji vam omogućava da istovremeno slušate do 10 hiljada mobilnih linija i košta oko 50 hiljada dolara. Štaviše, ovaj „kofer“ težak 12 kg sposoban je za jednostavne i složene vrste šifriranja. Uspješno pronalazi "rupe" u sigurnosti mobilnih modema. Najnovije dostignuće ovog uređaja bio je nedavni skandal s prisluškivanjem premijera Grčke - prema riječima stručnjaka, nova tehnologija je tamo prvi put korištena. Poboljšanje tehnologije prisluškivanja također uklanja problem pronalaženja pretplatnika. Identificirati željenog pretplatnika Sada je dovoljno imati audio snimak njegovog glasa. Nova tehnologija omogućava vam da pronađete glas pretplatnika za manje od minute nakon što se poveže na internet. Često mijenjanje SIM kartica, u ovom slučaju, ne rješava problem.
Zapravo, suština problema je u tome što država ima službene usluge koji se po prirodi svojih aktivnosti bave prisluškivanjem civilnih razgovora. U ovom slučaju ne govorimo o vojnoj radio obavještajnoj službi - ovo je posebna biskupija. Svaki mobilni operater ima opremu koja čini Sistem operativnih istražnih mjera – tzv. SORM. Operativno prisluškivanje razgovora vrši se na osnovu sankcija od strane tužilaštva iu skladu sa zakonom. Glavna borba vezana je upravo za nelegalno prisluškivanje, koje sprovode kriminalne strukture, bezbednosne agencije i službe bezbednosti bez ikakvih sankcija.
Oprema za prisluškivanje, špijuniranje i druga ometanja privatnost građanima je zabranjena otvorena prodaja. U Rusiji, član Krivičnog zakonika o prisluškivanju telefona specijalnim sredstvima predviđa maksimalnu kaznu lišenja slobode u trajanju od dva do četiri mjeseca. Za ilegalnu proizvodnju ili prodaju specijalne opreme možete ići u zatvor na tri godine. Ali to ne zaustavlja kriminalce. Najbolji lijek Stručnjaci smatraju da scrambler - poseban uređaj koji šifrira telefonske razgovore - štiti telefon. Sa svakim novim telefonskim pozivom, scrambler generiše novi ključšifra. Skrambleri koštaju 300-500 dolara. Međutim, oni su pogodni samo za žičane telefonske linije. Sva sredstva aktivna zaštita podliježu obaveznoj certifikaciji, koja predviđa mogućnost primanja šifri od strane zaposlenih u agencijama za provođenje zakona. No, znači li to da su korisnici mobilnih telefona potpuno bespomoćni pred prodorom u njihovu privatnost? Nedavno je u Moskvi održana konferencija za novinare predstavnika kompanije Secure GSM, koja razvija softver za šifrovanje razgovora u realnom vremenu. Ali prvo, malo teorije.
Presretanje
Šifra koja se koristi u svim GSM mrežama zasniva se na algoritmu koji je ranjiv. Još uvijek nije razjašnjeno da li je ova sigurnosna rupa ostavljena namjerno ili se jednostavno dogodila zbog propusta programera. Nakon toga, pokušano je da se poboljša algoritam šifriranja, ali je iz više razloga nemoguće u potpunosti promijeniti standard šifriranja podataka. Stoga je samo malo izmijenjen.
Drugi problem je što se enkripcija saobraćaja dešava samo na segmentu između pretplatnika i bazne stanice mobilnog operatera. Između dvije obližnje bazne stanice, signal se prenosi potpuno otvoreno preko mikrovalne veze koristeći SS7 standard. U teoriji, presretanje ovog signala je vrlo teško zbog uskog usmjerenog snopa koji povezuje dvije bazne stanice. U praksi takvo presretanje ne predstavlja problem za specijaliste ako posjeduju potrebnu opremu. Na udaljenosti od oko kilometar, divergencija snopa može doseći 8 stupnjeva, a to je sasvim dovoljno za ugradnju prijemnika. Postoji i rješenje za problem odabira potrebnog pretplatnika iz cjelokupnog spektra prenesenih podataka razgovora. Laptop sa odgovarajućim softverom ne košta više od 10.000 dolara.
Softverska zaštita od prisluškivanja
Prezentacija programa održana je pod motom „Zaštita telefonije bez izuzetka“. Program je dizajniran da šifrira glasovni promet koristeći 256-bitnu trostruku šifru, izgrađenu na AES, Twofish, Serpent algoritmima, u realnom vremenu. Nijedan od korištenih algoritama trenutno se ne može dešifrirati. Ali da budemo precizniji, materijalni i vremenski troškovi dekodiranja čine ovaj proces nepraktičnim.
Lista kompatibilne uređaje uključuje komunikatore koji koriste Windows Mobile i Pocket PC 2003 SE. Nedavno najavljena podrška za HTC Prophet, Charmer, XDA ATOM, Qtek 8310 i slične. Cijela lista podržani uređaji dostupni su na web stranici programera - www.securegsm.com. Da biste se upoznali sa mogućnostima uslužnog programa u slobodan pristup Objavljena je laka verzija proizvoda SecureGSM Evaluation, koji koristi lagani mehanizam enkripcije i distribuira se besplatno. Prilikom kupovine pune verzije programa pretpostavljaju se sljedeća ograničenja:
1. Program se ne smije prodati, iznajmiti ili prenijeti na vladine ili vojne organizacije bez zvanične dozvole Ministarstva odbrane Australije.
2. Program se ne isporučuje u sljedeće zemlje: Kuba, Irak, Sjeverna Koreja, Iran, Libija, Sudan, Sirija.
3. Po registraciji krajnji korisnik proizvod mora navesti svoje podatke: puno ime, stvarnu adresu, e-mail, telefon.
Preporučuje se instaliranje programa na tom području dodatna memorija(Skladištenje). U ovom slučaju, u slučaju prisilnog ponovnog pokretanja, da biste vratili funkcionalnost programa, dovoljno je pokrenuti datoteku za pokretanje kroz Explorer. U tom slučaju ne vraćaju se samo sva podešavanja, već i ikona za pokretanje u meniju Programi.
Prilikom prvog pokretanja kreira se datoteka za identifikaciju uređaja u direktoriju programa, koja se šalje programeru. Nakon provjere podataka o registraciji, korisniku se šalje modificirana ID datoteka i datoteka licence, koja se mora kopirati u direktorij s programom. Licenca uzima u obzir hardverske karakteristike određeni uređaj. Prenos programa na drugi uređaj moguć je samo uz saglasnost programera, a vrši se poništavanjem prethodne licence i dobijanjem nove.
Interfejs
Na dnu glavnog prozora programa nalazi se meni sa opcijama i ikonama za brzu kontrolu. Od opšta podešavanja dostupni programi za podešavanje jačine zvona, osetljivosti mikrofona, pristupa programu iz standardni kontakti, i automatsko aktiviranje kada se komunikator pokrene. U prisustvu uspostavljeni menadžeri lična informacija(Pocket Informant, Agenda Fusion, SPB Dnevnik, itd.) pozivi u bezbednom režimu su mogući direktno iz glavnog prozora.
Za prenos govornog saobraćaja koristi se CSD protokol, tako da odgovarajuća usluga mora biti povezana i aktivirana. Ovaj protokol se koristi prilikom prijenosa podataka ili faksova. Ako se nakon aktivacije usluge izda dodatni broj, onda ga je bolje koristiti za pozive u sigurnom načinu rada. Ipak, eksperimenti su pokazali mogućnost pozivanja redovnog broja. Podrazumevane postavke CSD protokola su 9600 bps (v.32), koje se odmah mogu promeniti na 9600 bps (v.110). Istovremeno, kvalitet glasovne komunikacije je značajno poboljšan. Preostale ikone na dnu prozora vam to omogućavaju glasovni poziv, prebacite na način zamjene pisane poruke, otvorite listu kontakata, podesite audio postavke i otvorite datoteku pomoći.
Rad sa programom
Za obavljanje poziva u sigurnom načinu rada, program mora biti instaliran na oba terminala. Broj pretplatnika se može birati direktno sa tastature ili pozivati sa adresar. Ako softver nije instaliran ili je CSD kanal nedostupan, na ekranu se prikazuje poruka da se komunikacija ne može uspostaviti. Ako je uslužni program instaliran na oba terminala, proces uspostavljanja veze sastoji se od nekoliko faza. Nakon prijema signala o dolazni poziv Uređaji se dogovaraju, zatim komunikatori razmjenjuju dinamičke ključeve. Na kraju, slika koja sadrži geometrijsku figuru i digitalni niz se prikazuje na ekranu oba uređaja. Štaviše, i slika i sekvenca se generišu dinamički u realnom vremenu. Proveli smo nekoliko komunikacijskih sesija u sigurnom načinu rada – svaki put su slika i digitalni kod bili drugačiji od prethodnog poziva, ali su uvijek bili isti na oba uređaja. Prije nego što razgovor uđe u „tajnu“ fazu, dovoljno je jednostavno obavijestiti sagovornika o digitalnom kodu prikazanom na ekranu i vrsti slike. Ako su rezultati na oba uređaja isti, možete omogućiti potvrdu i nastaviti direktno na razgovor.
Logika takvog algoritma verifikacije je da niko neće voditi tajne pregovore sa nepoznatim ljudima - glas sagovornika je uvek poznat. Moguća izobličenja glasa pri korištenju CSD protokola moraju se unaprijed predvidjeti - u ovom slučaju, prije vođenja tajnih razgovora, bolje je vježbati nekoliko puta kako biste pouzdano prepoznali glas pozivatelja.
Dodatni i jedinstven način prenošenja informacija u SecureGSM programu je mogućnost razmjene tekstualne poruke u zaštićenom načinu rada. Ova mogućnost odmah sprječava korištenje usmjerenih mikrofona ili grešaka ugrađenih u uređaj za snimanje razgovora. Možete otići do prozora za razmjenu poruka klikom na odgovarajuću ikonu. Ranije ova funkcija nije bila implementirana ni u jednom softverskom proizvodu. O njegovoj pogodnosti može se suditi barem po pokušaju da se glasom prenese jednostavan ključ ovog tipa IASHER–HDTRIEU–HDTERIOTR–SHDGFGERT–SGKJHIS.
Pravna osnova za korištenje algoritama šifriranja
Prema zakonodavstvu Bjelorusije, programi namijenjeni za ličnu upotrebu ne zahtijevaju sertifikaciju. Osim toga, samo domaći proizvodi, na koje se ovaj program ne odnosi, podliježu certificiranju. Kancelarija za programere se nalazi u Melburnu. Ovaj program nije u suprotnosti sa zahtjevima SORM-a - operater mora osigurati nesmetan pristup svojoj opremi za obavještajne agencije. Prema riječima stručnjaka, ako je potrebno, filtriranje pretplatnika koji koriste takve programe ne predstavlja nikakvu tehničku poteškoću. Osim toga, prema agencijama za provođenje zakona, operater ima mogućnost u bilo kojem trenutku onemogućiti CSD kanal kroz koji se prenosi šifrirani promet. Nedostatak mogućnosti razgovora u sigurnom načinu omogućit će pretplatniku da samostalno odluči koje informacije ima smisla emitovati.
Kako bi se razjasnio stav operatera po pitanju ograničenja korištenja CSD kanala, formuliran je odgovarajući zahtjev. Evo mi pričamo o tome o operater Velcom Oni koji žele da razjasne stav drugih mobilnih operatera mogu to učiniti samostalno.
Zahtjev:
Zdravo.
Postoje li zakonska ograničenja za korištenje CSD kanala? Ako da, koje (sa linkovima na relevantne propise)? Može li operater jednostrano onemogućiti uslugu podataka? Ako jeste, u kojim slučajevima? Ugovor ne predviđa ograničenja u korišćenju kanala Centralnog registra.
Poštovani pretplatniče!
Pružanjem usluge "Prenos podataka" JV DOO "MCS" obezbeđuje tehnička izvodljivost(transport) za razmjenu podataka između mrežnog pretplatnika i Internet resursa ili drugih uređaja za prijenos podataka. Prilikom korišćenja CSD usluge, prenos podataka se vrši preko standardnog govornog kanala. Komunikacione usluge (uključujući uslugu prenosa podataka) operater može onemogućiti u slučajevima predviđenim odredbama ugovora zaključenog između vas i JV MCS LLC. Kompanija ima pravo isključiti Klijenta sa GSM mreže u sledećim slučajevima:
– ako su sredstva na saldu (pretplata) klijenta iskorišćena u celosti (tačka 3.7 ugovora);
– u slučaju tehničkog oštećenja opreme Kompanije (tačka 3.10.1 ugovora);
– kada ih sprovodi Kompanija preventivni rad(klauzula 3.10.2 ugovora),
– u slučaju više sile (tačka 6.1 ugovora).
U svim ostalim slučajevima koji nisu regulisani ugovorom o pružanju telekomunikacionih usluga GSM standard, JV LLC "MCS" se rukovodi zakonodavstvom Republike Bjelorusije.
Srdačan pozdrav, Velcomov odjel za korisničku podršku
Na ovaj praznik uobičajeno je čestitati i prihvatiti radosne čestitke, kako od najmilijih, tako i od ne tako bliskih. Jučer je bila Nedjelja oproštaja, rijetka prilika da se od cijelog svijeta zamoli za oproštaj i, možda, čak i dobije. Čestitam muškarcima, mladićima i momcima što znaju da zaštite svoje najmilije od raznih nedaća, nagovještavam djevojkama da nas treba njegovati i njegovati, možda nekim drugim redom. Sviđa mi se tradicija traženja oproštaja, neka vrsta ponovnog pokretanja svega, pokušaj da se sve pritužbe ostave u prošlosti. Zato, ako sam iznenada nekoga uvredio, ne ljutite se, pred svim poštenim ljudima, izvinjavam se. Uprkos prazniku, pred nama je cijela sedmica, što znači da je vrijeme da se pripremimo za nju. Ko poseduje informacije, poseduje i svet. Počnimo tako što ćemo shvatiti kako će operateri zaraditi novac tokom krize i koje trikove će koristiti za to.
Operateri podižu cijene usluga, trikova i trikova
Tokom svake ekonomske krize, cene komunikacija su rasle zajedno sa inflacijom, iako su 2009. godine mnogi ruski operateri veselo izveštavali da im troškovi usluga padaju i da postaju profitabilniji za pretplatnike. Ovo je dijelom bila istina, dijelom nije. Konfiguracija ove krize se veoma razlikuje od one iz 2009. sa stanovišta operatera. Gotovo svi ruski operateri više nisu fokusirani na prodaju usluga po težini, odnosno na malo, već pokušavaju ponuditi paket aranžmane. Odnosno, isplativo kupujete paket koji sadrži toliko GB prometa, toliko minuta i određene opcije. Kada kažem da je takva veleprodajna ponuda isplativa, to je zaista za pretplatnike koji govore više. Pokušajmo smisliti šta će operateri učiniti da, s jedne strane, budu spremni, a s druge strane da ne propuste moguće pogodnosti.
Da vas podsjetim da se na ruskom tržištu, uslovno, mogu razlikovati dva talasa kreiranja carina, jedan u proljeće, drugi u jesen. U međuvremenu, postojeći tarifni planovi se prilagođavaju, bruse turpijama i prate inicijative kolega konkurenata. Posljednjih deset godina marketinški odjeli svakog operatera pokušavaju smisliti poteze kada će ponuda izgledati povoljno za potrošača, ali istovremeno donijeti više novca operater. U prvoj fazi, sve misli su pogodile jednu tačku - učiniti uslove što zbunjujućim kako bi sam đavo u njima slomio nogu. Zapamtite ovo - prva minuta razgovora košta 2 rublje, od 2. do 10. minute uključujući - 0 rubalja, zatim 3 rublje i tako dalje? Nikada nisam mogao razumjeti ove tarifne planove, uvijek sam bio zbunjen njima i želio sam jednostavnost. Onda je došlo vrijeme za “jednostavne” jednocifrene tarife. Već smo zaradili od prijenosa podataka. Tada su operateri počeli stvarati ogromne paketne ponude.
Zašto je paket interesantan za operatera? Korist je direktna i jednostavna - oni prodaju skup usluga na veliko, a nije činjenica da će potrošač izabrati sve usluge. Sjecanjem tarifne linije ne baš fino, ostvarit ćete dobar korak u broju prodatih usluga. Glavni zadatak je osigurati da ove tarife budu tačno u sredini prosječne potrošnje. Na primjer, vidite velika grupa pretplatnika koji u prosjeku mjesečno troše 500 MB saobraćaja sa svog telefona. Treba im dati 1 GB saobraćaja, to će povećati zagušenje mreže, što takođe nije loše, ali najvažnije je da ljudi neće potrošiti sav saobraćaj. Ako pogledamo statistiku jednog od operatera, vidjet ćemo da potrošači sa 500 MB postepeno prelaze na 700 MB, odnosno na lageru je još 300 MB. Potpuni porast potrošnje i, shodno tome, promjena ukusa ljudi traje od šest mjeseci do godinu dana. Svaki operater danas pokušava da navuče pretplatnike na prijenos podataka; prodaja govora je odavno rasla i pada, ali podaci rastu. I ovdje moramo naučiti čak i pretplatnike koji najsporije govore da surfuju internetom, igraju online igrice i gledaju filmove na mreži. Čim grupa pretplatnika probije prosječnu granicu svoje tarife, letvica im se ponovo podiže i izlazi novi tarifni plan. Košta malo više, ali u njega stavljaju i više GB. U smislu jednog GB, pokazalo se da je isplativije nego prije.
Paketi imaju još jednu ogromnu prednost - osoba koja je navikla da plaća paket zna otprilike koliko mjesečno troši na komunikaciju. I ljudi se naviknu na ovaj iznos, operater može visoka tačnost pogodite kakav će biti tok novca. A ovo je za njega važan parametar. Tokom ove krize, sva kreativnost će ići u ponude tuning paketa, i one će biti prilično zanimljive. Štoviše, za većinu povećanje tarifa neće biti primjetno, jer ćemo dobiti visokokvalitetnu uslugu (broj GB prometa za naš novac). Oni koji žele da ostanu na starim tarifama moći će to neko vrijeme. Ispada da prinude neće biti. Odnosno, možete samostalno odabrati šta i kako koristiti. Međutim, u aprilu možemo očekivati prosječno povećanje od 10-15 posto, ali ne možemo reći da će to biti poskupljenje svega. U stvari, ovaj rast će se proširiti na nove prijedloge.
Oni koji ne iskoriste paket ponude suočit će se s povećanjem cijena mobilnog saobraćaja. Već je bio vrlo skup (1 MB za 10 rubalja, na primjer), a sada će postati još skuplji. Isti MegaFon je uveo minimalnu tarifu po sesiji od 1 MB. Dozvolite mi da objasnim - svaki put kada pristupite bilo kojoj usluzi, na primjer, vremenu, gdje se prenese najviše 10 KB, bit će vam naplaćeno kao jedan megabajt. Pljačka? Definitivno. Ali ovo je blagi podsjetnik da morate odabrati najmanji paket, gdje će cijena po megabajtu biti za red veličine manja.
Još jedan trik koji će svi operateri učiniti je otkazivanje besplatnih opcija ili povećanje cijene dodatnih opcija u vašim tarifnim planovima. Operater može, ali ne traži promjenu osnovnih parametara tarifnih planova, lakše je uvesti nove tarife na tržište. A jednostrane promjene cijena uvijek izazivaju ogorčenje ljudi. Manje nečuveno je ukidanje besplatnih opcija, na koje se upozorava na web stranici operatera. Obično upozorenja izađu u petak uveče, u arhivi vesti, a niko ih (normalan) ne vidi. Naplaćuju vam malo više, na računima to jedva primjećujete. Inače, svi sajtovi operatera za ovaj slučaj su registrovani kao mediji, što vam omogućava da ne šaljete SMS poruke. Unaprijed instalirane besplatne opcije imaju tendenciju da se nakon određenog perioda pretvore u plaćene opcije.
Ako ne želite nasjedati na takve trikove, onda morate kontrolisati ono što se dešava. U 2015. je to postalo primjetno lakše nego prije pet godina. Samo idite na svoj lični račun na web stranici operatera i pogledajte sve usluge koje su povezane s vašim brojem. Ponekad čujem od ljudi da ne žele da prate operatera, već sanjaju da će on pošteno pratiti sve troškove i ne dodavati nepotrebne usluge. Utopija, jer odgovornost za praćenje onoga što koristite leži isključivo na vama. Ovo je nepopularno gledište, ali ipak, nakon čitanja ovih redova, označite na svom telefonu da trebate otići na svoj lični račun i vidjeti šta koristite. U isto vrijeme, recite nam do kojih ste otkrića došli. Moguće je da vas uopće ne očekuju neugodna otkrića. Ali zanimljivo je.
U 2015. godini operateri će pomno pratiti da korisnici ne “optimiziraju” svoje troškove kupovinom SIM kartica iz drugih regija. U posljednje dvije godine postalo je popularno kupiti karticu u Tveru i koristiti je u Moskvi (samo kao primjer). Dobijate više prometa za manje novca, a uštede su primjetne. Ako su raniji operateri zatvarali oči pred ovim, sada će uvesti sve vrste praćki tako da takvi "optimizatori" ne mogu koristiti takav trik.
Cijene međunarodnog rominga su već porasle, što je bilo neizbježno, jer partneri cijene ne određuju u rubljama, a broj turista koji dolaze u Rusiju (kao posljedica međusobne kompenzacije) je mali. Kupovina lokalne SIM kartice, kao i uvijek, ostaje prilično zanimljiv izlaz iz ove situacije.
Suština je ova slika. Tržište mobilnih komunikacijskih usluga ostvarit će vrlo blagi rast cijena, u kojem korisnici to često neće ni osjetiti. Morate pažljivije pratiti svoje usluge i promjene tarifa, pratiti svoje račune (račun se promijenio za toliko posto, na primjer, platili su u prosjeku 500, a onda odjednom 600 - to je direktan način da shvatite šta ima promijenjen). Nadam se da je ovaj kratak izlet Trikovi operatera će vam pomoći da pravilno planirate svoje troškove komunikacije i da ne trošite više nego inače.
Koliko vremena provodite na svom telefonu?
Dakle, hajde da pretpostavimo koliko vremena provodite na svom telefonu. Razmislite na trenutak, pokušajte se sjetiti koliko često vadite telefon, gledate vremensku prognozu, poruke, poštu ili nešto drugo na njemu. Deset puta dnevno? Ovo je vjerovatno jako malo. Pedeset puta? Stotinu? Koliko?
Ne tako davno pročitao sam prilično zabavnu studiju u kojoj se navodi da svake godine sve više vremena provodimo na telefonima. Prikazan je grafik na kojem se vremenska kriva postepeno penjala naviše. Odlučio sam provjeriti kako stvari stoje sa mnom i izveo neljudski eksperiment na sebi.
Jedan od programa koji se davno pojavio na Androidu je BreakFree, može računati koliko često otključavate uređaj, koje aplikacije koristite (ovo košta, samo se ne prikazuje).
Ali ono što mi se više dopalo je Instant program (dostupan i za iOS), praćenje aplikacija takođe košta (67 rubalja godišnje, možete se pretplatiti na nedelju dana besplatno).
Nije sve savršeno ni u Instantu, ali barem možete vidjeti broj otključavanja i vrijeme korištenja. Na vrhuncu, kada mi je dnevno brojano 380+ minuta, navigator mi je radio u pozadini, program je bio glup, misleći da gledam u ekran, iako je isključen. Kao što vidite, bilo je nekih grešaka. Ali generalno, sve je ispravno izračunato.
Vikendom, kada sam miran, podignem telefon oko 70-80 puta (broj otključavanja), radnim danima 150-180 puta. Ludi broj! Razmislite o tome koliko vremena provodim sa ovim uređajem, na kojem gledam video zapise, odgovaram na e-poštu i surfam po nekim društvenim mrežama. Da li sam ovisan o svom telefonu? Definitivno ne (svaki pacijent poriče svoju ovisnost!). Ali istina je da ovaj alat oduzima dosta vremena.
Želio bih da vas pozovem da učestvujete u malom eksperimentu na nedelju dana. Isprobajmo jedan od ovih programa i onda podijelimo vaše podatke. Siguran sam da ćete i sami biti znatiželjni da saznate koliko vremena provodite na svom telefonu, šta radite i tako dalje. Ovo uopće nije tako očigledna informacija kao što se može činiti na prvi pogled. Na primjer, mislio sam da će u mom slučaju Twitter biti na prvom mjestu, ali se ispostavilo da je to igračka Royal Revolt 2, na koju sam nedavno naišla i koju sada igram s vremena na vrijeme. Nakon što sam vidio koliko vremena gubim, prestao sam da igram. Odnosno, takav softver svakako ima korisna funkcija– povući se, prisiliti vas da kontrolišete vrijeme koje provodite. Naravno, ovo neće odgovarati svima. Neki ljudi to znaju raditi svjesno, drugi bezobzirno gube vrijeme, a program ni na koji način neće pomoći.
Šaljite mi svoje rezultate u subotu ili nedelju, pokušajte malo da opišete sebe i svoj životni stil, da bismo već u narednim „Spilijama“ pričali sa primerima ko i kako koristi svoje telefone. Hvala unaprijed na učešću u našem malom eksperimentu.
Hakiranje Gemalto i podataka ključa za šifriranje SIM kartice
Gotovo svaki mobilni telefon ima SIM karticu, može se razlikovati po veličini, ali ne i po funkciji. Ovo je svojevrsni ključ koji otvara vrata u svijet mobilnih komunikacija. Kartice se razlikuju po kapacitetu memorije i funkcionalnosti, ali u svim slučajevima SIM kartica sadrži ključeve za šifriranje koji vam omogućavaju uspostavljanje veze sa operaterom. Prilikom kloniranja SIM kartice, gotovo sve informacije se prenose u prazno, ali je nemoguće provaliti ključ za šifriranje; to je 128-bitni kriptografski ključ. Svaka SIM kartica ima dva jedinstvena parametra koja u teoriji nisu ista sa bilo kojom drugom karticom - ovo je IMSI broj, kao i 128-bitni Ki ključ za autentifikaciju. Algoritam za autentifikaciju je također upisan u SIM karticu; može se razlikovati ovisno o tome različiti operateri(A3), generiranje ključa sesije (A8). Algoritmi A3 i A8 su usko povezani; oni rade zajedno. Zainteresovani mogu pročitati, na primjer, jasno i jednostavno opisuje mehanizam rada.
U istoriji nema dokazanih slučajeva hakovanja GSM mreža, na raznim hakerskim konferencijama je pokazano da je u teoriji bilo moguće izvesti takav hak; u praksi postoji mnogo problema koji takve tehnike čine nepraktičnim. Na primjer, u centru grada, bazna stanica može istovremeno opsluživati hiljade uređaja. Prilično je teško izabrati iz miksa onaj koji trebate presresti i poslušati. Stoga su obavještajne službe uvijek išle drugim putevima. Štaviše, ključ za enkripciju se nalazi unutar SIM kartice i da biste ga hakovali morate mu dobiti fizički pristup.
U još jednom otkriću, Edward Snowden tvrdi da su britanske obavještajne službe, zajedno sa američkom NSA, hakovale Gemalto mrežu i nekoliko godina primale podatke o ključevima za šifriranje SIM kartice. Da bismo razumjeli nivo problema, dovoljno je reći da je Gemalto prošle godine proizveo i isporučio tržištu 2 milijarde SIM kartica. Zapravo, kartice kompanije se koriste u velikoj većini telefona i drugih uređaja u svijetu.
Teško mi je zamisliti kako se tačno moglo dogoditi curenje ključa, budući da su Gemaltove sigurnosne procedure prilično zamršene. Na proizvodnoj liniji gdje se kreiraju kartice, oprema nema memoriju za pohranjivanje niza ključeva, ovdje morate fizički provaliti i presresti podatke u hodu. S obzirom da je sigurnosni sistem prilično jak, teško je zamisliti ovakav scenario. Ali mreža kompanije je namjerno razbijena.
Kompanija ima nekoliko fabrika koje proizvode SIM kartice, sve sa visokim nivoom sigurnosti. Šifre se kreiraju na odvojenim mašinama interno korporativna mreža, kreirani su posebnim algoritmom. Za svakog operatera kreira se vlastiti set ključeva uzimajući u obzir želje i zahtjeve. Ovi ključevi se zatim automatski generiraju i stavljaju u proizvodnju. Njihova kopija se snima na diskove i prenosi operateru. U Gemaltu se ne pohranjuju nikakvi podaci; ako operater izgubi svoj disk, može sigurno baciti sve SIM kartice, one će biti beskorisne. Zvuči veoma zdravorazumski. Ali navodno je sistem nekako hakovan i da su uspjeli prikupiti sve podatke o SIM karticama.
Ovo je potencijalno veliki problem, jer dovodi u pitanje samu osnovu modernih mobilnih mreža. Napadač, poznavajući sistem šifrovanja i identifikacije određene SIM kartice, teoretski je u stanju da presretne i dešifruje signal u realnom vremenu. Čisto u teoriji. Do sada niko nije stvorio takvu opremu, iako, možda, već negdje postoji, ali to je nepoznato široj javnosti. Odnosno, neko je dobio ključ SIM kartice i sve komunikacije. Ali ostaje još jedno pitanje: potrebno je fizički primiti signal s mobilnog telefona, odnosno stalno snimati cijeli prijenos. To je skupo, komplikovano i od male koristi u drugim zemljama, na stranoj teritoriji. Instaliranje klasične greške na vašem telefonu je mnogo jeftinije i lakše. To je pitanje ekonomske isplativosti krađe podataka sa SIM kartice. Čini mi se da su to uradili da bi imali ili kao rezervu. U praksi se čini malo vjerojatnim da će takve metode hakovanja biti opravdane.
Na primjer, u Rusiji operateri daju sve podatke sa SIM kartice FSB-u. Što, u teoriji, omogućava presretanje i dešifriranje svih signala u hodu. U praksi, tokom svih vanrednih situacija i terorističkih napada, operateri onemogućuju način šifriranja kako bi obavještajne agencije mogle slušati prijenos. To indirektno ukazuje da čak i znajući šifriranje kartica nije tako lako primati razgovore s njih u hodu. Moguće je da sam pogrešio po ovom pitanju, a sve je upravo suprotno. Iako je u ovo teško povjerovati.
Krađa ključeva za šifriranje SIM kartice je opasno zvono, jer osiguravaju sigurnost razgovora i glavna su prepreka hakiranju. Sa ovim podacima, napadači dobijaju glavni ključ koji može dešifrovati sve razgovore. Ali najvažnija stvar je korelacija između IMSI broja i algoritma zaštite. Svakako mi se ne sviđa mogućnost da je neko došao do svih ovih podataka. Ali ponavljam, još nije zabilježen niti jedan dokazan i potvrđen slučaj hakovanja GSM mreža. Provjereno u praksi. Glasine, razgovori, pretpostavke, ali ne i činjenice. U pozadini tekućih curenja toliko mnogo sistema korporativna sigurnost ispostavilo se da je puna rupa (sjetite se Sonyja), ova priča ne izgleda nemoguće. Ali mi kao korisnici možemo samo da se nadamo da će operateri preduzeti odgovarajuće mere. Jedina kvaka je da ako se pokaže da su kartice kompromitovane, morat ćete fizički zamijeniti SIM kartice širom svijeta. Izuzetno sumnjam da će to iko uraditi, ti troškovi su milijarde dolara, a ipak neko mora platiti i proizvodnju novih SIM kartica. Dakle, bez obzira na rezultate istrage, zamjena će biti postepena, a javnost neće biti nervozna. Gemalto obećava da će uložiti sve napore i vodi vlastitu istragu, ali do sada nisu vidjeli nikakve sigurnosne rupe. Ovo je ozbiljna kriza za kompaniju, ali jednostavno nema ko da zameni Gemalto u razmerama našeg sveta.
Povjerljiva komunikacija u Rusiji i inostranstvu
Potencijalna ranjivost SIM kartica je uvijek uzeta u obzir, pa su vojni i državni službenici počeli koristiti posebno dizajnirane Mobiteli, koji je imao poseban čip za kriptografiju i šifrirao sve razgovore i poruke. Gotovo niko nije isporučivao takve uređaje u druge zemlje. Kriptografija je proizvod za internu upotrebu, a još više u takvim uređajima. Dostupnost sličnih uređaja u pogrešnim rukama potencijalno može dovesti do otkrivanja ranjivosti u njima, ovo je jedno od objašnjenja zašto se ne nalaze na svakom ćošku.
Moje prvo upoznavanje s uređajem koji je šifrirao komunikaciju dogodilo se početkom 2000-ih; prijatelj mi je donio nekoliko Sagem telefona koje je koristio na Ruske mreže sve dok mu nisu prišli jaki ljudi u civilu i zamolili ga da objasni šta krije od rodne države. Motivacija je bila krajnje jednostavna - koristite zabranjene tehnologije. Onda je sve prošlo, oduzeli su telefone i tražili da to više ne rade.
2006. godine potpuno druga osoba je odlučila da posluje sa Sagem uređajima, to je već bio drugačiji model - vectroTEL X8, nastao je na bazi običnog X8.
Kriptomodul nije ugrađen u telefon, ugrađen je u slot za miniSD memorijsku karticu, na ekran je trebalo uneti PIN kod sa ove kartice, a zatim možete pozvati osobu koja ima isti telefon ili sistem šifrovanja. Identifikacioni ključ je bio 1024-bitni, glas je bio šifrovan 128-bitnim ključem.
Ovaj poseban dizajn nastao je zbog ograničenja izvoza; kriptografski čip se prodavao zasebno. Par telefona može koštati do 10.000 dolara, u zavisnosti od toga koje ključeve ste kupili.
Sjećate li se prošlogodišnjeg skandala u Njemačkoj, kada se ispostavilo da gospođu Merkel špijuniraju njeni saveznici i da joj prisluškuju telefon? Tada su za nju i visoke njemačke zvaničnike kreirani sigurni uređaji bazirani na Blackberry telefonima, ali neki ih nisu dobili, a drugi su ih primili pogrešnim algoritmima. Zbog toga gospođa Merkel više od nedelju dana nije mogla da kontaktira svoje kolege putem bezbedne komunikacije, a onda su telefoni ažurirani i sve je krenulo na bolje. Cijena takvog telefona je 2.500 eura, a njemačka štampa je objavila brojku od 50 kupljenih uređaja. Ova brojka dobro pokazuje rasprostranjenost ovakvih uređaja i broj njihovih korisnika. Broji se na stotine ljudi u svakoj zemlji.
U Rusiji, ako niste viši izvršni države ili značajne ličnosti u industriji ili politici, nemoguće je nabaviti telefon sa najnovijom generacijom kripto zaštite. Ali možete kupiti nekoliko modela od telekom operatera (prvi je bio MegaFon, zatim je MTS počeo pružati povjerljive komunikacije).
Lenovo i laptop računari koji prate korisnike
Osećam da nas tema bezbednosti danas ne pušta, vest je kao da je izbor. Lenovo je poznat po tome što ide Sonyjevim stopama pakovanjem tona nepotrebno smeće, postoji toliko mnogo aplikacija da se lako možete zbuniti. Među njima gotovo da i nema korisnih. Svojevremeno je Sony smislio poseban uslužni program koji bezbolno uklanja sve ovo smeće i omogućava vam da uživate u životu. Postojanje problema posredno prepoznaje i Microsoft, kompanija je lansirala Signature Edition, to je Windows, koji nema dodatni programi kompanije treće strane. Stranica sa odgovarajućom ponudom MS.
U kompaniji Lenovo su od septembra 2014. do početka 2015. na svoje računare instalirali program SuperFish koji presreće sav korisnički saobraćaj, prikazuje reklame trećih kompanija, ali što je najvažnije, zbog svoje arhitekture ima veliku sigurnosnu rupu. Ranjivost su otkrili stručnjaci za sigurnost, a nepoznato je da li ju je neko iskoristio u praksi ili ne. Ali Lenovo je brzo počeo da shvata šta se dešava, i kao rezultat toga su objavili uslužni program za uklanjanje ovog softvera - bilo je nemoguće jednostavno ga ukloniti, bio je potreban čitav uslužni program! Možete ga pronaći.
Jasno je da proizvođači instaliraju gomilu smeća, aplikacija koje potrošačima ne trebaju, i to rade za određeni mito.
Ova tema dobro rezonira sa kampanjom Yandexa protiv Gugla, o kojoj sam govorio u Sofa Analytics prošle sedmice. FAS je prihvatio slučaj na razmatranje i obećao da će ga riješiti u roku od dvije sedmice, po hitnom postupku. Očigledno, stvar je zaista toliko hitna da se u Evropi o njima razmišlja već godinama, a kod nas su obećali da će to biti gotovo za dvije sedmice. Volio bih da griješim, ali sve izgleda kao da je ishod gotov zaključak.
Ljudi koji su se u prošlosti susreli kako Yandex nameće instalaciju svojih proizvoda, već se šale kako će biti ako kompanija dobije slučaj, a FAS kazni Google.
Ponovit ću glavnu ideju - umjesto da se takmiči sa proizvodima i stvara atraktivno rješenje za korisnike, Yandex je napravio administrativni klub kojim će pobijediti neprijatelja da bi mogli postati uspješni. Tipičan ruski način rješavanja poslovnih problema u trenutku kada je jasno da je igra već izgubljena. Ostalo je čekati još dvije sedmice, bit će zanimljivo vidjeti šta će Yandex na kraju dobiti i da li će njegova pobjeda biti Pirova.
Da li vam se sviđa kada vaš potpuno novi telefon (bez obzira na kompaniju) dolazi sa gomilom unapred instaliranih aplikacija, od kojih vam većina nije potrebna i često se ne mogu deinstalirati?
Sony reorganizacija - napuštanje sve elektronike
Sony kompanija i dalje u groznici, i to toliko da je njen predsjednik odlučio da se s gubicima, koje proizvođač pokazuje već sedmu godinu zaredom, bori vrlo zanimljivim metodama. Kompanija će izdvojiti svoje audio i digitalne divizije u odvojene poslove. Odnosno, sada će u velikom Sonyju ostati samo Sony Entertainment (filmska produkcija i slično), proizvodnja modula kamera (pošto postoje dva velika kupca – Apple i Samsung), te Playstation.
Zvuči čudno? Ovo mi zvuči krajnje neobično. Očajnički želeći da ostvari profit, Sony odvaja neprofitabilna područja u zasebne kompanije i, po svemu sudeći, pokušaće da ih proda, kao što je to uradio sa VAIO laptopovi. Ovo je vrlo, vrlo opasan trend koji bi nas u budućnosti mogao ostaviti i bez pametnih telefona i bez tableta kompanije. Ne znam za vas, ali ja sam umoran od gubljenja tržišnih igrača koji jedan za drugim odlaze u veliko ništavilo, ostavljajući na njihovom mjestu Kineze, koji često još nisu stekli dovoljno iskustva. I to je veoma zbunjujuće, pošto je Sony oduvek imao harizmu dva ili tri proizvođača, kao i dizajn, što raduje.
Iako ovdje, naravno, svako bira nešto za sebe, Sony Style me oduvijek impresionirao, a da nije bilo tehničkih problema, sa zadovoljstvom bih koristio njihove uređaje. Štaviše, čini mi se da je ovo Sonyjeva karma sa telefonima. Da vas podsjetim da korijeni ove podjele leže u Ericssonu. Kompanija je gubila novac 90-ih, ali se sabrala i izbacila Ericsson T68m, koji je postao kultni, kao i mnogi kasniji modeli. Ali u to vrijeme, Ericsson je već imao dosta problema, nije vjerovao u budućnost i organizirao je zajedničko ulaganje sa Sonyjem. Tada su problematičnu kompaniju gurnuli na Sony, jer je u nekom trenutku počela gubiti tržište. Sada postoji osjećaj da Sony ponovo može normalno igrati na tržištu, riješili su mnoge male i velike probleme. Da, ne spadaju u vlastita predviđanja prodaje. Da, situacija na tržištu im je izuzetno teška. Da, postoji gubitak u segmentima srednjeg i budžeta. Ali postoji i šansa da se uz pravilno upravljanje Sony uređaji bolje prodaju. I to ne samo šanse, već i veliki izgledi. Kompanija je očajavala da osvoji svoja glavna tržišta - Ameriku, Indiju i Kinu. A to je loše, jer uskraćuje Sony budućnost. Ali zadatak je zanimljiviji. Kompaniji očito nedostaju mladi i ambiciozni menadžeri, jer oni to već jesu uglavnom, Ništa za izgubiti. To znači da možete samo rasti, eksperimentirati i iznenaditi. Držim fige, stvarno se nadam da će takvi ljudi doći u Sony i nećemo razgovarati o konačnom odlasku kompanije u zaborav.
U broju nema mjesta za druge teme koje sam unaprijed iznio, pa ćemo o njima ove sedmice ili sljedećeg ponedjeljka. Za neku prazničnu zabavu, predlažem gledanje kratka recenzija 3D olovke, koje mogu biti prilično zanimljiva zabava za odrasle i djecu.
P.S. Sretan praznik! Imajte dobro raspoloženje, ljubazne i nasmijane ljude oko sebe. Sljedeće izdanje će već izaći iz Barcelone, kao i nekoliko narednih. Sedmicu do glavnih ovogodišnjih najava, počelo je odbrojavanje.
O prijedlogu zakona koji je trebao zabraniti službenim licima korištenje necertificiranih mobilnih uređaja, jer, prema riječima autora prijedloga, predstavljaju prijetnju po nacionalnu sigurnost. Ipak bi! Kad bi američke obavještajne službe znale o čemu pričaju naši poslanici, onda bi shvatili da našu zemlju nikada ne bi pobijedili! Uostalom, ako se nekako razvijamo sa Volim ovo izabrani, šta će onda biti sa nama ako u Državnu Dumu dođu adekvatni ljudi?..
Zadnji put sam pregledao razne alternative iPhone telefoni, ali svi imaju jednu zajedničku stvar - moramo se odreći uobičajenog telefona i prebaciti se na novi uređaj ili nosite drugi sa sobom, posebno za povjerljive pregovore. Da li je zgodno? Naravno da ne. Zato sam na samom kraju zadnje objave sugerisao da se niko dobrovoljno neće odreći svojih Vertua i iPhonea, a onda su mi neki dan novinari postavili pitanje - jesam li čuo za Ruske slušalice za mobilne uređaje koji šifriraju glasovni promet počevši odmah sa slušalica?.. Nisam čuo, ali sam počeo kopati. Zapravo, kratki rezultati mog kopanja (bez pretenzija na kompletnost).
Dakle, ako odbacimo opciju osiguranja povjerljivosti na samom telefonu (prevelika ovisnost o verziji mobilnog OS-a i platforme) i korištenje posebnog telefonskog uređaja (nezgodno), onda nam preostaju dvije opcije za rješavanje problema:
- šifriranje u samim slušalicama
- šifriranje u "sloju", srednjem kripto-modulu između slušalica i telefona.
Novinari su mi pričali i o prvoj opciji, pominjući Ruselektroniku, koja bi trebala poplaviti Rusko tržište specijalizovane slušalice sa ugrađenom enkripcijom. Ali bez obzira na to kako sam tražio, nikada nisam našao kompaniju koja je već proizvodila takve uređaje. Mislio sam da bi to mogao biti tulski OKB "Oktava", koji se specijalizirao za proizvodnju slušalica za snage sigurnosti, specijalne službe, Ministarstvo za vanredne situacije itd., ali od njih nisam našao ništa vezano za kriptografiju. Postojala je i izjava Ruselectronicsa o izdavanju kriptomodula za YotaPhone, ali to nema mnogo veze sa slušalicama - jasno ovisi o platformi uređaja.
U osnovi, moderne slušalice, kao što su Plantronics ili Jabra, šifriraju glas s mikrofona na računar (ili drugi uređaj na koji su slušalice povezane) koristeći 128-bitni E0 algoritam, koji je dio Bluetooth protokol. Ali ova opcija ne štiti govornu vezu od pretplatnika do pretplatnika. To je više zaštitno rješenje. bežičnu vezu od slušalica do računara ili telefona, između kojih može biti i do 100-120 metara. Logično je pretpostaviti da se takav kanal, u svojoj nezaštićenoj verziji, lako prisluškuje i stoga zahtijeva zaštitu.
Nisam pronašao više kriptografske zaštite informacija ugrađene u slušalice. Ali pronašao sam nekoliko implementacija drugog rješenja koje sam spomenuo. Na primjer, TopSec Mobile iz Rode-Schwarz.
Ovo je hardverski uređaj koji ne zavisi od modela telefona ili računara na koji je povezan. Pregovori se vode ili preko samog TopSec Mobile-a, koji se prinese ustima tokom razgovora, ili preko slušalica povezanih na kripto modul. Jedini nedostatak ovog pristupa je prisustvo namenskog servera za upravljanje pozivima između pretplatnika registrovanih na serveru. Ali ovo neophodno stanje izgradnja distribuirani sistemi interakcije.
Drugi uređaj koji sam pronašao je “GUARD Bluetooth” scrambler domaće kompanije LOGOS. Originalni sovjetski uređaj. Dizajn kao takav ne postoji. Slušalice su čvrsto „ušivene“ u uređaj i mogu se zameniti samo zajedno sa uređajem. Ali zaštita razgovora je zagarantovana - uređaj se preko Bluetooth-a povezuje sa predajnikom - računarom ili telefonom (ni reči o zaštiti Bluetooth kanala pomoću E0). Nisam testirao uređaj, ali možete pronaći njegovu recenziju na internetu. Pojava "GUARD Bluetooth-a" u poređenju sa istim TopSec Mobile daje vrlo dobru predstavu o tome kako se domaći i zapadni CIPF-ovi porede (i izgled, kako u pogledu jednostavnosti korištenja tako i funkcionalnosti). Ali ovaj uređaj ne zahteva nikakav eksterni server za rad - moguć je rad od tačke do tačke.
Poslednje rešenje koje bih želeo da pogledam je IndependenceKey, koji ima za cilj da zaštiti različite vrste interakcija između korisnika. Zaštićene vrste komunikacije uključuju: Govorna veza. kako god ovaj uređaj je neka vrsta posredne opcije između nezavisnog kripto modula i sigurnosnog softvera. Konkretno, slušalice su povezane na IndependenceKey modul, iz kojeg se glas prenosi, šifrira u modulu, ali zatim ide na softver instaliran na PC, gdje je IndependenceKey umetnut u USB konektor. Povezivanje sa vašim telefonom će biti problematično.
Ovo su rješenja. Istina, nijedan od njih nije certificiran, a malo je vjerovatno da će i biti. Možda će vas Ruselectronics obradovati nečim zanimljivim u bliskoj budućnosti?..
