Защита разговоров
 

Учитывая постоянно растущий спрос на защищенные коммуникационные системы, компания TIS-TELECOM (Europe) разработала ряд решений TIS-SECURE (www.a1call.me). Использование их международными корпорациями доказывает простоту в обращении и высокую степень защиты используемых решений. 

Бесперебойная связь в пределах всего земного шара является неотъемлемым условием экономического успеха международных корпораций. Однако безопасность электронных коммуникаций уязвима, поскольку телефонные звонки, факсы и письма электронной почты легко перехватываются. По оценкам надежных источников, ущерб от промышленного шпионажа исчисляется многими миллиардами евро в одной только Германии. Чтобы предотвратить утечку информации, приходится принимать меры организационного, личного и технического характера. Самый простой технический способ защиты корпоративной информации (телефонов, e-mail, факсов и видео) заключается в установке устройств шифрования TIS-SECURE или специального софта шифрования на входе коммуникационных систем в каждом филиале компании и на мобильных устройствах сотрудников компании:

 

  

Как работают устройства TIS-SECURE 

Все коммуникационные соединения компании (голос, SMS и передача данных), выполняемые через сеть IP с применением инфраструктуры, защищенной TIS-SECURE, могут шифроваться автоматически без какого либо вмешательства пользователей. Применение чрезвычайно устойчивых алгоритмов шифрования предотвращает несанкционированную расшифровку информации в реальные сроки.

С помощью TIS-SECURE можно очень легко организовать защищенную голосовую связь между подвижным персоналом c мобильными телефонами и отделениями компании. Возможна также организация защищенных каналов связи (VPN) с внешними деловыми партнерами и потребителями, использующими решения TIS-SECURE. Также благодаря технологии TIS, мобильные устройства практически невозможно отследить, так как динамически меняется MAC адрес устройства и его IP адрес.

Оборудование, на котором базируются решения TIS-SECURE

          1. Специальные  коммуникаторы для конфиденциальной связи.

Мы используем собственную разработку либо сертифицированные разработки Израильских или Немецких компаний в зависимости от поставленных задач. Мобильные Коммуникаторы защищают передачу разговоров и SMS, функционируют в интернет сети, но при этом, независимо от сети или оператора, используют средства криптографии на всем пути данных от отправителя до получателя. Стационарные телефоны и компьютерные клиенты также поддерживают защиту разговоров и передачи данных.

Элементарная конструкция безопасного Коммуникатора следующая: голос из микрофона переводится в цифровую форму, пропускается через алгоритм сжатия, шифруется и передается через VPN канал на другой телефон. Скорость выхода потока алгоритма сжатия – от 4,8 кбит/с. 

Это позволяет пересылать его, используя услугу передачи данных GSM (3G, LTE) или воспользоваться WiFi подключением.  Качество разговора и звука приравнивается к качеству разговоров по спутниковому телефону. Обратите внимание, что общее качество разговора зависит от качества сигнала GSM, поэтому в зоне низкой мощности сигнала GSM качество ухудшится. В некодированном разговоре качество звука при движении телефона из зоны, охватывающей базовую станцию GSM, ухудшается и вы начинаете терять фрагменты разговора. Это большей частью связано с тем, как сети GSM обрабатывают передачу данных. Криптофон должен использовать передачу данных GSM или WiFi вместо режима передачи голоса с целью обеспечения безопасности канала связи между двумя криптофонами.

На сегодняшний день мы используем Криптофоны на базе коммуникатора бизнес класса Samsung S4 GI9505.

Мы понимаем, что с использованием любой платформы „ Андроид “ связано с опасностью для защищенности телефона, поэтому предприняли меры по уменьшению этих опасностей. Мы устранили прикладные программы, стеки коммуникации и часть операционной системы, которые не обязательны для работы криптофона и из-за которых могут возникнуть проблемы для безопасности (Изменили прошивку телефона). Желая избежать программного взлома, вы не должны внедрять в телефон программное оборудование от третьей стороны.  По внешнему виду устройство не отличается от обычных коммуникаторов бизнес и элит класса.

Защита переговоров основана на параметрическом сжатии речевого сигнала в поток с последующим его шифрованием и передачей по каналам связи в рамках услуги передачи данных операторов сотовой связи или WiFi. Качество шифрования обеспечивается технологией OpenVPN и TLS. Корпоративные SMS дополнительно шифруются протоколом OTR.

Если у Вас есть основания опасаться, что Вы стали мишенью хорошо финансируемой спецслужбы, в Вашу сторону может быть направлено множество других средств тайного прослушивания. Направляемые микрофоны, сложные „жучки“, которые спрятаны в Вашей комнате, с использованием средств взлома, люди-агенты и т.д. В таких условиях криптофон усилит вашу безопасность,  однако при этом Вы должны иметь в виду, что интересующаяся Вами служба также будет стремиться нарушить безопасность вашего телефона  (на короткое время, украв его и обезопасив). Криптофон может защитить Ваш разговор от прослушивания в телефонной сети, но не от людей, которые активно следят за Вами весь день, не защитит и от считывания номеров входящих и выходящих звонков, но оставит конфеденциальным содержание вашего телефонного разговора.

C целью сохранности информации в коммуникаторе, она также шифруется и коммуникатор невозможно использовать или снять с него информацию без специального пароля, который знает только владелец. Так что даже при хищении или силовом отъеме телефона при нападении, воспользоваться информацией сохраненной на нем практически не возможно.

 

         2. Система криптографической защиты IP телефонной сети и передачи данных компании.

Потдерживаемые устройства (установлен Duble OpenVPN и TLS):

  • На базе Samsung S4 ID9505
  • Android 2.2
  • Touch Screen Devices

Стандарты сетей:

  • WIFI, 3G, GPRS, EDGE, LTE

Трафик:

  • Standby mode - 1 KB Per Minute
  • Secure Call - 250 KB Per Minute

Международные звонки:

  • Полная поддержка международных звонков и роуминга

Алгоритмы шифрования:

  • AES 256 Bits

E-mail: поддержка криптопередачи почты, файлов и коротких сообщений.

Шифрованное скрытие Internet сёрфинга и местоположения

Динамическая смена MAC адреса телефона и IP.