Защита разговоров
 

Учитывая постоянно растущий спрос на защищенные коммуникационные системы, компания TIS-TELECOM (Europe) разработала ряд решений TIS-SECURE (www.a1call.me). Использование их международными корпорациями доказывает простоту в обращении и высокую степень защиты используемых решений. 

Бесперебойная связь в пределах всего земного шара является неотъемлемым условием экономического успеха международных корпораций. Однако безопасность электронных коммуникаций уязвима, поскольку телефонные звонки, сообщения мессенжеров, интернет посещения и письма электронной почты легко перехватываются. По оценкам надежных источников, ущерб от промышленного шпионажа исчисляется многими миллиардами евро в одной только Германии. Чтобы предотвратить утечку информации, приходится принимать меры организационного, личного и технического характера. Самый простой технический способ защиты корпоративной информации (телефонов, e-mail, сообщений мессенжеров и интернет посещений) заключается в установке серверов шифрования TIS-SECURE и специального софта шифрования на всех коммуникационных системах в каждом филиале компании, а так же на мобильных устройствах сотрудников компании:

 

  

Как работают устройства TIS-SECURE 

Все коммуникационные соединения компании (голос, сообщения мессенжеров и передача данных), выполняемые через сеть IP с применением инфраструктуры, защищенной TIS-SECURE, могут шифроваться автоматически без какого либо вмешательства пользователей. Применение чрезвычайно устойчивых алгоритмов шифрования предотвращает несанкционированную расшифровку информации в реальные сроки.

С помощью TIS-SECURE можно очень легко организовать защищенную голосовую связь между подвижным персоналом c мобильными телефонами и отделениями компании. Возможна также организация защищенных каналов связи (VPN) с внешними деловыми партнерами и потребителями, использующими решения TIS-SECURE. Также благодаря технологии TIS, мобильные устройства практически невозможно отследить, так как имеется возможность смены IMEI устройства, динамической подмены параметров GPS и IP адреса.

Оборудование, на котором базируются решения TIS-SECURE

          1. Специальные  коммуникаторы для конфиденциальной связи.

Мы используем собственную разработку с наполнением в зависимости от поставленных задач. Мобильные Коммуникаторы защищают передачу разговоров, коротких сообщений и данных, функционируют в интернет сети, но при этом, независимо от сети или оператора, используют средства криптографии на всем пути данных от отправителя до получателя. Компьютеры также поддерживают шифрование, защиту разговоров и передачи данных.

Элементарная конструкция безопасного Коммуникатора следующая: голос из микрофона переводится в цифровую форму, пропускается через алгоритм сжатия, шифруется и передается через TLS канал на другой телефон. Скорость выхода потока алгоритма сжатия – от 4,8 кбит/с. 

Это позволяет пересылать его, используя услугу передачи данных GSM (3G, LTE), CDMA или воспользоваться WiFi подключением.  Качество разговора и звука приравнивается к качеству разговоров по спутниковому телефону. Обратите внимание, что общее качество разговора зависит от качества сигнала GSM, поэтому в зоне низкой мощности сигнала GSM качество может ухудшится. Это большей частью связано с тем, как сети GSM обрабатывают передачу данных. Криптофон должен использовать передачу данных GSM, CDMA или WiFi вместо режима передачи голоса с целью обеспечения безопасности канала связи между двумя криптофонами.

На сегодняшний день мы используем Криптофоны на базе надежного, водонепроницаемого, защищенного на уровне стандарта IP68 коммуникатора бизнес класса Vernee Active.

Операционная система
Android 7.0
ОЗУ, Гбайт
6
Флеш-память, Гбайт
128
Экран (размер, тип, разрешение)
5.5", IPS, 1920 x 1080 (FHD), OGS
Камеры, Мпикс*
Основная 13.0 (автофокус, вспышка); фронтальная 5.0
Количество SIM-карт, шт.
2, Nano-SIM
Поддержка microSD-карт
Есть, совмещенный слот
Передача данных
GPRS/EDGE/3G/HSPA+/4G; Wi-Fi 802.11b/g/n; Bluetooth 4.0; NFC
Навигация
GPS/A-GPS, ГЛОНАСС
Мобильные сети
GSM, CDMA, W-CDMA, TD-SCDMA, LTE
Дополнительно
FM радио, датчик отпечатков пальцев, защита по IP68
Аккумулятор, мАч
4 200 (несъемный)
Размеры, мм
156.7 x 80.0 x 11.2
Масса, г
189

 

Мы понимаем, что использование любой платформы „ Андроид “ связано с опасностью для защищенности телефона, поэтому предприняли меры по уменьшению этих опасностей. Мы устранили прикладные программы, стеки коммуникации и часть операционной системы, которые не обязательны для работы криптофона и из-за которых могут возникнуть проблемы для безопасности (Изменили прошивку телефона). Желая избежать программного взлома, Вы не должны внедрять в телефон программное оборудование от третьей стороны.  По внешнему виду устройство не отличается от обычных коммуникаторов бизнес и элит класса.

 

Защита переговоров основана на параметрическом сжатии речевого сигнала в поток с последующим его шифрованием и передачей по каналам связи в рамках услуги передачи данных операторов сотовой связи или WiFi. Качество шифрования обеспечивается технологией OpenVPN и TLS. Корпоративные короткие сообщения дополнительно шифруются протоколом OTR.

Если у Вас есть основания опасаться, что Вы стали мишенью хорошо финансируемой спецслужбы, в Вашу сторону может быть направлено множество других средств тайного прослушивания. Направляемые микрофоны, сложные „жучки“, которые спрятаны в Вашей комнате, с использованием средств взлома, люди-агенты и т.д.  Криптофон может защитить Ваш разговор от прослушивания и взлома хронящейся в нем информации, но не от людей, которые активно следят за Вами весь день.

C целью сохранности информации в коммуникаторе, она также шифруется. Коммуникатор невозможно использовать или снять с него информацию без специального пароля, который знает только владелец. Так что даже при хищении или силовом отъеме телефона при нападении, воспользоваться информацией сохраненной на нем практически не возможно.

 

         2. Система криптографической защиты IP телефонной сети и передачи данных компании.

Поддерживаемые стандарты:

  • установлен Duble OpenVPN /через два европейских сервера/
  • софт для обнаружения ложной базовой станции
  • TLS шифрование голоса
  • Jabber + OTR
  • Seсure email
  • Замена IMEI
  • Динамическая подмена данных GPS

Стандарты сетей:

  • WIFI, GSM, LTE, CDMA

Международные звонки:

  • Полная поддержка международных звонков и роуминга
  • Возможность подмены номера звонящего
  • Возможность рандомного номера звонящего

 

Краштест https://youtu.be/ZHQvZKnZ8F0