Vyzerá ako z minulého storočia a je veľmi drahý. Kupujú si ho politici.

Loading

 
Na prvý pohľad je to obyčajný tlačidlový telefón. Dizajnom neohúri, ani neurazí. Skrátka priemer, ktorý bol pred viac ako desiatimi rokmi celkom bežný. Tromf však skrýva vnútri a nechá si za neho náležite zaplatiť. Aj napriek svojmu veku je stále považovaný za najlepšie zabezpečený telefón na svete. Dorazil aj na náš trh.
 

Volá sa trochu krkolomne: Tripleton Enigma E2. Nie náhodou názvom odkazuje na jeden z najznámejších šifrovacích strojov, ktorý pre komunikáciu používali nacisti (príbeh šifry Enigma čítajte tu). Aj on totiž vie to, pre čo Enigma bola stvorená, teda šifrovať komunikáciu. A aj keď vznikol už pred viac ako štyrmi rokmi, stále je medzi odborníkmi považovaný za špičku.
To pravé kúzlo poskytuje Enigma E2 v jednoduchosti použitia. Nenosíte so sebou kufor plný rôznych profesionálnych výrobkov, ale obyčajný mobil. Kto nevie, s čím má tú česť, nemá ani šancu odhaliť, aký unikát drží. Pod batériou Enigma E2 sa skrýva slot pre špeciálnu šifrovaciu kartu, ktorá obstaráva vzájomnú autorizáciu prístrojov. Vedľa nej do telefónu zastrčíte samozrejme aj svoju bežnú SIM.
Po inštalácii špeciálnej karty si používateľ nemusí pamätať žiadne heslá či zložité šifry. K zabezpečenému hovoru stačí stlačiť špeciálnu klávesu. Šifrovaný hovor môže samozrejme prebiehať len medzi rovnako vybavenými prístrojmi, musia ich teda mať obe strany.

Šifra, ktorú ešte nikto neprelomil
Zmyslom šifrovaného hovoru je fakt, že ho nemožno nijako odpočúvať. Vďaka špeciálnej karte sa prístroje medzi sebou autorizujú pomocou 2048bitovej šifry typu RSA, ktorú doteraz podľa výrobcu nikto neprelomil. Na karte sa nachádza overovací kód umožňujúci identifikovať obe strany. Vďaka tomu zabezpečenie funguje nezávisle na sieti operátora. Kľúč sa priraďuje anonymne, je certifikovaný a šifrovacia karta sa pri pokuse o skenovanie alebo iných pokusoch o získanie prístupu sama zničí. Výmenou autorizačných kľúčov dochádza k autorizácii hovoru. Tým telefón znemožní použitie populárnej metódy odpočúvania hovorov GSM technikou “man in the middle”, ktorá spočíva v maskovaní za základňu sieťového operátora.
Po autorizácii telefón prechádza do režimu šifrovania zvukového prenosu, ktoré používa veľmi silný šifrovací algoritmus AES s 256bitovým kľúčom. Tento kľúč je u každého hovoru unikátny a niektoré jeho parametre sa menia aj počas hovoru. Dôležité je tiež to, že od stlačenia tlačidla do začatia hovoru uplynie iba 1,5 – 7 sekúnd, či už je druhá strana kdekoľvek na svete.
 
Mobil ako z minulého storočia
Ale aj napriek vyspelej šifrovacej technológii je to stále obyčajný telefón, aký ste iste aj vy v minulosti používali. Farebný 2,4-palcový displej s podporou 256 tisícov farieb dopĺňa rozmerná tlačidlová klávesnica a výrazný kurzorový kríž. Telefón má aj všetky funkcie pre mobily vtedajšej doby bežné: námatkovo prehrávač MPEG 4, trojmegapixelový fotoaparát, kalendár, FM rádio, Bluetooth aj podporu pamäťových kariet (až 8 GB, v balení 2GB karta).
Prístroj nijako nevybočuje ani svojimi rozmermi 116 × 50 × 14,65 mm alebo hmotnosťou 94 gramov. Výdrž batérie stačí na 4 hodiny hovoru a 180 hodín v pohotovosti, u šifrovaných hovorov klesá zhruba na polovicu. Vďaka podpore troch pásiem GSM možno šifrovaný telefón použiť kdekoľvek na svete, uvádza výrobca na svojom webe.
Uplatnenie nájde tento špeciál najmä medzi členmi vlády, tajnými službami, ale napríklad aj u viac či menej paranoidných podnikateľov. A žiadaným artiklom bude aj u členov podsvetia, hoci to výrobca pochopiteľne neuvádza. Ani pre jednu spomínanú skupinu zrejme nebude problém ani cena, ktorá bola na trhu bola stanovená na 46 718 korún českých – 1 702,18 eur.
{googleads left}
 
Z diskusií:
  • Ako tomu ale veriť? Ten kto to zostrojil, tam môže mať backdoor … hlúpi ľudí sa tam naženú a je len otázkou času, keď sa slučka stiahne. To máte ako pri projekte TOR. Tam sa tiež hovorí ako je to super anonymné, vlastne tam možno páchať čo chcete. Len už x ľudí a obchodov chytili. Ako to? Najskôr preto, že sa tam naženú, nejakú dobu sú sledovaní a potom sa urobí záťah ako výstraha. Samozrejme držia v tajnosti, že by bolo možné nejak iných sledovať, takže sa napíše, ako za to nemôžu.
  • Pomerne úspešne beží (alebo bežalo, nepoznám súčasný status projektu) cez distribuované výpočty pomocou dobrovoľníckych počítačov BOINC dešifrovanie ENIGMA správ (http://www.enigmaathome.net/). Takže keď by o niečo išlo, určite by sa to prelomiť dalo.
  • To už je asi lepšie vygenerovať 1 alebo 2 mega skutočne náhodné čísla (pre srandu napríklad random.org, ale pre skutočné použitie vytiahnuť šum z hw senzora a použiť ho ako salt do kryptograficky bezpečného generátora, alebo je jednoducho nahádzať kockou) a nejako bezpečne ich dodať protistranám a potom použiť Vernama alebo xor šifru. Ak nikdy nepoužijete kľúč opakovane, ste celkom v bezpečí (napríklad práve tú Enigmu hackli aj vďaka tomu, že boli zle nastavené procesy – vedelo sa, že v správe je poloha ponorky a ponorku boli schopní lokalizovať trianguláciou). Lenže vo výsledku je jednoducho najjednoduchšie a najpraktickejšie vziať RSA.
  • Dnes si môžeme dovoliť to, čo si za vojny dovoliť nemohli. A to je použiť Vermana. Za vojny nemali absolútne šancu si ani predstaviť ako uložiť napríklad celý 1 MB dát inak, než v hrubom zväzku plnom papiera. Ale keby za vojny mali niečo ako dnešný flashdisk … a alebo by im aj stačilo niečo ako tie “staré” 3,5 diskety + rozumne rýchly generátor rozumne náhodných čísel, tak by žiadnu Enigmu nepotrebovali. A tie najhlúpejšie múdre telefóny dnes + 1GB SD karta s kľúčom na veliteľstvo a 8MB karta pre jednotlive “pobočky” s ktorými chce veliteľstvo navzájom komunikovať a žiadna Enigma sa konať nemusela. Enigma bol super vynález vo svojej dobe a ešte lepší boli ľudia, čo prišli na to, ako využiť jej slabinu. Ale používať niečo také dnes by bolo ako používať 2 kremene pre vykresanie iskry v uhoľnej elektrárni.
  • Táto naivita niektorých užívateľov ma dokáže občas aj pobaviť. Žiadny hacker sa nikdy nebude patlať s nejakým prelomením TOR protokolu alebo RSA šifrovaním, SSL a pod. Pretože to je zbytočne zložitá práca a väčšina z toho je v reálnom čase a za reálne náklady nerealizovateľná. Ale na väčšinu týchto “Rozumbrád”, čo si nainštalujú TOR a tým to pre nich končí, pretože majú pocit, že sú ako profíci nezničiteľní, stačí len sprostý keyloger, ktorý mu podstrčíme úplne jednoducho, pretože borec je predsa “za TOR-om”, takže sa mu nemôže nič stať. A vo výsledku toho na seba potom za TOR-e napráska 10x viac, než niekto s nezaplatovanym IE6.0, čo si ale dáva pozor.
  • Pohodlnejšie áno, bezpečnejšie nie. Čím hlúpejší telefón je, tým ťažšie je do neho dostať nejakú plošticu. Múdre telefóny, ktoré sú určené na doinštalovanie programov, na distribúciu ploštíc priamo nabádajú. Potom vám je šifrovacia aplikácia nanič, keď budete mať napadnutý telefón.
  • Lepšie ZRTP, ktorý je nielen neprelomiteľný, ale tiež zdarma. https://cs.wikipedia.org/wiki/ZRTP. Dôkaz, že je zrtp naozaj kvalitný vidím napríklad v tom, že vývojári z USA (kde je šifrovanie najviac potrebné) opúšťajú svoj projekt za záhadných okolností. A tiež neexistuje hardvérové zariadenie, ktoré by zrtp podporovalo. Volať potom možno už cez ľubovoľné SIP proxy, napr. Odorik. Volať je potrebné číslo v sieti s dvoma hviezdičkami na začiatku. Na čo si treba dať pozor je, aby niekto nenapichol váš Android alebo počítač. Teda chce to špeciálny android LTE telefón, ktorý sa nepoužíva na nič iné.
  • SIM kartu to má len jednu, predpokladám, že to stačí. To druhé je v podstate pamäťová karta, na ktorej je uložený privátny kľúč. Tá karta je navrhnutá tak, aby sa nedostala do nepovolaných rúk, keby napríklad niekto tú komunikáciu uložil, potom fyzicky získal ten kľúč a spätne sa jej pokúsil dešifrovať. Skrátka sa tá pameťovka okamžite zničí. Ľahko sa potom do oboch strán komunikácie dajú iné a pôjde sa s inými kľúčmi ďalej.
  • No, ako to funguje, sa pokojne vedieť môže, to sa vie skoro o všetkých šifrovacích metódach. Pokiaľ ale nie je k dispozícii ten šifrovací kľúč, odpočúvať to skrátka nejde. Ak je výrobca poctivý a nie sú v tom nejaké zadné dvierka, pokojne verím tomu, že to je neriešiteľný problém. Prípadne by nájdenie šifrovacieho kľúča trvalo nereálne dlho.

Zdroj: idnes.cz

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *