Šifrovaná komunikácia - Symbian OS (UI Series60)

Systém zabezpečuje šifrovanú komunikáciu medzi dvoma mobilnými telefónmi. Hovor medzi nimi je nezrozumiteľný pre prípadné odpočúvanie, pretože sa kóduje pri výstupe a dekóduje pri vstupe do mobilu. Takto zašifrovanú informáciu nedokáže dekódovať nikto tretí. Dokonca ani samotní autori systému. Bezpečnosť a spoľahlivosť systému potvrdil Posudok bezpečnosti od spoločnosti Data Security Consulting, s.r.o.
Na využívanie systému stačí vlastniť kompatibilný mobilný telefón a nainštalovanú aplikáciu Silentel SecureCall, ktorá zabezpečuje šifrovanie hovoru. Podmienkou na bezpečný telefonát je používanie rovnakého systému obidvoma telefonujúcimi.
Silentel SecureCall je softvérová aplikácia, ktorá šifruje hovor cez GSM mobilný telefón a úplne znemožňuje jeho odpočúvanie. Na šifrovanie používa algoritmus AES 256, v súčasnosti svetovo najvyšší štandard v bezpečnosti. Algoritmus vyvinuli špičkoví belgickí kryptológovia Vincent Rijmen a Joan Daemen. V júni 2003 schválila tento algoritmus americká vláda ako prostriedok na ochranu „klasifikovaných informácií“ s najvyšším stupňom utajenia TOP SECRET. Takýto stupeň sa vyžaduje napríklad pri ochrane strategických armádnych informácií alebo informácií súvisiacich s bezpečnosťou štátu. Bezpečnosť systému dokladuje aj Posudok bezpečnosti, ktorý vypracovala spoločnosť Data Security Consulting, s.r.o. Z jej záverov vyplýva, že šifrovací algoritmus AES, ktorý je použitý na vlastné šifrovanie hlasovej komunikácie, je najsilnejší štandardizovaný šifrovací algoritmus a v použitej verzii AES-256 je považovaný za dlhodobo bezpečný. Jeho kvalitu potvrdili aj vykonané štatistické testy.

Vyvinuté boli dva produkty. Verzia SecureCall Standard obsahuje softvérový šifrovací modul, ktorý zabezpečuje plnohodnotné kryptovanie hovoru algoritmom AES 256. Autentifikácia, úložisko a manažment kľúčov sa realizujú priamo v mobilnom telefóne. Komunikácia sa uskutočňuje v režime half-duplex, čo znamená, že v jednom okamihu môže hovoriť iba jeden účastník. Funguje obdobne ako pri vysielačkách Walkie-Talkie.
Verzia Professional, ktorú dodáva aj naša firma má kompletný súbor funkcií verzie Standard a navyše obsahuje hardvérový modul SecureSafe. V porovnaní s verziou Standard umožňuje úplnú duplexnú (full-duplex) komunikáciu, čím podstatne zvyšuje užívateľský komfort. Obe verzie využívajú rovnaký softvérový šifrovací modul, a teda úroveň bezpečnosti šifrovania hovoru je pri oboch verziách identická. Úlohou hardvérového modulu SecureSafe je zabezpečiť autentifikáciu a manažment kľúčov a zároveň slúžiť ako bezpečné úložisko kľúčov.

SecureSafe sa s mobilným telefónom spája pomocou rozhrania Bluetooth.
Verziu Professional možno kedykoľvek prepnúť do čisto softvérového režimu verzie Standard. Táto vlastnosť umožňuje používanie verzie Professional aj v momente, keď je hardvérový modul SecureSafe nedostupný, napríklad ak má vybitú batériu alebo ak ho volajúci nemá práve pri sebe.

Vlastnosti a účel modulu:

Slúži ako autentifikačné zariadenie a bezpečné úložisko kľúčov. Realizuje manažment kľúčov. Obsahuje špeciálnu čipovú kartu na ukladanie kľúčov v zašifrovanej podobe. Umožňuje úplnú duplexnú hlasovú komunikáciu. S mobilným telefónom komunikuje cez rozhranie Bluetooth.

Ako telefonovať:
Aby ste mohli bezpečne telefonovať, stačí, ak si do mobilného telefónu nainštalujete našu softvérovú aplikáciu. Celý proces inštalácie je nenáročný a vysoko automatizovaný. Po jeho úspešnom zakončení bude váš mobilný telefón pripravený na šifrovanie hovoru.

Postup pri telefonovaní je tiež veľmi jednoduchý:
V mobilnom telefóne si v aplikácii SecureCall vyberiete zo zoznamu partnera, s ktorým chcete bezpečne hovoriť, a vytočíte jeho číslo (váš partner potrebuje rovnako ako vy jednu z verzií SecureCall).
Telefóny sa spoja a vymenia si šifrovacie kľúče, čím sa inicializuje bezpečnosť.
Mobilný telefón vám pípnutím oznámi, že spojenie je bezpečné a môžete telefonovať.
Váš hlas sa bude šifrovať a zrozumiteľný sa stane až v mobilnom telefóne vášho partnera.
Po skončení hovoru sa jednorazové kľúče, ktoré sa vytvorili len pre tento prípad, okamžite odstránia.

Podmienky fungovania:
Úspešné používanie aplikácie SecureCall predpokladá splnenie týchto podmienok:
U mobilného operátora aktivované dátové služby.
Služba dátových hovorov (CSD).
Služba dátových prenosov GPRS (dátové služby podporujú všetci operátori pôsobiaci v SR)
Nainštalovaný a aktivovaný SecureCall vo verzii Standard alebo Professional na kompatibilnom mobilnom telefóne.
Partner, s ktorým chcete šifrovane komunikovať, spĺňa obidve vyššie uvedené podmienky, to znamená, že má nainštalovanú aplikáciu SecureCall a aktivované dátové služby.

Bezpečnosť mobilnej komunikácie

Odpočúvanie mobilných telefónov patrí medzi štandardné metódy získavania informácií a stáva sa súčasťou bežného obchodného boja. Náklady na jeho realizáciu neustále klesajú, a preto sa ho oplatí využívať aj pri menších obchodných prípadoch.
Pravdepodobnosť, že vás niekto odpočúva, je o to vyššia, čím hodnotnejšie sú informácie, s ktorými pracujete.
Vo svete, ale aj u nás existuje množstvo príkladov odpočúvania - prečítajte si rôzne zdroje a linky

O odpočúvaní na Slovensku - výber článkov z denníka SME.

Voláte zvláštním lidem? Agáta vás možná slyší
V článku sa okrem mnohých zaujímavých informácií dozviete aj to, že na utajenie vašej GSM komunikácie nestačí mať anonymne zakúpenú predplatenú kartu.
"...Jestliže chce policie zjistit číslo předplacené karty, z níž podezřelý člověk volá, musí vědět, kde se takový člověk právě zdržuje. Pak už stačí jen přijet k jeho domu nebo kanceláři, oživit agátu a ta opět podle síly signálu zjistí, který telefon z místa, kde je sledovaný člověk, právě volá. Pak má tedy policie k dispozici telefonní číslo podezřelého a může spustit odposlouchávání.…"

Jak těžké je odposlouchávat GSM?
Zaujímavý článok o možnostiach odpočúvania GSM hovorov uverejnený v Mobil.cz. ???

Vlastnosti aplikácie SecureCall

Umožňuje šifrovanie hlasovej komunikácie v sieti GSM cez mobilný telefón.
Na šifrovanie používa algoritmus AES s 256-bitovým kľúčom - so silou ochrany hovoru na úrovni požadovanej pre TOP SECRET informácie (napríklad pre vlády, tajné služby alebo armádu).
Používa jednorazové šifrovacie kľúče - pre každý ďalší hovor sa vytvárajú vždy nové kľúče, aktuálny kľúč sa po ukončení komunikácie automaticky zničí.
Jednorazové kľúče vymieňa algoritmus Diffie-Hellman.
Hovor sa autentifikuje algoritmom RSA.
Možno ju použiť v ľubovoľnej sieti GSM 900/1800/1900 podporujúcej dátový hovor (CSD) a dátový prenos cez GPRS.
Podporuje roaming - šifrovanie hovoru funguje aj v zahraničí.
Kvalita hlasu je rovnaká ako pri bežnom hovore - AMR hlasová kompresia.
Vyžaduje mobilný telefón s operačným systémom Symbian.
Plne podporuje upgrade cez GPRS - nainštalovaním novej verzie aplikácie získate všetky vylepšenia a prispôsobenia budúcim telefónom.

Schéma fungovania.
Pri vytváraní bezpečného GSM spojenia medzi dvoma mobilnými telefónmi so Silentel SecureCall vznikne dátové spojenie prostredníctvom vnútorného GSM modemu. Po úspešnom zosynchronizovaní oboch mobilných telefónov, resp. ich modemov sa pomocou algoritmov Diffie-Hellman a RSA vymenia tajné AES kľúče, ktoré zabezpečia vytvorený dátový kanál. Pre každý hovor sa generujú vždy nové AES kľúče, ktoré sa po ukončení hovoru automaticky zničia. Po úspešnej výmene kľúčov sa začne šifrovanie hovoru pomocou algoritmu AES. Pri prvej komunikácii s novým partnerom je z hľadiska bezpečnosti potrebné overiť hash (odtlačok) certifikátov, ktorý sa zobrazí na obrazovke mobilného telefónu. Po overení a akceptovaní hashu užívateľom sa informácia o overení partnera uloží do pamäti telefónu. Pri každej ďalšej komunikácii s týmto partnerom sa už kontrola robí automaticky.

Vlastnosti aplikácie	SecureCall Standard	SecureCall Professional
Algoritmus šifrovania hlasu - AES 256
Algoritmus výmeny kľúčov - Diffie-Hellman 2048
Autentifikácia hovoru - algoritmom RSA s kľúčom	1024	2048
Hlasová kompresia - AMR-NB 6.4Kbps
Spôsob komunikácie	Half-duplex	Full-duplex
Bezpečné úložisko kľúčov	Mobilný telefón	Silentel SecureSafe
Podporovaný operačný systém - Symbian OS (UI Series60)	v7.0s, v8.0	v6.1, v7.0s, v8.0
Podporované mobilné telefóny	Nokia 6630, 6680, 6681, 6682, 3230, 6670, 6600, 6260, 7610	Nokia 6630, 6680, 6681, 6682, 3230, 6670, 6600, 6260, 7650, 7610, 3660, 3650, N-Gage, Siemens SX1

Obsah balenia	SecureCall Standard	SecureCall Professional
Softvérová aplikácia na šifrovanie Silentel SecureCall
Sada slúchadiel - Head Set
Užívateľská príručka, návod na inštaláciu a Quick Guide
Hardvérový modul Silentel SecureSafe spolu so Silentel čipovou kartou
Dobíjačka pre Silentel SecureSafe, USB kábel

Podporované mobilné telefóny Nokia 6630 Nokia 6680 Nokia 6681 Nokia 6682 Nokia 9500 Nokia 9300 Nokia N70 Nokia N90 Nokia 3230 Nokia 6670 Nokia 6600 Nokia 6260 Nokia 7650 Nokia 7610 Nokia 3660 Nokia 3650 Nokia N-Gage Siemens SX1

Základné otázky

Čo je   SecureCall?
 SecureCall je softvérová aplikácia, ktorá šifruje váš hovor cez GSM mobilný telefón a úplne znemožňuje jeho odpočúvanie. Na šifrovanie používa algoritmus AES 256, v súčasnosti svetovo najvyšší štandard v bezpečnosti.

Aký je rozdiel medzi verziami   SecureCall Standard a   SecureCall Professional?
Verzia   SecureCall Standard je softvérová aplikácia určená na šifrovanie vášho hovoru priamo v mobilnom telefóne. Umožňuje hovor v režime half-duplex, čo znamená, že partneri sa musia pri rozprávaní striedať. V jednom okamihu môže hovoriť vždy iba jeden. Obdobný systém funguje pri používaní vysielačiek Walkie-Talkie.
Verzia   SecureCall Professional obsahuje v porovnaní so softvérovou verziou SecureCall Standard navyše hardvérový modul   SecureSafe, ktorý slúži na autentifikáciu a bezpečné ukladanie k3úeov. Z poh3adu užívate3ského komfortu je podstatným zlepšením oproti verzii Standard komunikácia v režime full-duplex. Ide o bežný spôsob telefonovania, pri ktorom obaja partneri môžu hovori? aj súeasne. Na šifrovanie hovoru však tento modul nie je potrebný. Jeho úlohou je dokonale chráni? uložené k3úee a zároveň autentifikovať? váš mobilný telefón.

Je   SecureCall určený pre mňa?
Ak ste si už niekedy s partnerom povedali, že "toto nie je vhodné hovoriť cez telefón", a museli ste sa osobne stretnúť, aby ste sa porozprávali, tak   SecureCall je určený práve vám.
Ak narábate s citlivými informáciami, ktorých prezradenie by vám alebo vašim klientom mohlo spôsobiť škodu, tak   SecureCall je aj pre vás.
Ak robíte obchody s vysokou hodnotou, tak   SecureCall je tu aj pre vás.

Prečo by som si mal   SecureCall kúpiť?
Zasahovanie do súkromia je dnes takmer na dennom programe. Čím dôvernejšie sú informácie, s ktorými pracujete, tým väčšia je šanca, že niekto bude mať záujem o nelegálne odpočúvanie vašich telefonátov. Nielen vo svete, ale aj u nás existuje množstvo príkladov a spôsobov nelegálneho odpočúvania. Priemyselná a obchodná špionáž je čoraz aktuálnejšia, preto ak používate citlivé alebo hodnotné informácie, mali by ste začať premýšľať o ochrane vašej komunikácie.
Šifrovaním hlasu v mobilnom telefóne zabránite úniku dôverných a cenných informácií a navyše získate mnoho času, ktorý by ste inak museli strácať neefektívnymi stretnutiami uskutočnenými len pre to, aby ste si s partnerom vymenili niekoľkých dôležitých viet.

Môžem   SecureCall používať s viacerými mobilnými telefónmi?
Áno, môžete, avšak v jednom okamihu môžete SecureCall používať vždy iba s jedným mobilným telefónom.   SecureCall nie je viazaný na konkrétny mobilný telefón, ale na SIM kartu. To znamená, že ak si ho nainštalujete do iného mobilného telefónu, tak následne stačí "prehodiť" SIM kartu a všetko je vyriešené.

Môžem bezpečne komunikovať aj s partnerom,  ktorý nemá  dané zariadenie ?
Na bezpečnú šifrovanú komunikáciu musia mať obidvaja partneri jeden z produktov   SecureCall Standard alebo SecureCall Professional. Inak nie je možné medzi oboma stranami vytvoriť? šifrovaný kanál.
Jednotlivé verzie SecureCall možno navzájom kombinovať. Nezáleží na tom, či obaja partneri majú verziu SecureCall Standard, SecureCall Professional alebo každý inú. Na bezpečnú komunikáciu však musia mať ľubovoľný produkt z radu SecureCall.

Je vlastníctvo a používanie   SecureCall legálne?
Áno, vo všetkých krajinách EÚ, a teda aj na Slovensku. Občania všetkých členských krajín EÚ majú právo na ochranu súkromia zaručené ústavou. Podľa našich informácií možno   SecureCall okrem EÚ používať aj v týchto krajinách: USA, Austrália a Japonsko.
Ak máte záujem používať   SecureCall v iných krajinách mimo EÚ, odporúčame legálnosť jeho použitia v príslušnej krajine vopred preveriť.
Zoznam krajín aj s opisom regulácie šifrovania na ich území nájdete v dokumente Crypto Law Survey