В этой статье пойдет речь о безопасности телефонных соединений — проводных и сотовых.
Прослушивание телефонных переговоров как по обычному телефону, подключенному к городской телефонной сети, так и по мобильному — дело не слишком сложное. Особенно это касается, конечно, обычных проводных телефонов, где для прослушивания необходимо всего лишь подключиться к телефонной паре проводов, расположенных в электрощите на лестничной площадке. Схема соединения элементарна: второй аппарат подключается как обычный смежный телефон. Учинить такое может практически кто угодно — даже «бабушка-соседка по лестничной клетке», имея минимум познаний в электричестве.
Подслушать разговор, который ведется между двумя сотовыми телефонами, намного сложнее, однако тоже не невозможно. Формально это могут сделать сотрудники любых силовых органов при наличии соответствующего разрешения. Сотовый оператор будет просто обязан по закону предоставить им возможность прослушать интересующее их соединение. Также легко организовать прослушивание, если есть возможность находиться поблизости от абонента, но в данный момент нас это не интересует — профессиональные средства ведения внешнего наблюдения и защита от них выходит за рамки этой статьи.
Кроме спецслужб, прослушать ваши переговоры по сотовому могут, например, конкуренты по бизнесу или еще кто похуже. Цена такой прослушки достаточно высока, так как предполагает либо подкуп персонала сотового провайдера, либо использование специальной аппаратуры (отнюдь не дешевой).
Как в случае проводных телефонов, так и в случае сотовой связи, несмотря на большое различие в архитектуре построения канала связи, «вещание», как правило, ведется открытым текстом. Имеется в виду трафик между коммутаторами.
Зачем это сделано, вполне понятно. Основных причин две:
1. Государство должно с легкостью контролировать своих граждан.
2. Исторические причины — оборудование, используемое для реализации каналов связи в целях уменьшения его стоимости, не обладает криптографическими возможностями.
Еще лет десять назад оборудование, позволяющее организовывать безопасную связь, имелось лишь у высокопоставленных государственных чиновников (телефон прямой связи/«вертушка» у президента/генсека). Разработкой и производством такого оборудования, как у нас в стране, так и на Западе, занимались, главным образом, предприятия, работавшие на оборонную промышленность. Появлению на мировом рынке фирм, работающих в направлении защиты телефонных соединений, мы обязаны не только падению «железного занавеса», но и существенному прогрессу в области электроники1 .
Наибольшим потенциалом в области систем защиты информации на сегодняшний день обладают Соединенные Штаты2 . Это лидерство обеспечено, в первую очередь, большим количеством заказчиков подобного рода систем от обороны — DOD, CIA, NSA, FBI3 , которые обрели большую мощь за годы политического противостояния с Советским Союзом. Однако, как отголосок «железного занавеса», законами об экспорте криптографическим систем США запрещают продажи за пределами США систем так называемой «стойкой криптографии»4 . Например, веб-браузер Internet Explorer фирмы Microsoft, поставляемый вместе с первыми лицензионными версиями Microsoft Windows 95 в Россию, не обладал возможностью работы с защищенными соединениями вообще (SSL-соединения). В настоящее время экспорт криптосистем разрешен, однако ограничена длина ключа шифрования.
Так что системы, производимые в США, попадают главным образом на местный рынок, только если не вывозятся контрабандно. Это и дало возможность вступить в игру фирмам из европейских стран, менее «сильных» в оборонных технологиях, в которых подобных законов о криптографии нет.
Положение дел в России прямо противоположное, по сравнению с США. Чтобы производить криптографическую продукцию, в том числе и системы для защиты телефонных переговоров, российской фирме необходимо иметь солидный набор сертификатов:
— лицензия от Гостехкомиссии при президенте РФ на право деятельности в области защиты информации;
— лицензии ФАПСИ5  на право осуществлять проектирование, производство, распространение и обслуживание средств защиты информации;
— лицензии Министерства РФ по связи и информатизации на услуги передачи данных и оказания телематических услуг.
Если продукция позиционируется для продажи госучреждениям, то необходима еще лицензия ФСБ на осуществление работ, связанных с использованием сведений, составляющих государственную тайну.
Думаю, не нужно говорить, что пройти подобное лицензирование для фирмы отнюдь не просто. Так, по результатам моих исследований предложения защищенных систем связи, на российском рынке таких фирм — считанные единицы. Соответственно и число решений для реализации защищенных соединений.
Давайте теперь рассмотрим различные варианты построения защищенных соединений.
Проводные телефоны. Можно выделить два основных направления реализации защиты в проводных телефонах: с цифроаналоговым преобразованием (ЦАП) и без оного.
Как известно, сигнал от обычного телефонного аппарата к АТС передается в аналоговом виде. Вы что-то говорите в трубку, электрические импульсы, сгенерированные микрофоном телефонной трубки, накладываются на несущую частоту и по проводам идут к собеседнику.
Скремблеры. Простейшим способом защиты является использование специальных устройств, накладывающими на исходный звуковой сигнал серию аналоговых преобразований, после чего звук становится неотличимым от шума. Устройства, реализующие такой способ защиты, называются скремблерами6 . Скремблеры всегда работают в паре: передающий аппарат шифрует сигнал — принимающий расшифровывает. Примером скремблера может служить устройство «ОРЕХ-А» (к сожалению, мне так и не удалось выяснить, как правильно произносится это название «орех-а» или «опекс-а»). Оно выполнено в виде специальной телефонной приставки и обеспечивает хорошие параметры защиты (используется шифрование с помощью двух 128-битных ключей и пароля), цифровое подавление шума. Весит около двух килограмм — в крайнем случае можно и запустить им в злоумышленника.
Маскиратор. Самым оригинальным решением известным мне является «Щит» — устройство маскировки акустической информации в каналах связи. Оно разработано и производится фирмой «Центр речевых технологий» (http://www.speechpro.ru). Его основным достоинством, как сказано в описании к «Щиту», является отсутствие необходимости иметь два защищенных аппарата, как в случае скремблеров.
Будучи подключенным к телефонной сети со стороны одного абонента, «Щит» генерирует шумовую маскировку, забивая таким образом канал связи, дешифруя все, что приходит от незащищенного абонента. Получается такая односторонняя связь — один из собеседников говорит, но ничего не может услышать. Другой — только слушает, но сказать ничего не может, т.е. может, но за шумом на другом конце провода все равно ничего не услышит. Дешифровка сигнала идет в реальном времени.
Так как маскиратор не привязан к типу устройства, с которым он соединяется, подобным образом можно защищать соединения типа «телефонная сеть — телефонная сеть», «телефонная сеть — GSM».
Конечно, удобством в использовании такой аппарат не отличается. Более-менее полноценный диалог возможен только в таком режиме:
<1> — «Шеф, это вы? Если да, назовите седьмое слово слева в пятой строке в нашей книге паролей!».
<2> — Выключает маскиратор и говорит пароль, включает маскиратор.
<1> — «Все в порядке, шеф, товар приходит к третьему причалу, присылайте «крышу» для охраны. Если приедет два «джипа», скажите «Ля-ля», если три, скажите «Тю-тю».
<2> — Выключает маскиратор. «Хрю-хрю!!!». Включает маскиратор.
<1> — «Что это значит, шеф?!! Если это означает, что нас будет поджидать ФСБ, скажите «Тумба», если «крыша» конкурентов — «Юмба», если...
И так далее.
Зато цена невысокая, всего 669 долл.
Криптографические средства и ЦАП. Самым надежным способом защиты является использование аппаратов, которые производят шифрование преобразованных данных. Главным образом, это гарантировано стойкими криптографическими алгоритмами, которые используются для шифрования оцифрованного трафика. Схема работы соединения, использующего подобный способ защиты, прост. Сначала аналоговый сигнал (это может быть как обычная речь, так и сигнал, снятый с факс-аппарата) преобразуется в цифровую форму. Затем полученные данные шифруются, передаются через обычную телефонную сеть на другой аппарат, который производит обратный процесс — дешифрует, а потом преобразует в аналоговый пришедший сигнал.
На российском рынке я знаю два таких устройства. Одно из них — Voice Coder 2400, производится фирмой «Сигнал-КОМ» (http://www.signalcom.ru), которая уже более 10 лет работает на отечественном рынке средств защиты информации.
Voice Coder 2400 выполнен в виде обычного телефонного аппарата с расширенным набором клавиш. Передачу цифровых данных он может осуществлять на скоростях 2400 и 4800 бит/сек в режиме полного дуплекса. Для шифрования используются два ключа по 256 бит, на которые для дополнительной защиты могут быть наложены:
— долговременный ключ, хранящийся на внешней энергонезависимой памяти Touch Memory;
— произвольная последовательность, набираемая на клавиатуре.
О качестве защиты, обеспечиваемом данным аппаратом, говорит хотя бы тот факт, что его используют в МВД РФ, Налоговой полиции, службе безопасности Президента РФ, ЦБ РФ и некоторых крупных коммерческих организациях.
Стоит аппарат соответственно — 1500 долл.
Другим устройством является аппаратура серии СКР-511 «РЕФЕРЕНТ», разрабатываемая фирмой «Дикси» (www.diximes.ru). Данная аппаратура поддерживает цифровую защищенную связь на скорости 4800 бит/с и реализована с использованием телефонных аппаратов PANASONIC KX-2355/2365/2315. По сравнению с аппаратом фирмы «Сигнал-КОМ», аппаратура «РЕФЕРЕНТ» позволяет более гибко подобрать защищенный аппарат под собственные нужды.
На сегодняшний день предлагается восемь вариантов комплектации — от самого простого, реализующего простой метод защиты с использованием генератора случайных чисел, до эксклюзивного, оборудованного усиленными алгоритмами защиты и возможностью передачи факсимильных сообщений. Стоимость одного аппарата — от 650 (в простейшей комплектации) до 1550 долл. (за эксклюзивную модель).

1 Любой более-менее значимый боевой корабль в составе ВМФ СССР (а теперь и России) обладает радиоустановкой, позволяющей вести зашифрованные переговоры — аналоговые системы, шифр-коды в которых выставляются с помощью ручек настройки, похожих на ручку громкости у старых радиоприемников. Однако такой комплекс малопригоден для другого использования — не каждая фирма, нуждающаяся в защищенной линии связи, сможет поставить многотонный передатчик с мощной антенной, в радиусе нескольких десятков метров вокруг которой умирает все живое во время сеанса связи. Современные системы, обеспечивающие даже более высокий уровень безопасности переговоров, легко могут уместиться внутри небольшого «дипломата».
2 Нужно заметить, что США сильны в криптографии не только со стороны защиты, но и со стороны взлома зашифрованных данных.
3 DoD — Department of Defense — Министерство Обороны, CIA — Central Intelligence Agency — знаменитое ЦРУ, NSA — National Security Agency — Агентство национальной безопасности, FBI — ФБР.
4 Системы «стойкой криптографии» — программное обеспечение и оборудование, позволяющее гарантировать защищенность данных на определенном уровне. Такой уровень периодически пересматривается регулирующими органами.
5 ФАПСИ — Федеральное агентство правительственной связи и информации.
6 От английского to scramble – зашифровывать.