Ššš... mūs noklausās. Vai tiešām?
Sabiedrībā jau ilgu laiku pārspriež sarunu
noklausīšanos
Sabiedrībā jau ilgu laiku pārspriež
sarunu noklausīšanos. Par to tiek runāts ziņās un
rakstīts avīzēs un pat runāts no Saeimas tribīnes.
Runa jau nav par mana mājas telefona iespējamu
noklausīšanos. Ne velti mums ir labi zināms teiciens tā
nav telefona saruna. Tāpēc sarunas, kuras paredzētas
tikai tajā iesaistītajām pusēm, parasti divām, tiek
vai nu runātas aci pret aci, vai arī, paļaujoties uz
modernajām tehnoloģijām un to piedāvāto
drošību, tiek risinātas, izmantojot tās.
Latvijā
ir divi no trim GSM sakaru standartiem. Tie ir GSM900 un GSM1800. Kad
apmēram pirms desmit gadiem tolaik vēl vienīgais mobilo sakaru
operators bija tehniski gatavs ieviest GSM standartu, par vienu no
daudzajām priekšrocībām tika minēta arī sakaru
drošība. Drošība sakaros, daudzsološs
šifrēšanas algoritms, šūnu princips sakaru
maršrutizēšanā, mazāki jaudas tēriņi gan
operatoram, gan lietotājam neapšaubāmi bija iemesls tik
veiksmīgai GSM sistēmas ieviešanai un, galvenais,
atsaucībai uz piedāvātajiem pakalpojumiem ne tikai Latvijā.
GSM mobilo sakaru standarts 2003. gadā aizņem vairāk nekā
70 procentu no visas planētas mobilajiem sakariem.
Atrašanās nedrošā vidē
Šifrēšana ir drošs pamats, to izmanto
vai ikvienā mūsdienīgā sakaru iekārtā, sakaru programmā,
kur notiek informācijas apmaiņa. Mēs varam šifrēt gan
e-pasta vēstules, gan sakaru līnijas. Internetā pieejamie
pakalpojumi, kas ir saistīti ar personas konfidenciālu datu
pārraidīšanu nedrošā vidē, tiek
šifrēti, izmantojot sarežģītus kriptogrāfijas
algoritmus. To atslēgu garums mēdz būt 64 vai 128 biti, parasti
līdz 256 bitu garumam.
Jebkuras šifrēšanas pamatā ir
vienādojums jeb algoritms un nezināmais lielums jeb atslēga. Kad
šajā vienādojumā ierēķina vēl vienu
nezināmo datus vai mūsu sarunu, pareizāk sakot, sarunas datu
plūsmu, šo vienādojumu atrisināt var, vienīgi zinot
pašu vienādojumu jeb algoritmu un pats galvenais zinot
atslēgu. Tā ir kā parole, kuru vislabāk paturēt vien
pašam pieejamā vietā - atmiņā, nevis, uz lapiņas
uzrakstītu, pielīmēt sev priekšā uz monitora.
Jēdziens nedrošā vide tiek lietots
itin bieži. Ar to tiek domāta vide, kurā par drošību
vai nu nerūpējas neviens, vai arī drošības
nodrošināšanā ir iesaistīti pārāk daudzi,
lai atbildību par visas vides drošību uzņemtos tikai viens.
Šo jēdzienu var vienlīdz labi attiecināt gan uz
telekomunikāciju, gan interneta vidi un tikpat labi arī uz
neapgaismotu pilsētas ielu, kvartālu vai vārtrūmi.
GSM kodā ir kļūda
Paļaujoties uz tābrīža
informāciju, vairums mobilo telefonu lietotāju joprojām uzskata
GSM sakarus par pilnīgi drošiem pret iespējamu
noklausīšanos. A5 ir GSM algoritma standarts, kas ir
pamatā GSM sakaru kodēšanā, un tas nodrošina
pārraidītās informācijas šifrēšanu.
Aizdomāties par to, vai ari GSM sakaru vidi varam vai nevaram
uzskatīt par nedrošu, liek kaut vai tas vien, ka GSM A5
algoritma izstrāde tika veikta nu jau tālajā 1987. gadā.
Salīdzinot tā laika datortehnoloģiju jaudas ar mūsdienu
tehnoloģiju jaudām, rodas, manuprāt, pamatotas bažas, vai
GSM kodu vēl var uzskatīt par nenogurstoši drošu.
Tiesa gan, GSM A5 algoritmam ir bijuši uzlabojumi, un
mūsdienās pirmais tā variants A5-1 vairs netiek lietots. Bet
tieši nākošajam algoritmam A5-2 tika atrasta kļūda
pašā kodā (algoritmā), kas dod teorētisku iespēju
veikt GSM sarunas pārtveršanu starp runātāju un GSM
bāzes staciju.
Haifas Tehnoloģiju institūta Tehnion
doktorantūras students Elads Barkans (Elad Barkan)
Izraēlā pavisam nesen, septembrī, paziņoja, ka ir atradis
fundamentālu kļūdu GSM algoritmā, ko vēlāk, lai
gan samērā piesardzīgi, tomēr apstiprināja arī
GSM asociācija. Par to, ka šis atklājums būtu liels
pārsteigums GSM virtuvē, nevarēja gan spriest pēc
tūlītējās reakcijas, bet katram gadījumam ar autora
palīdzību šī kļūdas teorija tiek sagatavota
patenta pieteikumam, lai turpmāk tās priekšrocību
varētu legāli izmantot tikai tiesībsargājošo
struktūru vajadzībām.
GSM asociācija, apstiprinot šādas
kļūdas teorētisku esamību, paziņojumā piebilda,
ka, lai izmantotu kļūdas priekšrocības, būtu
nepieciešams lietot sarežģītas tehnoloģijas un to
lietotājam vajadzīgas specifiskas zināšanas. Šāda
piebilde gan nešķiet mierinoša. Kā gan citādi, vai bez
šādu specifisku zināšanu un tehnoloģiju lietošanas
kļūdu vispār varētu atrast! Tāpat saprotams tas, ka
GSM noklausīties bez sarežģītu un dārgu iekārtu
palīdzības arī nav iespējams.
Taču kad runā par tehnoloģijām un par
to, cik tās ir vai nav sarežģītas, labi apzināmies
arī tempus, kādos pēdējos desmit gadus ir
attīstījušās tieši tehnoloģijas. Un tas noteikti
ir tikai nedaudz laika un nedaudz vairāk par laiku naudas jautājums,
līdz šīs, patlaban vēl ļoti dārgās un
sarežģītās, tehnoloģijas nebūs vairs tik
dārgas.
Ššš... mūs noklausās
Pasaulē notiek masveida sakaru un komunikāciju
novērošana. Visas e-pasta vēstules, sarunas internetā, forumi,
arī faksa pārraides tiek filtrētas. To dara dažādu
valstu drošības struktūras. Tehnoloģiskā
kapacitāte šai darbībai ir milzīga. Un, jo vairāk
planētas iedzīvotāji saskarsmē lietos tieši
elektroniskos līdzekļus, un tendence rāda, ka tā notiks, jo
vieglāk šīm novērošanas iekārtām būs
pārraudzīt vairāk ļaužu.
Mūsdienās drošības struktūrai ir
jāpieliek daudz mazāk pūļu, lai, piemēram,
noklausītos 1000 GSM tālruņu abonentu sarunu, nekā, lai tai
būtu jānoklausās 1000 analogo stacionāro tālruņu
abonentu sarunas. Lai vienlaikus uzraudzītu, piemēram, 100 GSM
abonentu, iespējams, šī darba veicējam pat nav
jāpārvietojas. To nepiepūloties var darīt, sēžot
ērtā dīvānā.
Metodes, kā iespējama GSM sarunu
noklausīšanās, ir dažādas. Dažas pat
šķiet pārāk vienkāršas, lai tām būtu
pamats ticēt. Piemēram, ziņas, ka GSM vecāko algoritmu A5-1
datu virkni var sekmīgi atšifrēt dažās sekundēs,
kalkulācijā noslogojot Pentium 2 klases datoru ar tikai
128 megabaitu operatīvo atmiņu, šķiet diezgan ticamas.
Ņemot vērā, ka kopš šī standarta izstrādes
ir pagājuši jau 16 tehnoloģiju straujas attīstības
gadi, šādi apgalvojumi neizraisa lielas šaubas. Protams, lai
potenciālais noklausītājs varētu iegūt kādas konkrētas
sarunas datu plūsmu, tam vispirms būtu jāprot sekmīgi
izšķirt un nodalīt to no kopējās radioviļņu
masas, taču tieši šī nodarbe netiek uzskatīta par
sarežģītāko noklausīšanās procesā.
Populārākā GSM noklausīšanās
metode ir bāzes stacijas imitēšana. Tas notiek tā, ka
sarunas noklausītājs ar, piemēram, automašīnā
ievietotu noklausīšanās iekārtu cenšas pietuvoties
uzraugāmajam runātājam iespējami izdevīgākā
attālumā, lai mobilais telefons, izvēloties labāko un
stiprāko signālu un zvanus veiktu tieši caur šo
imitēto GSM bāzes staciju, kas atrodas, piemēram,
automašīnā. Caur šādi noklausāmu telefona
aparātu iespējama arī sarunas noklausīšanās,
kamēr zvans vēl atrodas tikai saukšanas režīmā.
Arī ziņas par to, ka iespējams dzirdēt sarunu telpā,
kurā atrodas noklausāmais mobilais telefons, kas tajā brīdi
nemaz netiek izmantots sarunām, šķiet diezgan ticamas, lai gan
pierādījumi šādai teorijai nav redzēti. Taču,
ņemot vērā, ka mobilais tālrunis ieslēgts atrodas
pastāvīgā kontaktā ar tuvāko bāzes staciju,
arī šāds apgalvojums būtu ticamības vērts.
Nenoklausāmi GSM telefoni
Tādi ir. Pasaulē pieejami ir tikai nedaudzi GSM
standarta telefona aparāti, kas pēc to ražotāju
apgalvojumiem ir droši pret aktīvu noklausīšanos. Tie
aizsardzībā lieto savus šifrēšanas algoritmus. Datu
šifrēšana notiek tikai starp partneriem, un lai gan
pārraidītie dati tiek pārtverti, potenciālajam
noklausītājam būtu nopietni jāpapūlas, lai
atkodētu crypto telefonu pašu izmantoto algoritmu. Kā
varam nojaust, atkodēšanu sekmē algoritma atslēgas
zināšana vai spēja to izrēķināt no
pārtvertās datu plūsmas. Tiek lēsts, ka parastā GSM
algoritma atslēgu no datu plūsmas ar pavecu datoru ir iespējams
izrēķināt dažās sekundēs, bet crypto
telefonos izmantotās kriptogrāfijas metodes ir daudz cietāks
rieksts arī mūsdienu datortehnoloģiju jaudām. Atslēgas
praktiski nav iespējams izrēķināt, jo tās nemaz netiek
pārraidītas no viena crypto telefona uz otru. Padarot
atkodēšanu ļoti laika un jaudas ietilpīgu, pamatā tiek
stipri kavētas iespējas noklausīties sarunas, kas tiek veiktas
ar šādiem crypto telefoniem.
Šos telefonus plaši izmanto daudzu valstu
drošības struktūras, liela mēroga uzņēmumi un
biznesa cilvēki. Izvēloties šādu telefonu, svarīgi ir
zināt ražotāja statusu un reputāciju. Lai blakus
piedāvātajai augstajai sarunas konfidencialitātei un sakaru
drošībai vienlaikus netiktu nodrošinātas sētas
durvis kādai nevēlamai personai vai kontroles dienestam.
Ģirts LIEPIŅŠ
SIA AGORS direktors
speciāli SP
gl@agors.lv
Sabiedrībā jau ilgu laiku pārspriež sarunu noklausīšanos. Par to tiek runāts ziņās un rakstīts avīzēs un pat runāts no Saeimas tribīnes. Runa jau nav par mana mājas telefona iespējamu noklausīšanos. Ne velti mums ir labi zināms teiciens tā nav telefona saruna. Tāpēc sarunas, kuras paredzētas tikai tajā iesaistītajām pusēm, parasti divām, tiek vai nu runātas aci pret aci, vai arī, paļaujoties uz modernajām tehnoloģijām un to piedāvāto drošību, tiek risinātas, izmantojot tās.
Latvijā ir divi no trim GSM sakaru standartiem. Tie ir GSM900 un GSM1800. Kad apmēram pirms desmit gadiem tolaik vēl vienīgais mobilo sakaru operators bija tehniski gatavs ieviest GSM standartu, par vienu no daudzajām priekšrocībām tika minēta arī sakaru drošība. Drošība sakaros, daudzsološs šifrēšanas algoritms, šūnu princips sakaru maršrutizēšanā, mazāki jaudas tēriņi gan operatoram, gan lietotājam neapšaubāmi bija iemesls tik veiksmīgai GSM sistēmas ieviešanai un, galvenais, atsaucībai uz piedāvātajiem pakalpojumiem ne tikai Latvijā. GSM mobilo sakaru standarts 2003. gadā aizņem vairāk nekā 70 procentu no visas planētas mobilajiem sakariem.
Atrašanās nedrošā vidē
Šifrēšana ir drošs pamats, to izmanto vai ikvienā mūsdienīgā sakaru iekārtā, sakaru programmā, kur notiek informācijas apmaiņa. Mēs varam šifrēt gan e-pasta vēstules, gan sakaru līnijas. Internetā pieejamie pakalpojumi, kas ir saistīti ar personas konfidenciālu datu pārraidīšanu nedrošā vidē, tiek šifrēti, izmantojot sarežģītus kriptogrāfijas algoritmus. To atslēgu garums mēdz būt 64 vai 128 biti, parasti līdz 256 bitu garumam.
Jebkuras šifrēšanas pamatā ir vienādojums jeb algoritms un nezināmais lielums jeb atslēga. Kad šajā vienādojumā ierēķina vēl vienu nezināmo datus vai mūsu sarunu, pareizāk sakot, sarunas datu plūsmu, šo vienādojumu atrisināt var, vienīgi zinot pašu vienādojumu jeb algoritmu un pats galvenais zinot atslēgu. Tā ir kā parole, kuru vislabāk paturēt vien pašam pieejamā vietā - atmiņā, nevis, uz lapiņas uzrakstītu, pielīmēt sev priekšā uz monitora.
Jēdziens nedrošā vide tiek lietots itin bieži. Ar to tiek domāta vide, kurā par drošību vai nu nerūpējas neviens, vai arī drošības nodrošināšanā ir iesaistīti pārāk daudzi, lai atbildību par visas vides drošību uzņemtos tikai viens. Šo jēdzienu var vienlīdz labi attiecināt gan uz telekomunikāciju, gan interneta vidi un tikpat labi arī uz neapgaismotu pilsētas ielu, kvartālu vai vārtrūmi.
GSM kodā ir kļūda
Paļaujoties uz tābrīža informāciju, vairums mobilo telefonu lietotāju joprojām uzskata GSM sakarus par pilnīgi drošiem pret iespējamu noklausīšanos. A5 ir GSM algoritma standarts, kas ir pamatā GSM sakaru kodēšanā, un tas nodrošina pārraidītās informācijas šifrēšanu. Aizdomāties par to, vai ari GSM sakaru vidi varam vai nevaram uzskatīt par nedrošu, liek kaut vai tas vien, ka GSM A5 algoritma izstrāde tika veikta nu jau tālajā 1987. gadā. Salīdzinot tā laika datortehnoloģiju jaudas ar mūsdienu tehnoloģiju jaudām, rodas, manuprāt, pamatotas bažas, vai GSM kodu vēl var uzskatīt par nenogurstoši drošu.
Tiesa gan, GSM A5 algoritmam ir bijuši uzlabojumi, un mūsdienās pirmais tā variants A5-1 vairs netiek lietots. Bet tieši nākošajam algoritmam A5-2 tika atrasta kļūda pašā kodā (algoritmā), kas dod teorētisku iespēju veikt GSM sarunas pārtveršanu starp runātāju un GSM bāzes staciju.
Haifas Tehnoloģiju institūta Tehnion doktorantūras students Elads Barkans (Elad Barkan) Izraēlā pavisam nesen, septembrī, paziņoja, ka ir atradis fundamentālu kļūdu GSM algoritmā, ko vēlāk, lai gan samērā piesardzīgi, tomēr apstiprināja arī GSM asociācija. Par to, ka šis atklājums būtu liels pārsteigums GSM virtuvē, nevarēja gan spriest pēc tūlītējās reakcijas, bet katram gadījumam ar autora palīdzību šī kļūdas teorija tiek sagatavota patenta pieteikumam, lai turpmāk tās priekšrocību varētu legāli izmantot tikai tiesībsargājošo struktūru vajadzībām.
GSM asociācija, apstiprinot šādas kļūdas teorētisku esamību, paziņojumā piebilda, ka, lai izmantotu kļūdas priekšrocības, būtu nepieciešams lietot sarežģītas tehnoloģijas un to lietotājam vajadzīgas specifiskas zināšanas. Šāda piebilde gan nešķiet mierinoša. Kā gan citādi, vai bez šādu specifisku zināšanu un tehnoloģiju lietošanas kļūdu vispār varētu atrast! Tāpat saprotams tas, ka GSM noklausīties bez sarežģītu un dārgu iekārtu palīdzības arī nav iespējams.
Taču kad runā par tehnoloģijām un par to, cik tās ir vai nav sarežģītas, labi apzināmies arī tempus, kādos pēdējos desmit gadus ir attīstījušās tieši tehnoloģijas. Un tas noteikti ir tikai nedaudz laika un nedaudz vairāk par laiku naudas jautājums, līdz šīs, patlaban vēl ļoti dārgās un sarežģītās, tehnoloģijas nebūs vairs tik dārgas.
Ššš... mūs noklausās
Pasaulē notiek masveida sakaru un komunikāciju novērošana. Visas e-pasta vēstules, sarunas internetā, forumi, arī faksa pārraides tiek filtrētas. To dara dažādu valstu drošības struktūras. Tehnoloģiskā kapacitāte šai darbībai ir milzīga. Un, jo vairāk planētas iedzīvotāji saskarsmē lietos tieši elektroniskos līdzekļus, un tendence rāda, ka tā notiks, jo vieglāk šīm novērošanas iekārtām būs pārraudzīt vairāk ļaužu.
Mūsdienās drošības struktūrai ir jāpieliek daudz mazāk pūļu, lai, piemēram, noklausītos 1000 GSM tālruņu abonentu sarunu, nekā, lai tai būtu jānoklausās 1000 analogo stacionāro tālruņu abonentu sarunas. Lai vienlaikus uzraudzītu, piemēram, 100 GSM abonentu, iespējams, šī darba veicējam pat nav jāpārvietojas. To nepiepūloties var darīt, sēžot ērtā dīvānā.
Metodes, kā iespējama GSM sarunu noklausīšanās, ir dažādas. Dažas pat šķiet pārāk vienkāršas, lai tām būtu pamats ticēt. Piemēram, ziņas, ka GSM vecāko algoritmu A5-1 datu virkni var sekmīgi atšifrēt dažās sekundēs, kalkulācijā noslogojot Pentium 2 klases datoru ar tikai 128 megabaitu operatīvo atmiņu, šķiet diezgan ticamas. Ņemot vērā, ka kopš šī standarta izstrādes ir pagājuši jau 16 tehnoloģiju straujas attīstības gadi, šādi apgalvojumi neizraisa lielas šaubas. Protams, lai potenciālais noklausītājs varētu iegūt kādas konkrētas sarunas datu plūsmu, tam vispirms būtu jāprot sekmīgi izšķirt un nodalīt to no kopējās radioviļņu masas, taču tieši šī nodarbe netiek uzskatīta par sarežģītāko noklausīšanās procesā.
Populārākā GSM noklausīšanās metode ir bāzes stacijas imitēšana. Tas notiek tā, ka sarunas noklausītājs ar, piemēram, automašīnā ievietotu noklausīšanās iekārtu cenšas pietuvoties uzraugāmajam runātājam iespējami izdevīgākā attālumā, lai mobilais telefons, izvēloties labāko un stiprāko signālu un zvanus veiktu tieši caur šo imitēto GSM bāzes staciju, kas atrodas, piemēram, automašīnā. Caur šādi noklausāmu telefona aparātu iespējama arī sarunas noklausīšanās, kamēr zvans vēl atrodas tikai saukšanas režīmā. Arī ziņas par to, ka iespējams dzirdēt sarunu telpā, kurā atrodas noklausāmais mobilais telefons, kas tajā brīdi nemaz netiek izmantots sarunām, šķiet diezgan ticamas, lai gan pierādījumi šādai teorijai nav redzēti. Taču, ņemot vērā, ka mobilais tālrunis ieslēgts atrodas pastāvīgā kontaktā ar tuvāko bāzes staciju, arī šāds apgalvojums būtu ticamības vērts.
Nenoklausāmi GSM telefoni
Tādi ir. Pasaulē pieejami ir tikai nedaudzi GSM standarta telefona aparāti, kas pēc to ražotāju apgalvojumiem ir droši pret aktīvu noklausīšanos. Tie aizsardzībā lieto savus šifrēšanas algoritmus. Datu šifrēšana notiek tikai starp partneriem, un lai gan pārraidītie dati tiek pārtverti, potenciālajam noklausītājam būtu nopietni jāpapūlas, lai atkodētu crypto telefonu pašu izmantoto algoritmu. Kā varam nojaust, atkodēšanu sekmē algoritma atslēgas zināšana vai spēja to izrēķināt no pārtvertās datu plūsmas. Tiek lēsts, ka parastā GSM algoritma atslēgu no datu plūsmas ar pavecu datoru ir iespējams izrēķināt dažās sekundēs, bet crypto telefonos izmantotās kriptogrāfijas metodes ir daudz cietāks rieksts arī mūsdienu datortehnoloģiju jaudām. Atslēgas praktiski nav iespējams izrēķināt, jo tās nemaz netiek pārraidītas no viena crypto telefona uz otru. Padarot atkodēšanu ļoti laika un jaudas ietilpīgu, pamatā tiek stipri kavētas iespējas noklausīties sarunas, kas tiek veiktas ar šādiem crypto telefoniem.
Šos telefonus plaši izmanto daudzu valstu drošības struktūras, liela mēroga uzņēmumi un biznesa cilvēki. Izvēloties šādu telefonu, svarīgi ir zināt ražotāja statusu un reputāciju. Lai blakus piedāvātajai augstajai sarunas konfidencialitātei un sakaru drošībai vienlaikus netiktu nodrošinātas sētas durvis kādai nevēlamai personai vai kontroles dienestam.
Ģirts LIEPIŅŠ
SIA AGORS direktors
speciāli SP
gl@agors.lv