Jste zde

Zamořeno odposlechy? Cryptosmart vysílá jasné ne

Problém odposlechů ovlivňuje životy celé řady lidí. Následující článek se proto blíže zaměřuje na možnosti aktivního boje proti narušitelům soukromí, tj. samotný systém Cryptosmart, jeho architekturu a také předpoklady bezpečné komunikace, Cryptosmart kartu, speciální mobilní telefon S:PHONE, Cryptosmart-PC, Cryptosmart-Card Manager a konečně též Cryptosmart-Gateway.

Bezpečná mobilní komunikace – systém Cryptosmart

V oblasti mobilní komunikace představuje systém Cryptosmart komplexní ochranu veškeré hlasové a datové komunikace probíhající přes mobilní telefon, firemní telefon (pevná linka) anebo přes počítač. Vytvořením uzavřené skupiny uživatelů, která mezi sebou bude komunikovat prostřednictvím systému Cryptosmart, je zaručeno, že předávané informace se nedostanou do rukou třetích osob. Na hw.cz viz také článek
 
  
Systém Cryptosmart pracuje spolehlivě ve všech mobilních sítích, které jsou provozovány mobilními operátory nejen na území České Republiky, ale i v zahraničí. Systém je plně kompatibilní v sítích 2G, 3G, GPRS, EDGE, UMTS, HSDPA, HSUPA a LTE. Podmínkou správné funkce je zajištění přenosu dat z vašeho mobilního terminálu.
 

Ilustrační foto: Petr Kratochvil


Celková architektura systému Cryptosmart

Základním prvkem celého systému je Cryptosmart Gateway. Toto zařízení umožňuje bezpečné propojení všech mobilních terminálů (PC, mobilní telefony) s firemními servery a firemními pevnými telefony (PBX). Dalším důležitým prvkem systému je Cryptosmart Card manager, který obsahuje certifikační autoritu a kde je prováděna správa Cryptosmart karet a Gatewaye.

Aby spolu mohli uživatelé Cryptosmart systému bezpečně komunikovat, je každý terminál a Gateway vybaven Cryptosmart kartou, ve které probíhají veškeré šifrovací operace a autentizace jednotlivých uživatelů Cryptosmart terminálů.


Na rozdíl od jiných šifrovacích systémů, kde probíhá komunikace prostřednictvím sítě GSM, je hlasová komunikace v systému Cryptosmart založena na VOIP (Voice over Internet Protocol) technologii, což znamená přenos digitalizovaného hlasu uvnitř šifrovaných datových paketů prostřednictvím internetové sítě. Hlasovou komunikaci lze provést mezi terminály (notebooky, mobilními telefony), ale také se stolními počítači, připojenými do interní firemní sítě.
 
Bezpečná komunikace v systému Cryptosmart je zajištěna následovně:
 
 
  • Silná vzájemná autentizace před uskutečněním hovoru mezi dvěma S:Phony a/nebo PC
  • Šifrování hlasové komunikace mezi S:Phony a/nebo PC.
  • SMS šifrování mezi S:Phony.
  • Silná vzájemná autentizace mezi S:Phony / PC a Cryptosmart Gateway.

 

Cryptosmart karta

Cryptosmart karta je základní prvek šifrování celého systému a je vložena uvnitř každého mobilního terminálu a v Gatewayi. V podstatě se jedná o MicroSD kartu, která obsahuje procesor. Autentifikace  je chráněna RSA algoritmem (2 048 bitů). Tato Cryptosmart karta slouží k identifikaci a autentizaci uživatelů a komunikačních terminálů (mobilní telefony, PC) a k šifrování datové a hlasové komunikace (AES 256 bitů).
 

Základní vlastnosti:

  • Generátor náhodných klíčů založený na hardwarové součástce
  • Management klíčů
  • Spolehlivé šifrování založené na AES algoritmu
  • Soukromý (privátní) klíč nelze znovuobnovit ani nejmodernějšími prostředky
  • Autentizace uživatele pomocí 4 až 8místného PIN kódu
  • Výměna klíčů mezi kartami. Uživatelské klíče nejsou nikdy přímo použity žádnými externími aplikacemi.
  • Vzdálené odblokování Cryptosmart karty pomocí 8místného PUK kódu
 

Cryptosmart S:PHONE

Jedná se o mobilní telefon, který byl vytvořen speciálně pro šifrovanou komunikaci v systému Cryptosmart. Tento mobilní telefon obsahuje software Cryptosmart-Mobile Suite a Cryptosmart kartu, pomocí nichž je zajištěna šifrovaná komunikace mezi zařízeními patřící do uzavřené skupiny uživatelů.

S:PHONE umožňuje bezpečné (šifrované) volání a bezpečnou (šifrovanou) SMS komunikaci prostřednictvím sítě GPRS, Edge, 3G, HSPA. Efektivita je založena na využití vlastního operačního systému.  S:PHONE umožňuje buď šifrovanou-nešifrovanou nebo šifrovanou-šifrovanou komunikaci.
 
 
  • S:PHONE obsahuje bezpečnostní software a patentovanou šifrovací technologii zabudovanou v Cryptosmart kartě (čip je certifikován EAL5+)
  • Všechna uživatelská data jsou chráněna a připojená zařízení prostřednictvím portů jsou kontrolována.
  • Je možno provádět vzdálenou správu telefonního seznamu S:PHONU, vzdálenou správu zabezpečení a vzdálený monitoring tohoto mobilního telefonu.
 

Funkce:

  • Šifrovaná hlasová komunikace (VOIP)
  • Šifrovaná signalizace
  • On - line management (správa)
  • Rozdělení telefonního seznamu (možnost volby šifrované nebo nešifrované komunikace)
  • Šifrované SMS
  • Lokální šifrování osobních dat (paměťové karty, telefonní seznam, databáze SMS, výpisy volání)
  • Sjednocený PIN kód (stejný PIN při zapnutí, odemknutí, přijímání hovoru)
  • Uzamčení mobilního telefonu (odemčení pouze PIN kódem)
  • Vzdálené odblokování PUK kódem
  • Vzdálené vymazání dat z mobilního telefonu
  • Kontrola portu
  • Komplexní firewall
 
 

Cryptosmart-PC

Jedná se o počítač, který obsahuje software Cryptosmart-PC Suite a Cryptosmart kartu, pomocí nichž je zajištěna šifrovaná komunikace mezi zařízeními patřící do uzavřené skupiny uživatelů. Z tohoto počítače je umožněno bezpečně přenášet data z firemních datových serverů. Cryptosmart-PC Suite zabezpečuje všechny typy komunikace (hlas, data, video, mail) v jakékoliv síti (GPRS, Edge, 3G, HSDPA, Wifi, satelitní, xDSL, atd.). Tento software je kompatibilní s operačním systémem Windows™.


Cryptosmart-Card Manager

Card Manager představuje software určený pro správu Cryptosmart karet. Tento software je nainstalován na PC s operačním systémem Windows. Administrátor Cryprosmart-managera je oprávněn vytvářet nové uzavřené skupiny uživatelů, přiřazovat další uživatele, rušit uživatele, popřípadě dálkově zablokovat mobilní terminál, aby nedošlo ke zneužití. Cryptosmart-Card Manager rovněž poskytuje uživateli PUK kód v případě, kdy dojde k zablokování S:Phonu.


Cryptosmart-Gateway

Cryptosmart-Gateway je server sloužící k propojení různých druhů sítí. Například slouží k přenosu šifrovaných zpráv odesílaných uživatelem z nedůvěryhodného a nespolehlivého prostředí uživateli, který se naopak nachází v důvěryhodném prostředí.
Hodnocení článku: