Криптосмартфон как защита от прослушивания - ваше мнение?

Boland

Случайно увидел рекламу в Сети:
http://www.cryptogsm.ru/


Интересно мнение уважаемых участников форума.

GeorgeM

IMHO развод лохов.

Bonifatich

В данном случае явная лажа. Посмотрите на сайт.
Про такого производителя я впервые слышу.
Криптоалгоритм их же? Что, готовые не подошли?
А алгоритм открытый?
Прочитал технически характеристики тоже бредятина.
Стоимость разработки 10 лямов? а почему не 100?

Bonifatich

Что характерно, ни слова о сертификации продукта и наличии у компании ваще права (лицензии соттветсвующих контор) заниматься производством криптографических средств.
А без всего этого, это кружок очумелые ручки )

Цитаты с сайта (пишу из под стола):

"Впервые в мире криптографические алгоритмы фирмы АНКОРТ сертифицированы правительством нейтральных стран, в том числе ЮАР и признаны практически недешифруемыми даже с использованием суперкомпьютеров."

"Криптоалгоритм компании 'АНКОРТ' был проанализирован в 1996 году Королевским технологическим университетом Швеции, и было признано, что его невозможно вскрыть в течение существования вселенной."

"Разработана уникальная мини электронная цифровая подпись, которая не имела аналогов в мире и обеспечивала эффективную защиту финансовых платежей."

Я давно так не ржал!

Boland

Bonifatich
Цитаты с сайта (пишу из под стола):

Я давно так не ржал!

Спасибо за отзыв, по поводу некоторых цитат сам веселился. Странно, что не написано " во время использования устраняет головные боли и развивает интеллект".


😊 😊 😊

LAD

А у нас по-моему применение шифрующих устройств (скрэмблеров всяких) вообще запрещено ?

TarasZ

В ФСБ тоже товарищ полковник над этим изделием смеялся.

А если по правде - купите, включите (не то, что на сайте, а реально работающее) и сразу встретите сотрудников в штатском.

Flagstaff

Зря смеетесь очень серьезная организация во всем мире торгует телефонами, а у нас они запрещены действующим законодательством. Кстате недавно самый дорогой сматрфон в мире из ее телефона сделали http://www.mobile-review.com/articles/2006/luxury-1million.shtml Вот сайт компании http://www.ancort.ru/index.html

Boland

[QUOTE]Originally posted by Flagstaff:
[B]Зря смеетесь очень серьезная организация во всем мире торгует телефонами, а у нас они запрещены действующим законодательством. Кстате недавно самый дорогой сматрфон в мире из ее телефона сделали

Почитал по ссылке и в очередной раз понял: понты дороже денег. Тьфу!

ПМ

А о VPN кто што думает? Всмысле в плане инет-шифровки, раз уж такая тема.

cheer

ПМ
А о VPN кто што думает? Всмысле в плане инет-шифровки, раз уж такая тема.

От конкурентов защитит (не от всех), а от "государства" - 100% нет.

Давно прочитал мысль - потеря приватности, это плата за цивилизацию.
Так шо... расслабтесь и получайте удовольствие.... 😊

DM

от государства ниче не защитит 😊

ПМ

2Чир: вы имеете ввиду, что "шифровка" у провайдера и не шифровка вовсе, ы?
VPN куйня?

cheer

ПМ
2Чир: вы имеете ввиду, что "шифровка" у провайдера и не шифровка вовсе, ы?
VPN куйня?

КанЭшно! 😊
у господ "наблюдателей" к каждому провайдеру "дырка прокручена" (СОРМ2)...только в большинстве случаев, Вы им наКуй не сдались.
Правда читал про системы, где шифровка пакетов идёт (оччень стойким алгоритмом) на "клиенте" и потом через сеть анонимных прокси к другому "клиенту"...но подобные проги кажись РФ запрещены....ну и трафик там должен быть "оччень специфичный", должны СРАЗУ засечь - не советую. 😀

ПМ

Правда читал про системы, где шифровка пакетов идёт (оччень стойким алгоритмом) на "клиенте"
///

Дык VPN - это как раз то самое 128 битное шифрование на стороне клиента, трафик по-идее абсолютно нечитаем даже в логах провайдера.
Вот я о чём и спрашиваю.

VPN 10$ в месяц, всякие адулхостинги предоставляют такую услугу.

///
через сеть анонимных прокси к другому "клиенту"...
///
А прога для сокс-прокси самая лутшая - Permeo Security Driver.

Cам я абсолютно открыто всякую крамолу несу на этом форуме, но иногда с русским IP просто недоступны нужные ресурсы...

cheer

ПМ
Дык VPN - это как раз то самое 128 битное шифрование на стороне клиента, трафик [b]по-идее абсолютно нечитаем даже в логах провайдера.
Вот я о чём и спрашиваю.

[/B]

Ну дык, я и говорил про "защиту от конкурентов", а для "служб" там здоровые дырки оставлены....

Вот любопытная статейка- "...Основная идея Onion Routing - пустить данные от клиентского компьютера к серверному по защищенному каналу связи. При этом каждое из звеньев будет знать лишь о тех своих соседях по цепочке, с которыми оно обменивается информацией. При передаче данных применяется асимметричная криптография, и каждый пакет шифруется открытым ключом сервера, через который он проходит...." http://offline.computerra.ru/2005/579/37716/

Bonifatich

2 LAD, запрещено использование несертифицированных средств криптографической защиты для госорганов. Для частных лиц и коммерческих организаций не обрабатывающих информацию ограниченного доступа - хоть трава не расти.

2 Flagstaff Не люблю голословных утверждений. Я написал свои вопросы. Серьезная организация никогда не напишет такой бредятины. Я посморел линки на какие то подтирочные бумажки с благодарностями от разных служб, после этого, этот смартфон купят только дебилы. А платина насколько мне известно, равно как и бриллианты никак не улучшает стойкость криптоалгоритма и его реализцию в данном устройстве.
VPN, VPNу рознь. Смотря какие цели вы преследуете. Вам есть что скрывать от государства? 😊

Flagstaff

2 Bonifatich Вы посмотрели на русский сайт компании, там реклама, причем плохая - в России данные устройства запрещены, на кой их подробно расписывать? Платина и брюлики - это понты, но тел. стоимостью 1,3 млн. долларов несерьезной организации не по деньгам. Насколько эти смарты стойки к расшифровке, я не знаю - не сталкивался. На счет голословности - сами очень убедительно доказали, что смарты "лажа" наверно в руках держали?

Bonifatich

Нормальный человек, хочется верить, вряд ли станет покупать телефон за такие деньги. И серьезная организация вряд ли будет покупать такое.
Я видел русский сайт, мне этого достоточно. Ничего более убогого я еще никогда не видел и не читал. Чистый развод лохов. Непонятно на кого расчитан этот бред. Человек который действительно заинтересован в защите информации, будет изучать этот эту тематику, а еще лучше обратится к специалистам, которых можно найти на рынке. Так вот, ни один нормальный человек не посоветует купить это говно.
Я в руках не деражл, как вы поняли из моих постов, однако в силу специфики своей работы, беру на себя смелость писать все, что написал в этой ветке. Вам показать, как выглядит список лицензий нормальной организации, что бы заниматься подобной деятельность?
И ткинете пальцем, где сказано, что подобные устройства запрещены?

Flagstaff

Нормальный человек за 3000 убитых енотов это на купит, согласен. По поводу вашей специфики: http://www.ancort.ru/new_03_06_02.htm вот здесь упоминается сертификат алгоритма шифрования используемого в даннои теле.http://www.rosinvest.com/news/211476/ вот здесь про модель Криптопроцессора TMS 320 VC 5416 использованого в этом телефоне. Прокоментируйте. Пальцем ткунь не получится т.к. официального запрета нет.
++++++
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О лицензировании отдельных видов деятельности
Принят Государственной Думой 16 сентября 1998 года

С т а т ь я 17. Перечень видов деятельности, на осуществление
которых требуются лицензии

В соответствии с настоящим Федеральным законом лицензированию
подлежат следующие виды деятельности:
деятельность по распространению шифровальных средств;
деятельность по техническому обслуживанию шифровальных
средств;
предоставление услуг в области шифрования информации;
++++++++++++++++++
Но, все оборудование и услуги подлежат отдельной обязательной сертификации, я так понимаю, что сертифицируется только то, что спецслужбы могут расшифровать.

Bonifatich

Ну-с продолжим наши игрища, сертификат есть, вот он:


Срок действия сертификата истек однако, нехорошо обманывать клиентов.
Ага, значит официального запрета нет, тогда зачем писать о том что нельзя использовать подобные вещи и о том что незаконно?
Все что сертифицируется государствои имеет бэкдоры и уязвимости? И именно поэтому все госслужбы используют сертифицированные средства, потенциально уязвимые. Передавая ГОСУДАРСТВЕННУЮ ТАЙНУ. Очевидно в АНБ сидят совсем лохи.
Лицензий то на сам деле побольше требуется на практике, уверяю Вас.
Кстати слова с сайта:
"Обращаем внимание уважаемых клиентов на то, что, применяя Базис-2000, разработчик ПО на основе рекомендаций по соблюдению интерфейсных и криптографических протоколов, может разрабатывать программные информационные и телекоммуникационные системы, отвечающие требованиям ФАПСИ. После внедрения в него сертифицированных криптографических модулей программное обеспечение автоматически становится разрешенным к использованию на территории России. В соответствии с российским законодательством такое ПО не требует дальнейшей сертификации."
Да, не требует, но сие изделие будет наколенным программажем НЕСЕРТИФИЦИРОВАННЫМ на корреткное встраивание криптоалгоритма!
Сайт переполнен брехней!
Ссылки идут на какое то ФАПСИ 😛 которого уже давно не существует )

P.S. Кстати даже на истекшем сертификате стоит - "безопасность информации по классу КС1"
Это несерьезно 😛

Fath

От СОРМ никакая сертифицированная крипта не защитит, а от бандюганов и А5 неплохо спасает. Дык что смысла не видно такие аппараты приобретать.

Flagstaff

Bonifatich Судя по всему вы правы. Если "не составляющие гос. тайну" то тел. фигня, стоимость такого аппарата больше 20% от обычного превышать не должна.
P.S. Запрещено то, что не сертифицировано так? Сертифицировано то, что не представляет угрозы гос-ву то есть может быть расшифровано либо используется самим гос-вом так? Т.е. достал 2 класных телефона со стойким шифром разговора, пользуешься - нарушаешь закон, жди гостей так?

Bonifatich

Запрещено использование несертифицированных средств криптографической защиты информации в госорганах, там где обрабатывается информация ограниченного доступа (тут есть несколько классов градации). Ну представьте себе, что миноборны к примеру внедряет у себя сертифицированный шифратор, по вашему в нем предусмотрена возможность расшифровки нашими спецслужбами. Но ведь этот трафик могут перехватить и супостаты, вы считаете, что там спецы хуже и они не найдут оставленную лазейку?
По сути да, поскольку сами такие аппарты должны особым образом эксплуатироваться. Поэтому если они у вас есть, сушите сухари )

Flagstaff

😊 Не факт, что-то, что используется в гос. структурах и то, что продается на коммерческом рынке - это одно и тоже. Т.е. сертификация сама по себе не является критерием бэкдора. По поводу просроченности сертификата - его могли и продлить.

GeorgeM

если бы продлили - был бы выложен новый, угу?

Flagstaff

Не факт, обновление сайта часто не приоритетная задача, особенно если это не интернет магазин.

LANBER

Flagstaff
Не факт, обновление сайта часто не приоритетная задача, особенно если это не интернет магазин.

2 Flagstaff: Алексей, а помажем, что как бы Вы тут всех ни уговаривали, никто из ганзовцев эту хуйню не купит? 😀

Flagstaff

😊)) Я буду первым кто эту "+++++" не купит 😊)) Тут уже спор пошел по форме, а не по содержанию, после сертификата который Bonifatich выложил с тел-ом, по-моему все понятно.