L'entreprise unitaire de l'État fédéral « Centre des sciences et de la technologie« Atlas » a résolu le problème des communications sécurisées pour 115 000 roubles, alors que n'importe quel imbécile pourrait le résoudre pour 1 000 000.
Assurer la sécurité des communications pour les agences gouvernementales et les entreprises du complexe militaro-industriel (MIC) est l'une des composantes les plus importantes du système global de mesures visant à préserver les secrets d'État et militaires.
Cette année, le ministère de la Défense de la Russie a rejoint le nombre de départements qui utilisent des téléphones portables avec protection des informations cryptographiques dans leurs activités. Pour les officiers qui ont accès aux documents de la plus haute catégorie de secret, des chiffrements M-633S Atlas de fabrication russe ont été achetés au prix de 115 000 roubles. La nouvelle s'est instantanément propagée dans les médias, provoquant une réaction controversée du public.
Certains discutent de l'importance primordiale du maintien des secrets militaires. Une autre partie du public exprime son mécontentement face au coût inexplicablement élevé. On reproche à « Chiffon » sa fonctionnalité primitive (pas un smartphone), oubliant que chaque téléphone a une fonction clé. Le téléphone doit pouvoir sonner. Le chiffonnier, en plus de passer un appel, doit pouvoir préserver la confidentialité des conversations. Et c'est la valeur principale et le but de l'appareil Atlas.
Dans les pages de "Military Review", il y a déjà eu une discussion sur le "téléphone chiffré" pour 2 000 dollars, mais, à mon avis, cette discussion a été menée dans le mauvais avion. La comparaison scandaleuse avec l'« analogique » chinois bon marché n'avait pas de sens. Même si parmi les produits en provenance de Chine, il existe un modèle extérieurement similaire, le but même d'Atlas, ainsi que son fabricant (avant de renommer - "STC Atlas" du FSB de Russie "), indiquent clairement le matériel et les logiciels non standard de le dispositif.
La principale question qui intéresse tous: quelle est la résistance crypto du « chiprophone » domestique ? Est-il en mesure d'exercer les fonctions qui lui sont assignées liées à la protection des informations hautement classifiées ?
En 2012-2013, alors que l'affaire ne relevait pas encore des arrêtés du ministère de la Défense, un ordre de grandeur moins d'attention était rivé au « cryptophone ». Des entretiens avec des développeurs et des informations plus détaillées sur le M-633S paraissaient périodiquement dans la presse ouverte. Du moins, cette désignation se retrouve dans l'actualité de l'époque.
En 2013, dans une interview accordée au journal Izvestia, Alexander Alferov, directeur adjoint de l'Atlas FSUE, a commenté la décision d'acheter des chiffrements pour les entreprises de Roscosmos. Le plus inattendu était la déclaration sur l'utilisation d'électronique étrangère dans des dispositifs destinés à mener des négociations secrètes d'importance nationale.
- Le téléphone fonctionne sur les réseaux GSM habituels, est équipé d'une glace saphir, d'un écran couleur et même d'un lecteur mp3. Dans le même temps, la partie matérielle et le système d'exploitation sont entièrement notre propre développement. Bien que, nous ne nous cacherons pas, nous utilisons une base d'éléments étrangers.
Entre autres caractéristiques: la protection cryptographique n'est fournie que pour le canal vocal, les SMS sont envoyés en texte clair. Il ressort également de la publication que le chiffon M-633C a été fourni à divers organismes d'application de la loi depuis au moins 2012. Ceci est confirmé par d'autres informations antérieures sur l'achat de "téléphones mobiles espions" pour le Comité d'enquête de Russie (voir lien).
À cet égard, en tant que personne inexpérimentée dans le domaine de la protection cryptographique et de la sécurité de l'information, j'avais deux questions interdépendantes.
1. Dans quelle mesure l'utilisation de puces fabriquées à l'étranger dans les chiffrements nationaux destinés à la négociation de sujets secrets est-elle sûre ?
2. Si le "remplissage" n'a pas d'importance et qu'il peut être acheté en toute sécurité à Taïwan, alors quel est l'intérêt d'un tel téléphone à chiffrement ? Si la protection cryptographique est fournie par un programme spécial, pourquoi ne peut-elle pas être installée en tant qu'application sur n'importe quel smartphone ?
D'après la description de "Atlas", il est clair qu'il n'est pas destiné à passer des appels sur le champ de bataille, où il n'y a pas de communication mobile. De plus, aucune connexion mobile ne fonctionnera - seul Megafon est requis pour que le "mobile espion" fonctionne. М-633С est conçu pour une utilisation quotidienne dans les réseaux GSM conventionnels. Il ne diffère pas par des capacités techniques exceptionnelles, la force du signal, les plages de fonctionnement ou les capacités de calcul. La seule différence par rapport aux autres téléphones mobiles et smartphones est le cryptage des conversations.
Il existe de nombreuses applications disponibles (et gratuites) pour l'échange sécurisé d'informations sur le marché civil. Parmi les plus célèbres: Signal (qui aurait coopéré avec les autorités américaines), Silent Phone (téléphone silencieux, l'indice est clair), WhatsApp (description standard: cryptage de bout en bout), Telegram domestique et une grande variété de messages monotones. Chat Secure, SecureChat, etc. Disponible pour tous les smartphones et plateformes.
(Pas de publicité !)
La plupart des messageries sécurisées utilisent une technologie de cryptage de bout en bout, dans laquelle les clés de décryptage ne sont disponibles que sur deux appareils sur lesquels la connexion a été créée. Les clés ne sont utilisées qu'une seule fois, et à chaque nouvelle session, de nouvelles sont automatiquement générées. La gravité du niveau d'informations cachées dans ces programmes est démontrée par les fortes querelles de leurs créateurs avec les agences gouvernementales du monde entier.
Les autorités américaines ont tenté de soudoyer les créateurs de Telegram.
De toute évidence, la terrible et omniprésente NSA n'avait tout simplement pas la capacité et la puissance de calcul nécessaires pour décrypter les messages.
Revenant au téléphone à chiffrement domestique avec électronique taïwanaise, notons: était-il possible que le Centre Scientifique et Technique d'Atlas n'ait pas pu créer un ensemble d'applications sécurisées pour négocier et échanger des SMS ? Bien sûr, sans les placer dans le domaine public (AppStore). L'accès et le téléchargement de telles applications se font uniquement à partir de serveurs sécurisés d'agences gouvernementales.
Comme le montre la pratique, c'est la solution la plus évidente, la plus simple et la plus efficace.
Ilya Kostylev, député à la Douma d'Etat et membre du comité de sécurité, est à peu près du même avis. À son avis, dans les conditions modernes, la protection de l'analyse contextuelle des conversations est plus importante. Les services de renseignement étrangers n'ont pas la capacité d'écouter chacun individuellement, mais ils sont capables d'analyser des milliers d'appels par mots-clés, obtenant une image à grande échelle de ce qui se passe. C'est dans ce sens qu'il faut construire une protection.
« Il est plus facile d'utiliser des téléphones portables ordinaires en les vérifiant avec un équipement spécial et en installant des programmes de cryptage. C'est ce qu'a fait le ministère de la Défense. C'est beaucoup moins cher. Et il y aura beaucoup de tels téléphones à distribuer à un cercle d'employés suffisamment large. Et dans les endroits reculés, il est préférable d'utiliser les communications par satellite », -
En d'autres termes, il y a encore cinq ans, lorsque le chiffrement Atlas était une "nouveauté" et venait d'apparaître sur le marché des communications sécurisées, le ministère de la Défense n'était pas intéressé par l'achat de tels dispositifs. L'expert parle de téléphones portables ordinaires avec des programmes spéciaux. Aujourd'hui, après cinq ans, l'opinion du ministère de la Défense a radicalement changé.
La production d'un même modèle de téléphone à chiffrement pendant au moins 6 ans ne peut guère aider à maintenir le niveau de sécurité requis. Au fil des ans, le renseignement américain a certainement eu l'occasion d'étudier la base d'éléments, ayant reçu des informations et des échantillons de puces « secrètes » directement du fabricant.
Nous ne nions pas l'importance de mener des négociations confidentielles, mais les caractéristiques répertoriées et l'histoire de l'apparition de l'"Atlas" M-633S suscitent des inquiétudes quant à la préservation des secrets d'État.