Zabezpečení telefonních hovorů !!!

Proč by měl někdo zrovna odposlouchávat mě ?

Mobilní telefony

Pevné a bezšňůrové telefony

Proč zrovna nás napadne právě tato otázka - "proč by měl někdo zrovna odposlouchávat mě?". Abyste si mohli odpovědět, rozdělíme uživatele mobilních telefonů (pevných i mobilních) na několik skupin podle pravděpodobnosti odposlouchávaní.

• Obyčejný člověk - pravděpodobnost odposlechu je zcela minimální. Největší nebezpečí Vám může hrozit od zcela náhodného "napíchnutí" Vašich telefonních hovorů, případně od životního partnera, který Vás podezírá z nevěry. Pokud takovou alternativu připouštíte, zvažte technické informace i kontakty a finance, které má Váš partner k dispozici.
• Mafiáno, lump, zločinec, terorista - pravděpodobnost Vašeho odposlouchávání je samozřejmě podstatně vyšší a své hovory se snažíte uskutečňovat z náhodně vybraných telefonních budek (u vedení hovoru s telefonní budky se doporučuje nevést hovor déle jak 40 sec. !!!) a nebo telefonu GSM. Nedá se však vyloučit, že ve fázi, kdy ještě policie nebo vaši mafiánští komplicové nevědí, že si na vás mají došlápnout, budete volat i z domova. Kvůli pokrytí můžete také upřednostňovat telefon NMT 450. V obou případech stojí za to pouvažovat nad zabezpečením svých hovorů. U mafie možná více, protože u ní nasazení odposlechu nepodléhá schválení soudem.
• Vysoký manažer nebo špičkový odborník - pravděpodobnost narušení vašeho telefonního soukromí je ještě vyšší než u předchozí skupiny, protože prostřednictvím telefonu často sdělujete důležité informace obchodního charakteru, a ruku na srdce - co by vaše konkurenty mohlo zajímat víc? Bohužel se prý obdobné řešení konkurenčního boje rychle rozmáhá (např. na Slovensku údajně mají firmy se šifrovací technikou velmi dobré časy).
• Politik - vaši kolegové se zatím stačí kompromitovat vlastními silami, ale tak tomu nemusí být navždy. Řadu svých piklů budete jistě probírat z domova po telefonu nebo pokud jste z okresů na okraji republiky, budete pravděpodobně používat mobil NMT. Nemusí vás poslouchat nejen vaši odpůrci, ale také paparazzi. Jste si jisti, že vás žádný telefonát nemůže kompromitovat?
• Agent - tuto kategorii uvádím pouze pro úplnost, protože její příslušníci o důvodech, které vedou k odposlouchávání, mají lepší informace než my ostatní. Technické informace uvedené v tomto článku pro většinu z nich také pravděpodobně nepředstavují žádné novum. Podle toho, do které skupiny jste se zařadili, si stanovte míru pozornosti, s níž budete číst následující řádky.

Mobilní telefony

Situace s odposloucháváním mobilních telefonů je vcelku známá. Telefony pracující v analogovém systému (MNT 450) lze zachytit a odposlouchávat poměrně snadno. Přístroje s digitálním přenosem (GSM) jsou prakticky neodposlouchávatelné, nicméně zachytit jejich vysílání samozřejmě lze také. Téměř úplná imunita vůči odposlechu je u GSM dána již samou podstatou systému, který pracuje s digitálním přenosem dat. Veškeré důležité informace (identifikace apod.) putují mezi mobilním telefonem GSM a celulárním systémem, tedy i mluvené slovo, jsou navíc zašifrovány 32- nebo 64bitovými kódy. Pro dekódování hovoru probíhajícího v síti GSM by luštitel kromě algoritmu 5, který se dá mimochodem opatřit na internetu, potřeboval ještě šifrovací klíč Kc (64 bitů), který by mohl získat na SIM kartě příslušného telefonu. To už začíná být trochu komplikované, že?

Na rozdíl od GSM nepředstavuje odposlech analogového NMT 450 žádný problém. Jsou zde vlastně pouze dva limity, dosah přijímače (scanneru) s výkonem mobilního aparátu a peníze. Vzdálenost na jakou může někdo sledovat hovory se v běžných podmínkách pohybuje maximálně okolo stovek metrů. Zachytit "enemtéčka" můžete již na přístrojích za pár tisíc (cca 5000 Kč), velmi dobře je vyladíte např. na širokopásmovém přístroji MRA 3, jehož cena se pohybuje okolo 30 tisíc korun. Paradoxem v tomto případě je, že MRA není původně určen pro odposlech mobilních telefonů, ale pro vyhledávání "štěnic". Jedinou formou ochrany, kterou poskytuje NMT, je automatické přelaďování pásem, které telefon sám provádí. Protože však přístroj musí před přeladěním vyslat signál na BTS (musí se přeladit také), není ani přelaďování frekvencí velkým problémem. Profesionální scannery totiž tento signál zachytí a přeladí se stejně jako mobil. Skutečností však zůstává, že mobily NMT používá přes 60 tisíc lidí, z nichž někteří někdy prostřednictvím mobilu mohou sledovat veledůležité informace.

Dá se tedy k mobilu připojit nějaký šifrovací přístroj? Odpověď je jednoduchá, protože to prakticky nejde. Z telefonu nejsou žádné výstupy, na něž by šlo takové zařízení zapojit. Mobily s integrovaným šifrovacím přístrojem výrobci nedodávají, byť jsou jistě schopni jej zhotovit.

Podle jednatele pražské firmy SafeCom, Josefa Hofmana, představuje prakticky jedinou možnost tzv. scrambleru. Scrambler pracuje na principu "rozsekání" a následném promíchání zvuku. V přístroji tedy probíhá inverze hlasového spektra, digitálně řízená nastaveným kódem. Již od výrobce jsou v něm nastaveny čtyři kódové skupiny a uživatel si může vybírat mezi nastavením 13 122 kódu, což mu poskytuje celkem 52 488 možných kombinací. Pokud má někdo příslušnou dešifrovací techniku, bude mu rozluštění takto kódované řeči trvat dva až tři dny. Scrambler vypadá podobně jako velmi laciný bezšňůrový telefon a přikládá se ke sluchátku a mluvítku mobilu. Do mikrotelefonu tak vchází již promíchaný zvuk, který se analogově přenáší. Příjemce hovoru musí být pochopitelně vybaven scramblerem také, protože jinak by samozřejmě hovoru nerozuměl ani on. Nemohou si však povídat majitelé nesladěných scramblerů - před používáním je potřeba všechna zařízení stejně nastavit. Těmito zařízeními může být vybaveno i více lidí než jen dva, ovšem musí si je opět stejně nastavit. Pro použití s telefony standardu NMT má SafeCom praxí ověřený přístroj Scrambler ACS-2, který stojí 8000 korun. Tuto cenu je samozřejmě nutné násobit počtem účastníků šifrovaných hovorů, resp. počtem potřebných scramblerů.

Pevné a bezšňůrové telefony

Více možností odposlechu i ochrany se naskýtá u pevných telefonních aparátů. Potenciální odposlouchávač se může napojit na telefonní vedení nebo přímo na aparát. Prakticky všechny telefony, jejichž linky procházejí ústřednami v podnicích, umožňují odposlech naprosto jednoduše (jejich prostřednictvím lze dokonce monitorovat dění v místnosti, a to bez toho, aby měl telefon zdvižené sluchátko) a zpravidla bez nutnosti instalovat další zařízení. U bezšňůrových telefonů lze navíc použít scanner pro zachycení přenosu mezi sluchátkem a základnou. Novější přístroje však již tento přenos provádějí v digitální podobě, a tak se toho scannerista mnoho nedozví-

Pro zabezpečení hovoru na pevné lince dnes již naštěstí existuje široká paleta šifrovacích zařízení. Limit představuje prakticky jen výše vaší finanční hotovosti. Základním prvkem ochrany může být opět scrambler, jehož aplikace je úplně stejná jako u telefonu NMT. K dispozici jsou však i složitější zařízení, nazývaná šifrátory, jejichž ochrana je na podstatně vyšší úrovni. Některé, jako např. Telefonní adaptér Argus-2 (tuzemské provenience, cca 24000 korun), který pracuje s veřejným a neveřejným kódem, poskytuje, podle ředitele SafeComu, údajně prakticky nerozluštitelnou ochranu. Je samozřejmě možné šifrovat i faxové přenosy (např. zařízením AT&t Surity Facsimile Devices od Lucent Technologies).

Ochrana přenosu po telefonních linkách prošla poměrně dlouhým vývojem. Na začátku této cesty byly neohrabané a velké krabice, jejichž součástí byl i telefon. Používání těchto šifrátorů bylo podmíněno vlastnictvím klíče od celé krabice. Několik podobných se u nás objevilo po návštěvě prezidenta Bushe, aby vyřešily nejnaléhavější problémy, které se u nás mohly v té době objevit. Později se začaly k telefonu připojovat elegantnější krabice, jejichž rozměry a hmotnost jsou srovnatelné s parametry běžných manažerských telefonů. Právo přístupu v tomto případě již neurčuje kovový klíč, ale magnetický karta. Současnou špičkou jsou šifrovací přístroje, kterélze nosit v kapse saka a připojit je prakticky ke každému telefonnímu přístroji, takže bychom je mohli nazývat mobilními šifrátory (např. optiset E privacy module od Siemense, cca 39000 korun).

Samozřejmě že všechna zmíněná zařízení pracují v páru!

Kryptografická hodnota každého šifrovacího přístroje je odvislá od doby, která je nutná pro rozluštění zachycené komunikace. V tomto směru mají nevýhodu výrobky amerických firem, protože americké zákony jsou nekompromisní a nepovolují vyvážet nic, co by Američanům dělalo problémy při případném luštění... Ovšem tato skutečnost by se projevovala až tehdy, když se stane opravdu velevýznamnou firmou či osobou. I pro export povelený kód dá luštitelům (či jejich počítačům) zabrat. Odhaduji, že pražská pobočka McDonald's se může klidně spokojit s komerčními výrobky.

Pro majitele firem (i jejich zaměstnance) či bezpečnostní techniky je ještě zajímavá existence všech zařízení, která dovedou rozpoznat narušení bezpečnosti telefonní linky. Příkladem takového přístroje je TSU 3000 od firmy REI, jehož cena je 44 tisíc korun. TSU v době spojuje hned několik funkcí. Primárně je schopno prostého proměření parametrů linky. Kromě toho dokáže parametry linky analyzovat a podle toho určit, zda je linka "napíchnutá", pokud ano, aplikuje generátor šumu, který odposlech prakticky znemožní. Na zahájení odposlechu vás toto zařízení upozorní i v průběhu hovoru. Poslední fígl TSU 3000 spočívá v tom, že galvanicky oddělí telefonní aparát od linky, čímž znemožní odposlech místnosti prostřednictvím telefonní linky, což - jak jsem již zmiňoval - jde i bez zdviženého sluchátka. Přes rozpojení linky a aparátu je však telefon stále připraven k provozu.