Информация >> Публикации сотрудников компании >>Как защититься от прослушивания?
"Connect", №10, 1997 октябрь

В последнее время вопросом, вынесенным в заголовок статьи, задаются не только представители служб безопасности, но и политики, бизнесмены, да и простые граждане. Слишком велика бывает цена от потери информации, составляющей какую-либо тайну, и слишком часто в прессе и на телевидении появляются сообщения о подслушивании. С вступлением в силу нового уголовного кодекса, деятельность по несанкционированному прослушиванию телефонных переговоров преследуется по закону, однако, без принятия соответствующих защитных мер, нельзя быть уверенным в полной безопасности, тем более, что во многих случаях для подслушивания привлекаются бывшие сотрудники определенных государственных служб, вооруженные многолетним опытом и соответствующей спецтехникой.

Самый простой способ себя обезопасить - это не говорить по телефону на конфиденциальные темы, но уж если это невозможно, необходимо позаботиться о защите переговоров.

Прежде чем приступить к выбору методов и средств защиты, необходимо определиться от кого придется защищаться, какими возможностями и главное средствами обладает предполагаемый противник. Для прослушивания ему необходимо обеспечить доступ к телефонной линии в любой точке на всем ее протяжении между двумя аппаратами. Будем считать, что помещения защищены от постороннего вторжения и удаленный съем информации невозможен, в противном случае необходимую информацию можно получить другими способами.

Способы съема информации могут включать прямое подключение к каналу на телефонной станции с записью переговоров на магнитофон, либо съем сигнала с линии контактными или бесконтактными способами с последующей его передачей по радиоканалу заказчику. Все это требует определенных затрат, поэтому для выбора методов и средств защиты необходимо реально оценить возможности подслушивающей стороны. Контролировать несанкционированный доступ к линии между абонентами дело дорогое, неблагодарное, да и практически нереализуемое, поэтому обеспечить полную безопасность переговоров без применения специальных устройств защиты, просто невозможно. Эти устройства работают по принципу преобразования речевого сигнала, поступающего в линию, до неузнаваемости и обычно бывают выполнены в виде телефонных аппаратов, либо в виде приставок к ним. Пройдя всю линию в измененном (защищенном) виде, сигнал доходит до абонента, где преобразуется в узнаваемую речь. В этом случае методы прослушивания просто оказываются неэффективными, правда приходится закупать соответствующую аппаратуру для каждого абонента с кем требуется вести конфиденциальные переговоры. Как правило, эти устройства работают и в открытом режиме с любыми абонентами, оснащенными обычными телефонами.

Существуют два подхода при защите переговоров, основанные на передаче речевого сигнала по каналу в аналоговом, либо цифровом виде посредством модема. Как правило, в каждом из подходов для защиты применяется шифрование, определяющее в первом случае динамику речевых преобразований, а во втором - непосредственную защиту цифрового потока в канале. С точки зрения защитных свойств, аппаратура, использующая передачу сигнала в аналоговом виде, относится к классу временной стойкости, а использующая передачу в цифровом виде - к классу гарантированной стойкости. Под стойкостью понимается количество операций, необходимых для бесключевого дешифрования единицы речевого сообщения.

К аппаратуре временной стойкости относятся всевозможные скремблеры и маскираторы, использующие для защиты частотно-временные преобразования речевого сигнала. Подходы для их дешифрования строятся на основе имеющихся долговременных корреляционных свойств параметров речевого сигнала, позволяющих восстанавливать исходный сигнал из зашифрованного автоматическими и полуавтоматическими методами. На рис.1 а, б представлены сонограммы (частотно-временные представления) исходного и зашифрованного речевого сигнала для типовых скремблерных преобразований. Из рисунка 1б становится понятно, что процесс бесключевого дешифрования напоминает сбор картинки в детских кубиках и естественно никто не может дать гарантий, что он не завершится успешно.

 

pic1.gif (54036 bytes)
Рис 1. Примеры сонограмм:
а - исходный речевой сигнал;
б - речевой сигнал после скремблера;
в - речевой сигнал при передаче в цифровом виде (протокол V.34)

Аппаратуру гарантированной стойкости, использующую передачу речевого сигнала по каналу в цифровом виде, часто называют вокодерами - от английского "voice coder". Количество информации, требуемое для высококачественного представления речи в цифровом виде, соответствует скорости передачи порядка 64 Kbps, поэтому обязательной составляющей вокодеров является предварительное сжатие речи для представления ее в диапазоне 2400-9600 bps, что соответствует реальным скоростям передачи по коммутируемым каналам через телефонную сеть общего пользования. Сонограмма защищенного сигнала в канале связи при цифровой передаче при помощи модема с протоколом V.34 показана на рис 1в. Сигнал в канале носит шумовой характер, и при применении стойких шифраторов, соответственно, имеет гарантированную стойкость к дешифрованию.

Одной из характеристик аппаратуры для защиты переговоров является качество речи, достигаемое после засекречивающих преобразований. Качество речи в скремблерах зависит от сложности самих преобразований, а также от характеристик канала связи. При хорошем канале в скремблерах сохраняется узнаваемость говорящего и обеспечивается слоговая разборчивость более 90%. Оценка качества многих скремблеров, полученная на основе метода мнений по пятибалльной шкале лежит между 3 и 4,5. При плохом канале разборчивость и качество речи после скремблеров резко ухудшаются.

Качество речи при цифровых преобразованиях зависит от применяемых алгоритмов сжатия речи и от скорости ее передачи по каналу связи. При использовании алгоритмов на основе анализа через синтез таких как CELP (Code Exceeded Line Prediction) на скоростях 4800 и 9600 bps качество сравнимо с качеством речи в обычном телефонном канале (слоговая разборчивость 92-96% и оценка по методу мнений - 4-4,5). На скоростях 2400 bps при применении алгоритмов на основе линейного предсказания, типа LPC-10 с оптимизацией сигнала возбуждения, слоговая разборчивость составляет порядка 86%, а оценка качества около 3,5 баллов. Особенностью цифровой передачи речи является то, что качество сигнала при прохождении канала связи практически не меняется, т.к. борьбу с помехами ведет модем. Более того, на практике, при большом уровне затухания абонентской линии, качество речи при использовании вокодерных систем в защищенном режиме неоднократно признавалось более высоким, нежели при обычной телефонной связи.

Несмотря на множество различных характеристик у аппаратуры для защиты переговоров, выбор конкретного ее типа производится на основе той степени защищенности, которую она обеспечивает, и ценности той информации, которую предстоит защитить. При этом существует правило, согласно которому затраты на защиту не должны превышать убытков от возможной потери информации.

Использование скремблеров хотя и затрудняет прослушивание, но не дает никаких гарантий в том, что сигнал не будет дешифрован. Поэтому их применение возможно только для защиты информации, имеющей ограниченную ценность во времени (несколько часов). Во всех остальных случаях необходимо использовать аппаратуру с цифровой передачей речи, что позволит полностью решить проблему безопасности переговоров.

На сегодняшний день на рынке представлены устройства защиты переговоров, относящиеся и к классу скремблеров, и к классу вокодеров.

К скремблерам относится оборудование: SCR-M1.2, Селена, Орех-А, Линия-1 и некоторые другие. Их стоимость находится в пределах от 170 до 450 долларов США.

Примером аппаратуры с цифровой передачей речи является телефон "Voice Coder-2400", выпускаемый компанией Сигнал-КОМ, стоимостью 1980 долларов США. Оборудование подобного класса зарубежных фирм - производителей, таких как Motorola, Cylink, Siemens, Crypto AG и других на российском рынке не продается, а за рубежом стоит от 4000 до 8000 долларов США за один аппарат.

Таким образом, на сегодняшний день для обеспечения защиты телефонных переговоров необходимо использовать либо скремблерное, либо вокодерное оборудование, при этом только вокодерное оборудование принципиально обладает гарантированной стойкостью засекречивающих преобразований и позволяет полностью обеспечить защиту от прослушивания.