Вопросы и ответы
В cryptme применяются доступные повсеместно решения, используемые на миллионах устройств и действующие на базе решений по типу open source. Этот подход гарантирует, что эти решения были протестированы большим количеством программистов, экспертов в области безопасности и пользователями. Уникальность решения cryptme состоит в правильном соотношении используемых компонентов, сочетаемых в уникальной и физически недоступной ко взлому архитектуре. Для работы системы необходим оператор, который обеспечит конфиденциальный обмен ключами шифрования и содержание станции, через которую будет происходить передача сигналов между устройствами коммуникации. На рынке отсутствует соответствующее решение по части оборудования и программного обеспечения, а также нет операторов, заинтересованных в оказании услуг с использованием подобных устройств. Такую услугу должен был бы предоставлять производитель таких устройств, а в случае её распространения, как это случилось с мобильной связью, правовое поле потребовало бы введения стандартов осуществления государственного контроля, искажающих смысл предоставления услуги.
Обычно, барьером, затрудняющим взлом системы защиты повсеместно доступных решений на рынке телекоммуникаций, становится стоимость проведения такой атаки и доступ к техническим возможностям её реализации. Спецслужбы, располагающие возможностью постоянного наблюдения и установки прослушивающих устройств в среде, где физически находится лицо за которым ведётся слежка, имеют возможность выбрать более дешёвый способ получения доступа к желаемой информации, чем через взлом хорошо защищённой системы голосового общения. Потенциальная стоимость взлома используемых в cryptme защитных механизмов на практике делает такую линию проведения атаки невыгодной в сравнении с другими существующими, и к тому же значительно более дешёвыми, методами.
Если бы это было правдой, то очень скоро спецслужбы завладели бы сведениями, передаваемыми при помощи услуги cryptme, что привело бы к ненадлежащему их использованию. В таком случае доверие к системе снизилось бы быстро и значительно, и услуга перестала бы присутствовать на рынке.
В таком случае услуга будет отключена.
Оператор системы не имеет возможности прослушивания разговоров, поскольку не способен перехватить и расшифровать проводимую беседу.
Коммуникаторы, устанавливаемые на переносных устройствах, таких как мобильные телефоны или компьютеры (например ноутбуки) делают общение безопасным при условии, что хакер не имеет возможности получения контроля над устройством, на котором происходит конвертация звука из микрофона в поток зашифрованных данных. В связи с архитектурой и особенностями работы как и типичных переносных устройств, так и подключённых к сети Интернет компьютеров, невозможно обеспечить уровень безопасности при котором можно быть уверенным, что хакер не получит над ними контроль. Поэтому, в вопросах безопасной коммуникации, где на чашу весов поставлены сведения высокой важности, нельзя доверять решениям, взлом которых легко осуществим как с финансовой, так и с технической точки зрения.
Строение устройства не даёт возможности прослушать разговор, а лишь получить зашифрованные данные.
Основой защиты cryptme является физическое отключение интерфейса доступа, посредством которого возможен захват контроля над устройством, а также то, что ключи шифрования остаются неизвестны. Сами по себе алгоритмы и отдельные компоненты решения не являются основой защиты. Таким образом, изучение программного обеспечения, установленного на устройствах, не позволит заполучить контроль над системой.
Знание номеров людей, пользующихся другими терминалами подсети, и сравнение с ними голосового соединения не даёт возможности никаким образом перехватить контроль над терминалом говорящего (ни на время, ни, тем более, на длительный срок), а также прослушать разговоры между кем-либо из собеседников в сети.
Кодировка звука происходит ещё в телефонном терминале, где отсутствует модуль SIM-карты, соответственно нельзя его взломать и получить над ним контроль через станцию мобильной связи. Модуль SIM-карты находится в терминале доступа, который при использовании сети Wi-Fi поддерживает связь с телефонным терминалом и посредничает в коммуникации между сетью Интернет, станцией оператора услуги Cryptme и терминалом доступа собеседника. Поэтому перехват контроля над терминалом доступа может помочь в получении зашифрованного потока данных, однако, это не позволит непосредственно прослушать разговор. Строение решения cryptme исключает возможность перехвата разговора перед тем как он будет зашифрован телефонным терминалом.
Анализ, проведённый на основе обратной разработки не даст возможности прослушать содержание разговоров на другом устройстве.
Оператор отключит услугу — её работа невозможна без постоянного обслуживания со стороны оператора.