Мобильная связь, Навальный и ФСБ
Jan. 24th, 2021 09:28 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomЭта яркая история идеально иллюстрирует один из важнейших сюжетов на рынке мобильной связи, который активно развивается на наших глазах. Ключевой тезис звучит так: мобильная связь в её нынешнем, общепринятом виде не является доверенной средой коммуникации. Причём не является доверенной и с точки зрения возможности перехвата содержания коммуникации, и в смысле неограниченных возможностей фальсификации ёё, коммуникации важнейших аспектов.
В отсутствие специальных, в том числе отдельно профинансированных мероприятий на стороне оператра и абонентов невозможно быть уверенным в аутентичности собеседника, номера вызывающей стороны, самом факте наличия живого собеседника, а не продвинутого чат- или голосового бота. Кстати, стоит напомнить, что незаметный и несанкционированный съём информации может осуществляться множеством способов, от прослушивания эфира до записи вашим собеседником. Многие модели телефонов поддерживают подобную опцию, причём запись не сопровождается выдачей звуковых сигналов собеседнику.
Из ключевого тезиса выплывает несколько важных следствий. Не буду их сейчас все расписывать, ограничусь констатацией быстрого приближения момента, когда со стороны абонентов возникнет спрос на инструменты поддержки безопасности и доверия к телефонной связи. В этом направлении уже двинулись банковские учреждения, которые или сами создают, или приобретают у операторов услуги защиты альфанумерических имён и проверки SIM-карт. И это только малая часть того, что можно и нужно сделать. Не за спасибо, нет.
По умолчанию, да, мобильная связь не предназначена и не предоставляет. А за отдельные деньги - пожалуйста. За три доллара в месяц никто землю рыть не будет, и операторы мобильной связи не исключение.
P.S. Мобильная связь не проектировалась, не предназначалась и, по большому счёту, не пригодна для решения задач конфиденциальной связи. Очень много из того, что делается на её основе - результат нездоровых компромиссов. Поэтому любые телодвижения в части усиления безопасности и доверия должны сопровождаться ясным недвусмысленным указанием не пределы возможного.
P.P.S. Никакие технические решения не могут компенсировать неспособность придерживаться правил и процедур.
В отсутствие специальных, в том числе отдельно профинансированных мероприятий на стороне оператра и абонентов невозможно быть уверенным в аутентичности собеседника, номера вызывающей стороны, самом факте наличия живого собеседника, а не продвинутого чат- или голосового бота. Кстати, стоит напомнить, что незаметный и несанкционированный съём информации может осуществляться множеством способов, от прослушивания эфира до записи вашим собеседником. Многие модели телефонов поддерживают подобную опцию, причём запись не сопровождается выдачей звуковых сигналов собеседнику.
Из ключевого тезиса выплывает несколько важных следствий. Не буду их сейчас все расписывать, ограничусь констатацией быстрого приближения момента, когда со стороны абонентов возникнет спрос на инструменты поддержки безопасности и доверия к телефонной связи. В этом направлении уже двинулись банковские учреждения, которые или сами создают, или приобретают у операторов услуги защиты альфанумерических имён и проверки SIM-карт. И это только малая часть того, что можно и нужно сделать. Не за спасибо, нет.
По умолчанию, да, мобильная связь не предназначена и не предоставляет. А за отдельные деньги - пожалуйста. За три доллара в месяц никто землю рыть не будет, и операторы мобильной связи не исключение.
P.S. Мобильная связь не проектировалась, не предназначалась и, по большому счёту, не пригодна для решения задач конфиденциальной связи. Очень много из того, что делается на её основе - результат нездоровых компромиссов. Поэтому любые телодвижения в части усиления безопасности и доверия должны сопровождаться ясным недвусмысленным указанием не пределы возможного.
P.P.S. Никакие технические решения не могут компенсировать неспособность придерживаться правил и процедур.
