Чтобы избежать возможного доступа иностранных спецслужб к данным российских абонентов сотовой связи, Минсвязи предлагает использовать SIM-карты с российскими алгоритмами шифрования. Мешает ограниченность срока российских ключей, сертифицированных ФСБ (не более 15 месяцев) и нежелание операторов брать на себя дополнительные расходы:
Минкомсвязь предлагает обязать операторов связи обновить сетевое оборудование и перейти на новые сим-карты, следует из проекта приказа, опубликованного на портале regulation.gov.ru. В нем говорится, что операторы должны идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ. Эти требования предусмотрены антитеррористическим пакетом поправок, известным как «закон Яровой».
...
«Пока мы видим ряд сложностей, в частности необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов»,— сообщили “Ъ” в МТС. Впрочем, единовременная замена всех сим-карт, которые сейчас находятся у абонентов, не предусматривается, добавили в компании: на уже выданные сим-карты требования приказа не распространяются. Всего в России обслуживается около 260 млн сим-карт.
Проблема в том, что сейчас операторы закупают сим-карты у двух зарубежных производителей, которые устанавливают на них свои системы криптографической защиты, соответственно, нет уверенности в том, что производители по запросу зарубежных спецслужб не передадут им ключи от этих систем, поясняет собеседник “Ъ” в одном из операторов связи.
Добавить 11 комментариев
А нужные алгоритмы для этого есть? А оборудование?
Самое интересное, что мысль-то о реформах по сим-картам — верная, но почему-то предлагается какая-то ерунда, а не здравые идеи по повышению уровня безопасности.
Можно ли как-то достучаться в какой-то приёмной? Чтобы сделать банальный мини доклад по теме, предложить существенно больше? Увы, дубовые двери закрыты на ключ и достучаться не получится.
Почему так? Я не знаю, есть разные мнения, но это кажется каким-то досадным недоразумением.
Я думаю, что операторы это историю с заменой симки каждые 15 месяцев поддержат.
Абоненту, приходящему в салон сотовой связи раз в два года можно же что-то допродать.
А если с таким наплывом справляться не будут, то могут договориться с каким-либо ритейлом, чтобы у м него входящий поток появился(небесплатно для ритейла и покупателя конечно же).
Не думаю, что операторы так радуются. Во-первых, сим-карты — это не только настоящие абоненты из мяса, но и USB-модемы, автомобили и банкоматы. менять все эти симки каждый год будет утомительно (и без внятной причины для клиента). Говорят: «иностранные производители могут расшифровать», а слышится почему-то: «ФСБ не может расшифровать». Но ладно, им положено, ну пусть хоть сделают по-людски тогда.
Каждая замена симки — это не только возможность что-то допродать, но и возможность потерять абонента. Зачем менять на того же оператора, когда можно на другого? Зачем держать пять симок и каждый год бегать менять их, когда можно просто выкинуть и пользоваться одной самой выгодной? Зачем вообще симка, если дома вайфай, на работе вайфай, а в Москве ещё и в метро вайфай? А симку можно туристическую поставить — она не протухает через 15 месяцев.
Apple экспериментирует со своей встроенной симкой. И пока что даже Китай не рискует запретить у себя айфоны.
Специалисты бы стали обсуждать программную симку.
Ну и про собственно аппаратные симки — отлично разобрано у Хачатурова:
http://d-russia.ru/k-voprosu-ob-otechestvennyh-algoritmah-kriptozashhity-sim-kart.html
>> уверенно можем считать, что как минимум половина всей ключевой информации сотовых абонентов страны доступна производителям карт, подавляющее большинство которых находятся вне российской юрисдикции.
а утекать данные будут как всегда через выпуск симкарты не чистым на руку сотрудником сотовой компании. Не первый раз такое и не последний.
Почему Хачатуров предлагает решать маленькую проблему, и ни слова о большой?
Хочу симку с асимметричным шифрованием для аутинтификации, и чтобы приватный ключ был только у меня, но не у опсоса.
Я не доверяю опсосовским менеджерам больше чем Госдепу. Перевыпустить симку — плёвое дело, если есть «свой» человек в палатке.
И да, никакой смены публичного ключа без соответствующей подписи или строгой процедуры верификации с записью видео.
А пока — никакого доверия ни опсосам, ни симкам. 2FA через симку — это не безопасно.
Вообще, симка должна быть программируема самим абонентом.
Всё что надо от обсоса — подпись, подтверждающая, что я — абонент сети. Более ничего не надо.
Спасибо за ссылку, а то друзья-знакомые начали нервничать. Успокаивал их тем, что по самому факту нахождения телефона в сети можно получить немало полезной информации.