Obsah
Ve světě obchodu a velkých peněz jsou informace tím nejcennějším. Díky získání správných dat lze řídit strategii činnosti podniku. Důvěrné informace jsou předmětem zájmu konkurence. Průmyslová a korporátní špionáž je bohužel čím dál rozšířenější i v České republice.
Informace – nejcennější komodita v byznysu
Firmy zaměstnávají specialisty na hospodářské zpravodajství, kteří hledají, analyzují a dodávají informace získané ne nezbytně legálním a etickým způsobem. Takto mohou předběhnout jinou firmu uvedením inovativní technologie na trh, poznat právní situaci, ekonomický stav a způsob fungování jiného hospodářského subjektu. Toto nebezpečí je přítomné také na státní úrovni – hospodářské zpravodajství se často využívá pro vojenské účely.
V špionáži se používají moderní technologie, které umožňují odposlouchávání, shromažďování dat a efektivní získávání a hromadění informací. Někdy stačí položit běžnou GSM štěnici nebo špionážní diktafon, jindy se ale používají mnohem rafinovanější technologie. Příkladem může být laserový odposlech nebo přenosná základna mobilní telefonní sítě (tzv. IMSI catcher). Jak se před nimi bránit? Zde na pomoc přichází opět zabezpečovací technika.
Zabezpečení hovorů
V obchodě probíhá mnoho důležitých hovorů přes mobilní telefon. Předávaná data v sítích GSM jsou sice šifrována (používají se základní mechanismy verifikace a šifrování komunikace), ale s těmito zabezpečeními si není těžké poradit. Prolomení algoritmu A5, který se používá, bylo provedeno už dávno. Nezajišťuje bezpečí vedených hovorů. Navazování bezpečných spojení umožňují telefony, které nabízejí vlastní šifrování. Existuje celá řada softwarových řešení, která ale nejsou zcela spolehlivá. Řešením je používání speciálních šifrovacích telefonů, jako je na příklad Enigma E2 britské značky Tripleton.
Tento nenápadný telefon, který vypadá jako relikt 90. let v sobě ukrývá velké možnosti. Veškeré kryptografické operace jsou realizovány na hardwarové úrovni, byla použita samostatná šifrovací karta s koprocesorem zodpovídajícím za kódování a mechanismem samozničení v případě pokusu o narušení a velmi silné šifrovací algoritmy. Ověření spojení je realizováno s pomočí klíče RSA 2048 bit, podepsaným zkratkou SHA-256 (což zaručuje, že bude navázáno jen a výhradně s příslušným hovořícím) a šifrování samotného přenosu využívá algoritmus AES 256-bit. Audio systém byl zcela oddělen od GSM modulu a sama mobilní síť je využívána pouze jako médium k předávání už zašifrovaných informací. Díky takovýmto řešením si mohou být uživatelé jistí, že nikdo nebude schopen využít informace předávané během šifrovaného volání nebo s pomocí šifrovaných SMS zpráv mezi dvěma telefony Enigma E2. Z pohledu uživatele se způsob využívání šifrujícího telefonu výrazně neliší od běžného přístroje a nevyžaduje žádné speciální znalosti.
Zabezpečení proti odposlechu
Dalším problémem, na který narážejí specialisté na bezpečnost, ochranu před odposlechem a hospodářskou špionáží, je odpovídající zabezpečení konferenčních sálů pro případ nepovoleného zásahu. Rádiové a GSM odposlechy využívají různé komunikační standardy (např. GSM nebo WiFi), seismické, mikrovlnné a laserové mikrofony nebo dokonce běžný diktafon vnesený do sálu mohou představovat závažnou hrozbu pro důvěrnost hovorů. Místnost by měla být pravidelně kontrolována specialisty. Za tímto účelem se využívají detektory odposlechu a analyzátory elektromagnetického spektra, speciálně vibroakustické generátory zavádějící vibrace do zdí a konstrukčních prvků budovy a také detektory nelineárních přechodů (NLJD), které umožňují odhalit a lokalizovat každý druh elektronických zařízení. Nezávisle na tom, jestli je nebo není v daném okamžiku připojeno k napájení.
Jiný přístup k zajištění bezpečného hovoru nabízí systém DigiscanLabs – šumový generátor Druid DS-600. Toto malé zařízení chrání před každým druhem narušení soukromí. Účastnící konference hovoří přes headsety. Systém analyzuje zvuky hovoru a dynamicky generuje akustický signál, který je maskuje. Znásobení, deformace a ozvěna vysílané z reproduktorů způsobí, že jsou zvuky v místnosti nesrozumitelné a náhodný a dynamický charakter tohoto signálu se prakticky nedá rozšifrovat. To činí nahrávku bezcennou. Jedno zařízení umožňuje vést plně zabezpečený rozhovor mezi šesti osobami. Je možné propojení dvou nebo tří modulů a obsluha až 18 osob najednou.
Obrovskou výhodu tvoří ochrana před každým druhem odposlechu nebo registrací zvuků hovoru. Mobilnost a rychlé zapojení systému umožňují jeho použití v libovolném sálu bez nutnosti jeho dřívější přípravy. Díky akumulátorovému napájení je generátor bílého šumu Druid DS-600 uzpůsoben k využití za každé situace. To je obzvláště cenné v případě velmi důležitých jednání v neznámém prostředí.
Na trhu jsou dostupná efektivní řešení, která minimalizují riziko úniku důvěrných dat. Je ale nutné mít na paměti, že nejslabším článkem zůstává člověk a jím páchané chyby. Proto se kromě používání zabezpečovací a špionážní techniky vyplatí postarat o školení v oblasti bezpečnosti informací a vypracovat příslušné postupy.
Distributorem značek Tripleton a DigiscanLabs je firma SpyShop®.