[image]

Вопросы военной секретности

 
1 4 5 6 7 8 17

Sandro
AXT

инженер вольнодумец
★★
Sandro>> Телефонные линии для секретных переговоров либо находятся целиком внутри здания (комплекса зданий), либо шифруются*. В первом случае подключение невозможно, во втором — бесполезно.
OAS> Те, которые внутри здания были проложены 30-50 лет назад. При реконструкции линий телефонной связи на заводе акты закрыли с резолюцией - "наконец можно нормально говорить".

Сам же говоришь — при реконструкции. Для зашифрованной связи тебе всё равно придётся тянуть новые цифровые линии — кто мешает проложить их правильно? И опять же, к современным шифрам предъявляется требование обеспечить закрытие канала даже при физическом доступе злоумышленника к линейному оборудованию.

Sandro>> Да и хрен бы с ним. Что тебе даст знание шифрованного потока? Без ключа расшифрования — это просто двоичный шум. Ты даже факт наличия разговора не установишь, потому как паузы забиваются шумом, неотличимым от полезного сигнала.
OAS> Немного не так. Внутри организации скорее всего на линиях связи между узлами не будет стоять шифровального оборудования. Оборудование будет стоять на внешней линии.

С чего бы не так? Всё очень даже так. При нормальной организации закрытой связи поток зашифровывается и расшифровывается в абонентском оборудовании, сеть уже ничего не знает о данных, крому их точки назначения, да и то не всегда.

OAS> Может прогресс и продвинулся (не буду спорить), но про ШИП для передачи данных раньше я слышал только матерное (о QoS вообще не говорили).

Прогресс очень продвинулся. А если кто-то использует реликтовые решения, то ему надо надавать по шапке, чтобы впредь больше так не делал.
   52.952.9
+
+1
-
edit
 

Sandro
AXT

инженер вольнодумец
★★
Sandro>> При нормально защищённой линии даже сам факт передачи информации является тайной. И я, кстати, уже написал, почему...
m.0.> Что то не нашел. Ежели коротко - почему?

Потому, что неиспользуемая часть потока забивается шумом, неотличимым от зашифрованной информации. Гадать над выходом генератора случайных чисел можно бесконечно, это ничего полезного не даст.
   52.952.9
LT Bredonosec #01.06.2018 10:06  @mico_03#31.05.2018 19:43
+
-
edit
 
Bredonosec>> потому что усиление обмена инфой в связи с некими событиями раскрывает, кто ею занимается, какое время реакции, т.д.
Bredonosec>> © ваш кэп
m.0.> Э, не. Речь то выше шла не об усилении обмена инфой, а о ее наличии ("факт появления").
опять капитанить? (с тоской в голосе)
одно наличие..
второе..
третье..
десятое..
за период времени между указанными абонентами.

далее жевать? ;)

>а значит в лучшем случае враг может фиксировать именно наличие только факта передачи инфы
см выше.
   68.0.3409.868.0.3409.8
+
-
edit
 

mico_03

аксакал

Sandro>>> При нормально защищённой линии даже сам факт передачи информации является тайной. И я, кстати, уже написал, почему...
m.0.>> Что то не нашел. Ежели коротко - почему?
Sandro> Потому, что неиспользуемая часть потока забивается шумом, неотличимым от зашифрованной информации. Гадать над выходом генератора случайных чисел можно бесконечно, это ничего полезного не даст.

Не, Вы привели алгоритм скрытия передачи инфы по данному типу линии, и кстати с помощью - псевдо СЧ. Но не ответили почему этот факт является тайной.
   55
+
+3
-
edit
 

Dmb_2007

аксакал
★☆
Зачем валить всё в кучу? Информационная безопасность процесс комплексный, включает технические, организационно-административные и оперативно-агентурно-контрразведывательные меры ;-)

И началом всему служит построение модели угроз: какую информацию надо защищать, от чего-кого, пути ея утечки и пр. и пр. Если модель неадекватна действительности, то можно закрыть и информацию по закупке мыльно-рыльных принадлежностей и пипифакса на предприятии. А вот та-же информация по воинской части вполне может быть интересна "нашим партнёрам".

Запрет смартфонов - это не против шпионов, это против дебилов. В том числе и вполне законопослушных.
Нормальный "шпиён" так не спалится.


Между прочим: ветка называется "Вопросы военной секретности" и расположена в подфоруме "Общевоенный"
При чём тут заводы и прочая промышленность?
   66.0.3359.18166.0.3359.181
+
-
edit
 

Dmb_2007

аксакал
★☆
Sandro>>>> При нормально защищённой линии даже сам факт передачи информации является тайной. И я, кстати, уже написал, почему...
m.0.> Не, Вы привели алгоритм скрытия передачи инфы по данному типу линии, и кстати с помощью - псевдо СЧ. Но не ответили почему этот факт является тайной.

Потому что выявив наличие корреляционной связи между интенсивностью передачи информации по той линии и событиями "в реале", можно события в реальной жизни предсказывать.
Не зря в кино "про сыщиков" регулярно фигурируют "распечатки" телефонных звонков. А ведь там зафиксированы только факты о соединениях с абонентами и их длительности.
Например [показать]


Любая информация попавшая противнику, может быть использована против нас.
"Всё что вы скажете, может быть использовано против вас в суде" © :D
   66.0.3359.18166.0.3359.181
+
-
edit
 

Android

старожил
★★★
m.0.> Не, Вы привели алгоритм скрытия передачи инфы по данному типу линии, и кстати с помощью - псевдо СЧ. Но не ответили почему этот факт является тайной.
Если есть круглосуточная закрытая линия связи, то не выявить, работает ли она вхолостую или идет передача информации.
   67.0.3396.6267.0.3396.62
+
-
edit
 

mico_03

аксакал

m.0.>> Не, Вы привели алгоритм скрытия передачи инфы по данному типу линии, и кстати с помощью - псевдо СЧ. Но не ответили почему этот факт является тайной.
Android> Если есть круглосуточная закрытая линия связи, то не выявить, работает ли она вхолостую или идет передача информации.

Да. Но ежели ее каналобразующая аппаратура (вся) штатно работает.
   55
+
-
edit
 

mico_03

аксакал

D.2.> ...по интенсивности переговоров между главным инженером верфи и службой, обеспечивающей подготовку акватории к приёму спускаемого корпуса корабля, можно оный спуск предсказать

А можно и грубо ошибиться.

D.2.> Любая информация попавшая противнику, может быть использована против нас.

Никаких возражений, поэтому уся перехваченная инфа из интересных источников и нами и амерами запоминается и бережно долго хранится (до лучших времен).
   55
+
-
edit
 

Dmb_2007

аксакал
★☆
m.0.> А можно и грубо ошибиться.

Можно. Как в анекдоте про Ржевского - "Мадам, позвольте Вас ..." :D

m.0.> Никаких возражений ....

"конексус" !
   66.0.3359.18166.0.3359.181
RU e_maksimov #01.06.2018 22:54  @Sandro#31.05.2018 13:32
+
-
edit
 

e_maksimov

втянувшийся

e.m.>> Не припомню "тупых"
Sandro> То, что ты чего-то не помнишь — не доказательство.
Sandro>>> Вся прелесть зашифрованного цифрового канала связи в том
e.m.>> О чем и речь. Только "тупая" железка закрытием не занимается
Sandro> Если надо — занимается. Очень даже занимается. "Тупая" — это всего лишь "не имеющая никакой функциональности, кроме минимально необходимой". Жаргон, если угодно, но общепринятый.
Не "тупой" телефон кроме секретки еще и кофе варит, ага. Ясно. Сами придумали жаргон, сами используете, а другим за непонимание предъявляете. Отлично. Здорово.
   60.060.0
RU e_maksimov #02.06.2018 00:48  @Bredonosec#31.05.2018 13:07
+
+1
-
edit
 

e_maksimov

втянувшийся

Bredonosec> не, я про аппаратуру для именно тырения инфы из каналов АТС
Если линии не закрыты, то аппаратура записи предельно компактна, фактически, размеры ЗУ определяются носителем информации, т.к. питание можно от той же АТС получить. Диктофоны на микрокассетах из спецтехники выросли, так что в 80-е ЗУ уже в пачке сигарет можно было пронести, "рамок" на проходных многих предприятий ВПК я не встречал, только на входе в спецзоны уже на территории. К слову, для многих журналистских диктофонов, и советских, шли в комплекте индукционные адаптеры ("присоски") для записи с аналоговых телефонных линии. Сейчас все еще компактнее: в пару кв.см умещается микросборка умеющая массовые цифровые стандарты (H.323, SIP, пропиетарные) и флешем на 128Гбайт (качественный голос в кодеке G.729 жалкие 8-12 Кбит/сек). Клавиатурные и принтерные перехватчики в пластик штекера USB-кабеля помещать умеет не только АНБ, такое уже на черном рынке спецтехники доступно.

Bredonosec> А пронос аппаратуры для сьёма внутрь - это уже косяк безопасников
Пронести сравнительно просто, тем более, что размеры современной электроники осложняют задачу обнаружения, а чувствительность "рамки" сильно не задирают, фильтруя реакцию на металлические пуговицы, коронки во рту и помехи, а не всякий нелинейный локатор может увидеть полупроводник глубоко в анусе тучного тела :) Сброс с коптера, опять же. Вот если подключили - косяк, а если закладка отработала длительное время - уже статья...

Bredonosec> Если за мобилки трясут, то такую аппаратуру явно сложнее будет..
А если спрятано внутри мобилки из списка допущеных к проносу? Или в заряднике мобилки? Или в USB-кабеле от зарядника? :)
   60.060.0
LT Bredonosec #02.06.2018 01:22  @e_maksimov#02.06.2018 00:48
+
-
edit
 
e.m.> Если линии не закрыты, то аппаратура записи предельно компактна, фактически, размеры ЗУ определяются носителем информации, т.к. питание можно от той же АТС получить.
хм. облом. ну тогда всё сильно хуже.

e.m.> Пронести сравнительно просто, тем более, что размеры современной электроники осложняют задачу обнаружения, а чувствительность "рамки" сильно не задирают.. Вот если подключили - косяк, а если закладка отработала длительное время - уже статья...
А о каком косяке может идти речь, если пронести просто? Или просто "был бы человек, а статья найдется"? Так несерьезно же..
   26.026.0
RU e_maksimov #02.06.2018 03:45  @Bredonosec#02.06.2018 01:22
+
-
edit
 

e_maksimov

втянувшийся

Bredonosec> тогда всё сильно хуже
Смотря где. Где мер ЗГТ нет - да, просто трындец, хотя ценность передаваемой информации велика. Где есть и не на бумаге - постороннее устройство должны выявить при проверке помещения или линий.

Bredonosec> А о каком косяке может идти речь, если пронести просто?
Когда закладку долго не обнаруживали, хотя предписываемые меры позволяли, то это халатность, как минимум.
   60.060.0
RU mico_03 #02.06.2018 05:50  @e_maksimov#02.06.2018 00:48
+
-
edit
 

mico_03

аксакал

e.m.> ... "рамок" на проходных многих предприятий ВПК я не встречал ...

Видать давно Вы не были на них, без рамок сейчас - не комильфо. Хотя польза от них в эту тему несколько преувеличина.
   55
+
+2
-
edit
 

VAS63

модератор
★★★☆
e.m.> Пронести сравнительно просто
Обсуждаемые ограничения по проносу мобильных телефонов и прочей техники - они против честных, но бестолковых людей, которые могут по тупости нащелкать какую-то технику или себя на фоне оборудования и выложить в ВКонтакт. Или их мобильник третьи лица могут использовать для нелегального съема информации. В общем, первый барьер охраны "от дурака".
Безусловно, подобными мерами шпионскую деятельность не предотвратишь. У шпионской аппаратуры другие параметры и реальный шпион на дело с яблофоном не пойдет :D
   59.059.0
LT Bredonosec #02.06.2018 12:02  @e_maksimov#02.06.2018 03:45
+
-
edit
 
e.m.> Когда закладку долго не обнаруживали, хотя предписываемые меры позволяли
а как они позволяли?
Или нелинейность настолько высока от любой закладки?
   26.026.0
RU e_maksimov #02.06.2018 15:55  @Bredonosec#02.06.2018 12:02
+
-
edit
 

e_maksimov

втянувшийся

Bredonosec> нелинейность настолько высока от любой закладки?
Не от любой, конечно. Проще всего с прямым подключением к линии (абонентской или магистральной) проводником, в этом случае новая нелинейность не только обнаруживается, но и возможно определить её расположение. Если с линии снимают данные через индукционный датчик, то резкое изменение индуктивности линии так же позволяет выявить подключение, но локализовать место уже сложнее, в некоторых случаях придется повозиться с дополнительными измерениями в промежуточных точках линии. На многожильных кабелях по общей картине изменений параметров линий можно выявить сдвиг/сжатие кабеля (только выкопали кабель, не успев подключиться, а владелец линии уже в курсе), выявляется повреждения внешнего экрана, а иногда и внешней оболочки.

Если само помещение коммутатора и кроссы можно проверить ручным нелинейным локатором, подключения к линии выявить по изменению параметров, то с подключением к внутренним коммуникациям аппаратуры коммутатора сложнее. Механические коммутаторы можно проверить на наличие нелинейностей присущих полупроводникам там, где их не должно быть, а для электронных коммутаторов это не вариант. Снятие параметров внутренних линий после коммутации так же не вариант в большинстве случаев: на коммутаторах с механической коммутацией соединение одних и тех же контактов каждый раз немного, но отличается по параметрам (чем больше возраст контактов, тем сильнее разброс), в случае аналоговых электронных коммутаторов, если при разработке архитектуры и схемы не учесть все факторы, которые могут внести нестабильные искажения, то так же не получить необходимой повторяемости параметров. В офисных/корпоративных АТС этим в принципе никто не заморачивался, поэтому мониторить их бесполезно, обнаружить выйдет только грубое подключение. На цифровых коммутаторах, особенно с пакетной коммутацией, в принципе бессмысленно что-то измерять внешней аппаратурой. То есть, в случае коммутатора надежнее визуального осмотра ничего нет и это следует учитывать в орг.мероприятиях. Коммутационную аппаратуру защищенных систем связи тоже положено с некой периодичностью распломбировать, осматривать и сверять номера компонентов с повторной пломбировкой, поскольку к защищаемой относится и информация о времени и направлении сеансов связи, а её, теоретически, можно получить из коммутатора - теоретически потому, что на последних поколениях систем защищенной связи эта информация в открытом виде не покидает чип в которой производится дешифровка служебных полей пакета, а поле данных пакета шифруется/дешифруется только на оконечных устройствах.
   60.060.0
LT Bredonosec #02.06.2018 16:29  @e_maksimov#02.06.2018 15:55
+
-
edit
 
e.m.> Не от любой, конечно. Проще всего с прямым подключением к линии
имеются в виду линии независимо от вовне здания или внутри?

e.m.> то с подключением к внутренним коммуникациям аппаратуры коммутатора сложнее.
Имеется в виду, в блоке самой аппаратуры?
А разве там не будет заметно появление нового блока?
Или если речь идёт о подмене старого на модифицированный, то подделать ему номер разве не будет столь же легко, как и содержание? В смысле, даже легче.

> на коммутаторах с механической коммутацией соединение одних и тех же контактов каждый раз немного, но отличается по параметрам (чем больше возраст контактов, тем сильнее разброс)
коммутаторы на релюшках/герконах и считаются механическими, так? Просто уточняю )
   26.026.0
RU e_maksimov #02.06.2018 16:57  @mico_03#02.06.2018 05:50
+
-
edit
 

e_maksimov

втянувшийся

m.0.> Видать давно Вы не были на них, без рамок сейчас - не комильфо.
Может и стоят, а я внимания не обратил, да и правы - сейчас мало где бываю, но не помню реакции на массивную стальную пряжку поясного ремня, хотя на него бодро реагируют "рамки" в аэропортах и в судах. В любом случае, мой опыт не репрезентативен. Точно помню, что в советское время, на предприятиях Томска "рамки" стояли только на внутренних проходных в зоны с высоким режимом, да и то, больше от "несунов", чем от заноса.

Первые отечественные "рамки", кстати, разрабатывало то же самое ТКБ "Проект", что разрабатывало уже упомянутою мной аппаратуру для линий связи, ручные нелинейные локаторы, ручные и автомобильные индукционные миноискатели, аппаратуру для линий связи гражданского применения. Серийным производством занимались другие, только малые спецзаказы под КГБ делали в ТКБ на опытном производстве. Как разработчик ТКБ умерло в середине 90-х, из-за отсутствия финансирования заказчиками тем: в разработке были первый армейский носимый миноискатель на нелинейной локации (графический ЖК-дисплей на предплечье, цифровая обработка, внешний интерфейс для сопряжения с другими системами) аналогичный миноискатель для авто-бронетехники (обнаружение стрелянной автоматной гильзы на десятках метров), аппаратура нового поколения для линий связи под мобильные аппаратные (тема "Интервал"(?) - цветной(?) ЭЛТ-модуль с залитой компаундом электроникой, модульная архитектура, скоростные шины, перспективная комплектуха), еще что-то было.

m.0.> Хотя польза от них в эту тему несколько преувеличена.
Не панацея, конечно. Особенно сейчас, когда не сложно или полностью исключить металлы (в тех же взрывных устройствах) или замаскировать под легальные изделия.
   60.060.0
RU e_maksimov #02.06.2018 22:07  @Bredonosec#02.06.2018 16:29
+
0 (+1/-1)
-
edit
 

e_maksimov

втянувшийся

Bredonosec> имеются в виду линии независимо от вовне здания или внутри?
В любом месте линии. На магистральных линиях с регенераторами есть ряд проблем, но ничего непреодолимого, что-то решается технически, что-то организационно.

Bredonosec> Имеется в виду, в блоке самой аппаратуры?
Да.

Bredonosec> А разве там не будет заметно появление нового блока?
Смотря в каком коммутаторе и как к его защите относятся. Раньше коммутаторы комнаты занимали :) Сейчас они компактны, но многие владельцы беспечно относятся к их защите, это не только коммерсантов касается, например, в региональных структурах СКР подобный бардак можно встретить. В подобных местах никто ничего не обнаружит, а если и обнаружит, то не поймет назначения нестандартного блока внутри старинной PBX и не придаст ему значения - станция работает и ладно, значит не зря стоит.

Bredonosec> Или если речь идёт о подмене старого на модифицированный, то подделать ему номер разве не будет столь же легко, как и содержание? В смысле, даже легче.
Сейчас это так, поскольку в критических блоках есть защищенные криптохранилища, а в аналоговую пору стандартный блок подделать было проще, чем подписи проверяющих. По крайней мере, оттискам на пломбах заказчики доверяли больше, чем непонятным железкам :)

Bredonosec> коммутаторы на релюшках/герконах и считаются механическими, так? Просто уточняю )
Конечно. С герконами чуть получше, по причине герметичности колбы, но со временем параметры контактов плывут и у них.
   60.060.0
RU mico_03 #02.06.2018 23:47  @e_maksimov#02.06.2018 22:07
+
+1
-
edit
 

mico_03

аксакал

e.m.> Конечно. С герконами чуть получше, по причине герметичности колбы, но со временем параметры контактов плывут и у них.

В герметичной атмосфере, с покрытием золотом, при не превышении тока и количества срабатываний? Большие сомнения что параметры пары резко меняются в конце срока эксплуатации.
   55
Это сообщение редактировалось 03.06.2018 в 08:56
RU mico_03 #02.06.2018 23:52  @e_maksimov#02.06.2018 16:57
+
-
edit
 

mico_03

аксакал

e.m.> Может и стоят, а я внимания не обратил ...

Сейчас куда не придешь - всюду на проходной стоят рамки, аналогичные аэропортовским и ЖД.
   55
RU e_maksimov #04.06.2018 07:15  @mico_03#02.06.2018 23:47
+
+1
-
edit
 

e_maksimov

втянувшийся

e.m.>> со временем параметры контактов плывут
m.0.> Большие сомнения что параметры пары резко меняются
Ни полслова про "резко" у меня не написано, сформулировано однозначно - "плывут", достаточно медленное и плавное изменение характеристик (предотказное состояние можно опустить, оно быстро вырождается до отказа). Однако замечу, что если параметры линии снимать "раз в пятилетку", то между замерами параметры герконов так же будут измеримо отличаться.

m.0.> с покрытием золотом
Герконы более разнообразны и не золотом единым, тем более, что золото и серебро имеют слабую эрозионную стойкость, поэтому редко применяются для таких высокоресурсных устройств в качестве контактного слоя. Чаще всего, контактный слой в герконах выполняют из родия, а из золота делают подслой для лучшего сцепления с проводником, антидиффузионного барьера и защиты проводника во время изготовления. Еще для контактов используют палладий, платину, рутений и даже ртуть (т.н. "мокрый контакт") - это по памяти, мог что-то упустить.
   60.060.0
RU mico_03 #04.06.2018 07:59  @e_maksimov#04.06.2018 07:15
+
-
edit
 

mico_03

аксакал

e.m.>>> со временем параметры контактов плывут
m.0.>> Большие сомнения что параметры пары резко меняются
e.m.> Ни полслова про "резко" у меня не написано, сформулировано однозначно - "плывут"...

Ожидаемое замечание.

e.m.>... Однако замечу, что если параметры линии снимать "раз в пятилетку", то между замерами параметры герконов так же будут измеримо отличаться.

И на сколько в процентах (по памяти)?

m.0.>> с покрытием золотом
e.m.> Герконы более разнообразны и не золотом единым, тем более, что золото и серебро...

Аналогичное Вашему замечание про серебро.

e.m.>... Чаще всего, контактный слой в герконах выполняют из родия, а из золота делают подслой для лучшего сцепления с проводником, антидиффузионного барьера и защиты проводника во время изготовления.

С такой экзотикой не сталкивался. Вообще то покрытые золотом контакты для герконов - классика жанра и такие пары самые массовые, в том числе в элементах с 5-й приемкой. Были например изделия, скажем так с наборным полем, которые прослужили с золотыми контактами почти 3 десятилетия и работали каждый божий день - без отказов. Поэтому ежели не нарушать и учитывать требования ТУ - служить будут долго и надежно.
   55
1 4 5 6 7 8 17

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru