Тема: ХАОС-4

Сообщение от nemo
ХАОС-4

Была тут задача написать кратко по тематике Хаоса. Вот на скорую руку что получилось

--------------------------------------------------------------------

За 15 лет появилось достаточное количество коммерческих организаций, которые предлагают услуги по защите информации. В комплексной защите информации есть много ключевых направлений, но всегда одним из наиболее важных оставалась защита РЕЧЕВОЙ информации или попросту ЗАЩИТА ПЕРЕГОВОРОВ. Для того чтобы понять, как защитить речевую информацию необходимо знать, от чего же надо защищаться и какими средствами.

Существует множество каналов утечки информации, которые детально разобраны в большом количестве изданий. Как бы не передавалась речь, которую пытаются перехватить, какие бы сложные устройства не использовались, изначально в любом устройстве должен стоять датчик. Датчик улавливает колебания воздуха, создаваемые нами при разговоре и преобразует их в электрические сигналы, которые и передаются по проводам, радиоканалам, записываются на диктофон, сотовый телефон. Этим датчиком может служить микрофон, вибродатчик (прослушивание «сквозь стены, окна, батареи отопления и т.д.»), стекла (лазерный луч попадает на стекло и модулируется речью), микрофонным эффектом обладают системы часофикации, централизованного звукоусиления, некоторые модели телефонов (при положенной трубке). Несколько лет назад появились оптические микрофоны (например СОМ), представляющие из себя оптическое волокно, на конце которого находится мембрана, колебания которой происходят в соответствии с речью. Помимо перечисленных способов существует и обычное подслушивание при плохой звукоизоляции, по вентиляционным каналам и т.д.

В случае если организацией защиты информации есть возможность заниматься по всем «правилам», то необходимо выполнить целый ряд мероприятий. Необходимо оборудовать выделенное помещение средствами защиты от утечки по виброаккустическому каналу. Закрыть проводные линии от ВЧ-навязывания и микрофонного эффекта, установить пункт радиоконтроля (круглосуточный, т.к. закладки с накоплением уже не экзотика, а действительность). Установить обнаружители и (или) подавители диктофонов, блокираторы сотовой связи, систему контроля доступа. Периодически и внепланово проводить проверки помещения на наличие закладных устройств. Причем такие изделия как СОМ выявляются только визуально.

Не претендуя на полноту описания (перечислены далеко не все каналы утечки и необходимые средства защиты) хочется заметить, что в реальной действительности практически никогда не удается закрыть все каналы утечки информации даже на «своей» территории. Если в помещение был не контролируемый доступ во время строительства, то задачу по выявлению закладных устройств можно усложнить до такой степени, что вероятность пропуска (не обнаружения) закладки возрастает очень сильно. Что уж говорить о случаях, когда сделан дорогостоящий ремонт и руководство нет возможности убедить, что его придется «повторить еще раз». Добавим ко всему, что не все средства предназначенные для защиты эффективны. Характерным примером могут являться обнаружители и подавители диктофонов – самого распространенного средства записи переговоров. Обнаружители не обнаруживают несколько типов диктофонов, которые выпустили в последнее время с расстояние более 10 см (а некоторые модели и с 5 см не видят). Подумайте сами, как надо разместить антенну обнаружителя, чтобы найти диктофон.

Подавители диктофонов, которые получили широкое распространение, имеют хорошие показатели по подавлению аналоговых (пленочных) диктофонов при правильной эксплуатации. С появлением же цифровых моделей их эффективность оставляет желать лучшего. И если раньше надо было приобретать спец диктофон, специально разработанный для записи в условиях работы подавителя или знать пару моделей которые не давятся (в основном японского производства), то сейчас некоторые миниатюрные модели диктофонов стоимостью до 100-200 USD даже не «заметят» попытки их задавить. Не забудем ту деталь, что подавители диктофонов – штука направленная и ОЧЕНЬ опасна для здоровья. А кто рискнет установить излучающее устройство мощностью 25 ватт на частоте 900 МГц в современный автомобиль. Упустим ту деталь, что вы рискуете сжечь электронику (дорогое удовольствие), так еще во многих случаях динамики автомобильной акустики «взбесятся», т.е. начнут громко транслировать помеху всем желающим.

И самое главное, что обычно голова руководства или участников переговоров болит о «другом» и они просто не смогут эксплуатировать весь этот комплекс средств. Хорошо если есть возможность привлечь эксперта в области защиты информации. А если его нет, или он отправлен в командировку. Не слишком ли много «если или вдруг» в вопросе, когда защита зачастую должна быть абсолютной, т.е. ведение переговоров в принципе не возможно при вероятности перехвата их третьей стороной?

И последней каплей для появления вопроса «ЧТО ДЕЛАТЬ?» может служить ситуация когда переговоры проводятся в автомобиле или на чужой (неконтролируемой) территории, например гостинице, где использование, а точнее установка средств защиты в кратчайшие сроки не возможна. Зачастую специалисту по защите безопасности ставят задачу обеспечения безопасности переговоров в местах, где нет физической возможности использовать поисковую аппаратуру.

Вопрос «ЧТО ДЕЛАТЬ?» не нов. Единственным классом приборов, которые одновременно закрывают все возможные способы перехвата речевой информации в помещении являются генераторы акустического зашумления. Т.е. помещение зашумляется помеховым сигналом, значительно превышающим по уровню полезный сигнал до такой степени, что выделение из смеси помеха+речь последней становится невозможным. Изначально появились простейшие акустические генераторы шума, которые просто давали шумовую помеху, а лица участвующие в переговорах должны были находиться в непосредственной близости друг от друга, чтобы на фоне шума понять друг друга и не перекричать систему, что сведет на нет защиту. Именно это и свело к нулю спрос на эту продукцию и сделало его одним из непопулярных приборов.

В настоящее время производители развивают два направления, направленные на повышение комфортности переговоров при использовании средств акустического зашумление. первое направление – уменьшение уровня шума за счет использования различных типов помех, позволяющих в некоторой степени снизить необходимый для защиты уровень зашумляющего сигнала. Такие системы состоят из микрофона, воспринимающего речь собеседников, блока обработки речи и формирования и на ее основе помехового сигнала и акустической системы...

Его недостатком является то, что при проведении переговоров изделия нуждаются в настройке (в некоторых случаях система не настраивается), и самое главное - помеха также оказывает значительное мешающее воздействие и на участников переговоров. При общении приходится постоянно концентрировать внимание на собеседнике для того чтобы его понять.

Второе направление связано с тем, что если уменьшить уровень зашумления без увеличения вероятности перехвата нельзя, то для повышения комфортности переговоров можно уменьшить шум воспринимаемый собеседниками с помощью шумопоглащающих гарнитур (наушников). У такого рода изделий есть один недостаток – необходимость надеть защищающие гарнитуры. Не так уж и много при том, что обеспечивается полная защита переговоров. Лучше находиться в полной безопасности, иногда надевая гарнитуру на голову, чем жить с постоянным знанием того, что при каждом проведении переговоров Вы рискуете своей безопасностью.

Система Защиты Переговоров «ХАОС» относится именно к этому классу изделий.

Разрабатывая Систему Защиты Переговоров «ХАОС» разработчики ставили перед собой следующие задачи:
1. Максимально повысить комфортность при проведении переговоров, не снизив при этом эффективность системы по сравнению с обычными акустическими генераторами шума.
2. Снизить дискомфорт, т.е. уменьшить шум, воспринимаемый участниками переговоров.
3. Не усложнить систему в эксплуатации, т.е. сделать минимум параметров, нуждающихся в регулировке.
4. Изделие должно эксплуатироваться не специалистами, т.е. прочитав один раз инструкцию и задав два вопроса продавцу пользователь может понять все особенности эксплуатации.
5. Возможность работы в автомобиле.
6. Предусмотреть возможность расширения системы.

Система Защиты Переговоров «ХАОС» состоит из основного блока, который формирует помеху и гарнитур абонентов подключенных к основному блоку, в которых собственно и осуществляются переговоры.

Повышения комфортности восприятия помехи удалось добиться благодаря использованию наименее раздражающего типа помехи – речевого хора. Помеха генерируется прибором и представляет собой смесь наложенной друг на друга разнообразной речи большого количества людей. Даже слыша эту помеху собеседники не так раздражаются, как при использовании белого шума. Дополнительным преимуществом системы являются две ее особенности, которые до настоящего момента упускались при защите переговоров:
- защита от возможности перехвата переговоров методом «чтения по губам». Экзотика или нет, но еще во времена СССР этот метод успешно использовался, если существовала возможность вести наблюдение за собеседниками. В системе «ХАОС» для предотвращения такой возможности используется микрофон, закрывающий губы собеседников.
- помимо защиты переговоров в помещении существует не решенная задача защиты телефонных переговоров. Нет, разумеется существуют различные средства защиты телефонных линий ( в том числе и гарантированной защиты). Но как это ни странно все забывают, что при разговоре по телефону вы находитесь в помещении. А если вы сообщаете по телефону что-то очень важное. Конечно вашего собеседника при использовании скремблеров (устройство шифрования переговоров) не запишут. А вот вас… Для устранения этого недостатка существующих систем разработана согласующая приставка для подсоединения системы «ХАОС» вместо телефонной трубки. Т.е. переговоры по телефону ведутся при включенной системе, что обеспечивает полную защиту. Надо только не забыть установить на линию хороший скремблер. Но это тема другого разговора.

Несмотря на то, что система «ХАОС» изначально создавался как мобильное средство, предназначенное для защиты переговоров на непроверенной, «чужой» территории, в последнее время появился круг заказчиков, которые стали оборудовать свои переговорные этой системой защиты. По их же просьбе был разработан восьми канальный вариант, т.е. в переговорах могут участвовать до восьми человек. Проверялась возможность дальнейшего увеличения числа абонентов. Единственным ограничением служит наличие у каждого абонента кнопки принудительного отключения микрофона, т.к. система становится некомфортной от восприятия одновременного «покашливания» большого количества пользователей. На таком же принципе основана и конференц связь. Один говорит – все слушают.

Простота в эксплуатации и настройке, а самое главное эффективность - основные достоинства Системы Защиты Переговоров «ХАОС»

Система Защиты Переговоров “ХАОС” является альтернативой дорогостоящему и далеко не всегда эффективному комплексу мероприятий по выявлению средств перехвата акустической информации, позволяет, не используя других средств защиты и не обладая специальными навыками исключить возможность ТЕХНИЧЕСКОГО перехвата речевой информации.

Re: ХАОС-4

Сообщение от nemo
Часто задаваемые вопросы по ХАОСу

Тоже небольшой ФАК по часто задаваемым вопросам по Хаос-4

---------------------------------------------------------

Часто задаваемые вопросы о Зашумляющей Акустической Системе «ХАОС»
Система Защиты Переговоров Хаос
1. Чем Хаос отличается от обычного генератора шума?
2. Она и в правду работает?
3. А как все-таки можно подслушать или записать?
4. Требуется ли специальное разрешение на использование такой аппаратуры?
5. А аналоги есть?
6. Если владельцу надо все же записать разговор, что делать?
7. Можно ли в качестве источника помех использовать свои аудиоматериалы?
8. Как вывести помехи на имеющуюся аудиоаппаратуру?
9. Сколько абонентов можно подключить одновременно?
10. Можно ли сделать эксклюзивный дизайн?
11. В чем преимущества перед другими средствами защиты
12. Можно ли использовать Хаос в автомобиле?
13. Зачем нужно телефонное согласующее устройство?
14. Почему вы не используете гарнитуры других производителей?
15. Можно ли сделать беспроводные гарнитуры для большей свободы в движении?


1. Чем Хаос отличается от обычного генератора шума?

Отличием является значительное повышение комфортности переговоров при одинаковой (или даже увеличенной) мощности шумового сигнала. При работающем генераторе шума достаточно тяжело общаться длительное время, приходится концентрироваться на фоне шумовой помехи. в гарнитурах Хаоса внешние шумы значительно ослаблены и собеседники отлично понимают друг друга, если даже говорят шепотом (при правильно поставленном микрофоне - максимально близко к губам). Отсутствие необходимости повышать голос для того, чтобы собеседник понял вас значительно затрудняет работу по перехвату информации, а точнее делает ее невозможной (при правильной эксплуатации).


2. Она и в правду работает?

Исходя из теории и результатов экспериментальных исследований по оценке эффективности защиты акустической (речевой) информации имеем следующие цифры:
- Акустическая маскировка эффективно используется для защиты речевой информации от утечки по ВСЕМ каналам.
- Практический опыт показывает, что составление подробной справки о содержании перехваченного разговора невозможно при словесной разборчивости менее 60-70%, а краткой справки-аннотации - при словесной разборчивости менее 40-50%. При словесной разборчивости менее 20-30% значительно затруднено установление даже предмета ведущегося разговора, а при словесной разборчивости менее 10% это практически невозможно даже при использовании современной техники фильтрации помех. - Для того чтобы добиться словесной разборчивости 10% при использовании помехи типа "речевой хор" необходимо добиться отношения сигнал/шум на входе (микрофоне) средства разведки не менее -13 дб (по некоторым расчетам - 17 дб.). - В гарнитуры "ХАОСА" можно шептать, что соответствует тихой речи (60 дб) (хотя на самом деле шепот это 20-30 дб.Но мы усложним задачу - не все будут шептать, а 60 дб - нормальная речь.) - Очень громкая речь, усиленная техническими средствами (80 дб) - Хаос при максимальной громкости выдает 90 дб. - Несложный подсчет говорит о том, что "в Багдаде все спокойно"winking smiley


3. А как все-таки можно подслушать или записать?

Подслушать можно… будучи одним из участников переговоров.
Записать можно, подключив через специальный адаптер вместо одной из гарнитур диктофон ( что не возможно сделать незаметно от собеседников) или засунуть микрофон между ухом и гарнитурой.


4. Требуется ли специальное разрешение на использование такой аппаратуры?

Нет, не требуется, т.к. оно не относится к криптографическим средствам защиты.


5. А аналоги есть?

Да, аналогичные изделия на 2-4 абонента с шумовой помехой есть.


6. Если владельцу надо все же записать разговор, что делать?

Записать можно, подключив через специальный адаптер вместо одной из гарнитур диктофон ( что не возможно сделать незаметно от собеседников) или засунуть микрофон между ухом и гарнитурой.


7. Можно ли в качестве источника помех использовать свои аудиоматериалы?

Можно, но эффективность вашей помехи вы оцениваете сами. Наиболее эффективной помехой будет стандартная + речь собеседников.


8. Как вывести помехи на имеющуюся аудиоаппаратуру?

Использовать высокоомный выход, предназначенный для систем звукоусиления.


9. Сколько абонентов можно подключить одновременно?

На сегодняшний день 8 абонентов. Но, если необходимо, то ограничением по количеству абонентов является наличие кнопки принудительного отключения микрофонов у всех участников переговоров т.к. при одновременной работе большого количества микрофонов система становится не комфортной.


10. Можно ли сделать эксклюзивный дизайн?

Да, можно при согласовании с производителем возможно встраивание в различные интерьеры. На сегодняшний день исполнялись в глобусах-барах производства Италии.


11. В чем преимущества перед другими средствами защиты?
Система Защиты Переговоров Хаос-8

Самое главное преимущество, что система не требует специальной подготовки и не нуждается в сложной настройке. Нет необходимости в ее обслуживании. Нет необходимости в применении других средств защиты, что значительно экономит средства. Система не оказывает вредного воздействия на организм человека ets…


12. Можно ли использовать Хаос в автомобиле?

Да, причем это единственный безопасный для аппаратуры установленной в машине. Другие средства, как то различные подавители могут сжечь или вывести из строя электронику.


13. Зачем нужно телефонное согласующее устройство?

При ведении телефонных переговоров практически всегда думают о защите телефонной линии, при этом большинство забывает, что существует возможность перехвата части переговоров, а именно того, что говорится в данном помещении. В некоторых случаях этого достаточно. Особенно если идет передача информации, а не ее получение. Устранить такую возможность – основная задача согласующего устройства и системы «ХАОС». Переговоры ведутся в гарнитурах с включенной акустической помехой, что исключает возможность перехвата информации.
Внимание! Согласующее устройство не защищает телефонную линию. Для этого необходимо использовать средства защиты телефонной линии (например СКРЕМБЛЕРЫ).


14. Почему вы не используете гарнитуры других производителей?

Система Защиты Переговоров «ХАОС» разрабатывался как эффективное и в тоже время относительно недорогое средство защиты переговоров. Всем пользователям проверявшим систему в действии задавался вопрос – мешает ли помеха? Исходя из этого и были выбраны наушники, которые позволяют вести переговоры. Решающим фактором был не БРЭНД, а КАЧЕСТВО. В случае если все же Вас не устраивают предложенные гарнитуры, мы можем предложить вариант ЭКСКЛЮЗИВ. В качестве гарнитур будут использоваться гарнитуры фирмы AKG или Sennheiser. Необходимо только учесть, что стоимость таких гарнитур колеблется от 200 до 900 у.е. за штуку. Соответственно стоимость комплекта например ХАОС-4 возрастет на 800-3600 у.е.


15. Можно ли сделать беспроводные гарнитуры для большей свободы в движении?

Нет. Беспроводная гарнитура – потенциальный канал утечки информации, ведь в наушник поступает уже чистый сигнал. Следовательно его можно попытаться перехватить.

Re: ХАОС-4

Сообщение от nemo
Вопрос

Делал несколько лет назад для одной организации такую приставку к Хаосу - подключение Хаоса к телефонному аппарату и дальше скремблер. Т.е переговоры перехватить было не реально - кабинет где говорили зашумлен, переговоры ведутся в гарнитурах, ну а дальше все зависит от стойкости скремблера. (пункт 13 выше)

За прошедшее время ни разу такой задачи вновь не возникало. Как думаете, стоит тему реанимировать, или это причуда? Мое мнение - очень хороший вариант, когда находясь на чужой территории тебе надо поговорить по телефону с гарантией закрытия. Канал то связи закрыт, а вот про помещение обычно забывают.

Есть мнения?

Re: ХАОС-4

Сообщение от Iris
Re: Вопрос

nemo

Мое мнение - очень хороший вариант, когда находясь на чужой территории тебе надо поговорить по телефону с гарантией закрытия. Канал то связи закрыт, а вот про помещение обычно забывают.

логично. И более гарантированно. Если, конечно, при этом на чужой территории можно пошуметь

Re: ХАОС-4

Сообщение от nemo
Re: Вопрос

Iris

nemo

Мое мнение - очень хороший вариант, когда находясь на чужой территории тебе надо поговорить по телефону с гарантией закрытия. Канал то связи закрыт, а вот про помещение обычно забывают.

логично. И более гарантированно. Если, конечно, при этом на чужой территории можно пошуметь

Ну для нас с тобой логично smile А вот для других ...

Re: ХАОС-4

Сообщение от egor
Re: ХАОС-4

Отцы, может грубовато прозвучит...
Бакланить надо там, где это нужно. А в остальных местах послеживать за разговором. Правда при этом Хаосы будут не нужны. Вот такое у меня ИМХО.

p.s. Прерчитал свой пост - почти стыдно стало. Хотя, что-то в этом есть. Я неправ?

Re: ХАОС-4

Сообщение от nemo
Re: ХАОС-4

egor

Отцы, может грубовато прозвучит...
Бакланить надо там, где это нужно. А в остальных местах послеживать за разговором. Правда при этом Хаосы будут не нужны. Вот такое у меня ИМХО.

p.s. Прерчитал свой пост - почти стыдно стало. Хотя, что-то в этом есть. Я неправ?

От ситуации зависит. Не все шифроблокнотами пользуются, иногда все же надо открытым текстом пару фраз сказать. И там, где это делать очень нежелательно.
Хаосы то берут не от хорошей жизни. И далеко не только комерсы