Беспроводная защита данных

Естественно, что передача конфиденциальных данных через собственные выделенные каналы связи предпочтительнее с точки зрения безопасности.
Фото Александра Шалгина (НГ-фото)

Все больше информации передается по сотовым каналам связи – если раньше это были скорости порядка 9600 бит/с по каналу GSM-связи, то сейчас практическая скорость работы по GPRS достигает 20–25 Кбит/с, а по EGDE – 40–50 Кбит/с. Однако, как только технология начинает развиваться массово (GPRS-пользователей в сетях российских операторов сотовой связи уже более 5 млн.), встает вопрос безопасности пересылаемых данных.

Надо отметить, что в целом в сотовых сетях 2-го и последующих поколений проблема безопасности решена на очень приличном для массового пользователя уровне. Конечно, взломать можно все что угодно, при этом защиту тоже можно делать все более и более надежной. Однако не надо забывать, что достаточно большую часть случаев фрода (незаконное проникновение к информации) занимают внутренние инциденты (например, когда сотрудники оператора «снимают» абонентские данные, несмотря на всесторонние меры защиты, из-за того, что они ориентированы на «внешнего врага»).

Естественно, что передача конфиденциальных данных через собственную сеть радиодоступа компании, затем через собственные выделенные каналы связи предпочтительнее с точки зрения безопасности, чем передача этих же данных поверх сетей связи общего пользования (например, через GPRS и далее по IP через интернет). Тем не менее сегодня сети связи общего пользования и беспроводные технологии активно развиваются, позволяя реализовать разнообразные варианты защиты передаваемой информации («туннелирование», шифрование).

Сами протоколы GPRS и EDGE изначально создаются с заложенными механизмами безопасности, рассчитанными на высокую степень защищенности. Для защиты самих протоколов ничего не требуется. Абонент услуг GPRS, EDGE соответственно также защищен всеми механизмами GSM. Дополнительно, при подключении, например, абонента GPRS к корпоративной сети предприятия, могут использоваться механизмы безопасности, предоставляемые локальной сетью этого предприятия (IP, VPN). Поверх GPRS строится так называемый «туннель», и данные передаются через сеть GPRS, защищенные помимо GSM еще и механизмами локальной корпоративной сети.

Как отмечает Михаил Пахоруков, ведущий технический консультант Siemens Communications, механизмы безопасности, предусмотренные в самом стандарте GSM (а GPRS/EDGE это лишь новые технологии в рамках данного стандарта) – аутентификация и авторизация, алгоритмы шифрования данных на радиоинтерфейсе, – достаточно надежно защищают от упомянутых выше проблем. Кроме того, вместе с GPRS/EDGE, и особенно в сетях третьего поколения (3G), внедряются новые, более совершенные механизмы повышения безопасности.

Отдельный вопрос – безопасность пользователя. Пользователю в первую очередь следует обращать внимание на используемые приложения и соответствие их уровня защищенности конфиденциальности передаваемых данных. Эта задача полностью аналогична задаче защиты информации в проводных сетях связи. GPRS/EDGE сами по себе – всего лишь технологии для транспортировки данных в сетях подвижной связи стандарта GSM, хотя и предусматривающие достаточно высокую степень защищенности.

Кстати, безопасность в сотовых сетях имеет еще один немаловажный аспект – защита от специальных «мобильных» вирусов. В настоящее время существуют три вида вредоносных программ для мобильных телефонов: троянцы, bluetooth-черви и MMS-черви. Троянские программы самые опасные – они попадают к пользователю вместе с зараженными файлами, действуют в скрытном режиме и могут как перехватывать различные пароли с последующей отправкой их своему создателю, так и уничтожать файлы или разрушать операционную систему. Защитить пользователей от троянцев и bluetooth-червей можно только при помощи персонального антивируса, установленного на телефоне. В случае с MMS-червями оправдан вариант применения антивирусного решения на стороне мобильного оператора.

Как отмечает Ольга Кобзарева, руководитель информационной службы «Лаборатории Касперского», сейчас только два червя для мобильных устройств распространены на воле – Cabir и ComWar. Число стран, в которых был обнаружен Cabir, составляет около 30, а ComWar – 15. В основном это страны Юго-Восточной Азии и Ближнего Востока, однако есть в этом списке и европейские державы. Cabir был обнаружен в США.

Также активно распространяются несколько троянских программ для мобильных телефонов, в основном это модификации троянца Skulls (Skuller) – и здесь в числе лидеров также страны Юго-Восточной Азии. Учитывая тот факт, что современные смартфоны используются как мини-компьютеры, в них вполне могут содержаться конфиденциальные данные, которые легко могут быть отправлены злоумышленнику по сотовой сети, причем так, что владелец почти ничего не заметит.

Наиболее известным антивирусом для мобильных телефонов (на платформе Symbian) является разработка программистов из финской компании F-Secure. Также сейчас появилось несколько молодых компаний, специализирующихся именно на создании антивирусов для смартфонов – AirScanner, MPulze, SimWorks. Работает в этом направлении и отечественный разработчик – «Лаборатория Касперского». В выпущенной в середине августа 2005 года версии их продукта содержится около 50 записей о мобильных вредоносных программах.