Вчора в ЗМІ розійшлася новина із заголовком

Вчора в ЗМІ розійшлася новина із заголовком "Дубілет планує знищити Держспецзв'язок"

Блоги
Укрінформ
Хочу розповісти, чому такі заголовки не зовсім коректні, а також поділитися попередньою концепцією

Я спілкувався з журналістами у себе в кабінеті і показав їм 10 стареньких телефонів, які стоять у мого робочого місця. Я сказав, що на підтримку урядового зв'язку Україна витрачає мільярди і, можливо, ми могли б у майбутньому замінити цю радянську систему на щось більш ефективне.

По-перше, Дубілет тут не може нічого "планувати". Я можу пропонувати цю концепцію на обговорення суспільству, Mykhailo Fedorov, який безпосередньо курує Держспецзв'язок, новому голові цього органу Валентину Петрову і РНБО в цілому.

По-друге, коротко поділюся попереднім баченням, як можна спробувати зробити цю систему більш надійною та ефективною.

Уявіть собі, що замість цих древніх телефонів (або, на першій стадії, додатково до них) ми видаємо керівникам держави спеціальні смартфони. На ці смартфони встановлено мобільний додаток для голосового та текстового зв'язку, який шифрується алгоритмами постквантумної криптографії (алгоритми, які не можна зламати навіть квантумними комп'ютерами). Телефони виходять у мережу через захищений wi-fi.

Я вважаю, що наша бідна держава не може собі дозволити підтримання виділених каналів зв'язку. Замість цього ефективніше робити peer-to-peer шифрування (бажано, без транзитного сервера). Ми могли б шифрувати дані одночасно двома алгоритмами (наприклад, українським Kalina і іноземним AES), що гарантує конфіденційність навіть в разі компрометації одного з двох.

Правильне шифрування і використання загальних каналів зв'язку — це більш надійний метод, ніж використання нібито захищеного каналу. Тут немає компромісів з безпекою. Одна справа, коли в тебе є один виділений канал, який ворог може зламати або знищити, а інша справа, коли таких каналів багато, і ти можеш між ними перемикатися.

Виділені канали можна залишити сути для військових комунікацій. Але, повірте, коли, умовно, голова ОДА дзвонить міністру, нічого військового в цих комунікаціях зазвичай немає.

Більш того, теоретично можна зробити цей додаток open source, щоб хто завгодно міг переконатись в тому, що в ньому не залишено ніяких “бекдорів”. Хоча тут теж є свої ризики, треба обговорювати.

Чому потрібно видати спеціальні смартфони, а не встановлювати додаток на звичайні? Щоб виключити злам на апаратному рівні, а також зараження через інші додатки. Хоча теоретично тут теж можуть бути ризики, пов'язані з виробниками (Apple / Google та інші).

Крім того, мова може йти не про миттєву заміну цієї системи, а доповнення. Не секрет, що зараз топ-політики в основному використовують для своїх комунікацій (в тому числі на чутливі теми) стандартні месенджери. Такий додаток міг би стати альтернативою хоча б Вотсапу / Телеграму.

Повторюсь, це попередній концепт. Я готовий обговорювати його з експертним співтовариством. Такий проект міг би зробити урядовий зв'язок більш захищений, а бюджет — більш ефективним.

FB

* Точка зору автора може не збігатися з позицією агентства
Розширений пошукПриховати розширений пошук
За період:
-