Будучи вынужденным в силу профессиональных обязанностей внимательно следить за новинками в цифровой связи, я не мог не
обратить внимание на молодую австралийскую фирму SecureGSM, показавшую на  выставке CeBIT 2005 работающий прототип полностью
софтверного криптосмартфона (мобильного телефона с сильным шифрованием канала связи)
продукт определенно имел успех,и я решил разузнать о фирме побольше. Оказались "старые знакомые"...

gmati: Ну я то тебя давно знаю , а нашим читателям будет, думаю, интересно узнать о тебе

A.M. Меня зовут Александр Молокшер, и я на сегодня генеральный директор компании
 SecureGSM. Переехал в Австралию и живу там уже почти 10 лет.

gmati: Компания-то большая?

A.M. ну, SecureGSM - это компания созданая специально для разработки програмного криптофона
 для коммуникаторов и смартфонов на платформе
 Windows Mobile. Таким образом программа SecureGSM это первый и основной
 продукт компании на сегодня.

gmati: А как решил заняться созданием программы?

A.M. Около двух лет назад мне пришла идея о создании програмной реализации
 криптофона который будет работать на большинстве моделей коммуникаторов и
 смартфонов (Windows Mobile) и при этом будет доступен по цене потребителям и
 малым бизнесам.

gmati: Раньше считалось что лучше железа не сделать...

A.M. Нами предполагалось, что уровень защищенности
 при использовании нашего програмного решения будет не хуже а некоторых
 случаях даже превышать то, что предлагают существующие "хардверные"
 криптофоны. При том что цена должна быть многократно ниже чем у дорогущих
 криптофонов, доступных сегодня.

gmati: А почему решили использовать стандартный смартфон как основу ?

A.M. Криптосмартфон - это устройсво которое выполнено на очень
 специфичной платформе и многие программы просто не будут на нем работать.
 A вот техническая поддержка от больших производителей коммуникаторов таких как
 iMate, 02, QTEK, T-mobile по охвату будет превышать то что
 сможет предоставить в этой части производитель специализированного
 устройства. Hаши клиенты могут использовать десятки тысяч других
 программ на их коммуникаторах и смартфонах. SecureGSM ни в коей мере не
 влияет на их функциональность.
 Таким образом SecureGSM - это криптофон решение которое предоставляет
 огромную степень свободы по своему использованию при очень досупной цене для
 конечного потребителя.

gmati: А что, и правда дорогая игрушка - криптофон?

A.M. На сегодня средний ценовой диапозон существующих криптофонов  от 1500 до 3000
 долларов США за устройство. Наша программа - SecureGSM - стоит всего 195 долларов
 США.мы по крайней мере в 10-20 раз дешевле наших конкурентов


gmati: Долго софт кодили?

A.M. Подбор группы програмистов начался еще в Октябре 2003 года и полностью
 коллектив програмистов с формировался к февралю 2004 года. Тогда же
 начались работы по проекту. Стадия исследовательских испытаний занялa по
 крайней мере 2 месяца и к июню 2004 года мы уже имели Альфа версию продукта.
 Тогда преполагалось что еще чере 3 месяца продукт будет готов.


gmati: прости, но 5 месяцев - нереальный срок для такого проекта...

A.M. да,в реальности оказалось что на пути к готовому продукту нас ожидает огромное количество технологических проблем в виде подводных камней и наших
 програмистам пришлось порой творить чудеса чтобы преодолеть очередные внезапно возникшие трудности.

gmati: не проще было бы что-то под криптопроцессор сделать?

A.M. было бы намного проще, но мы должны были сохранять програмный
 код в виде независимым от аппаратной части, на которой он работает, а также не
 имели возможности использовать никаких дополнeний в виде DSP и криптопроцессоров
 что диктовалось идеей чисто програмного продукта.
 В итоге оглядываясь на прoделанный путь я могу сказать, что создание этого
 продукта является сверх задачей для програмистов и для всей команды
 SecureGSM.

 
gmati: Ладно, перейдём от флейма к конкретике. Что представляет из себя ваша программа?

A.M. Продукт представляет собой програмную реализацию криптофона для платформы
 windows mobile. На сегодня это пожалуй едиственный коммуникационный пакет на
 мобильном устройстве который имет тройное шифрование данных одновременно
 тремя шифрами, каждый из которыз признан невскрываемым: AES256 + TwoFish256
 + Serpent. Мы катекгорически против использования неизвестых или
 доморощенных шифров в продуктах коммерческого плана.


gmati: А почему не захотели "домашний шифр"? Свой алгоритм, чем меньше народу знает, тем меньше вероятность взлома...

A.M. В доморощенном шифре возможны ошибки дизайна или практической реализации и это
 может привести к возникновению дыр безопасности в коде. Русские криптофоны основаны на
 доморошенных криптоалгоритмах непроверенных криптосообществом и конечно же
 не сертифицированных традиционными органами сертификации.


gmati: Я слышал что в российском криптосмартфоне алгоритмы ФСБ...

A.M. широко рекламируемый в последнее время в России криптосмартфон
 содержит в своем дизайне возможности атаки на оператора устройства что
 ставит под сомнение уровень надежности предложенной защиты, а непроверенный
 блочный шифр примененный в криптоустройстве наводит на подозрения о
 возможности сущестования мастер ключа или потайной двери в коде. Другая из
 многочисленных проблем безопасности криптоcмартфона - наличие симметричных
 алгоритмов обмена ключами - так указано в технической документации по
 устройству. В потверждении этой информации я могу заключить также что крипто
 СМС сообщения предлагаемые криптосмартфоном не смогли бы работать без того
 чтобы ключи хранилилсь на устройстве. Это наводит на грустные мысли о том что
 если ключи какое то время xранятся на устройсве или где либо,
 то они могут быть захвачены даже в случае если они хранятся "условно
 безопасно".


gmati: А как защищён ваш криптосмартфон?
 
A.M. SecureGSM создан таким образом что даже в случае физического захвата
 устройства с установленной програмой на нем , у захватчиков не будет ни
 малейшего шанса для захвата сессионных ключей. Мы контролируем нажатия всех
 кнопок устройсва включая кнопку отвечающую за перевод устройства в режим
 спячки. Таким образом даже если в момент передачи информации устройство будет
 захвачено. То захватчикам не удастся перевести устройство в режим спячки без
 того чтобы сессионный ключ не был мгновенно удален до того как устройство
 заснет. Ключи генерируются в реальном времени для каждой сессии и удаляются
 как только соединение разорвано в том или ином виде.


gmati: То есть ваш шифр невскрываем?

A.M. Вскрываем ли наш шифр?  Ответ тут прост и обнозначен: нет.
 Сессионные ключи не передаются
 через незaщищенные каналы и уникальны для каждого разговора. Мы
 обеспечиваем уровень безопасности называемый в криптосообществе как
 ПАРАНОИДАЛЬНЫЙ - то есть с избытком - при этом полностью сохраняя уровень
 комфорта использования устройсва.

gmati: A могут ли сами разработчики SecureGSM каким то образом расшифровать код основываясь на знании о технологии продукта?

A.M. нет

gmati: ...КГБ? ЦРУ?

A.M. Думаю что наш продукт - это в значительная головная боль для
 структур которые попытаются сунуть свой нос в содержание разговоров


gmati: Бин Ладен и чеченские террористы не смогут воспользоваться вашей суперпрограммой?

A.M. Наш продукт признан продуктом с сильным уровнем
 шифрования и мы получили лицензию на экспорт и продажу за рубеж только в страны которые не попадают в
 разряд запрещенных. Россия разрешена этим списком. Так что мы с
 удовлетворением отмечаем что мы готовы обслуживать российских покупателей.


gmati: Ладно, Бин Ладен не получит, кто же тогда ваши потенциальные покупатели?
 
A.M. Практически каждый небольшой бизнес в России может
 позволить себе иметь наш продукт для обеспечения гарантированой
 конфиденциальности переговоров. Бизнесмены, банковские структуры, биржевики, юристы и адвокаты, охранные
 структуры, страховики, работники медицины имеющие доступ кинформации,
 классифицированной как "медицинская тайна", думаю, лишь те немногие кто хочет иметь гарантированную конфиденциальность
 

gmati: Программа уже написана окончательно или ловите последних жуков?

A.M. SecureGSM начнет официально поставляться потребителям в Июле 2005 года


gmati: Tрадиционный последний вопрос, "планы на будущее"

A.M. IP версия (конец 2005 предположительно), десктоп версия,
 телефонное устройство для подключения к наземным линиям (аппарат)
 

gmati: Ну что-ж, я хотел бы от лица читателей PocketPCRussia поблагодарить тебя за столь обстоятельное интервью (и за убитое на нас время)...

A.M. A oт себя я хотел бы добавить что мы открыты к комментариям/предложениям пo продукту, а также к сотрудничеству с заинтересованными лицами

Разговаривал и я с ним тоже. Долго, очень долго - часа может 2. И как только вот так денег не жалко звонить из Австралии

В общих чертах мне сообщили тоже самое, только было это еще перед австралийским себитом, когда об этой программе никто еще не знал.

Хотелось бы большей конкретики о том как влияет и влияет ли вообще софтверная криптозащита на радиотехнические свойства телефона(ну к примеру,чувствительность или избирательность-с такой проблемой  я встретился в проф.радиосвязи на аппаратном уровне(Transcript) и на софтверном уровне  в Motorole(APCO-25)).
Ясно, что данная разработка не приемлема для госструктур, для малого и среднего бизнеса- ну разве что для престижа,кому они нужны, а для остальных понятно для кого, это может быть интересно. С уважением avt734123

Большой респект А. Молокшеру за их софт. Если софт действительно столь удачный, как про него рассказывает автор, то на софтверном рынке он будет иметь спрос. И в Австралии, и в Америке, и в других странах, кроме России...

"У России - собственная гордость!.." как сказал классик. В данном случае "гордость" имеет синонимом слово СОРМ. Это слово означает несколько простых вещей. Не сертифицированный ФАПСИ софт или устройства, предназначенные для криптозащиты, на территории России к использованию запрещены. А сертификацию подобное решиние на 99,999% не пройдет по одной простой причине, указанной самим автором: сертификат выдается только тем решениям, которые могут быть "при необходимости" прослушаны Компетентными Органами. Если же софт абсолютно не вскрываем, то сертификации он не пройдет никогда. Следовательно, использовать данный софт легально, с разрешения КО не получится, а "сыщиков-нелегалов", использующих самопальные крипто-решения без соответствующего разрешения, вылавливают "на раз" и потом устраивают им "долгую беседу с вежливыми мужчинами в казенных пиджаках"...

Тот российский крипто-смартфон, про который упоминалось выше, подробно обсуждается здесь, и в этом обсуждении очень хорошо рассказано про "особенности российского криптостроения".

Так что уважаемому А. Молокшеру я очень советую перед тем, как продвигать данный продукт в России, "провентилировать" вопрос в данном направлении, иначе могут случится всякие неприятные неприятности и у самой фирмы (что, конечно, вряд ли), и у российских покупателей данного продукта (скорее всего).

Гость, вы читать умеете?! Написано, "Не сертифицированный ФАПСИ софт или устройства, предназначенные для криптозащиты, на территории России к использованию запрещены." Соответственно сертефицированые-разрешены...

а кто запретит мне купить эту софтину в Австралии, установить с свой Имейт и использовать эту программу здесь в России?

У нас в стране мнооого чего запрещено Хорошая вещь, и всякая мусорня нам не указ.

давате определимся сначала в какой стране Вы живёте