אחרי שבאמ"ן החלו לגבש את לקחי המלחמה הוחלט, בין היתר, לחדול משימוש בביפר. עכשיו, יגיעו הודעות באמצעות הסלולרי, שניתן להאזין גם להן בקלות רבה

אמיר בוחבוט
21/9/2006 17:44
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]


קישור

האויב מאזין: במהלך הפשיטות על המפקדות והבונקרים של חיזבאללה בדרום לבנון אותרו אמצעים רבים שהועברו לגורמי מחקר באגף המודיעין. הבדיקות שבוצעו העלו כי במשך תקופה ארוכה נהגו לוחמי החיזבאללה ליירט הודעות ביפר מסווגות של פיקוד צפון שנשלחו למפקדים, קב"טים, ורכזי ביטחון שוטף ביישובים. באופן כזה, אספו אנשי חיזבאללה מודיעין על פעולות צה"ל ומערכת הביטחון.


"מדובר במידע רגיש על ניסיונות חדירה, התרעות, ופעילות צבאית", מסביר קב"ט של יישוב בגבול הצפון. "מי האמין שלחיזבאללה יש את היכולות לגלות מה כתוב לנו בביפר? המחשבות על מה שהם ידעו בזמן אמת מעבירות בי צמרמורת. גורמי צבא הסבירו לי שהדבר הכי קל זה ליירט הודעת ביפר".

בצה"ל הגיבו לבעיית ביטחון המידע שהתגלתה, והחלו להקים חמ"לים מיוחדים המאוישים במשך 24 שעות על ידי חיילים. אלה יודיעו בזמן אמת לקבט"ים על המתרחש בגזרתם בטלפון, כדי שיפעילו את כיתות הכוננות או יזהירו את התושבים.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]


אפשר להאזין גם לטלפון?


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
"עכשיו מתקשרים אליי, אבל במחשבה שנייה כל מקלט יכול לפענח את השיחות לסלולרי, אז מה ההבדל", אומר הקב"ט, שמבקש לשמור על עילום שם.

"ממה שהבנתי, נמצאו בחמ"לים של החיזבאללה אמצעים אלקטרוניים תוצרת איראן שיודעים להאזין גם למכשירים סלולריים של מפקדים בגזרה. אסור להיות שאננים, ויש להעביר את כל המערכות האזרחיות למערכות מוצפנות - ויפה שעה אחת קודם. בינתיים, האזרחים מתלוננים שהם מקבלים הודעות על התרעות וניסיונות חדירה באמצעות האינטרנט והרדיו, ולא רק בגזרה שלי אלא גם בגבולות אחרים במדינה".

צה"ל אישר כי אכן הפסיק את שיגור ההודעות מהחמ"לים בכל האוגדות לקב"טים, וכי הוא יוצר איתם קשר טלפוני מחשש ליירוט הודעות ביפר.

ציטוט:

"מה הוא הסביר לך?" שאלתי. "שני דברים עיקריים", השיב אבי: "הראשון, שכל פרט ופרט במציאות, כל שערה בזקן שלי, קשורים זה בזה ודבר אינו מקרי; והשני, שיש טוב ורע בעולם, ויש לבחור בטוב ולדחות את הרע". מונחי הטוב והרע שאליהם התוודע בחלום, היה ברור, שונים מאוד מאלה שבהם הורגל. הוא לא שכח את החלום הזה, וכששאלתי אותו עליו זמן מה אחר כך, הוא זכר אותו בבירור.

21 NO F WAY

הידוע באינטרנט, לפחות, זאת טכנולוגיה שהתחילה בארה"ב כמענה לרשתות תקשורת צבאיות אלחוטית מאובטחות.
משיגים זאת באמצעות שימוש בקודים המייחדים כל משתמש. יש הסבר קצת יותר מפורט ב:
http://www.fresh.co.il/vBulletin/sh...22&postcount=17

CDMA ו-GSM באמצעות מוצרי מדף אזרחיים.

לפי NORTEL:

ציטוט:

Code Division Multiple Access (CDMA) technology originated from military applications and cryptography, and to date, do not have any report of highjacking or eavesdropping on a CDMA call in a commercially deployed network

מתוך הקישור שהזכרתי אותו קודם, לא פרצו לתוך ה-CDMA. מה, נורטל לא יודעים על מה הם מדברים? תוכל להביא קצת יותר ביסוס לטעון שלך, מלבד להגיד שאין כל בעיה לפרוץ וכו'?

רשום (בשפה מאוד נורטלית שיווקית) ש"עד היום לא דווח על פריצה לרשת CDMA" (התרגום הצולע באחריותי)

מהיכרות עמוקה עם מספר רב של אנשי שיווק של נורטל ושל חברות טלקום אחרות, אני מציע לך לפרש את שאמור שם כך - "עד היום, אף אדם לא הצליח להוכיח לאחרים באופן פומבי שהצליח לפרוץ לרשת CDMA שיש בה רכיבים של נורטל (לאחרות ייתכן וכן)"

אני מצטער אם התגובה הקודמת היתה פשטנית, פשוט קצת מיהרתי.
בחיפוש בגוגל זה הלינק הראשון שעלה לי (חברה אמריקאית ולא משהו, דרך אגב) לגבי אפשרות לנטר רשת CDMA.
http://www.cellularintercept.com/pc...rcept-cdma.aspx

אם לא היה מדובר בנושא רגיש בטחונית, הייתי מעלה מצגת שלי מהעבודה שמפרטת הרבה יותר,
אך נראה לי שעדיף להשאיר את הדיון תיאורטי.

ובלינק שהבאת מדובר בפרוש על פעילות של גורמים ממשלתיים בארה"ב. מזה ניתן להסיק כי יתכן מאוד שיש שם שימוש באינפורמציה פנימית מחברות הסלולר. אם זה אמנם כך, אז פריצה ל-CDMA עבור גורמים אחרים - לא ממשלתיים, היא לא עד כדי כך פשוטה.
ואשר לנורטל, בוודאי שזה פרסום יחצני, אבל, כאשר מדובר על טכנולוגיה שבמקורה פותחה מאילוצי אבטחת מידע רשתות עבור צבא ארה"ב, לא הייתי מזלזל כל כך, אפילו אם זה כתוב רק בפרוספקט מסחרי.

מעבר לזה, כדי להאזין לפלאפון לא חייבים לפרוץ את ה"הצפנה" שלו. אפשר גם לשלוח לו וירוס למשל.

http://cryptome.org/gsm-crack.htm

"We selected the GSM standard because someone else already demonstrated that the rival standard, CDMA [Code Division Multiple Access], could be cracked," Biham said yesterday. "The GSM code was considered stronger until now, but we've found a way to crack it. I don't work for a commercial company that stands to make profit from the discovery. I'm only attempting to check the strength of the codes," he added.

לפי ההתרשמות שלי, כל המתדיינים כאן (כולל הכותב) מתבססים בינתיים על כלי שני או שלישי, כמו דף באינטרנט המוסר את הנוסח של העיתונאי שראיין פרופ' מהטכניון שהזכיר מישהו שפיצח משהו ב-CDMA.

מתוך ההכרות הבסיסית שלי עם העיקרון של ה-code division שהוא הבסיס ל-CDMA, ומתוך הרקע הצבאי של CDMA, לא נראה לי שיש מקום לבטל ביד קלה את הנאמר ב-PDF הרשמי של נורטל, שהבאתי כאן קודם. אם אותו פרופ' מהטכניון היה מביא הדגמה משלו, עד כמה זה קל, כביכול, לפרוץ CDMA, זה היה הרבה יותר משכנע מפרסומים של חברה עלומה זו או אחרת באינטרנט לגבי סוכנויות ממשלתיות המשתמשות, על פי דבריהם, בציוד שלהם ליירוט תשדורות CDMA.

אם כך, נראה לי שהנושא יישאר לא כל כך מוכרע, גם בגלל מחסור רציני בחומר תמיכה מקצועי, וגם בגלל אופיו הביטחוני של הנושא הזה.

הצבא מזמן החליט שפלאפונים אזרחיים אינם בטוחים לשימוש צבאי מסווג. לשם כך הוא השקיע כמאה מליון שקל בפרויקט ורד הרים, שאמור כן לתת מענה. תהיה סמוך ובטוח שהצבא לא מאשר סתם ככה השקעה של מאה מליון שקל אלא אם כן יש לו סיבות אמיתיות לעשות זאת.

לא מעיד דבר וחצי דבר לגבי העדיפות האפשרית של פרוטוקול CDMA על GSM , כאשר הם מיושמים ללא תוספות הצפנה מיוחדות!
אם אתה מצפין את האינפורמציה טוב (כמו מפתח פומבי עם הרבה ביטים) אז גם טכסט מחורבש ב-e-mail יהיה מוצפן לא רע.
דובר פה עם הצפנה מובנית ברמה של ממשק אויר (רדיו - RF) של CDMA מול GSM.
ד"א, מה יותר טוב ציפור אחת ביד, או שתי ציפורים על העץ (זה בעניין ורד הרים)?

אתה יודע בכלל במה כרוך לבצע הצפנה אסימטרית עם "מספיק ביטים" (להגדרתך) בקצב העברת נתונים של פלאפון, על גבי מערכת דלת עיבוד, דלת הספק, וקטנת מימדים כמו פלאפון?

קטנת הספק? על איזה הספק אתה מדבר? באילו יחידות? אל מה אתה מדבר? על כוח החישוב של הניידים? תחנות בסיס? מי שמציג עצמו מומחה רצוי לפחות שידע להביע את עצמו בצורה מקצועית.
ואחר כך עוד דורשים ממני לתרץ מדוע אני לא בדיוק מסיר את הקובע בפני ה"מומחים" כביכול כאן.
ועוד תוספת בעריכה:
גם הבנת הנקרא שלך לא משהו - הרי הגבת על מה שכתבתי על השוואה בין GSM ל-CDMA לפני שמוסיפים להם שכבות הגנה נוספות לפי הצורך. וכבר עניתי למטה שגם ללא התוספים, ל-CDMA יש יתרון בממשק אויר מקודד.
תגיד, בן כמה אתה?

או ביקשתי שתוריד בפני את הכובע.
אם יותר נוח לך לתקוף את צורת ההתנסחות שלי מאשר להגיב בצורה עניינית - שיהיה.
אם זה עוזר לך - מערכת מוגבלת בהספק - וההתייחסות לניידים כמובן, שם האתגר הטכנולוגי האמיתי.

ורק אחר כך נוכל, אולי, לדון על "הספק" כדברך.

בוא נעזוב את זה בעובדה שהציוד שיש לחיזבאללה (ולא רק להם) מסופק ע"י כאלה שיש להם נגישות לטכנולוגיה הנ"ל.
אני באמת לא מתכוון לפרט איך אפשר לצתת לרשת באמצעים מסחריים:-)

לגבי נורטל, אני לא מזלזל ומצטער אם זה מה שהשתמע, רק אמרתי שכדאי לקחת את מה שאומר איש שיווק (ויותר ככל שמחיר המוצר אותו הוא מוכר עולה) בקונטקסט הנכון ובערבון מוגבל.

שהפסקה שדנה בבטיחות CDMA והרקע הצבאי שלו, נכתבה על ידי המשווק, ולא על ידי טכנולוג של נורטל שהתבקש לתת את ה-input שלו למסמך.
בכל, מקרה, כפי שעניתי ל-PRIME , לא נראה לי שיהיה אפשר להסיק איזו מסקנה רצינית כאן, בהסתמך על מקורות רחוקים, וזה גם לא יהיה בריא מסיבות מובנות מאליהן.

היית מסתפק בפרוטוקול CDMA אזרחי בלבד להצפנת הנתונים שלך כארגון צבאי?
אני מניח שהתשובה היא לא.

===========================
If the radiance of a thousand suns
were to burst at once into the sky
That would be like the splendor of the mighty One…
I am became death,the shatter of Worlds.

.

אבל בכתיבת רבים דומים. עם מספר מחלקות בנורטל אני עובד צמוד כבר שנים.
זהו מסמך שיווקי CUSTOMER FACING. אל תסתמך על מה שכתוב שם כתיאור יכולות או מגבלות המוצר.

לגבי CDMA אני יכול להגיד לך (תאמין או לא, זו כבר הבחירה שלך) שזו אינה רשת מאובטחת.
אולי יותר טובה מTDMA ומגוון ה-AMPS מהבחינה הזו אך עדיין אם מישהו רוצה לשמוע מה אתה אומר (בהנחה שיש לו את הידע) הוא יכול.

אולי לא הבנתי נכון את הנקודה שאתה מנסה להעביר - אתה מדבר על CDMA כאפשרות לרשת סלולרית צבאית במקום המצב הקיים ?
אם כך אז התשובה היא שאין שום הבדל, ושיבוא קב"ט שיגיד אחרת...
אם התכוונת לכך שCDMA פחות פרוצה מGSM, ניתן להתווכח אך בגדול זה נכון.

אכן מערכת מעולה , אבל יחידות הקצה עדיין לא הגיעו "עד למטה"...

מה לעשות , וקצב ההפצה מוכתב ע"י תקציב וסדרי עדיפויות ,
וזה פשוט בלתי אפשרי לספק את כל הדרישות למערכת בזמן קצר...

(זו תגובה להודעה #2 !)

A friend in need - is a friend indeed

לפני מספר שנים, במהלך העימות האחרון עם הפלשטינאים, היתה כתבה נרחבת בטלויזיה על כמה פשוט ליירט הודעות ביפרים בעזרת מחשב ביתי.

הדגימו שם בשידור איך מיירטים הודעות של חמל"ים באיו"ש...

כל מי שרצה לדעת, ידע את זה !

_________________________________________________

אזהרה: משרד הבריאות קובע כי העישון מזיק לבריאות !
תראו, אפילו החייזר נהיה ירוק מזה

מנהל פורום מדע בדיוני ופנטסיה ופורום מדע טכנולוגיה וטבע בפרש

צריך תכנית טלוויזיה שבה מדגימים יירוט הודעות בשביל לדעת את הסכנה הגלומה? מה שהכי הורג אותי, שמאידך, אנחנו מובילים בתחום טכנולוגיות תקשורת ול"א ודברים פשוטים כאלה מתפקששים.

ציטוט:

"מה הוא הסביר לך?" שאלתי. "שני דברים עיקריים", השיב אבי: "הראשון, שכל פרט ופרט במציאות, כל שערה בזקן שלי, קשורים זה בזה ודבר אינו מקרי; והשני, שיש טוב ורע בעולם, ויש לבחור בטוב ולדחות את הרע". מונחי הטוב והרע שאליהם התוודע בחלום, היה ברור, שונים מאוד מאלה שבהם הורגל. הוא לא שכח את החלום הזה, וכששאלתי אותו עליו זמן מה אחר כך, הוא זכר אותו בבירור.

לדעתי צה"ל כחלק מהתוכנית שלו ל"שדרוג טכנולוגי" של צבא היבשה (תוכנית צי"ד ושאר הרעיונות שמסתובבים להם עכשיו) חייב לספק מכשירי קצה מוצפנים שיכולים לשמש גם כמכשירי קשר ללא תלות באנטנה(כמו רוב מכשירי הטטרה לדוגמא שמאפשרים לכוחות בטחון בעולם להשתמש בהם הן כפלאפון ליום יום,טלפון לשעת חירום וכם בתור מכשיר קשר רב ערוצי).

ואולי גם סרטון קצר(כמו שרצית) שיראה לחיילים איך לוחם חיזבאללה יושב בחפ"ק וקורא הודעות שנשלחות ליחיות הלוחמות או לדרג הבכיר באיזור,בזמן אמת)...אולי יהיה מזל וכמה חיילים יזדעזו מספיק בשביל לרענן יידיש ולהשתמש בזה בקשר.



*דבר טוב שיצא מהחלפת מכשירי הפלאפון היא האפשרות שתיהיה לי להפטר אחת ולתמיד מהמכשיר מוטורולה הכחול הזה שהדביקו לי..
כל מכשיר כזה מפתח בעיות אישיות רציניות,בשלי לא שומעים כלום ובצד השני שומעים אותי צורח(גם אם אני מדבר בשקט), ושלא נתחיל לדבר על המספרי ענק האלו שחייבים לקפוץ

21 NO F WAY

יועלו מיד הנבאחו לארץ!
הם בני שבט חג'מפורי האבודים! תקראו על זה בתנ"ך!

הסרט פיתנה - סרט חובה על סכנת האסלאם!
לחצו כאן כדי לצפות בסרטון - מיליוני אנשים כבר צפו בו! העבירו לכל חבריכם!

בחיזבאללה

כל ילד עם סורק אנלוגי ותוכנת FREEWARE לפענוח POCSAG יכול לקרוא הודעות ביפר.
הקב"ט שאמר "מי האמין שלחיזבאללה יש את היכולות לגלות מה כתוב לנו בביפר? המחשבות על מה שהם ידעו בזמן אמת מעבירות בי צמרמורת. גורמי צבא הסבירו לי שהדבר הכי קל זה ליירט הודעת ביפר" צריך להחליף מקצוע , כי אין לו מושג הכי בסיסי באבטחת מידע.

http://www.bearnet.demon.co.uk/pocsag/
לינק לתוכנת דוגמא - חיני חינם וכל המידע שצריך נמצא ברשת.

לגבי גורמי הצבא - ידעו טוב מאד שמדובר בערוץ בלמ"ס ומי שעשה שימוש אחר באמצעי, יש למצות עימו את הדין.
הדבר נכון אגב גם לדיון על הפלאפונים - כל פרוטוקול תקשורת אזרחי הוא בלמ"סי בהגדרה וההצפנות של ה GSM ו CDMA אינן יוצאות מן הכלל.

בטחון מידע בצה"ל היה מאז ומתמיד נושא בעייתי כשגם היום רמת ההקפדה נמוכה , קציני הב"מ חובבניים והגישה הכללית,בעיני, שגויה (סיווג "סודי" לרשימות שמירה ותורנויות שרותים מחד ואמל"ח מסווג שנחשף מפה לאוזן מאידך).

===========================
If the radiance of a thousand suns
were to burst at once into the sky
That would be like the splendor of the mighty One…
I am became death,the shatter of Worlds.

.

"אזרחיים"? אם מישהו בצבא משתמש במערכת הפעלה "אזרחית" של חלונות, הכוללת כל מיני אלגוריתמים לקידוד מידע ברמה של file system NTFS, אז זה לא בסדר? ובכלל, האלגוריתם של מפתח פומבי זה תוצאה של פתרון בעייה מתמטית הקשורה להכפלת מספרים ראשוניים, וזה תוצר אזרחי לגמרי. מה שחשוב זה אם אתה מסוגל להעביר אינפורמציה (גם בין הבנקים, למשל) בלי שיגנבו, ו/או ישנו אותה בדרך.

הפלטפורמות (חלונות, יוניקס וכו') לא הן אלה שקובעות את הסיווג.
התשתית (אלחוטית, קוית - וגם פה, איזה סוג) והצפנות חומרה ותכנה הן שמגדירות את הסיווג לעורק מסויים.
וגם בצבא לא משתמשים ב PGP ו PUBLIC KEY אזרחיים , אלא יפתחו אלגוריתם (שגם הוא מן הסתם עובד על הכפלת המספרים הראשוניים המפורסמת) משלהם.
לשם כך משקיע הצבא סכומי עתק באותן הצפנות, שהן יחודיות ויעודיות.

===========================
If the radiance of a thousand suns
were to burst at once into the sky
That would be like the splendor of the mighty One…
I am became death,the shatter of Worlds.

.

שגם מה שאתה קורא לו "פלטפורמה" (מערכת הפעלה) כולל אוסף אלגוריתמים (בכלל זה הצפנה) וכל מה שיושב עליו בסביבה הצבאית הם רק התאמות ספציפית לסביבה הזאת, כמו שערוצי תקשורת בנקאיים מתאימים את הערוצים שלהם לצרכיהם.
אם למשל הבנק משתמש בהצפנה שלשבור אותה יקח 20 שנה למחשב הכי חזק היום, אז מה זה מפריע לך להשתמש בהצפנה "האזרחית" הזאת? פשוט תקרא לה בשם קוד צבאי, והנה לך פתרון.....

ברוב המקרים חברה אזרחית תפתח את המוצר עבור הצבא, תוך התאמות של מערכת קיימת ע"פ דרישות הלקוח.
אבל כמו שאמרתי קודם, צה"ל (וכל צבא אחר לצורך העניין) , לא ייקח, לרוב, מערכת אזרחית ונפוצה טישתמש בה AS IS כמוצפנת.
מאותה סיבה לא בנו VPN ע"ב הרשת של פלאפון וקראו לו "ורד גבעות" עם סיווג סודי, אלא בנו תשתית והצפנות ע"מ לספק תקשורת מאובטחת.

אני מניח שאתה ואני מתכוונים לאותו הדבר, אלא אם אתה טוען שצה"ל באמת יכל להסתפק ב CDMA של פלאפון (לצורך העניין) לטובת תקשורת מאובטחת.

===========================
If the radiance of a thousand suns
were to burst at once into the sky
That would be like the splendor of the mighty One…
I am became death,the shatter of Worlds.

.

ל-CDMA קיים קידוד מובנה ברמת ממשק אויר - RF. מהטעם הזה היא נחשבת כבטוחה יחסית, עוד לפני שמוסיפים לה שכבות הצפנה נוספות.
אני דווקא לא מזלזל במה שכתבה נורטל על הבטיחות של CDMA, ועל כן אם הבחירה היא בין המצב הטרום- ורד הרים, עם כל מיני סלולריים מבוססי GSM שבהם עשו אולי שימוש בלית ברירה, לבין רשת CDMA אזרחית (כן !) רגילה, הייתי בוחר בה כרע במיעוטו.
למה הרע במיעוטו? כי מלבד ההגנה ברמה של ממשק אוירי רצוי היה להוסיף עוד רמות הגנה נוספות, אבל במקרה של לבנון לפחות, הממשק האוירי היה לדעתי החשוב יותר (מבחינת יירוט).

לפני עידן ה"וורד הרים" היית מגיע לאדום או למוצפן ולא מדבר בפלאפון אזרחי על מה שלא צריך.
בתפיסת ב"מ לכל אמצעי תקשורת יש סיווג ותשתית אזרחית (CDMA או לא) מוגדרת בפירוש כבלמ"ס (אולי זה עדיין אמור להיות שיקול במכרז לפלאפונים צבאיים מנהלתיים, מתוך ההנחה העצובה שאנשים עדיין ידברו על מידע מסווג בתשתית מנהלתית).
מכיוון ואכן יש הגיון בהפעלת רשת סלולרית מוצפנת למגוון אפליקציות החליטו להרים את "וורד הרים".
ברור שרצוי ששכבת החומרה הבסיסית איתה אתה עובד (וככל הנראה לא תמציא טכנולוגיית תקשורת מ 0), תהיה מאובטחת ככל האפשר, לפני הוספת שכבות ההצפנה הנוספות.

===========================
If the radiance of a thousand suns
were to burst at once into the sky
That would be like the splendor of the mighty One…
I am became death,the shatter of Worlds.

.

למצבה האופרטיבי של ורד הרים, הדיונים מהסוג הנוכחי התחילו בעיקבות כל מיני ידיעות על יירוט תשדורות שלנו על ידי החיזבאלה. ניתן להסיק שהיירוט היה באמצעות ממשק אויר - RF. בנקודה הזאת ניסיתי להתמקד כאן, ונתתי את הדוגמא של ממשק אויר CDMA. אז מה אם הוא אזרחי? אם הוא היה מונע יירוט בלבנון, אפשר היה לחשוב לתת לו "כשרות" צבאית.

ציטוט:

במקור נכתב על ידי desertowl [........] ברור שרצוי ששכבת החומרה הבסיסית איתה אתה עובד (וככל הנראה לא תמציא טכנולוגיית תקשורת מ 0), תהיה מאובטחת ככל האפשר, לפני הוספת שכבות ההצפנה הנוספות.

אם נוח לך לדבר ב"הקטנה" על חומרה מאובטחת, אז בסדר, לא מפריע לי - אם מבחן התוצאה היה יכול להיות מוצלח, אז תהי החומרה המאובטחת לתפארת מדינת ישראל.....

הבעיה היא אינה התשתית או הטכנולוגיה ולא יכולות ההצפנה.
הבעיה טמונה בגורם האנושי, בחוסר המשמעת ובהטמעה תודעתית לקויה.

למי שקרוב לתחום ומתעניין, זה ברור שניתן ואפשר ליירט ולהאזין, ואולי הוא לא משתמש ברשתות האזרחיות להעברת מידע מסווג(על כל רמותיו).

אבל הבעיה היא באלה שלא מכירים, והם הרוב לצערנו, הרבה חיילים שלא מבינים את משמעות היירוט וההאזנה, ולא שבזדון "מעבירים מידע מסווג" ברשתות האזרחיות - שהן בלמ"סיות בלבד.

צה"ל צריך במיידי, לשפר את ההסברה ולהביא לתודעת כלל החיילים, קצינים ונגדים את משמעות מסירת המידע ברשתות לא ייעודיות.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

הם לרוב איומים שונים מאלה אשר מתמודדים איתם כשמפתחים אבטחה לגורמי מדינה.
בתור אזרח, מה שמעניין אותך בד"כ זה שהחוקר הפרטי של אשתך לא יוכל להאזין לך לפלאפון ולגלות שאתה בוגד בה.
בתור מדינה, אתה נאלץ להתמודד עם מדינות אויבות, שמעסיקות מספר רב של מתמטיקאים, ציוד אלקטרוני ומחשבים מתקדמים, וכנראה שגם יש בידם היכולת לשחד עובדים העובדים בחברות הטלפוניה השונות, ו"לעקוף" בכלל את הצורך לפרוץ את ההצפנה - פשוט מתקינים מכשיר האזנה במרכזיה, איפה שהמידע כבר מזמן מפוענח(בGSM למשל - ההצפנה היא אך ורק בין המכשיר לתחנת הבסיס. מתחנת הבסיס התקן לא מגדיר כלל איך יש לשנע את המידע).

נראה לי שאפשר לסמוך קצת יותר על מהנדסי הצבא במקרה הזה מאשר על המעט ידע החובבני שיש לך בתחום.

כפי שהוצגה על ידי נורטל?
אם, נניח שיישום זה או אחר של GSM, בצבא זה או אחר, מוסיף שכבות של הצפנה (גם בתשתית שבין תחנות הבסיס, למשל), אז מה? האם זה אומר שמערכת ממשק אויר - RF מסוג CDMA שהוספו לה שכבות הצפנה דומות, לא תהיה עדיפה על זאת המבוססת GSM?
ואשר לחובבנות, ההערה שלך ישימה כלפך לא פחות, ואולי אפילו יותר ממה שהיא ישימה כלפי.

נתונים שמסרתי שאינם נכונים?
אני יכול להבין איך בזה שאני מתנגד לדברים הלא נכונים שלך, שאתה כל כך בטוח בצדקתם, אתה מסיק שאני טועה, אבל זה נובע רק מחוסר ההבנה שלך בתחום.

שתה כוס מים ותן למחשב כמה דקות במנוחה. אולי אפילו כמה שעות. אתה מבין, יש לנו מעט מאוד סובלנות למי שמחפש ויכוחים (הטרמינולוגיה המקצועית עומדת תחת המינוח "טרול")- ואם תתעקש, גם תגלה את זה אישית.

תחליט בעצמך.

גם כשלא היה הרבה, היה לנו הכל

הרי גם אלה שמתעקשים להתווכח איתי הם אולי טרולים, לשיטתך, ועל כן רצוי אולי, ושוב לשיטתך, לחסום/למחוק את כולנו.
האם זה יתרום ברור/העלאה של נושאים מעניינים? - זאת כבר שאלה אחרת.

ונטול פורום, כמובן

גם כשלא היה הרבה, היה לנו הכל

ההגדרות של סיווג אמצעי התקשורת השונים ידוע ידוע היטב.
לכל אמצעי תקשורת יש הגדרה ברורה של רמת סיווג מקסימלית (למי שמתעניין - יוני דואר - שמור).

ההגדרות הללו פותחו ע"י מומחים ונבחנו שוב ושוב ולכן זה ממש לא רציני לבחון אותם מחדש על דפי פורום זה.

הבעיה היא באכיפה. מערך ב"מ סובל מלידתו מאימפוטנציה הנובעת מיחס מזלזל מגורמי הפיקוד.

אני זוכר שעיינתי ברשימת תקלות ב"מ ידועות בח"א.

הזדעזתי לראות שקצינים בכירים נתפסו מקשקשים בפלאפון על נושאים מסווגים באמת.

אני לא מדבר על התראות מולבנות שמקבלים חמלי"ם ולא על הגרסאות המבולמ"סות שמועברות לקבט"ים.

הכוונה למידע רגיש ביותר.

מה היתה התוצאה האופרטיבית ? כלום.

כשחייל מאבד נשק ששווה כמה מאות דולרים הוא מקבל 28 ימי מאסר.
כשחיילת הפיצה ברחבי ת"א דפים בסיווג מודיעיני רגיש שעשוי לגרום נזק אסטרגי ולחשוף מקורות היא קיבלה שבוע ריתוק.

אין אכיפה - אין ענישה - אין מודעות.

בכל טלפון, לא משנה באיזו רשת - אסור לדבר "סודי ביותר".

מכשירי "רב-גל" גם חשופים להאזנה ללא קושי (וכיום גם ללא אתגר) מיוחדים.

מכשירי המירס (iDEN) אינם ניתנים להאזנה ללא התאמת מפענח.

באשר להאזנה לביפרים - זה בערך הדבר הכי קל, באמצעות מחשב שמחובר למקלט. ע"י התאמת התוכנה - אפילו קל לסנן את העיקר מהתפל - למשל ע"י הארת מילות מפתח מוכרות...

הבעיה, כאמור, בהעיקרה - משמעתית ברמה של "החומר באתר האינטרנט שלנו יכול להיות מסווג - כי חסמנו אותו לכתובות IP מחו"ל...

ילדים: קל לייצר - קשה לתחזק