 |
Вопросы о исходном тексте микропрограммы
Где я могу получить исходный код микропрограммы?
Вы можете его скачать с нашего сайта, по следующей ссылке: GSMK CryptoPhone Source Code (~1.8 MB)
Почему так важно иметь возможность пересмотреть исходный текст микропрограммы (source code)?
Исходный текст микропрограмы, который могут анализировать создатели программного оборудования, описывает работу телефона „CryptoPhone“. Криптография и защита данных – точная наука, поэтому самая простая ошибка может означать наличие серьезного дефекта оборудования. Покупатели средств защиты связи боятся не только ошибок программирования, но и так называемых „тайных подходов“. Эти „подходы“ позволяют определенным людям все время слушать закодированные разговоры, напр. если во время разговора раскрывают ключ кодирования (или его часть).
Ввод тайного подхода в систему кодирования даже не требует активного сотрудничества с производителем оборудования. Достаточно лишь одного недобросовестного программиста, чтобы скомпрометировать всё изделие.
Мы стараемся этого избежать, давая всем возможность пересмотреть исходный текст микропрограмы нашего изделия. Даже если вы сами не понимаете исходный текст микропрограмы, вас может успокоить известие, что широкая университетская общественность, которая любит вызовы, старается найти недостатки нашего изделия. Поэтому любой тайный подход или ошибка программирования в конце концов может быть обнаружена усердным студентом или специалистом по охране компьютерных данных. Разумеется, мы приложили максимум усилий, чтобы создать высококачественный продукт. Кроме того, мы попросили нескольких известнейших в мире консультантов по компьютерной безопасности пересмотреть основные места исходных текстов микропрограмы. Результаты этой постоянно происходящей оценки опубликованы. Поэтому теоретически вам совершенно не обязательно нам доверять, потому что вы сами все можете проверить. Такой процесс публичного пересмотра является единственным надежным методом, позволяющим нам убедиться в том, что деньги нашим программистам мы платим одни.
Почему вы – единственный производитель, предлагающий пересмотреть исходный текст микропрограмы?
Мы можем только предвидеть, что другие производители что-то скрывают. Они могут бояться конкуренции или же хотят защитить свои так называемые „тайные алгоритмы“. Одним из лучших свойств нашего изделия является то, что у нас нет таких тайн, поэтому мы приглашаем каждого производителя выпускать изделия согласно опубликованному нами протоколу. Мы верим в открытые стандарты, к которым могут присоединиться любые производители, пока они производят свои изделия, а не пробуют скопировать объявленный нами исходный текст микропрограмы.
Некоторые производители криптографического оборудования, также торгующие защищенными от прослушивания сотовыми телефонами, тайно сотрудничают с разведслужбами и заинтересованными частными лицами. Некоторые из них даже не пользуются публично проверенными и стандартизированными алгоритмами кодирования (таким, как „Diffie-Helman“, SHA256, AES и „Twofish“, которые используем мы), однако используют „фирменные“ алгоритмы, которые не подвергались публичной оценке. Несколько„фирменных“ алгоритмов, которые не проверялись и не оценивались публично, были легко преодолены в прошлом (напр., алгоритм СОМР128, который используют во многих сетях GSM для установления аутентичности), поэтому метод „фирменного кодирования“ считается ненадежным.
В телефоне „CryptoPhone“ внедрены только публично объявленные алгоритмы, хорошо известные и тщательно проверенные университетским криптографическим обществом.
Как я могу убедиться в том, что микропрограмма моего телефона „CryptoPhone“ была скомпилирована с того же исходного текста микропрограмы, который вы объявили и отдали на публичный пересмотр?
Мы предприняли ряд мер по обеспечению Вас правильной микропрограммой. Хранилище исходного текста микропрограмы телефона „CryptoPhone“ содержится в компьютере, изменения в который могут внести только 2 наших надежных программистов и который защищен от физического подхода. После оценки защищенности независимыми экспертами и перед выпуском каждой версии микропрограммы, используемой в производстве телефона „CryptoPhone“ несколько специалистов по защите компьютерных данных компилируют исходные тексты микропрограмы, публично объявляют полученный машинный код и криптографические SHA256 коды (hash) используемых исходных текстов микропрограмы.
На основе какой лицензии вы объявляете свой исходный текст микропрограмы? Почему не пользуетесь GPL?
Исходный текст микропрограмы объявляется только с целью оценки защищенности и проверки. Вам разрешается скомпилировать его лишь для того, чтобы проверить правильность микропрограммы телефона „CryptoPhone“. После этого полученный двойной код Вы должны будете уничтожить. То, что мы публично объявляем исходный текст микропрограмы, совсем не означает, что кто-нибудь имеет право частично или полностью использовать наш исходный текст микропрограмы в бесплатных или коммерческих изделиях. Вам запрещается без нашего согласия распространять исходные текст микропрограмы или переносить его на другие платформы. Если Вы думаете, что обнаружили проблему в защищенности или другую ошибку в исходных текстах микропрограмы и хотите о ней сообщить, свяжитесь с нами по электронной почте: security@cryptophone.de
Телефон „CryptoPhone“ является коммерческим продуктом, как и PGP. Его создание потребовало денег, а совершенствование в будущем будет стоить еще больше. И хотя мы твердо уверены в пользе объявления исходного кода с целью проверки его защищенности, отдавать его бесплатно мы не собираемся. Дальнейшее усовершенствование телефона „CryptoPhone“ и зарабатывание денег для этого – две цели, которые в настоящее время, к сожалению не согласуются с лицензией GPL. Мы приложим все усилия и правовые меры, чтобы никто не смог с нами конкурировать, основываясь на объявленном нами исходном тексте микропрограмы. Вы можете свободно создавать соответствующее изделие на основании опубликованного протокола относительно телефона „CryptoPhone“, однако не пользуйтесь нашим исходным текстом микропрограмы.
Как сообщить об обнаруженном дефекте в защищенности телефона „CryptoPhone“?
Вышлите нам сообщение по электронной почте по адресу: security@cryptophone.de (желательно по кодированной электронной почте PGP, ключ найдете здесь) с подробным описанием проблемы, включая фрагменты исходного текста микропрограмы и Ваши контактные адреса. Если Вы хотите остаться анонимом, мы не против, однако дайте какие-либо координаты, по которым можно связаться с Вами по электронной почте. Мы немедленно свяжемся с Вами, чтобы уведомить о полученном сообщении, и сразу же начнем проверять проблему. В процессе проверки мы назначим человека для поддержания с Вами постоянной связи, чтобы не возникло никаких сложностей общения. Мы никоим образом не нарушим Ваших прав как человека, открывшего проблему в защищенности исходного текста микропрограмы, и Ваши результаты после опубликования представим в разделе безопасности на нашем сайте в Интернете. Однако мы очень просим Вас не объявлять Ваше открытие публично до тех пор, пока мы не представим нашим клиентам обновление программы защищенности, чтобы они не остались один на один с этой проблемой. Наша цель – решить эту проблему максимум за 30 дней, т.е. за время между ее появлением и публичным объявлением ее решения, в зависимости от ее серьезности и влияния на безопасность. Мы постоянно и вовремя будем информировать Вас о ходе наших работ.
Всем, кто обнаружил серьезные проблемы в исходных текстах микропрограмы, за особую смекалку фирма GSMK „CryptoPhone“ вручит солидную денежную премию и подарок. Угадайте, какой? |
|
