i Soluzioni per la sicurezza delle comunicazioni

<<…Non devi necessariamente non fidarti delle Istituzioni per volere usare la crittografia. I tuoi affari possono essere intercettati da rivali, dal crimine organizzato, oppure da governi stranieri>>

Philip R. Zimmermann


Home Servizi & prodotti Acquista Contatti Rassegna stampa FAQ Rivenditori & Promoter Download News Azienda
 

Perché difendersi

Minacce

Come difendersi

Scelta del servizio

MPS2.1

MPS2.2

MPS2.3

Efficacia MPS2.3

MPS2.4

Tariffe

 

 

MPS2.3

Difendere la riservatezza delle proprie comunicazioni mobili è possibile. MPS2.3 è un sistema che, nella perfetta legalità e a costi relativamente contenuti, ti consente di tutelare le comunicazioni mobili e neutralizzare la potenziale pericolosità dei dati ad esse correlati.

MPS2.3 è un sistema che ti consente di proteggere le tue comunicazioni effettuate al cellulare quando chiami un conoscente, un collaboratore o un amico che come te si è dotato di un Apparato Mobile Privacy® MPS2.3.

Cosa è MPS2.3?

Il sistema MPS2.3 è una strategia simile a quella utilizzata dai servizi segreti di tutto il mondo quando è loro necessario fare comunicare in modalità mobile e sicura un gruppo di agenti ed è conveniente il ricorso ad una rete di cellulari con sistemi di cifratura del segnale.

In cosa consiste?

Il sistema MPS2.3 è costituito da:

*    Due (o più) terminali GSM "criptati" - cioè con software di cifratura del segnale.

*    Due (o più) schede SIM internazionali.

*    Delle Norme d’Uso.

I tre elementi vengono combinati in una strategia per la tutela delle tue comunicazioni mobili. Il servizio è erogato da un PSP (Privacy Service Provider®) che ti assiste in maniera continua per la gestione della tua sicurezza.

Come mi difende dalle intercettazioni?

La privacy delle comunicazioni mobili può essere violata in quattro modi fondamentali (quattro obiettivi degli attacchi). MPS2.3 è studiato per difendere due di questi quattro obiettivi - definiti Identità/Numero e Contenuti - cioè l’anonimato della tua identità, del tuo numero ed il flusso audio delle tue conversazioni.

I numeri MPS2.3 sono sconosciuti, anonimi e comunicano esclusivamente fra loro, e come conseguenza la probabilità che una chiamata fra numerazioni MPS2.3 sia intercettata è vicina allo zero.

Se una tua chiamata dovesse essere intercettata, non sarà possibile ascoltare nessuna conversazione perché il segnale viaggia in forma cifrata lungo tutta la connessione fisica fra il tuo Terminale e quello del tuo interlocutore. Se vuoi capire cosa sentirebbe un addetto all'ascolto che ha intercettato una tua chiamata, clicca su questo collegamento: Audio Cifrato

Inoltre non sarà possibile chiederti conto delle chiamate perché la tua identità sarà sconosciuta. La tutela dell’anonimato della tua identità e del tuo numero telefonico è già sufficiente per neutralizzare le intercettazioni telefoniche e le altre minacce.

Per la tutela degli obiettivi Identità/Numero e Contenuti, MPS2.3 si basa su alcuni principi cardine.

*   L’utente sottoscrive un contratto di servizi con una società estera. I dati di identità del sottoscrittore del contratto telefonico e le correlazioni con i numeri telefonici vengono conservati all’estero e sono praticamente inaccessibili.

*   Gli Apparati, telefono cellulare più SIM, sono anonimi, sconosciuti a qualsiasi ente nazionale. Non è possibile quindi sottoporli ad intercettazione rituale con semplice richiesta agli Operatori di Rete.

*   Gli Apparati non possono essere lecitamente sottoposti ad intercettazione rituale estensiva perché soggetti ad altro regime giuridico (estero).

*   La probabilità che una chiamata fra le numerazioni MPS2.3 sia intercettata è praticamente nulla.

*   Nell'eventualità di intercettazione delle conversazioni, il flusso audio fra i due Terminali risulta incomprensibile.

*   Il sistema di cifratura del segnale è progettato in modo tale che le conversazioni non possano essere decifrate nemmeno in futuro, nel caso vengano comunque registrate.

*   Le eventuali intercettazioni acquisite casualmente non possono essere ricondotte ad alcuna persona fisica.

*   Gli altri dati associati alla tecnologia GSM, presenza geografica e numeri chiamati/chiamanti, non sono riconducibili ad alcuna persona fisica.

*   Le Norme d’Uso ed i servizi di Mobile Privacy® consentono di mantenere l’Apparato anonimo e sicuro nel tempo.

È adatto per me?

Il livello di sicurezza del sistema MPS2.3 è molto elevato, ma non è assoluto. Esistono sistemi anche più sicuri da utilizzare nello stesso scenario operativo, vedi MPS2.4.

Se ritieni di essere un obiettivo di profilo elevato per un Ente Governativo o una Agenzia di Intelligence con forte disponibilità economica, considera che vi sono molti modi in cui puoi essere intercettato. Personale specializzato può seguirti con postazioni mobili ed impiegare strumentazione e metodi come localizzazione in tempo reale, microfoni direzionali, posizionamento di microspie negli ambienti frequentati e nei cellulari.

I Terminali GSM con sistemi di cifratura commerciali hanno parti elettroniche che emettono deboli onde elettromagnetiche, che potrebbero però essere sufficientemente potenti per essere captate da sofisticati strumenti posti in loro prossimità. MPS2.3 non è evidentemente in grado di difenderti da queste minacce.

Esistono dei riferimenti?

Per tutte le strategie di difesa immaginabili esiste una Soglia di Sicurezza oltre la quale non vi è più alcun mezzo per difendersi. Se ritieni di essere  un obiettivo di profilo elevato, tale da giustificare il ricorso ad attività di sorveglianza fisica da parte di personale specializzato dotato di postazioni mobili attrezzate con apparecchiature sofisticate, allora qualunque sia la tua strategia di difesa, può essere fatta cadere.

La cronaca fornisce un esempio eccellente di persona in queste condizioni: il caso dell’immobiliarista Stefano Ricucci, che aveva fatto ricorso ad una strategia simile ad MPS1.1. Puoi vedere in dettaglio come la sua strategia è stata neutralizzata seguendo questo collegamento: http://www.ilgiornale.it/a.pic1?ID=34566 (l'articolo contiene alcune inesattezze ed è un pò fantasticato, ma rende bene l'idea).

Considera lo sforzo necessario per neutralizzare la strategia MPS1.1 e che MPS2.3 è piuttosto più sicuro e difficile da neutralizzare.

Da quali minacce mi difende?

MPS2.3 difende la tua Identità/Numero ed i tuoi Contenuti (le tue conversazioni)  dalla maggior parte delle ventidue categorie di attacco utilizzabili nelle intercettazioni telefoniche.

MPS2.3 ti difende dagli attacchi portati con molte modalità fra cui:

*   Contatti Utilizzatore (richiesta ai tuoi conoscenti del tuo numero di cellulare e dei tuoi contatti telefonici).

*   Accesso Apparato (rilevamento del tuo numero e dei tuoi contatti telefonici con accesso diretto al telefono cellulare).

*   Operatore di Rete (acquisizione del tuo numero telefonico, della tua identità, dei tuoi tabulati e delle tue conversazioni con richiesta agli Operatori di Rete).

*   Operatore Infedele (acquisizione del tuo numero telefonico, della tua identità, dei tuoi tabulati e delle tue conversazioni ad opera di operatori infedeli presso gli Operatori di Rete).

*   Operatore Call Center (acquisizione del tuo numero telefonico, della tua identità, e dei tuoi tabulati ad opera di operatori infedeli presso i Call Center).

*    Rivenditore (acquisizione del tuo numero telefonico dal rivenditore)

*   Corrispondenza (acquisizione del tuo numero e dei tuoi contatti telefonici dalla corrispondenza commerciale).

*   Pagamenti (identificazione del tuo numero e della tua posizione geografica dalle tracce lasciate dalle varie forme di pagamento).

*   Numeri Chiamati e Chiamanti (accertamento della tua identità con richiesta ai tuoi contatti telefonici, identificazione dei tuoi contatti dai tabulati telefonici).

*   Numero IMEI (accertamento della tua identità, del tuo numero, acquisizione dei tuoi contatti telefonici, della tua posizione geografica e acquisizione delle tue conversazioni dall’analisi dell’identificativo del telefono cellulare).

*   Presenza Geografica e Temporale (accertamento della tua identità, identificazione del tuo numero ed identificazione dei tuoi contatti attraverso l’analisi dei dati di presenza del telefono disponibili presso gli Operatori di Rete).

*   Contenuto Conversazioni (accertamento della tua identità, acquisizione dei tuoi contatti telefonici  e determinazione della tua posizione geografica dall’analisi delle conversazioni intercettate).

*   Riconoscimento Voce (accertamento della tua identità attraverso il riconoscimento della tua voce in conversazioni intercettate).

*   Rete Fissa (accertamento della tua identità, identificazione del tuo numero, identificazione dei tuoi contatti ed acquisizione delle tue conversazioni con intercettazioni sulla rete di telefonia fissa).

*   Infrastruttura GSM (accertamento della tua identità, identificazione dei tuoi contatti ed acquisizione delle tue conversazioni  con intercettazioni sull’infrastruttura GSM).

*   Clonazione SIM (eliminazione della possibilità di clonazione della SIM e delle intercettazioni acquisite con questo metodo).

*   Postazioni Pubbliche (acquisizione del tuo numero telefonico o della tua identità, traffico delle registrazioni e dei tuoi dati ad opera di operatori infedeli presso le postazioni di ascolto).

*   Archiviazione (acquisizione del tuo numero telefonico o della tua identità e traffico delle registrazioni e dei tuoi dati ad opera di operatori infedeli presso i Tribunali).

*   Altre Reti (accertamento della tua identità e traffico dei tuoi dati ad opera di operatori di altre reti di telefonia)

Da quali minacce non mi difende?

Le tre categorie di attacco dalle quali MPS2.3 non ti difende sono quelle che richiedono personale specializzato dotato di attrezzature sofisticate e costose che ti segue fisicamente nei tuoi spostamenti ed attività. MPS2.3 non ti difende dagli attacchi portati con il ricorso a strumenti e tecniche del tipo:

*   IMSI Catcher (sei sottoposto a sorveglianza fisica ed un team di tecnici ti segue con una postazione mobile attrezzata con IMSI Catcher. Le operazioni consentono di identificare il tuo numero anonimo, i numeri chiamati e chiamanti, ma non consentono di ascoltare le tue conversazioni).

*   Localizzazione in Tempo Reale (il tuo numero è stato identificato in qualche modo. Gli Operatori di Rete forniscono i dati approssimativi sulla posizione geografica del tuo Apparato ed un team di tecnici lo localizza con precisione con l’uso di una postazione mobile attrezzata opportunamente).

*   Altri Metodi (sei sottoposto a sorveglianza fisica e degli operatori posizionano microspie nel tuo telefono, nella tua auto, nel tuo ufficio, oppure ti spiano con microfoni direzionali o altri strumenti).

Quale è il livello di sicurezza di MPS2.3?

L’indice ISS® - Indice di Sicurezza Specifico - mostra quanto una strategia assolve il compito per il quale è stata progettata. Per MPS2.3 l’indice ISS® evidenzia quanto la strategia protegge gli obiettivi Identità/Numero e Contenuti, sulla cui tutela si fonda. In  una scala da 0 ad 1, l’indice ISS® di MPS2.1 vale 0,90.

È possibile confrontare MPS2.3 con altre strategie?

Si. È possibile individuare un indice che mostri quanto una strategia protegga rispetto a tutti i tipi di attacco immaginabili, anche rispetto a quelli per cui non è stata progettata. Questo indice è significativo se utilizzato per confrontare strategie che possono essere impiegate nello stesso scenario operativo. L’indice ISG® - Indice Sicurezza Globale - di una qualsiasi strategia di difesa delle comunicazioni mobili consente di confrontarle fra loro. Tiene conto di circa sessanta combinazioni attacco/obiettivo e della probabilità di impiego delle varie modalità di attacco nella realtà.

A titolo comparativo, nella tabella seguente sono riportati gli Indici di Sicurezza Globale ISG® di quattro soluzioni per la protezione delle comunicazioni mobili.

*   La prima soluzione è relativa ad una coppia di normali telefoni cellulari con SIM nazionale impiegati senza nessuna precauzione. Ha indice ISG® pari a 0 perché non offre alcuna tutela rispetto alle ventidue categorie di attacco considerate.

*   La seconda soluzione - MPS2.1 - ha Indice di Sicurezza Globale ISG® pari a 0,63.

*   La terza soluzione è relativa al caso in cui gli utenti ricorrano semplicemente ad una coppia di cellulari con sistema di cifratura e senza alcuna altra precauzione. Ha indice di Sicurezza Globale ISG® pari a 0,20.

*   La quarta soluzione - MPS2.3 - che prevede l’utilizzo di cellulari con sistema di cifratura, oltre agli strumenti di MPS2.1, ha Indice ISG® pari a 0,82.

L’Indice di Sicurezza Globale della soluzione con soli apparati cifrati risulta essere circa un quarto rispetto ad MPS2.3. Questo perché la tutela delle comunicazioni mobili deve toccare molti aspetti contemporaneamente. La tutela dei Contenuti delle conversazioni è solo uno degli aspetti importanti.

Con MPS2.3 posso essere ascoltato?

No. O meglio, puoi essere ascoltato solo con il ricorso a tecniche quali il posizionamento di microspie negli ambienti che frequenti, o con il ricorso a microfoni direzionali, ecc.

Esistono alternative?

Si, esistono soluzioni alternative per lo stesso tipo di scenario d’impiego. Mobile Privacy® offre, tra le altre soluzioni, anche MPS2.4 che poggia sugli stessi principi ma aggiunge il ricorso alla rete satellitare Thuraya, particolarmente indicata per proteggere i dati sulla tua posizione geografica.

 

Guarda l'efficacia della strategia MPS2.3 in forma di tabella.

Copyright © Mobile Privacy 2007. Tutti i diritti riservati. Termini d'Uso

wordpress analytics