Аквариум (защищенный телефон)

Архитектура мобильного телефона

Fishbowl — это архитектура мобильного телефона, разработанная Агентством национальной безопасности США (АНБ) для обеспечения безопасной возможности передачи голоса по IP (VoIP) с использованием коммерческих продуктов, которые могут быть одобрены для передачи секретной информации . Это первая фаза архитектуры корпоративной мобильности АНБ. Согласно презентации на конференции RSA 2012 года Маргарет Солтер, технического директора в Управлении по обеспечению безопасности информации, «план состоял в том, чтобы купить коммерческие компоненты, объединить их вместе и получить безопасное решение. Оно использует исключительно коммерческую инфраструктуру для защиты секретных данных». Сообщается, что государственные служащие тестировали 100 телефонов на момент объявления. ^[1]

Первоначальная версия была реализована с использованием операционной системы Android от Google , модифицированной для обеспечения централизованного управления конфигурацией телефона в любое время. Чтобы свести к минимуму вероятность компрометации, телефоны используют два уровня протоколов шифрования , IPsec и Secure Real-time Transport Protocol (SRTP), а также используют алгоритмы шифрования и аутентификации Suite B от NSA. USMobile ^[2] реализовала коммерческую корпоративную версию технологии Fishbowl через мобильные приложения Scrambl3 , которые работают как на платформах Android, так и на iOS.

Телефоны заблокированы многими способами. Хотя они используют коммерческие беспроводные каналы , все сообщения должны отправляться через сервер, управляемый предприятием. Прямые голосовые вызовы не допускаются, за исключением экстренных вызовов 9-1-1 . Могут быть установлены только одобренные АНБ приложения из корпоративного магазина приложений АНБ. АНБ опубликовало 100-страничную обзорную спецификацию для пакета возможностей мобильности. ^[3] Вместе с пакетом возможностей существует ряд профилей защиты. ^[4] Эти профили защиты перечисляют требования, которым должен соответствовать коммерческий продукт для использования в архитектуре мобильного телефона.

Ссылки

^ "АНБ создает телефон Android для сверхсекретных звонков - Приложения - SC Magazine Australia - Secure Business Intelligence". 2012-03-01. Архивировано из оригинала 2012-03-01 . Получено 2023-06-05 .
^ "Scrambl3 Private Communications Mobile Network". www.scrambl3.com . Архивировано из оригинала 2016-01-19 . Получено 2016-01-17 .
^ «Информационное обеспечение» (PDF) . www.nsa.gov .
^ "NIAP: Профили защиты, одобренные NIAP". www.niap-ccevs.org . Архивировано из оригинала 2017-12-22 . Получено 2023-11-20 .

[1] "АНБ создает телефон Android для сверхсекретных звонков - Приложения - SC Magazine Australia - Secure Business Intelligence". 2012-03-01. Архивировано из оригинала 2012-03-01 . Получено 2023-06-05 .

[2] "Scrambl3 Private Communications Mobile Network". www.scrambl3.com . Архивировано из оригинала 2016-01-19 . Получено 2016-01-17 .

[3] «Информационное обеспечение» (PDF) . www.nsa.gov .

[4] "NIAP: Профили защиты, одобренные NIAP". www.niap-ccevs.org . Архивировано из оригинала 2017-12-22 . Получено 2023-11-20 .