Безопасность спутникового интернета, шифрование, VPN


2014. В системах спутниковой связи обнаружены серьезные уязвимости

Американская компания IOActive, специализирующаяся на информационной безопасности, обнаружила множество уязвимостей в оборудовании, применяемом в спутниковой связи.  В ходе исследования, которое проводилось с октября по декабрь прошлого года, аналитики проверили на наличие уязвимостей оборудование производителей Harris, Hughes, Cobham, Thuraya, JRC и Iridium. Были исследованы все компоненты оборудования: от чипов до программного обеспечения верхнего уровня. Исследованию подверглись системы связи, используемые на морских судах для коммуникаций с береговыми службами, а также система глобальной спутниковой интернет-связи Broadband Global Area Network (BGAN), применяемая в том числе в военных целях.  При этом специалисты компании сообщили об обнаружении в прошивках устройств уязвимостей самого разного типа, включая бэкдоры (программы скрытого удаленного доступа, которые позволяют хакерам несанкционированно управлять взломанным компьютером), вшитые идентификаторы доступа и паролей, недокументированные и незащищенные протоколы и ненадежные алгоритмы шифрования.


2011. Безопасность спутникового интернета, шифрование данных

С ростом популярности спутникового интернета в бизнес-сфере появилась и проблема защиты информации. С проблемой реализации шифрования столкнулись спутниковые интернет - провайдеры. Связано это с задержкой передачи данных в спутниковом интернете. Ведь для спутникового интернета вместо обычного протокола интернета TCP/IP используется протокол TCP(TCPA), который позволяет сократить время загрузки страниц за счёт буферизации больших объектов и посылки информации в сжатом виде. Однако, протокол TCPA не может работать с зашифрованными пакетами. Поэтому большинство пользователей спутникового интернета не передают через спутниковые каналы связи конфиденциальную информацию. Основное решение данной проблемы – асинхронное шифрование. Данные шифруются на компьютере пользователя и передаются на сервер спутникового провайдера, где запрос дешифровывается и с помощью протокола TCPA ответ сжимается и передаётся на спутник и со спутника обратно пользователю. Это делает связь намного безопаснее, но ставит проблему для безопасных сетей и VPN, где используются свои методы шифрования. Только параллельное развитие алгоритмов шифрования и ускорителей спутниковых провайдеров по введению определённых стандартов способно решить эту проблему.