odposlouchávání a zabezpečení sítě byly hlavními obavami severokorejské vlády v měsících před tím, než byla v prosinci 2008 zahájena současná služba mobilní sítě v zemi Koryolink, podle zápisu ze schůzky 28. května 2008 v Kuala Lumpur mezi inženýry z Korea Posts a Telecommunications Co. (KPTC)a Orascom Telecom, které byly viděny 38 severní. Navzdory tomu, že se jednalo o setkání na technické úrovni, bylo budování dostatečných schopností sledování sítě pro režim tak důležité, že se ho zúčastnil i Ri Su Yong (známý také jako Ri Chol nebo Ri Tcheul), tehdejší zástupce KLDR při OSN v Ženevě. V té době bylo jasné, že pokud se režim pokusí o znovuzavedení telekomunikační technologie severokorejskému lidu, je zapotřebí přísných kontrol, aby se zajistilo, že nebude použita podvratnými způsoby. Ve spolupráci s čínskými technologickými společnostmi vytvořily KPTC a Orascom jedno z nejvíce omezujících buněčných prostředí na světě.
pozadí
služba Koryolink představovala velký plán Severní Koreje reinvestovat do mobilní technologie po dřívějším klopýtnutí. První mobilní síť v zemi začala v roce 2002, ale byla náhle uzavřena v roce 2004, měsíc poté, co masivní exploze zasáhla železniční stanici v Ryongchonu, vyrovnala většinu města a údajně zabila tisíce lidí. Vlak Kim Čong-ila projel stanicí o několik hodin dříve a šířila se fáma, že šlo o pokus o atentát vyvolaný mobilním telefonem. Žádná příčina nebyla nikdy veřejně oznámena, ale síť se krátce nato uzavřela. Proto, aby se země pokusila o další mobilní službu, bezpečnost by byla pro severokorejskou vládu nanejvýš důležitá.
Koryolink bylo partnerství mezi KPTC a Orascom Telecom, egyptskou společností, která působila v několika rozvojových zemích. Orascom držel 75 procent společnosti Cheo Technology, která stojí za značkou Koryolink, zbytek zůstal ve vlastnictví KPTC. V době setkání v Kuala Lumpuru již probíhal proces sítě Koryolink zahrnující 50 000 předplatitelů, ale postrádal některý z bezpečnostních požadavků požadovaných severokorejskou vládou. To vedlo minuty k poznámce „instalace bezpečnostního systému je nejdůležitějším a nejnaléhavějším úkolem.“Funkce zabezpečení sítě zahrnovaly komplexní monitorovací systém, který by orgánům umožnil sledovat hovory a přenos dat, jakož i speciální část sítě pro elity.
Severokorejská dvoustupňová telefonní síť je dobře zdokumentována a klasifikuje dva typy předplatitelů: domácí uživatelé mohou volat jiné domácí předplatitele, ale neumístit mezinárodní hovory ani přístup k Internetu, zatímco mezinárodní uživatelé mohou volat kdekoli na světě kromě domácích čísel a přistupovat k téměř jakémukoli webu kromě těch na státním intranetu. Tento firewall mezi domácími a mezinárodními uživateli je jednou z několika metod používaných k řízení toku informací. Méně známé je, že na Koryolinku existuje třetí úroveň účastníka: „zvláštní uživatel.“
šifrování: elitní síť
identita“ speciálních “ uživatelů není těžké uhodnout. Tito uživatelé by mohli volat a přijímat hovory na speciálně vybavených telefonech, které obsahovaly domácí šifrovací systém, který zabraňuje Odposlouchávání outsidery. Podle zápisu ze schůzky v Kuala Lumpur
„obě strany uznaly důležitost a naléhavost šifrování v mobilní komunikaci a dohodly se, že budou v této oblasti spolupracovat. Obě strany měly společnou dohodu, že obyčejní lidé budou používat mezinárodně standardní mobilní telefony a speciální uživatelé budou používat různé mobilní telefony, které obsahují místně vyvinutý šifrovaný algoritmus. KPTC vysvětluje nezbytnost a prioritu šifrovaného mobilního telefonu pro speciální uživatele, a OTH souhlasil s KPTC.“
původním požadavkem byla podpora 1 000 mobilních telefonů, které pravděpodobně představovaly nejvyšší hodnost severokorejského vedení. Severokorejské úřady zjevně nechtěly důvěřovat systému vyvinutému třetí zemí a místo toho se rozhodly pro lokálně vyvinutý šifrovací systém. Můžeme předpokládat, že to bylo ze strachu z zadních dveří, které by umožnily odposlouchávačům poslouchat komunikaci, ačkoli interně vyvinuté proprietární systémy nejsou vždy bezpečnější než mezinárodně uznávané a auditované standardy.
na nasazení šifrovacího systému spolupracovala Severní Korea se dvěma čínskými společnostmi. Čínský Huawei, jeden z největších dodavatelů telekomunikační infrastruktury na světě, poskytl velkou část síťového vybavení a měl za úkol ověřit, zda šifrovací systém nezavádí nestabilitu do sítě.
“ společnost Huawei vyvine zkušební postup, který zajistí, že použití přizpůsobených šifrovacích algoritmů vyvinutých společností KPTC nebude mít žádný dopad na výkon sítě.“
Panda International Information Technology Co., Pekingská technologická společnost, pracoval na softwaru pro systém. Panda již měla spojení se Severní Koreou, po spuštění Achim Panda JV Co., společný podnik výrobce osobních počítačů, od roku 2002. Pandu během svých návštěv v Číně navštívili i Kim Il Sung a Kim Čong-Il, Severokorejský režim mu proto důvěřoval a choval ho s velkou úctou.
Odposlouchávání
Odposlouchávání komunikace se netýkalo běžných uživatelů sítě; nicméně, na stejném setkání 2008 v Kuala Lumpur, obě strany diskutovali specifikace pro právní odposlech brány, nebo “ LIG.“Takové systémy se používají v celulárních sítích po celém světě a jsou obvykle prostředkem, kterým je vymáhání práva schopno sledovat komunikaci z cílených telefonů. Zpočátku by LIG podporoval až 2 500 cílů se schopností sledovat až 300 telefonních hovorů a 300 datových relací současně, podle prezentačního dokumentu připraveného společností Huawei. (Druhý dokument stanovil 1200 cílů se souběžnými 240 telefonními a 250 datovými relacemi.) Dohledové centrum by podpořilo až 180 uživatelů, z nichž by mohlo být souběžně přihlášeno 60 operátorů. Data měla být uložena v 7-terabajtovém úložném systému. Telefonní monitorovací systém mohl zachytit hlasové hovory, textové zprávy a faxové zprávy, zatímco systém sledování dat podporoval HTTP (webové stránky), FTP (nahrávání a stahování souborů), MMS zprávy a SMTP, POP3 a IMAP4 e-mailové protokoly. Podle poznámek ke schůzce existovaly plány na rozšíření monitorovacího systému při rozšiřování sítě. Druhá fáze by zvýšila svůj dosah na 5,000 XNUMX cílových předplatitelů a dalších souběžných 300 telefonních a datových relací. Rovněž by se zvýšil počet uživatelů na 200, s 80 souběžnými monitory a úložnou kapacitou na 10 terabajtů. Ve zkratce, monitorovací opatření se týkala téměř všeho, co by Severokorejec mohl dělat přes síť Koryolink. Protože uživatelé byli vypnuti z internetu, stahování šifrovaných platforem pro zasílání zpráv nebylo možné.
rušící systémy
na schůzce se také diskutovalo o “ otázce výzkumu a výroby rušicího systému, aby se zabránilo zachycení satelitem.“To je zvláštní obava, protože příjem buněčných signálů satelitem by byl velmi náročný. Špionážní satelity jsou umístěny několik set kilometrů na obloze-mnohem dál než několik kilometrů, které slouží typická buněčná základnová stanice—a cestují velmi rychle a pokrývají několik kilometrů země za sekundu. Dodatečně, antény na základnových stanicích obvykle směřují mírně dolů, omezení množství signálu, který cestuje pryč od země; kanály jsou znovu použity a uvádějí více přenosů po celé zemi na stejné rádiové frekvenci.
pro systém společnost KPTC poskytla společnosti Orascom seznam zařízení na výrobu a testování elektroniky v hodnotě 11,4 milionu eur, které by údajně pomohlo severokorejským inženýrům vybudovat takový systém. Zahrnovalo šest analyzátorů spektra Rohde & Schwarz FSP40 v hodnotě 180 000 eur a tři analyzátory signálu Rohde & Schwarz FSQ26, které stojí každý 230 000 eur. Případné určení zařízení v rámci KLDR nelze z dokumentů zjistit. Několik zpráv v následujících letech však zmiňuje německé mobilní detekční zařízení, které používá ministerstvo státní bezpečnosti k zachycení Severokorejců pomocí čínských mobilních telefonů na hranicích. Je docela možné, že „satelitní rušící systém“ byl prostě záminkou k tomu, aby Orascom poskytl výstroj. Kromě toho se v dohodě uvádí, že počet systémů se zvýší s rozšířením pokrytí:
“ obě strany se dohodly, že by se měl zvýšit počet rušivých systémů, které zabraňují zachycení satelitem, což je úměrné rozšíření mobilní komunikační služby na celostátní pokrytí.“
nákup a expedice zařízení byly zpracovány společností Neweast International Trading Ltd., společnost se sídlem v Hongkongu, která by ji doručila na letiště Sunan v Pchjongjangu. Společnost Neweast byla založena v srpnu 2002 a uzavřena v prosinci 2009. Vyjmenovala dva ředitele, Han Chol a Ju Ok Hui, kteří sdíleli adresu v pekingské čtvrti Chaoyang a drželi americké dolarové, euro a Hongkongské dolarové účty v offshore bankovní jednotce Shanghai Pudong Development Bank.
závěr
není možné vědět, jak rychle byly tyto počáteční dohody zvětšeny. Dokumenty viděné 38 North nesouvisejí s budoucími plány růstu předplatitelů, ale víme, že služba se rychle rozšířila. Rok do provozu měl Koryolink 91.000 předplatitelů a ten se po dvou letech zvýšil na 432.000 a po třech letech na necelý milion předplatných. Dnes se odhaduje, že je kolem 5 milionů mobilních předplatitelů v Severní Koreji rozdělených mezi Koryolink a Kang Song NET, vládní operátor. Více mobilních telefonů však nutně neznamená větší svobodu informací a komunikace. V letech následujících po uvedení na trh byla vyvinuta ještě větší bezpečnostní opatření k rozšíření řídicích systémů mimo úroveň sítě na úroveň sluchátek. Například, smartphony byly postaveny tak, aby blokovaly instalaci neschválených aplikací, a byl nainstalován software, který pořizuje náhodné snímky obrazovky, aby zaznamenal, co lidé dělají na svých telefonech. Bezpečnostní systém, který se narodil v Kuala Lumpur, vytvořil jedno z nejvíce sledovaných buněčných prostředí na světě.
-
Ri Su Yong by pokračoval být ministrem zahraničí KLDR (2014-2016)a nyní vede oddělení pro mezinárodní záležitosti Korejské strany pracujících a slouží jako předseda diplomatického výboru Nejvyššího Lidového shromáždění.