Tato otázka vás jistě napadne jako první. Všechny materiály, které se jen trochu seriózně GSM sítí zabývají, totiž uvádějí jako jednu z největších výhod GSM systému právě nemožnost odposlechu mobilních telefonů. Když si však přečtete naši přílohu Proč existují mobily s přídavným šifrováním, pochopíte, že to platí pouze zčásti. V krátkosti by se situace dala popsat tak, že šifrování funguje pouze v úseku mezi mobilním telefonem a BTS, přes kterou hovor putuje. Všude jinde v síti je potom možné hovor bez potíží odposlechnout, neboť je přenášen nekódovaný.
Navíc vlivem úniku informací o algoritmech A5 a útocích na ně se nedá zajistit potřebná míra bezpečnosti ani tam, kde se šifrování standardně provádí. Samozřejmě, že ten, kdo odposlouchává, musí v tomto případě vynaložit značné úsilí ke zjištění klíče Kc, ale technicky je tato operace proveditelná. Dále v některých zemích nemusí být šifra A5 v síti používána, takže ne vždy bude váš hovor ochráněn třeba jen minimálním způsobem, který je už součástí GSM standardu.
K účelům bezpečné komunikace slouží mobilní telefony TopSec firmy Siemens, které u nás prodává firma Rohde & Schwarz. Pomocí nich můžete bez problémů nejen normálně telefonovat s ostatními účastníky, ale pomocí módu CRYPTO, který na rozdíl od všech normálních GSM telefonů mají, komunikovat s těmi, kteří jsou vybaveni stejným přístrojem, mnohem bezpečněji. Hovor se při použití telefonu TopSec totiž zašifruje hned dvakrát. Poprvé algoritmem ve speciálním kryptomodulu, který je součástí telefonu, podruhé standardním algoritmem A5. V BTS se sice hovor podle A5 dešifruje, ale hovorová data zůstávají zašifrována stále ještě šifrou z kryptomodulu. Tím je zajištěno, že hovor nelze odposlouchávat a je tak zabezpečen na celé přenosové trase. Stejně jako hovor lze tímto telefonem přenášet i zabezpečená data rychlostí maximálně 9.6 kbps.
Jak TopSec funguje?
Dokud neaktivujete CRYPTO mód, funguje jako normální mobilní telefon SIEMENS S35. Stejně tak i vypadá. Že se jedná o kryptovací přístroj, prozrazuje jen výrazně modré logo TopSec na zadní straně přístroje, které je při telefonování velmi dobře vidět. Stejné je i menu telefonu. Pokud ale zvolíte číslo a odešlete jej zeleným sluchátkem do sítě, objeví se pod levým tlačítkem pod displejem volba CRYPTO. Když ji aktivujete, hovor bude zakryptován a lze jej uskutečnit pouze v tom případě, že volané
číslo je rovněž kryptotelefon. Volání totiž v tomto případě neprobíhá jako hlasové, nýbrž jako transparentní datové spojení. Pro hovor je použit vokoder telefonu s poloviční datovou rychlostí HR (half rate), poněvadž přenosová rychlost v datovém kanále je 9.6 kbps, což by bylo pro rychlost 13 kbps z běžně používaného vokoderu FR (full rate) nedostačující.
Jestliže tedy zvolíte kryptování a telefon se dovolá k protistanici, ta krátce zazvoní a datové volání automaticky spojí. V tomto okamžiku začne probíhat výměna klíčů pro symetrický algoritmus tak, aby v okamžiku, kdy vlastní kódování hovoru začne, byl ve volajícím i volaném telefonu shodný šifrovací klíč. To trvá přibližně čtvrt minuty. K telefonu existuje konfigurační software, s jehož pomocí je možné nastavit Diffie-Hellmanovy parametry a definovat tři různé skupiny uživatelů. Základním módem pro šifrování je mód GLOBAL, vícenásobným stiskem kryptovacího tlačítka je možné volit mezi skupinami uživatelů v pořadí CRYPTOMODE: GLOBAL, GROUP1, 2, 3. Při novém hovoru se nastaví vždy ta skupina, se kterou byl uskutečněn poslední hovor.
Pro výměnu klíčů se používá Diffie-Hellmanova metoda, která umožňuje vyměnit tajný klíč přes nezabezpečené médium. Proces probíhá v těchto krocích:
- Oba telefony mají nastaveny Diffie-Hellmanovy parametry: prvočíslo p > 2 a základ g < p, celé číslo.
- Oba nyní vyrobí tajné privátní klíče x1, x2 ; x1,2 < p-1.
- Podle (1) vypočítají telefony veřejné klíče y1 a y2
- Telefony si přes sestavené datové spojení vymění veřejné klíče y1 a y2
- Nyní podle (2) určí oba telefony z1 a z2 .
Protože platí rovnice (3), oba telefony mají vypočtenu stejnou hodnotu z. Toto číslo pak vstoupí do symetrického šifrovacího algoritmu, kterým se zajišťuje kryptování hovoru, v roli klíče.
Po výměně klíče, který je pro každé spojení nový, oba telefony opět zazvoní. Po zvednutí již můžete hovořit. V praxi téměř nepoznáte, že hovoříte přes vokodér HR, kvalita hovoru je dobrá. Pouze zpoždění, dané zpracováním signálu v kryptomodulu, není zcela zanedbatelné a odhadujeme jej přibližně na 300-500 ms, takže kryptováním se vám poněkud "prodlouží vedení". Pokud chcete přenášet zabezpečená data či komunikovat na pevnou linku, má Siemens v nabídce ještě další zařízení, která používají stejný kryptovací mechanismus. Jedná se o PCMCIA kartu TopSec 701, která zabezpečuje datové přenosy a jednotku ToPSec 703, kterou je možné připojit k ISDN rozhraní So. Umožňuje bezpečný přenos hlasu, dat, faxů a videopřenosů prostřednictvím sítě ISDN.
Je TopSec pro každého?
Vzhledem k prodejní ceně, která se pohybuje okolo 140 000,- Kč, je okruh potenciálních uživatelů značně omezený. Navíc se jeho distribuce a prodej řídí předpisy Evropské unie, takže jeho nákup může být komplikovaný.
Na závěr stojí znovu za zmínku výrazně modrý znáček TopSec na zadní straně, (viz obrázek), který je při držení telefonu u ucha i 
z dálky dobře patrný. I náhodný pozorovatel, pokud je věci znalý, snadno určí, jaký že speciální přístroj to člověk používá a že zřejmě zcela nesplývá s okolním davem. Toto typicky Siemensovsky výrazné modré logo na jinak zcela všedně vyhlížejícím telefonu totiž do okolního světa plného potenciálních nepřátel volá: "Zde se telefonuje šifrovacím telefonem!" A to není asi zcela v pořádku, neboť by to uživateli mohlo zkomplikovat život.
