Как выбрать безопасный смартфон и не пожалеть

Стандарты защиты

Две цифры в коде IP показывают устойчивость гаджета к конкретному воздействию:

  • Первая цифра (0 — 6) указывает на степень защиты от воздействия «твёрдых частиц», в диапазоне от частей тела до микроскопических пылинок. И вот код IP2X, например, значит, что гаджет защищён буквально от пальцев или аналогичных предметов. Читай: человеческий палец внутрь корпуса не попадет, а что-то помельче может стать причиной повреждения. Или, например, код IP6Х означает, что устройство пыленепроницаемо, т.е. даже мелкая пыль в корпус не проникнет, это гарантировано производителем.
  • Вторая цифра (0-9К) описывает защищённость девайса к воздействию жидкостей, а именно — пресной воды. Ни один из коммерческих смартфонов не удостоен кода 9K. Максимум в нынешней реальности — цифра 8. Читается так: смартфон можно закинуть на глубину более 1 метра, но фактическая максимальная глубина и время, на которое можно погрузить гаджет, определяется производителем.

Коротко — перевод: не совать, не класть, не рисковать. А если уж рискнули — долго трите, сушите и надейтесь на лучшее.Haier ZingVertex Impress Tor и Vertex Impress Grip, к слову, одни их первых бюджетных защищённых смартфонов с чипсетами Qualcomm – в аналогах стоят решения MediaTek, которые чаще всего медленнее и обеспечивают менее стабильную спутниковую навигацию На фото – Vertex Impress Tor, ночевавший в морозилке.

Эпилог

Потребители сверхзащищённых смартфонов – это либо корпоративные ТОПы, либо бывшие или будущие подписчики сети EncroChat.

Им нужны устройства, которые можно считать доверенными, начиная от чехла и заканчивая прикладным софтом. Они готовы при этом жертвовать удобством и ограниченностью сервисов. Но даже в самых важных министерствах и ведомствах таких потребителей единицы, редко десятки.

При этом какой бы защищённый ни был смартфон, на секретное совещание с ним всё равно не впустят.

Тем не менее, всё громче призывы о повсеместном переходе на что-то суверенное и защищённое. Чем это чревато?

Сотрудники тех компаний, где перегибают с безопасностью, рано или поздно начинают «втихую» использовать личные смартфоны, потому что с их помощью достигнуть KPI проще и быстрее, а иногда это вообще единственный возможный путь. В результате корпоративные данные оседают в публичных мессенджерах, личных почтовых ящиках, файлообменниках и т.д.

Чем больше затягивают гайки с безопасностью, тем более громоздкие рабочие инструменты приходится использовать, и тем толще «теневой» слой корпоративных данных. Его принято не замечать, но эта «игра в переводного дурака» сопряжена с фантастическими потерями.

Идеального решения не существует. Поэтому выбирая security-смартфон, вам необходимо сформулировать — с какими угрозами готовы согласиться, а с какими — нет. С отсутствием каких сервисов вы готовы согласиться, а с отсутствием каких — нет.

Не договорившись с собой, вы рискуете пожалеть впоследствии о своем выборе.

Помочь в выборе всегда готовы, пишите нам на sales@niisokb.ru.

У Apple тоже все не безупречно

Специалисты «Яндекса» в 2015 году нашли проблему в реализации TLS-протокола одного из продуктов Apple.

Как работал бэкдор: протокол не полностью проверял сертификат при установке соединения. А значит, злоумышленник мог подделать сертификат и пройти проверку, а затем перехватывать пакеты в защищенном соединении. 

Возможно, это ошибка разработчика (в коде было две повторяющиеся строки). Но как она прошла код-ревью и была допущена в конечный продукт, непонятно. 

Недавняя находка еще интереснее. Журналист Брайан Кребс выяснил, что iPhone 11 Pro может отслеживать местоположение пользователя, даже если в настройках геолокация неактивна. Свежие iPhone 11 и 11 Pro Max тоже этому подвержены.

Apple этого не отрицает. На странице сервисов геолокации в системных настройках iOS прямо сказано: 

Пусть и в зашифрованном виде. 

Если вы замечали, что значок геолокации появляется в статусной строке даже после отключения функции, то вы сами можете подтвердить сбор данных. Остановить это стандартными средствами нельзя. 

Кребс предположил, что проблема может быть связана с новым чипом U1 UWB. На iPhone 8 проблему он не нашёл – если геолокация выключена, то данные не собираются.

Руководство по покупке защищенного телефона

Защищенный телефон — зачем его покупать?

Лучшие противоударные телефоны защищают пользователя от последствий его неудачных действий. Часто люди берут с собой смартфон во время работы: за рулем грузовика, на производственной линии или на стройке. Последствиями могут быть случайное затопление или падение со значительной высоты. Следует помнить, что данный вид повреждений не является гарантийным случаем обслуживания. Таким образом, если возникло необратимое повреждение, которое сделало невозможным продолжение работы, его пришлось бы покупать снова. Именно поэтому защищенные телефоны — это просто находка.

Как купить хороший защищенный телефон?

Все защищенные телефоны имеют свои индивидуальные особенности. Чтобы выбрать действительно хорошую модель, необходимо прочитать подробное описание. Сделать это можно прямо в магазине или на сайте. В случае сомнений спросите своего дилера о конкретных функциях, чтобы быть уверенным в своем выборе. 

Что искать?

Каждый защищенный телефон — это устройство с определенной спецификой работы. Правильное решение о продукте станет результатом анализа определенных параметров производительности. К наиболее важным в этой категории относятся:

  • качество и долговечность корпуса,
  • долговечность стекла экрана,
  • водонепроницаемость
  • пыленепроницаемость
  • емкость батареи

Последняя из этих функций важна, потому что такой устойчивый к падению смартфон также должен рационально управлять потребляемой энергией. Все это для предотвращения внезапной разрядки аккумулятора в труднопроходимой местности. Этот тип телефона идеально подходит для людей, работающих в очень сложных и зачастую опасных условиях.

Полицейский, пожарный, горноспасатель или автомеханик могут повредить свой телефон различными способами. В каждом из этих случаев важно, чтобы оборудование было чрезвычайно прочным и долговечным. Во многих случаях в работе вышеперечисленных людей или в любой другой ситуации пригодится хорошая камера, которая также есть в моделях защищенных телефонов

Прочный телефон и экстремальные виды спорта

Экстремальные виды спорта — это страсть многих людей, и поскольку почти все из них также хотят оставаться на связи с миром, необходимо электронное оборудование, чрезвычайно устойчивое к ударам. Экстремальный каякинг — отличное развлечение, но для этого нужен водонепроницаемый телефон.

Для маунтинбайкера, едущего по лесным тропам и каменистым тропам, пригодится и защита от падений. Эргономичный корпус, часто с использованием резиновых элементов, обеспечит безопасность устройства. Большая емкость аккумулятора поможет вам оставаться на связи даже в сложных условиях до нескольких дней, а функция беспроводной зарядки от другого смартфона возможна благодаря обратной индукционной зарядке.

Защищенный телефон для путешественника

Лучшие бронированные телефоны также являются настоящим праздником для путешественников и любителей дальних прогулок. Смартфоны оснащены многочисленными датчиками, облегчающими навигацию в полевых условиях. Встроенный приемник сигнала GPS, а также компас, лупа, измеритель звука или гироскоп — полезные функции, которые будут использоваться каждым путешественником. Легкая и безопасная разблокировка благодаря считывателю отпечатков пальцев защитит вашу личную информацию даже в случае кражи. Если вы путешествуете, вы, вероятно, также снимаете фото и видео. С прочным защищенным телефоном вы также сможете продолжить свои увлечения.

Водонепроницаемость и пыленепроницаемость позволят заниматься любимым делом даже в неблагоприятных погодных условиях, когда появляется возможность зафиксировать необычные достопримечательности или события. Более того, некоторые из доступных моделей имеют камеры со специальным датчиком, который позволяет снимать быстро движущиеся объекты. Благодаря этому вы не пропустите ни одного особого события во время путешествия и вовремя запишете то, что стоит вспомнить. Дисплеи, защищенные прочным закаленным стеклом, позволят вам сразу проверить результат своей работы.

Альтернатива есть?!

В исследованиях Data Bridge Market Research (DBMR) «Анализ рынка и инсайты: Глобальный ультра-безопасный рынок смартфонов» сделан прогноз, что к 2027 году объем рынка security-смартфонов достигнет 5 967,30 млн. долларов США, что свидетельствует о росте рынка на 19,80% в прогнозном периоде (2020-2027 гг.). Также определены способствующие и сдерживающие факторы:

«Растущая склонность заказчиков к использованию защищенных смартфонов, увеличение числа приложений из военной и коммерческой сферы, внедрение более высоких стандартов безопасности и надежной передачи данных — вот некоторые из факторов, которые будут способствовать росту рынка защищенных смартфонов в прогнозируемый период 2020-2027 гг.

Рост цен на продукты и потребность в совместимых телефонах являются сдерживающими факторами на рынке защищенных смартфонов в вышеуказанный прогнозируемый период».

Что доступно на рынке сегодня?

Смартфон работает под управлением PureOS на базе Linux, поставляется с предустановленным бесплатным программным обеспечением с открытым исходным кодом. В результате нет доступа к Google Play или другим основным магазинам приложений.

Веб-браузер по умолчанию представляет собой модифицированную версию Firefox с DuckDuckGo в качестве поисковой системы.  Стоимость — 799$, за которые мечтатели из Purism еще взяли на себя обязательство постоянно обновлять Librem 5!

Смартфон оснащен аппаратными выключателями камеры, микрофона, питания адаптеров Wi-Fi, Bluetooth, GPS. Удалённо управлять этими переключателями нельзя, поэтому в B2B/B2G толку от них чуть, поскольку полагаться на сознательность и память пользователей не рекомендуется.

Что касается технических характеристик, то Librem 5 имеет съемную (!) батарею емкостью 3500 мАч, 13-мегапиксельную основную камеру и 32 ГБ встроенной памяти, расширяемой до 2 ТБ с помощью microSD, зарядка — через USB-C.

 Модульный смартфон с ОСью на базе Linux стоимостью от 149$, из которого при необходимости можно извлечь ненужные компоненты. Проблема в том, что с той же легкостью пользователь может вставить в него недостающий модуль камеры и сделать с этим особо ничего нельзя.

PinePhone использует четырехъядерный процессор Allwinner A64, имеет 2ГБ оперативной и 16 ГБ встроенной памяти. Питается от съемного аккумулятора емкостью 3000 мАч, который можно заряжать через USB-C. Есть две камеры – 5-мегапиксельная основная 2-мегапиксельная для селфи. Кажется, что в последний раз такие ставили в смартфоны лет пять назад.

Отечественный защищённый смартфон стоимостью более 100 тыс. руб. Работает под управлением операционной системы Аврора. Попробовали ронять его с высоты 1,5 метра при температуре +60 ОС в пыльном помещении. Придумать реальный сценарий для этого сложно. Но если вы решили пойти в финскую сауну, в которой давно не убирались, взяли в парилку смартфон и от нагрева уронили его на пол, он продолжит работать. Солидная вещь для солидных господ.

Ключевой недостаток перечисленных защищённых решений – это число доступных приложений. Если в случае с Android и iOS их насчитываются миллионы, то здесь всё гораздо скромнее. Надо понимать, что какие бы инвестиции не вкладывались в независимые платформы, они начали на 10 лет позже Google и Apple и многих ставших нам привычными технологий и функций приходится или ждать, или хотя бы косвенно оплачивать их разработку.

Например, в октябре этого года вышла версия Sailfish 3.4, отечественным портом которой является ОС Аврора. В новой версии, благодаря усилиям наших соотечественников, … появилась возможность выделять и копировать текст в сообщениях электронной почты.

«Сами себе добавили канал утечки» – скажете вы. Нет, это вклад в удобство операционки, сделанной гиками для гиков.

Как защитить аккаунт в Facebook

1. Удалите личную информацию.

В Facebook могут быть видны ваш возраст, места работы и проживания, семейный статус, сведения о родственниках и даже все места, в которых вы побывали. Если вы не хотите, чтобы эту информацию использовали сторонние компании и сервисы, лучше удалить ее со страницы.

На компьютере/ноутбуке:

«Информация» → выберите нужный раздел и сведения → «Удалить».

В мобильном приложении:

«Посмотреть раздел информация» → выберите нужный раздел и сведения → нажмите карандаш, а затем крестик.

2. Выключите распознавание лиц.

Facebook умеет распознавать лица, чтобы отмечать вас на фото. Вы можете запретить это.

На компьютере/ноутбуке:

В правом верхнем углу — треугольник, «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Управление распознаванием лиц» → выберите «Нет».

В мобильном приложении:

Нажмите на три линии в правом нижнем углу (так называемое меню «бургер»), дальше — аналогично.

3. Ограничьте доступ приложений к вашим данным.

Когда вы авторизуетесь с помощью Facebook в других сервисах, они получают доступ к данным вашего аккаунта: фото, локации, предпочтения. Не забывайте удалять доступ, когда вы уже вошли в приложение. Пользователи iPhone и MacBook могут выбрать «Вход через Apple» для авторизации.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Дополнительные настройки конфиденциальности» → «Приложения и сайты» → поставьте галочки напротив приложений и нажмите «Удалить».

В мобильном приложении:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Проверка основных настроек конфиденциальности» →

«Ваши настройки данных на Facebook» → «Приложения и сайты» → далее аналогично.

4. Ограничьте доступ к вашим постам и личным данным.

Если вы делитесь на странице личной информацией, лучше скрыть это от посторонних. Профили в соцсетях все чаще просматривают HR-специалисты перед собеседованием и службы безопасности — перед тем, как взять вас на работу.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Дополнительный настройки конфиденциальности» → «Ваши действия» → «Кто сможет видеть ваши будущие публикации?» → «Изменить» → выберите «Только друзья». Там же можно выбрать «Ограничить доступ к старым публикациям» для друзей.

В мобильном приложении: аналогично.

О результатах экспертизы Роскачества

Учитывая актуальность вопроса безопасности и сохранности персональных данных, специалисты Роскачества включили в экспертную программу расширенное тестирование различных моделей смартфонов.

Так, во время проверки 18 новых моделей мобильных устройств популярных брендов оценивались следующие параметры:

  • защищенность операционных систем паролями;
  • надежность от взлома путем подбора паролей;
  • уровень шифрования передаваемой информации;
  • отсутствие уязвимых мест в системе.

Из 18 тестируемых смартфонов высокий балл по степени защищенности получили всего лишь три: Xiaomi Mi Note 10 Pro, Huawei Mate 30 Pro и все новые модели Samsung Galaxy S20.

Шпионский софт и вирусы

Как и компьютеры, смартфоны точно также страдают от вирусов и шпионских программ. Они позволяют другому человеку удаленно контролировать действия на устройстве.

В большинстве случаев хакер имеет доступ к такой информации, как:

  • историязвонков, включаяномерателефонов, датуидлинувызова;
  • текстовыесообщения, какотправителя, такиполучателя;
  • контакты;
  • историяпросмотренныхвеб-сайтов;
  • геолокациятелефона;
  • фотогалерея;
  • электроннаяпочта.

В более продвинутых случаях, когда установлен «Джейлбрейк» в iPhone или Root в Android, хакер получает доступ к:

  • сообщениямвприложениях, такихкакWhatsApp, Viber, Skype;
  • разговорамнателефоне;
  • использованиюмикрофонателефонадлязаписиокружения.

Симптомы наличия шпионской программы

Учитывая хитрость хакеров, обнаружить их деятельность затруднительно. Симптомов может быть много, поэтому необходимо тщательное наблюдение за «состоянием здоровья» смартфона. Чаще всего среди «симптомов»:

  • перегревбатареи;
  • некоторыешпионскиепрограммымогутпривестикперегрузкепроцессорателефона;
  • устройствоподключаетсякинтернетубезвашеговедома;
  • постоянныйзапроснавходвApple

Общие меры безопасности

VPN для мобильных устройств, например, NordVPN, поможет скрыть активность пользователя в сети и не позволит приложениям отследить устройство с помощью геолокации. Тем не менее, VPN сам по себе не полностью защитит вас от установки вредоносного ПО или несанкционированного доступа к ресурсам телефона.

Для повышения безопасности использования смартфонов рекомендуется иметь установленное антивирусное программное обеспечение. В сочетании с VPN оно создает сильный защитный барьер против вредоносных программ и приложений.

Однако имейте в виду, что установка VPN и антивирусного программного обеспечения на мобильном устройстве – это только полдела

Самое важное – это внимательность пользователя, осознанная установка и решение о том, какой доступ стоит разрешать мобильным приложениям. Если какая-либо программа вызывает у нас беспокойство, например, слишком много запросов на доступ к ресурсам смартфона, лучше найти ее более безопасный аналог, предлагающий аналогичные функции

Еще одна проблема – забытые root-аккаунты

Обычно до официального релиза программного обеспечения разработчики используют root-аккаунты с полными правами доступа к устройству. Такие аккаунты нужны, чтобы тестировать прошивку, находить баги, отслеживать различные сценарии поведения. Логин и пароль от root-аккаунта – это хардкод, фиксированные значения, прописанные непосредственно в прошивке. 

В результате можно ввести логин и пароль, получить полный доступ и делать с устройством что угодно – хоть красть данные, хоть превратить в кирпич.

Лажают с этим не только молодые перспективные стартапы. Например, в этом случае в Cisco признали проблему и закрыли root-доступ. Здесь еще один пример. 

В маршрутизаторах D-Link DIR-620, которые массово предоставлял клиентам Ростелеком, тоже нашли вшитый аккаунт. Он позволяет получить полный доступ к прошивке и извлечь чувствительную информацию. В том числе файлы конфигурации с паролями в открытом виде. 

Когда о проблеме сообщили производителю, в D-Link развели руками: роутеры старые, обновлений для них не планируется. Дыру закроют, только если провайдер сам об этом попросит. Пока же можно только ограничить доступ к веб-панели через список доверенных IP-адресов, запретить доступ к Telnet, а также регулярно менять логин и пароль.

Аккаунты находят и в камерах наблюдения. Не только в китайском ноунейме, но и в Sony. В камерах пятого поколения пары debug:opeyeConnection и primana:primana позволяли компрометировать технику. В шестом поколении можно было использовать пароль himitunokag, в переводе с японского оно означает «секретный ключ». 

Оставили аккаунт и в накопителях Western Digital семейства MyCloud. С помощью логина mydlinkBRionyg и пароля abc12345cba можно было проникнуть в систему. А затем, используя другие уязвимости, повысить права до root и делать с носителем что угодно. 

Накопитель даже в руки брать не нужно. Достаточно встроить в сайт вредоносный пиксель или iframe. Он отправит запрос на WD MyCloud, имена хостов которого – обычно что-то вроде wdmycloud, wdmycloudmirror и т.д. После этого хакер может даже отформатировать диск или забить его вредоносами. 

А то мы не знали?

Бесплатный сыр известно где, поэтому все бесплатные удобные приложения кормятся нашими данными и нашим временем на рекламу. Чем больше данных о нас известно, тем более точно можно подобрать рекламу. А ещё можно взять с пользователя деньги за то, чтобы эту рекламу не показывать. Но его данные всё равно собирать.

К такому бартеру мы уже давно привыкли и согласились … по умолчанию.

Есть менее очевидные проблемы, когда данные могут собираться «на продажу». Например, на части китайских смартфонов встроенный медиаплеер не даёт просмотреть видео без разрешения доступа к журналу звонков и сообщений. ИБэшники такие приложения называют grayware.  Такие приложения ещё не вредоносные, но потенциально небезопасные, потому что ставят ваши данные под угрозу.

В случае с корпоративными устройствами ситуация осложняется тем, что в даркнете кроме домашнего видео могут оказаться и секреты родной компании.

Айфоном не вышел, достался Android…

Вариант, когда Айфон – это не ваш выбор.

Вы можете выбрать себе Android-смартфон на любой вес, цвет и запах. Но в этом и проблема – в их разнообразии. У каждого производителя своя сборка Android. Обновлений безопасности можно и не дождаться. Мы подробно писали об этой проблеме в одной из прошлых статей.  

Какие механизмы защиты может предложить такой смартфон?

Начнём с контейнеров, потому что здесь они заметно лучше, чем на iOS. Начиная с Android 6, на устройстве можно создать т.н. «рабочий профиль», который для пользователя выглядит как папка или отдельный рабочий стол или, в случае с китайскими производителями, дополнительные пиктограммки на иконках рабочих приложений.

Приложения в рабочем профиле могут быть ограничены корпоративным администратором так, что вынести из них данные вне рабочего профиля будет нельзя. В рабочем профиле свой буфер обмена, можно запретить передачу файлов из профиля и т.д. Приложение в профиле работает так, как будто приложений вне профиля нет. В профиле можно размещать отдельные рабочие приложения или копии тех, которые есть на устройстве. Всё вроде безопасно, но есть нюанс.

Допустим, вы настроили на смартфоне рабочий профиль и разместили в нём Gmail. Пользователь не сможет скопировать почтовое вложение или его текст в WhatsApp за пределы профиля, но ничего не мешает пользователю хранить вложения в Google Drive. Пожалуй, единственным массовым почтовым клиентом для Android, у которого нет встроенной возможности сохранять вложения на всевозможные облака, является почтовый клиент Samsung. Но и с ним нужно быть осторожным. Если не запретить пользователю добавлять свои учётные записи в рабочий профиль, то он сможет скопировать в них любые скачанные письма так, что ни одна DLP система не пронюхает. Достаточно просто заменить в них почтовый ящик отправителя. Это делается одним кликом.

Наиболее общим решением проблемы безопасности, как и в случае с iOS, являются специализированные приложения, в которых by design нет возможности умыкнуть корпоративную собственность. Иногда «под этим соусом» в продуктах не реализуют часть бизнес-функций, пытаясь безальтернативно втюхать что-нибудь сырое и глюкавое.

Следят и за автомобилями

Электромобили из Китая шпионят за своими владельцами, утверждает Quartz. Производители не виноваты – они лишь выполняют законы и пытаются соответствовать стандартам, принятым в КНР в последние годы. И только один из десяти владельцев авто знает о слежке.

Как работает бэкдор: производители обязаны встраивать в каждый электромобиль навигационную систему. Она определяет местоположение с точностью до метра, скорость, сведения о том, нарушаются ли правила дорожного движения. 

Данные передаются в мониторинговые системы разработчика, а оттуда – на сервера китайского правительства. Каждый автомобиль ежемесячно отправляет примерно 1 ГБ данных. 

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Советчик
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: