Как выбрать безопасный смартфон и не пожалеть

Мобильные устройства стали практически единственным типом средств корпоративных коммуникаций во время пандемии.

Поэтому решение задачи обеспечения информационной безопасности (information security) при удаленном доступе к корпоративным ресурсам - это не блажь, а вопрос активной жизни или ее отсутствия.

Под катом мы рассмотрим варианты защищенных смартфонов, а также оценим связанные с их эксплуатацией (не)удобства.

А то мы не знали?

Бесплатный сыр известно где, поэтому все бесплатные удобные приложения кормятся нашими данными и нашим временем на рекламу. Чем больше данных о нас известно, тем более точно можно подобрать рекламу. А ещё можно взять с пользователя деньги за то, чтобы эту рекламу не показывать. Но его данные всё равно собирать.

К такому бартеру мы уже давно привыкли и согласились … по умолчанию.

Есть менее очевидные проблемы, когда данные могут собираться «на продажу». Например, на части китайских смартфонов встроенный медиаплеер не даёт просмотреть видео без разрешения доступа к журналу звонков и сообщений. ИБэшники такие приложения называют grayware.  Такие приложения ещё не вредоносные, но потенциально небезопасные, потому что ставят ваши данные под угрозу.

В случае с корпоративными устройствами ситуация осложняется тем, что в даркнете кроме домашнего видео могут оказаться и секреты родной компании.

Хочу айфон!

Логично, когда будущий владелец смартфона сначала определяет актуальные угрозы, потом выбирает эффективные меры защиты и, наконец, соответствующее устройство.

Но, как правило, подавляющее большинство пользователей следует другой логике. Сначала выбирают мобильное устройство, а потом вспоминают о желании защитить хранимые на нем данные.

Начнём с айпадов и айфонов.

Apple не первый год убеждает, что очень ценит данные своих пользователей и дорожит их доверием.

И в это начинаешь верить, когда приходится подтверждать установку каждого приложения, когда не можешь заблокировать потерянное устройство и т.п.

Но однажды служба поддержки Apple Care, деликатно спросив подтверждения пользователя, может подключиться к экрану любого iOS устройства и даже показывать на нём свой курсор. Никакой дополнительный софт типа TeamViewer для этого ставить не нужно! Всё идёт в комплекте с устройством. Текст пользовательского соглашения в этой части перед сном лучше не читать, так как бессонница гарантирована. «… Используется сторонний софт, который может передавать данные как во время сеанса связи с Apple Care, так и после». Мило!

Кстати, спасает от такого «подключения» установка запрета скриншотов.

Теперь немного о контейнеризации.

В iOS все приложения, URL и аккаунты разделяются на «управляемые» и «неуправляемые». В контексте рассматриваемой темы назовем их «корпоративными» и «личными». Единственное действие, которое возможно запретить пользователю между корпоративными и личными ресурсами – это Open In. После этого пользователь не может передать вложение из корпоративной почты в личный WhatsApp в виде файла, но может, например, скопировать туда весь его текст через буфер обмена. Apple называет это защитой от «непреднамеренных» утечек.

Единственный выход – использовать для доступа и обработки корпоративных данных специальный софт. Например, «защищенный почтовый клиент» с шифрованием или без него. Удобство и функциональность не гарантируется, но стоимость увеличится почти наверняка.

В чём устройства Apple действительно хороши (кроме суперского дизайна), так это в противодействии мобильной криминалистике. Извлечь данные с айфона, не зная пароля доступа к нему, практически нереально.

Да, и не используйте вход по биометрии, иначе вам покажут экран вашего айфона и ваш Face ID разблокирует все данные, как не крутись…

Айфоном не вышел, достался Android…

Вариант, когда Айфон – это не ваш выбор.

Вы можете выбрать себе Android-смартфон на любой вес, цвет и запах. Но в этом и проблема – в их разнообразии. У каждого производителя своя сборка Android. Обновлений безопасности можно и не дождаться. Мы подробно писали об этой проблеме в одной из прошлых статей.  

Какие механизмы защиты может предложить такой смартфон?

Начнём с контейнеров, потому что здесь они заметно лучше, чем на iOS. Начиная с Android 6, на устройстве можно создать т.н. «рабочий профиль», который для пользователя выглядит как папка или отдельный рабочий стол или, в случае с китайскими производителями, дополнительные пиктограммки на иконках рабочих приложений.

Приложения в рабочем профиле могут быть ограничены корпоративным администратором так, что вынести из них данные вне рабочего профиля будет нельзя. В рабочем профиле свой буфер обмена, можно запретить передачу файлов из профиля и т.д. Приложение в профиле работает так, как будто приложений вне профиля нет. В профиле можно размещать отдельные рабочие приложения или копии тех, которые есть на устройстве. Всё вроде безопасно, но есть нюанс.

Допустим, вы настроили на смартфоне рабочий профиль и разместили в нём Gmail. Пользователь не сможет скопировать почтовое вложение или его текст в WhatsApp за пределы профиля, но ничего не мешает пользователю хранить вложения в Google Drive. Пожалуй, единственным массовым почтовым клиентом для Android, у которого нет встроенной возможности сохранять вложения на всевозможные облака, является почтовый клиент Samsung. Но и с ним нужно быть осторожным. Если не запретить пользователю добавлять свои учётные записи в рабочий профиль, то он сможет скопировать в них любые скачанные письма так, что ни одна DLP система не пронюхает. Достаточно просто заменить в них почтовый ящик отправителя. Это делается одним кликом.

Наиболее общим решением проблемы безопасности, как и в случае с iOS, являются специализированные приложения, в которых by design нет возможности умыкнуть корпоративную собственность. Иногда «под этим соусом» в продуктах не реализуют часть бизнес-функций, пытаясь безальтернативно втюхать что-нибудь сырое и глюкавое.

Альтернатива есть?!

В исследованиях Data Bridge Market Research (DBMR) «Анализ рынка и инсайты: Глобальный ультра-безопасный рынок смартфонов» сделан прогноз, что к 2027 году объем рынка security-смартфонов достигнет 5 967,30 млн. долларов США, что свидетельствует о росте рынка на 19,80% в прогнозном периоде (2020-2027 гг.). Также определены способствующие и сдерживающие факторы:

«Растущая склонность заказчиков к использованию защищенных смартфонов, увеличение числа приложений из военной и коммерческой сферы, внедрение более высоких стандартов безопасности и надежной передачи данных - вот некоторые из факторов, которые будут способствовать росту рынка защищенных смартфонов в прогнозируемый период 2020-2027 гг.

Рост цен на продукты и потребность в совместимых телефонах являются сдерживающими факторами на рынке защищенных смартфонов в вышеуказанный прогнозируемый период».

Что доступно на рынке сегодня?

Purism Librem 5

Смартфон работает под управлением PureOS на базе Linux, поставляется с предустановленным бесплатным программным обеспечением с открытым исходным кодом. В результате нет доступа к Google Play или другим основным магазинам приложений.

Веб-браузер по умолчанию представляет собой модифицированную версию Firefox с DuckDuckGo в качестве поисковой системы.  Стоимость - 799$, за которые мечтатели из Purism еще взяли на себя обязательство постоянно обновлять Librem 5!

Смартфон оснащен аппаратными выключателями камеры, микрофона, питания адаптеров Wi-Fi, Bluetooth, GPS. Удалённо управлять этими переключателями нельзя, поэтому в B2B/B2G толку от них чуть, поскольку полагаться на сознательность и память пользователей не рекомендуется.

Что касается технических характеристик, то Librem 5 имеет съемную (!) батарею емкостью 3500 мАч, 13-мегапиксельную основную камеру и 32 ГБ встроенной памяти, расширяемой до 2 ТБ с помощью microSD, зарядка - через USB-C.

Pine64 PinePhone

 Модульный смартфон с ОСью на базе Linux стоимостью от 149$, из которого при необходимости можно извлечь ненужные компоненты. Проблема в том, что с той же легкостью пользователь может вставить в него недостающий модуль камеры и сделать с этим особо ничего нельзя.

PinePhone использует четырехъядерный процессор Allwinner A64, имеет 2ГБ оперативной и 16 ГБ встроенной памяти. Питается от съемного аккумулятора емкостью 3000 мАч, который можно заряжать через USB-C. Есть две камеры – 5-мегапиксельная основная 2-мегапиксельная для селфи. Кажется, что в последний раз такие ставили в смартфоны лет пять назад.

MIG C55 на базе Аврора

Отечественный защищённый смартфон стоимостью более 100 тыс. руб. Работает под управлением операционной системы Аврора. Попробовали ронять его с высоты 1,5 метра при температуре +60 ОС в пыльном помещении. Придумать реальный сценарий для этого сложно. Но если вы решили пойти в финскую сауну, в которой давно не убирались, взяли в парилку смартфон и от нагрева уронили его на пол, он продолжит работать. Солидная вещь для солидных господ.

Ключевой недостаток перечисленных защищённых решений – это число доступных приложений. Если в случае с Android и iOS их насчитываются миллионы, то здесь всё гораздо скромнее. Надо понимать, что какие бы инвестиции не вкладывались в независимые платформы, они начали на 10 лет позже Google и Apple и многих ставших нам привычными технологий и функций приходится или ждать, или хотя бы косвенно оплачивать их разработку.

Например, в октябре этого года вышла версия Sailfish 3.4, отечественным портом которой является ОС Аврора. В новой версии, благодаря усилиям наших соотечественников, появилась возможность выделять и копировать текст в сообщениях электронной почты.

«Сами себе добавили канал утечки» – скажете вы. Нет, это вклад в удобство операционки, сделанной гиками для гиков.

Эпилог

Потребители сверхзащищённых смартфонов – это либо корпоративные ТОПы, либо бывшие или будущие подписчики сети EncroChat.

Им нужны устройства, которые можно считать доверенными, начиная от чехла и заканчивая прикладным софтом. Они готовы при этом жертвовать удобством и ограниченностью сервисов. Но даже в самых важных министерствах и ведомствах таких потребителей единицы, редко десятки.

При этом какой бы защищённый ни был смартфон, на секретное совещание с ним всё равно не впустят.

Тем не менее, всё громче призывы о повсеместном переходе на что-то суверенное и защищённое. Чем это чревато?

Сотрудники тех компаний, где перегибают с безопасностью, рано или поздно начинают «втихую» использовать личные смартфоны, потому что с их помощью достигнуть KPI проще и быстрее, а иногда это вообще единственный возможный путь. В результате корпоративные данные оседают в публичных мессенджерах, личных почтовых ящиках, файлообменниках и т.д.

Чем больше затягивают гайки с безопасностью, тем более громоздкие рабочие инструменты приходится использовать, и тем толще «теневой» слой корпоративных данных.
Его принято не замечать, но эта «игра в переводного дурака» сопряжена с фантастическими потерями.

Идеального решения не существует. Поэтому выбирая security-смартфон, вам необходимо сформулировать - с какими угрозами готовы согласиться, а с какими - нет. С отсутствием каких сервисов вы готовы согласиться, а с отсутствием каких - нет.

Не договорившись с собой, вы рискуете пожалеть впоследствии о своем выборе.


Помочь в выборе всегда готовы, пишите нам на sales@niisokb.ru.

Comments 19

    0
    Но, как правило, подавляющее большинство пользователей следует другой логике. Сначала выбирают мобильное устройство, а потом вспоминают о желании защитить хранимые на нем данные.

    И я не знаю таких из этого подавляющее большинство пользователей, кто заявил о желании защитить хранимые данные. Может мне не повезло. Тем более в большинстве случаев смартфоны дарят.
    Но статья хорошая.
    Что касается Авроры, то ее вряд ли кто-нибудь купит в магазине, но вот в госучреждении выдадут!

      +2
      Брать «в дар» телефон, равносильно принимать лекарства без названия!
        +1

        Это вы прекрасному полу скажите!

          0
          Прекрасному полу скрывать и защищать нечего…
          Они святые!
            0

            Они то ДА! Но вот информация о тех, кто им звонит дорогого стоит!

          0
          Почему-же? Длярят то смартфон с конкретным названием
      +3

      У защищённых (информационно) смартфонов 2 ключевые проблемы:


      • Они неудобны в повседневности. Как ни крути, но если смартфон оснащён процессором Allwinner A64, то использовать его будешь только по большой нужде либо как звонилку, а основным устройством возьмёшь хуафон или сяофон "восемь ядер, восемь гигов, игровая видеокарта". И это я ещё не говорю про ассортимент софта! Эмулятор андроида под линукс, скажете вы. Allwinner A64, ответит вам производитель.
      • Они дорогие. Чёрт, они реально дорогие! И ладно бы это была какая-нибудь чудо-машинка из фильмов про шпионов. Так нет же, это обычный смартфон с обычными фичами либо условным новшествами (аппаратные выключатели? Тоже мне технология, я таким свет в сортире зажигаю), да ещё и с претензией на опенсорсность железа — а мы все привыкли, что опенсорс равно халява или хотя бы экономия — и при этом стоит не только не дешевле, но даже дороже аналогов! Иногда — гораздо дороже. В разы.

      Вот, например, Purism Librem 5. Проц — 4 ядра А53 (некий Freescale IMX 8), видеоядро Vivante (ещё 7 лет назад все форумчане ругались, что под них нет оптимизированного софта и вообще Vivante не брать, а что с тех пор изменилось?), памяти 3/32 (привет, 2014), одиночная камера 13 Мп (наверняка самая дешёвая — всё равно заклеят), софта общего пользования нет. Зато съёмный аккумулятор — автор статьи аж восклицание ставит, так его это восхищает. А меж тем это самый обыкновенный смартфон бюджетного класса 2013-2015 годов, которые уже тогда дороже 300 долларов не продавались, а если и и продавались, то не покупались. Вопрос: кто его купит? Естественно, никто. И как же его производитель собирается нести информационную безопасность в массы с таким подходом?


      Соответственно, решать проблемы нужно, определив их, а не просто делая защищённый смартфон "потому что хотим". Победу одержит первая же компания, которая выпустит такой смартфон, который для широкого потребителя будет не хуже обычного сяофона ("всё то же самое, только теперь ещё и безопасно!") и стоить будет либо столько же ("за те же деньги, но ещё и безопасно!"), либо дешевле (open-source железо, не платим за патенты, соблюдаем дух опен-сорса), либо незначительно дороже (так и быть, доплатим чуток за безопасность).

        0
        Съёмный аккумулятор сейчас фиг найдёшь. Недавно вспух смартфон, пришлось новый покупать.
          0
          Беспокоит вопрос «за чей счёт кто-то сделает безопасный смартфон». Торговля историей посещения, разговорами с Алисой, которые начинаются со слова «Салют» — уже привычная тема. Но сколько стоит сделать смартфон вместе с привлекательной экосистемой приложений? Заоблачно, imho. В противном случае, как справедливо замечено, получаем продвинутую кнопочную звонилку и продолжаем использовать айфон. Толку от такой безопасности?
          –1
          В чём устройства Apple действительно хороши (кроме суперского дизайна), так это в противодействии мобильной криминалистике

          Пользуюсь Elconsoft по работе — никаких проблем с этим не наблюдал
            0
            Apple 10 и >… без проблем?
              0
              Ну конечно же не далее-далее-далее, но решаемо. Тем более, «параноики», которые задействуют всё, встречаются очень редко
                0
                Зарегистрированных параноиков не менее 60 000
                А сколько еще бегает анонимных параноиков…
              0
              Боюсь, что если бы вы действительно пользовались продуктами Elcomsoft для вскрытия заблокированных iphone-ов, вы бы писали другое.
              0

              Все разговоры о безопасности смартфона должны заканчиваться на возможности использования суперюзера и установки собственноручно собранной оси. Залочен бут, зажаты сорцы на ядро — устройство по факту не ваше, и за ваши данные отвечает кто-то другой.

                0
                Так мы до мышей доедем…
                  0

                  Или начинаться. Возможность интерактивной установки корня доверия + реальная открытость всех исходников — и комьюнити будет само собирать обновления, как это до сих пор происходит для удачных моделей, даже очень древних, тирюпа S3neo/9301. При этом безопасность получится не хуже вендорской.

                    0
                    На Pine64 PinePhone устанавливается Ubuntu Touch ровно по предлагаемой Вами технологии, но желающих — не много. Проблема не только в этом. Бизнес — это не только технология.

                Only users with full accounts can post comments. Log in, please.