В погоне за анонимностью производители гаджетов предлагают все более изощренные решения: смартфоны с «честно-пречестно» отключаемой камерой, устройства для шифрования сообщений и даже смартфоны, которые обещают защитить вас от слежки через Wi-Fi. Но действительно ли они выполняют свои обещания? Или это просто маркетинговый ход, призванный убедить целевую аудиторию в надежности устройств?
Мы собрали подборку популярных устройств, которые заявляют о полной конфиденциальности, и разобрались, как они работают на практике. Спойлер: не все так просто, особенно если речь идет о программных, а не аппаратных решениях. Детали под катом.
Итак, некоторые производители предлагают устройства, которые обещают вернуть контроль конфиденциальности. Но действительно ли они выполняют свои обещания? Давайте взглянем на пять заметных решений.
Скоро выпустим новый комикс о путешествиях ИБ-специалиста! Регистрируйтесь, чтобы узнать о публикации первыми. Бонусом сможете выиграть один из 15 комплектов призов.
Используйте навигацию, если не хотите читать текст полностью:
→ Liberty Phone
→ Google Pixel + GrapheneOS
→ Blackphone PRIVY 2.0
→ AYYA T1
→ Bittium Tough Mobile 2C
→ Анонимность — это не гаджет, а осознанность
Liberty Phone
Liberty Phone — это смартфон от компании Purism, который можно считать улучшенной версией Librem 5. Он позиционируется как один из самых безопасных на рынке и производится в США. Устройство оснащено процессором NXP i.MX 8M, 4 ГБ оперативной памяти и 128 ГБ встроенной памяти.
Его главная особенность — это аппаратные выключатели, которые позволяют физически отключить камеру, микрофон, Wi-Fi и Bluetooth. Переключатели размыкают электрическую цепь, делая невозможным использование этих компонентов даже при взломе системы.
Источник.
Liberty Phone работает на операционной системе PureOS, основанной на Linux, которая отличается открытостью и прозрачностью. Компания Purism предоставляет полные схемы плат устройства, что позволяет пользователям проверять отсутствие скрытых компонентов и модифицировать гаджет под свои нужды. Это делает Liberty Phone особенно привлекательным для разработчиков и энтузиастов, которые ценят контроль своего оборудования.
Однако стоит отметить, что Liberty Phone, как и его предшественник Librem 5, не идеален в плане производительности. Процессор i.MX 8M значительно уступает современным флагманским чипсетам, а цена устройства (около $2.199) может быть неподъемной для многих пользователей. Тем не менее, если для вас важна безопасность и прозрачность, Liberty Phone — это достойный выбор.
Google Pixel + GrapheneOS
Если вам нужна безопасность без отказа от знакомой экосистемы, обратите внимание на GrapheneOS. Это операционная система, основанная на Android, но с глубокими изменениями в направлении защиты данных. GrapheneOS работает на устройствах Google Pixel (в частности, Pixel 6 или Pixel 7) и предлагает несколько уникальных фичей. Одна из них — изолированные профили.
Каждый профиль действует как отдельная «песочница». Это предотвращает взаимодействие между приложениями и снижает риск утечки данных. Например, если одно приложение будет скомпрометировано, оно не сможет получить доступ к данным других приложений или системным ресурсам.
Источник.
GrapheneOS также включает в себя несколько специализированных приложений. Одно из них — Vanadium. Это безопасный веб-браузер, основанный на Chromium, но с усиленной защитой. Другое — Auditor, приложение для анализа безопасности устройства, которое проверяет целостность системы и обнаруживает потенциальные уязвимости. Кроме того, GrapheneOS активно использует SELinux (Security-Enhanced Linux), который обеспечивает мандатный контроль доступа.
Даже если злоумышленник получит доступ к устройству, он столкнется с многослойной защитой, которая минимизирует возможный ущерб. Однако стоит отметить, что GrapheneOS не предлагает аппаратного отключения камеры или микрофона. Хотя система максимально защищена на программном уровне, это не заменит физический переключатель. Если для вас критична возможность полностью разомкнуть цепь, этот вариант может быть недостаточно надежным.
Минималистичный дизайн GrapheneOS. Источник.
В сети можно найти отзывы пользователей GrapheneOS, в том числе на русском языке. В целом, они хвалят ОС за высокий уровень конфиденциальности и контроля системы, который значительно превосходит стандартный Android. Среди других плюсов — изолированные Google-сервисы, гибкие настройки разрешений и возможность блокировать интернет-доступ для отдельных приложений. В то же время некоторые считают систему не слишком удобной для повседневного использования, так как не все приложения работают корректно, особенно банковские. Установка также требует определенных технических навыков, что может отпугнуть обычных пользователей.
Blackphone PRIVY 2.0
Blackphone PRIVY 2.0 — это смартфон, который позиционируется как один из самых безопасных на рынке. Он работает на модифицированной версии Android и предлагает ряд функций, направленных на защиту конфиденциальности и безопасности пользователей. Одна из ключевых особенностей Blackphone PRIVY 2.0 — протокол ZRTP для шифрования звонков, видеозвонков и текстовых сообщений. Это обеспечивает высокий уровень защиты от перехвата и прослушивания.
Смартфон также поставляется с приложениями PRIVY Chat и PRIVY Vault, которые обеспечивают безопасное хранение и передачу данных с помощью end-to-end шифрования.
Источник.
Кроме того, Blackphone PRIVY 2.0 предоставляет пользователям полный контроль разрешений для каждого приложения, что позволяет минимизировать риск утечки данных. Устройство использует проверенную последовательность загрузки для снижения риска атак во время запуска системы. Несмотря на высокий уровень безопасности, Blackphone PRIVY 2.0 остается простым в использовании и не требует специальных знаний для настройки и эксплуатации.
Вообще, этот гаджет фокусируется именно на шифровании коммуникаций и контроле разрешений, а вот аппаратных выключателей он не имеет. Кроме того, среди минусов часто упоминаются ограниченная функциональность по сравнению с обычным Android, необходимость подписки для использования некоторых функций и простоватый дизайн. Также пользователи жалуются, что автономность оставляет желать лучшего, а аппаратные характеристики не дотягивают до современных флагманов. В целом, Blackphone PRIVY 2.0 рассматривается как нишевая модель для тех, кто готов пожертвовать удобством ради приватности.
AYYA T1
Долго думал, включать ли этот гаджет в подборку. Но почему бы и нет? В конце концов, это интересная модель для представления общей картины. AYYA T1 — российский смартфон, созданный, как утверждается, специально для защиты данных от утечек. Интересно, почему он не смог завоевать рынок. Как думаете? Напишите в комментариях.
Источник.
Одна из ключевых особенностей устройства — аппаратные выключатели для камеры и микрофона. Эти физические переключатели размыкают электрическую цепь, что делает невозможным их использование даже при взломе системы.
Светодиод сигнализирует об отключенных камерах и микрофоне. Источник.
Можно предположить, что производитель вряд ли целился в рядовых пользователей, хотя смартфон и продавался в обычных розничных сетях. Скорее всего, его аудитория — это силовики, госслужащие, менеджеры крупных, в том числе государственных, компаний и т. д.
Устройство представлено в двух версиях: с Android 11 и Aurora OS.
Стартовый экран. Источник.
AYYA T1 имеет металлический каркас, пластиковый корпус, 8-ядерный процессор MediaTek Helio P70, 4 ГБ оперативной памяти и 64 ГБ встроенной памяти.
Выбор между Android и Aurora OS зависит от ваших предпочтений. Aurora больше заточена под безопасность, но ее интерфейс и функциональность для многих будут непривычными. Некоторые приложения недоступны, а те, что есть, могут выглядеть, скажем так, необычно.
Bittium Tough Mobile 2C
Bittium Tough Mobile 2C соответствует нескольким весьма строгим стандартам безопасности: NATO Restricted, Common Criteria и FIPS 140-2. Теоретически это делает его одним из самых защищенных смартфонов на рынке. Впрочем, если в списке есть «NATO Restricted», значит, кто-то в Брюсселе уже точно знает, что у вас за телефон.
Источник.
У Bittium Tough Mobile 2C есть двойная загрузка (Dual Boot). Это позволяет разделить конфиденциальные и личные данные на двух отдельных операционных системах. Например, вы можете использовать одну ОС для рабочих задач, а другую — для личных нужд. Если одна система скомпрометирована, вторая останется нетронутой.
Все данные на устройстве защищены с помощью алгоритма шифрования AES-256, который считается одним из самых надежных в мире. Даже если устройство попадет в чужие руки, злоумышленники не смогут получить доступ к вашим данным без ключа шифрования.
Еще одна важная функция — тампер-детекция (Tamper Detection). Если кто-то попытается вскрыть или манипулировать устройством, система автоматически уничтожит все данные, даже если основной аккумулятор разряжен. Это гарантирует, что информация не попадет в руки злоумышленников, даже при физическом доступе к устройству.
При каждом включении устройства выполняется проверка целостности программного обеспечения и аппаратных компонентов. Это называется безопасным запуском и гарантирует, что устройство не будет скомпрометировано вредоносным ПО. Безопасный запуск — важный элемент защиты, который минимизирует риски атак на уровне системы.
Источник.
Устройство также имеет режим конфиденциальности (Privacy Mode), который позволяет отключить микрофоны, камеры и Bluetooth с помощью одной кнопки. Однако это опять программное отключение, а не физическое размыкание цепи, как в Liberty Phone.
Устройство работает на процессоре Qualcomm Snapdragon 670, имеет 4 ГБ оперативной памяти, 64 ГБ встроенной памяти (с возможностью расширения до 256 ГБ через MicroSD), 5,2-дюймовый Full HD дисплей, читаемый на солнечном свете, и двойные фронтальные динамики с активным шумоподавлением.
Важно понимать, что программное отключение — не то же самое, что физическое. Программные решения можно обойти или взломать, особенно если злоумышленник получил доступ к системе.
Например, если вы отключаете микрофон через настройки, то всего лишь даете сигнал программному обеспечению игнорировать входящий аудиопоток. Но микрофон все еще может быть активен на аппаратном уровне, что создает потенциальный риск. Аппаратные выключатели, например, в Liberty Phone, физически разрывают цепь, что делает их использование невозможным даже при компрометации системы.
Однако стоит помнить, что аппаратные решения часто требуют компромиссов, например поблажек в производительности или ограниченной функциональность.
Анонимность — это не гаджет, а осознанность
Добиться полной анонимности в цифровом мире невозможно, но минимизировать риски — реально. Каждый инструмент, о котором мы говорили, работает лишь в рамках своих ограничений.
Глушилки и Faraday bags — это «пожарные» решения: они помогают в узких сценариях, но не защищают от ошибок пользователя или утечек через метаданные. Аппаратные кошельки — must-have для хранения криптовалюты, но они бесполезны, если seed-фраза лежит в облаке. Операционные системы вроде GrapheneOS дают мощную защиту, но требуют жертвовать скоростью и удобством.
Главный вывод: никакой гаджет не спасет от непредусмотрительности. Если вы оставляете следы в соцсетях, используете предсказуемые пароли или забываете про физическую безопасность, никакие железки не помогут. Эксперты по безопасности знают это и всегда комбинируют методы: аппаратные выключатели + шифрование + здравый смысл.
В конце концов, слепо верить производителям на слово — это как устанавливать пароль «123456» и надеяться, что вас не взломают. Анонимность — это не про покупку девайсов, а про понимание, где и как вы оставляете следы.
