YotaPhone 2: инновации и безопасность

    2 декабря в МСИ «Гараж» в Парке Горького состоялась презентация YotaPhone 2. Компания «Актив», в которой я работаю, является технологическим партнером YotaDevices, поэтому мне удалось приобщиться к новому смартфону еще до презентации. Как приверженец платформы iOS я весьма прохладно отнесся к появлению этого девайса, но все же приписываемая ему инновационность вызывала любопытство.


    Подробности под катом

    Помимо наличия второго экрана, использующего E-Ink технологию, у смартфона YotaPhone 2 есть еще одно очевидное преимущество перед множеством аналогов — отечественная компания-разработчик. Да, несмотря на появившиеся в сети и широко тиражируемые исследования на тему количественного соотношения «российского» и «не российского» в его составе, все-таки нельзя не признать, что компания YotaDevices — российская, с настоящим (и очень красивым ) российским офисом, решение разработано у нас и ориентировано на наш рынок, в частности в аспекте информационной безопасности.

    Но вернемся к самому телефону. Забегая вперед, хочу признаться, что мое «холодное» отношение было абсолютно необоснованным и несправедливым — девайс здоровский и интересный.

    Первое, что бросается в глаза — отличный Super AMOLED экран, выдающий очень четкую и насыщенную картинку. Телефон работает приятно и шустро, обладая при этом достойным временем автономной работы. YotaPhone 2 приятно держать в руках: используется модный пластик, качественная сборка (стоит отметить, что внутри ощутимо что-то колеблется при встряске – то ли это так интересно предусмотрено конструкцией, то ли «косяк» предсерийного образца).

    Но, конечно, самое интересное — второй экран с электронными чернилами. Используя Yota Snap на нем можно располагать любые статичные данные, которые не пропадут в случае, если телефон разрядится (у меня лично бывали такие неприятности пару раз, особенно было грустно остаться без адреса гостиницы в незнакомом городе). Yota Mirror еще интереснее — задний экран можно использовать для полноценного управления приложениями. Скорость используемого E-Ink дисплея позволяет делать это весьма комфортно. В итоге, владелец YotaPhone 2 имеет, например, возможность положить телефон на стол и контролировать происходящее в любом приложении практически без затрат энергии аккумулятора — это очень здорово.



    Так как я работаю в компании, занимающейся информационной безопасностью, мне было интересно исследовать YotaPhone с этой точки зрения, в том числе протестировать его с нашим продуктом Рутокен ЭЦП Bluetooth, который, как видно из названия, умеет подключаться к мобильным устройствам по протоколу Bluetooth.

    Заметим, что компания YotaDevices может похвастаться полученным совместно с компанией ИнфоТеКС сертификатом в ФСБ по КС1 при условии установленного на смартфон ViPNet Client для Android. Компания хочет стать поставщиком для государственных проектов, что является вполне логичным.

    Однако, ни для кого не секрет, что операционная система Android имеет немало уязвимостей. Согласно статистике Лаборатории Касперского 100% самых распространенных мобильных «зловредов» заражают платформу Android. Аналогичные выводы содержит отчет Group-IB по тенденциям развития преступности в области высоких технологий за 2014 год. Уязвимость системы к различному зловредному ПО сильно подвергает опасности хранящиеся в памяти устройства закрытые ключи.



    Для решения проблем безопасности на мобильных платформах нашей компанией разработан электронный идентификатор Рутокен ЭЦП Bluetooth, использующий аппаратный ГОСТ для шифрования канала Bluetooth и позволяющий использовать на смартфонах внешнее защищенное хранилище ключей.

    Мы решили, что использовать беспроводной канал намного практичнее, чем подключаемые к смартфону устройства, будь то классический считыватель смарт-карт (сами представляете, насколько это громоздкая и неудобная конструкция) или карта памяти в формате microSD (а в YotaPhone 2 под нее и нет слота).
    Подключение по Bluetooth отлично подходит для изящных и законченных решений. Токен находится у вас в кармане, вы пользуетесь электронной подписью, вам ничего не мешает — все происходит с минимальным вмешательством пользователя. Даже при постоянной работе с токеном (что на самом деле трудно себе представить), заряда встроенного аккумулятора хватает почти на двое суток работы, что обеспечивает возможность не думать о его заряде.



    Про безопасность тоже никто не забыл: между мобильным устройством и токеном данные передаются зашифрованными по ГОСТ 28147-89, а согласование ключей происходит по VKO ГОСТ 34.10-2001 (RFC 4357). Для активации защищенного канала при форматировании токена генерируется пароль, который будет необходимо ввести однократно при подключении устройства в приложении.
    Если у вас есть Рутокен ЭЦП Bluetooth, то его работу можно посмотреть используя нашу утилиту, размещенную в магазине Google Play (по ссылке). Кстати, YotaPhone 2 мы уже успели протестировать с Рутокен ЭЦП Bluetooth, на что имеется соответствующий сертификат совместимости.

    Для работы с внешним ключевым носителем необходимо совместимое ПО.
    Так как большинство разработчиков используют для криптографических задач в приложениях программные разработки компаний «КРИПТО-ПРО», S-Terra, Infotecs, в которых обеспечена поддержка Рутокен ЭЦП Bluetooth, во многих решениях токены будут работать практически «из коробки». Как реальный кейс, уже сейчас возможно использовать VPN-клиент «Клиент-М» компании S-Terra.
    Используя ключи, надежно сохраненные на внешнем носителе, возможно создавать защищенный VPN-канал. А информацию о статусе текущего соединения можно выводить на E-Ink экран посредством Yota Mirror.
    Ввиду интереса государственных компаний к смартфону, нет никаких сомнений, что достаточно скоро приложения российских разработчиков в области ИБ будут оптимизированы под смартфоны YotaPhone 2.



    YotaPhone 2 оставил приятные теплые впечатления. Немного жаль, что розничная цена в итоге оказалась выше заявленной, но, я считаю, что он все равно этого стоит.
    «Актив»
    47,00
    Компания
    Поделиться публикацией

    Комментарии 32

      0
      Немного жаль, что розничная цена в итоге оказалась выше заявленной, но, я считаю, что он все равно этого стоит


      Этот недостаток к марту исправится. Правда, не потому, что YP2 подешевеет, а потому, что все остальные начнут после Нового года цены корректировать.
        0
        Отличный аппарат, отличная возможность использовать API для работы с «задним» e-ink экраном. Жаль только, что розничная цена в итоге оказалась существенно выше заявленной…
          +3
          А как экраны переживают физическое воздействие (карман, стол, ключи, монеты)?
            +2
            Gorilla glass с обеих сторон
            +53
            Давайте рассмотрим новый автомобиль Лада Малина. Сначала я скептически относился к данной модели, т.к. предпочитаю Mercedes, но при тестировании выяснилось, что зря. Мы производим уникальные зимние покрышки и при тестировании эти покрышки отлично подошли к Лада Малина. Они состоят из уникальной резины и титановых шипов, которые очень хорошо держатся на льду. И хотя по исследованиям Ингосстрах 100% крупнейших аварий за год произошли именно с автомобилями Лада, но с такими шинами Лада Малина становится островком безопасности в автомобильном потоке. Покупайте наши шины! На этом я закончу обзор новой Лада Малина.

            Как-то странно называть рекламу одной вещи обзором другой.
              +10
              Отлично передана суть.
                –10
                Это не реклама :) новый отечественный смартфон используется в связке с отечественным электронным идентификатором, что позволяет создавать решение, которое может быть сертифицировано по более высокому классу защиты. Вы можете сколько угодно иронизировать над этим, но это реалии в которых мы живем. Даже если вам очень нравится iPhone или еще какой-нибудь Google Nexus, то попробуйте сначала его сертифицировать хоть по какому-нибудь классу защиты, а потом заходите, мы с вами с удовольствием подискутируем. :)
                  +6
                  Переименуйте статью в «YotaPhone 2 и Рутокен — инновации и безопасность» и к вам не будет абсолютно никаких претензий.
                +7
                Сотни патентов лучше передадут вкус инноваций, чем бесконечное повторение этого слова. Но почему вы о них не расскажете? Есть какой-то подвох?
                  +16
                  > у смартфона YotaPhone 2 есть еще одно очевидное преимущество перед множеством аналогов — отечественная компания-разработчик
                  Которая заломила цену уровня Hi-end смартфонов текущего года используя железо прошлого года?
                    +5
                    Первое, что бросается в глаза — отличный Super AMOLED экран

                    Согласно данным с официального сайта — просто AMOLED.

                    Yota Mirror еще интереснее — задний экран можно использовать для полноценного управления приложениями. Скорость используемого E-Ink дисплея позволяет делать это весьма комфортно. В итоге, владелец YotaPhone 2 имеет, например, возможность положить телефон на стол и контролировать происходящее в любом приложении практически без затрат энергии аккумулятора — это очень здорово.

                    Как это работает? Одно обновление картинки e-ink стало инновационно энергоэффективнее 20 миллисекунд работы AMOLED в черно-белом режиме? Даже если так, CPU и GPU для этого все равно должны работать, так что совершенно не получается «практически без затрат энергии аккумулятора», если только у нас не появился русский (инновационный!) Хогвартс.

                    Цена как у андроид-флагмана. Например, Samsung Galaxy S5 стоит на 10% дешевле, но при этом влагозащищен, обладает лучшими характеристиками CPU/GPU (по GPU о йотафоне вообще не нашел информации), достаточно хорошей современной камерой, менее плохим дизайном, поддержкой карт памяти, и не вызывает вопросов, нафига оно надо. А приватные ключи можно защитить отпечатком пальца или паролем — средств, на самом деле, хватает.
                      0
                      Отвечу про e-ink. Если вы что-то хотите отслеживать на экране, например, входящее сообщение, звонок, или соединение по vpn-каналу, как в нашем случае, то вы либо держите постоянно включённым основной экран с подсветкой, либо ориентируетесь на моргание разноцветных светодиодов (как в самсунгах). В случае vpn-канала, светодиоды вам слабо помогут, а вот e-ink экран покажет текущий статус соединения, тратя на это гораздо меньше энергии, чем основной экран.

                        +4
                        А вот неправда, это не единственные варианты, даже в самсунгах. Особенно если учесть, что такой вещи как подсветка в AMOLED-экранах нет.
                        AMOLED позволяет держать сколько угодно малую область экрана включенной, в том числе несмежные пиксели. Готов поспорить, что при одинаковой частоте обновления сочетание этой возможности со способностью пользователя/софта пробуждать эту часть с нужной частотой будет дешевле и энергоэффективнее использования отдельного экрана e-ink.
                          –3
                          я даже спорить не буду — вы правы абсолютно. :) Но я что-то пока не видел нигде реализации того, что вы описываете :)
                          тссс… скорее патентуйте идею)
                            +1
                            Нексус 6 это делает, например. И еще куча чехлов для амолед-смартфонов.
                              +3
                              Хотелось бы отдельно отметить, что инновации — это как раз и есть «не видел нигде реализации». А E-ink все уже видели, и ГОСТ, и даже реализации описываемых в ГОСТах вещей.
                                +3
                                Добавлю — Motorola X 2013 года так умеет.
                          +7
                          А бэкдор для ФСБ у YotaPhone 2 из коробки идет?
                            +5
                            Зато вместе с бонусом: в случае утраты телефона или случайном удалении нужной информации её можно восстановить по письменному заявлению в ФСБ в течение одного месяца со дня подачи заявления.
                              +16
                              +7
                              Что-то рекламных постов на хабре в последнее время ощутимо прибавилось. То йота, то этот одинокий пылесос из силиконовой долины… Не то айтишники стали получать меньше, не то пиарщики решили заполучить этот сегмент рынка. Грустно, потому как впаривать людям, работающим на острие технологий, патенты 10-летней давности, реализованные на схемах, которым уже лет шесть… дурной тон.
                                –2
                                Меня смущает больше сколько это денег приносит, и почему кто-то решил, что приносит. Я почему-то не верю.
                                +4
                                Что-то сочетание инновации/безопасность и ГОСТ меня немножко напрягает.

                                С учетом того, какая древность в ГОСТах, с которыми я имел дело(другая область) сертификат шифрования по ГОСТ звучит как недостаток (древний протокол, который давно компроментирован). Надеюсь, что заблуждаюсь.
                                  +2
                                  Вы плохо разбираетесь в ГОСТах и/или не следите за новостями. Отечественная ГОСТ криптография очень быстро развивается (по сравнению с другими алгоритмами). Не так давно, в 2012 году, вышли новые стандарты элекронной подписи и хеширования, в следующем году появится новый симметричный алгоритм, хотя и старый всё ещё неплох, так как не ломается (гад).
                                    +1
                                    Реально ли сертифицировать устройство для полных параноиков, в котором AES обёрнут в ГОСТ?
                                      –3
                                      У нас, наоборот, ГОСТ обернут в E0 (cipher+), так как у нас Bluetooth 3.0.
                                  +1
                                  Про безопасность тоже никто не забыл: между мобильным устройством и токеном данные передаются зашифрованными по ГОСТ 28147-89, а согласование ключей происходит по VKO ГОСТ 34.10-2001 (RFC 4357). Для активации защищенного канала при форматировании токена генерируется пароль, который будет необходимо ввести однократно при подключении устройства в приложении.

                                  То есть пароль сохраняется где-то на телефоне?
                                    0
                                    Пароль не сохраняется, так как он нужен только для обмена зашифрованными открытыми ключами, но ключевая пара, да, сохраняется и отстается на телефоне. Вторая ключевая пара остаётся на Рутокене и сессионные ключи, на которых шифруются сообщения, генерируются по RFC 4357 с помощью этих ключевых пар.
                                    +1
                                    наличие сертификата кс1 при детальном знакомстве — заслуга исключительно впн софта (который работает на любом андроиде), вот когда йотафон получит кс2 можно будет о чем-то говорить
                                      –1
                                      Там есть нюанс с любым андроидом — инфотексовскому VPN-клиенту нужен root, и никто, конечно, в здравом уме корпоративные телефоны рутовать не будет. Насколько я в курсе, в результате штатно его поставляют только Самсунг (SDK для интегратора, позволяющая встроить клиент) и вот Yota Devices (отдельная прошивки для корпоратива).

                                      А помимо КС2 (он и у Йоты, и у Самсунга пока в невнятных отдалённых планах), интересна возможность отколупывания гуглёвых сервисов — и откровения Сноудена, и новый закон о ПД как-то не стимулируют крупный бизнес и госов отправлять данные на сервер в США. Вот тут Йота говорит, что у них российская команда разработчиков и потому они могут выдрать с мясом из андроида всё, что клиенту не нравится, а Самсунг — молчит.
                                      +2
                                      А ViPNet клиент работает на Андроиде так же отвратительно как и на win-десктопах?
                                      Вопрос из праздного любопытства.
                                        +2
                                        Дурацкий вопрос, но почему не используется NFC?

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое