В России создали TaigaPhone — смартфон с усиленной защитой от кибершпионажа. Разработчик — ООО «Тайга систем», на 99% принадлежащее главе группы компаний InfoWatch Наталье Касперской. Новый российский смартфон предназначен только для корпоративных клиентов и будет распространяться вместе с программными продуктами InfoWatch.
— Никакая информация с устройства — фотография, документы, телефонный разговор, данные о местоположении — не сможет «утечь» без ведома пользователя, — уверяет второй совладелец «Тайга Систем» Алексей Нагорный. — Это не готовое решение, а полностью сделанное нами устройство — собственные дизайн, инженерия и схемотехника. Производиться телефон будет в Китае.
Алексей Нагорный рассказал, что их компания не стала разрабатывать новую операционную систему — это выходило слишком дорого. Переработав платформу Android, компания создал собственную прошивку — Taiga.
— Эта прошивка обладает несколькими уровнями защиты. Пользователь по своему усмотрению может отключать или включать отдельные компоненты системы. Например, можно полностью выключить доступ к фотокамере или определение местоположения, — пояснил Алексей Нагорный. — Или сделать из телефона «кирпич», который умеет только звонить. Или даже звонить не сможет, только показывать, кто звонит. Доступ к микрофону тоже можно отключать. Настройка управляется всего 1–2 кнопками.
У пользователя сохранится возможность скачивать приложения из официального магазина приложений Google. Это неплохо, отмечают эксперты, опрошенные «Известиями», ведь основная угроза идет от альтернативных магазинов.
— Многие пользователи заражаются вредоносными программами при скачивании приложений из неофициальных источников, при переходе на фишинговые ссылки в социальных сетях и на фишинговые страницы, — пояснил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». — Если говорить об официальных магазинах приложений, то там были зафиксированы единичные случаи инцидентов с распространением вредоносных программ.
У устройства есть звуковая сигнализация, которая уведомит пользователя, если какое-то приложение на его телефоне попытается включить микрофон или отправить сообщение.
Старший системный инженер Symantec и эксперт по информационной безопасности Олег Шабуров рассказал, что у их компании есть приложение, которое позволяет контролировать и выключать при необходимости работу каких-либо приложений или контролировать отправку данных.
По словам Алексея Нагорного, TaigaPhone будет практически безопасен с точки зрения утечки информации.
— При выключении обычный телефон находится в режиме ожидания. Например, GSM-модуль, который позволяет фиксировать ваше местоположение по базовым станциям, при этом продолжает работать, — рассказал он. — У нас эта проблема решена. Есть специальное решение, которое позволяет полностью отключать телефон.
Олег Шабуров отметил, что читал исследования о возможной активности некоторых модулей смартфона, когда устройство выключено. Кроме того, любой телефон в теории не гарантирует защиты от аппаратных закладок.
— На бытовом уровне таких аппаратных закладок вы не встретите. Выпустить партию мобильных устройств с аппаратными закладками под силу только правительствам и госорганизациям, — пояснили в пресс-службе Group IB. — На то они и аппаратные, что программно обнаружить их не получится. Для слежки спецлужбы забирают сведения из каналов связи. Это проще и удобнее, чем заражение смартфона.
По словам аналитика Mobile Research Group Эльдара Муртазина, в мире уже существуют производители телефонов, декларирующие полную защиту данных. Например, около четырех месяцев назад на рынке появился BlackPhone — европейский проект на основе Android, обещающий криптозащиту информации. По мнению Эльдара Муртазина, построить полностью защищенный аппарат невозможно. Телефон спроектирован российскими инженерами, но собран на иностранных чипах.
— Когда вы вешаете сигнализацию на машину, можете быть уверены, что машину не угонят? Нет. Вопрос комплектации сигнализации, ее стоимости и т.д., — отметил Эльдар Муртазин. — Так же и в телефоне. Зная уязвимости в чипах, можно обойти систему безопасности.
Управляющий партнер TMT Consulting Константин Анкилов рассказал, что сейчас в мире корпоративные телефоны не распространены. Чаще всего сотрудник сам покупает себе телефон, а компания устанавливает на него надстройки безопасности и программные приложения, необходимые для работы.
— Защищенные телефоны могут пользоваться спросом в силовых структурах или в других организациях, где есть повышенная потребность в защите информации. Но основной спрос будет на обычные телефоны, а проблема утечек будет решаться путем установки различных надстроек, — считает Константин Анкилов.
Параметры и стоимость TaigaPhone Алексей Нагорный объявлять не стал. «Тайга систем», по его словам, ведет переговоры с рядом производителей устройств об установке прошивки Taiga на смартфонах сторонних компаний.
Собственные смартфоны под брендом YotaPhone («Йотафон») выпускает российская компания Yota Devices. Отличительная особенность этого устройства — два экрана (дополнительный экран, выполненный по технологии электронных чернил, расположен на задней стороне гаджета). Первая модель YotaPhone была выпущена в декабре 2013 года. YotaPhone 2 появился в декабре 2014-го.