четверг, 4 декабря 2014 г.

Может ли связь быть безопасной? (про Blackphone)

Этим вопросом, наверное, задавался каждый. На днях коллега рассказал про безопасный телефон на базе PrivatOS и Android который называется Blackphone. Телефон умеет шифровать данные при передаче по сети сообщений и голоса. Очевидно, для этого требуется дополнительный софт на принимающей стороне, но, с другой стороны производитель предложил уже законченное решение, которое сочетает в себе ряд интересных функций. Если кому интересно почитать про него, то для дополнительной информации есть сайт: https://www.blackphone.ch
Примечательно, что в нем используются следующие сервисы:
https://disconnect.me/ - анонимный браузинг через VPN;
https://spideroak.com/ - защищенное облако для доступа к файлам;
https://silentcircle.com/services - главная "фишка" телефона - шифрованные коммуникации (защита от оператора связи).
Заявленные функции телефона на сайте:
В целом идея достаточно интересная, учитывая, что пользователей все больше начинает волновать вопрос сохранности данных. При этом, чуть ли не каждый день мы слышим об утечках из достаточно серьезных и крупных компаний, а также много историй о том, что наше право на тайну тайно нарушается. Так что и телефон, и сервисы, и сама идея могут быть полезны для будущих российских разработок.

Secure your life!


upd. 29.01.15
В тему поста:
Самый защищённый смартфон BlackPhone оказался уязвим
В ходе аудита Azimuth Security оказалось, что для выполнения удалённого НСД достаточно знать идентификатор пользователя в системе Silent Circle или номер его телефона. Ошибка в единственном приложении свела на нет всю многоуровневую систему безопасности.
http://www.computerra.ru/114062/