Президент США Барак Обама сообщил, что не пользуется новейшими смартфонами из соображений безопасности и его основным устройством является Blackberry. «Газета.Ru» решила рассмотреть, какой смартфон мог бы стать альтернативой для президента США и почему обычные смартфоны не обеспечивают должный уровень защиты.
Смартфоны Blackberry действительно устройства с высочайшим уровнем защиты данных. Обама же, по его собственным словам, пользуется исключительно перепиской по электронной почте, что позволяет исключить сети операторов как уязвимое место получения информации: интернет-трафик через них проходит в зашифрованном виде, а в случае с Blackberry — в зашифрованном виде в квадрате.
Как известно, американские (и не только) спецслужбы научились получать данные практически со всех устройств, но ради вытягивания информации из канадских аппаратов им приходится идти на сотрудничество с Blackberry.
Как рассказали «Газете.Ru» эксперты, следует различать понятия «безопасность» и «приватность».
По словам Дениса Легезо, антивирусного эксперта «Лаборатории Касперского», Apple за счет более жесткой модерации ПО в своем магазине и меньшей свободы пользователей действительно обеспечивает более высокий уровень безопасности, защиты от внешних угроз. «Более высокий, но не 100%, отметим. Известны и ботнеты на устройствах этого производителя, и заражения при подключении аппаратов на iOS к ПК», — уточнил Легезо.
Приватность же обеспечивают спроектированные особым образом устройства, такие как BlackPhone и российский TaigaPhone. При этом оба эти устройства основаны на Android, которая, как ни парадоксально, является гораздо менее безопасной системой, чем iPhone OS. Алексей Оськин, руководитель отдела технического и маркетингового сопровождения ESET Russia, объяснил это тем, что Android — открытая операционная система, которая может быть модифицирована любым производителем смартфонов. «Соответственно, разработчики защищенного смартфона (BlackPhone и пр.) имеют доступ ко всем параметрам ОС и могут внедрять различные средства защиты как на аппаратном, так и на программном уровне», — рассказал он.
Но простой смартфон, будь он на Android или iOS, превратить в защищенный нельзя.
По словам Оськина, невозможно создать какое-либо специальное ПО, которое превратит обычный телефон в защищенный. Для Android можно создать приложение, которое будет обеспечивать некий уровень безопасности. «Но покрыть 100% уязвимостей не сможет никто, поскольку в этом случае требуется корректировка аппаратной части устройства, что возможно только на этапе первоначальной разработки», — уточнил эксперт.
Денис Легезо при этом добавил, что и защищенный смартфон может не быть безопасным при отсутствии антивируса. «Отметим, что и BlackPhone сам по себе не защитит вас от вирусов, для защиты от вредоносного ПО необходима отдельная установка специализированного решения», — указал он.
При этом, по словам эксперта, если вас все же интересует безопасность, защита от внешнего вредоносного ПО, то правильно настроенный смартфон с любой ОС и специализированным защитным ПО (антивирус, защищенные браузер и мобильный банкинг и т.д.) вполне подойдет для этих целей.
Но все же если вас в первую очередь интересует приватность, а не безопасность, тогда некоторыми дарами прогресса при использовании защищенного устройства придется пожертвовать. «Здесь будет жестко контролироваться геолокация и т.п. Надо понимать, что за это придется заплатить удобством использования, например отказом от ряда популярных онлайн-сервисов», — уточнил Легезо.
В свою очередь, как рассказала «Газете.Ru» Наталья Касперская, генеральный директор ГК InfoWatch (разработчик TaigaPhone), сделать из обычного смартфона защищенный с помощью софта практически невозможно, поскольку такая задача требует жесткого контроля связи между аппаратной и программной составляющими. Программы для защиты данных задействуют низкоуровневый софт, к которому ОС не имеет практически никакого отношения. В свою очередь, каждый производитель от модели к модели модифицирует не только ПО, но и «железо» своих устройств, и потому ни один разработчик софта не сможет поддерживать такое разнообразие моделей.
«Разработчику системы защиты мобильных нужно обеспечивать поддержку огромного количества версий операционных систем (Windows Phone, Android, iOS) и моделей смартфонов (Nokia, Samsung, iPhone, HTC, Blackberry и т.д.)», — указала Касперская.
В итоге, как объяснила Касперская, есть три подхода к решению проблемы создания защищенного смартфона. «Первый — Choose Your Own Device, когда компания самостоятельно приобретает и раздает сотрудникам корпоративные мобильные устройства», — сказала она.
Тогда сотрудники имеют возможность пользоваться ограниченным спектром мобильных устройств с установленными на них решениями по защите информации. Прописав правила пользования мобильными гаджетами в корпоративной политике и настроив на выданных устройствах систему мониторинга, можно значительно снизить риски угроз информационной безопасности.
Второй вариант — заказная разработка ПО под корпоративный стандарт отдельного заказчика.
«Третий вариант — просто выдать компании мобильное устройство с предустановленным защитным ПО. Именно его мы выбрали. В этом плане важно понимать, что мы ориентируемся исключительно на корпоративных заказчиков, это не консьюмерский проект», — уточнила Касперская.