Названы самые опасные и безопасные по излучению смартфоны
Федеральное агентство по радиационной защите Германии регулярно публикует данные о самых опасных для человека смартфонах. Речь идет о тех устройствах чей уровень радиационного излучения является одним из максимальных. Так, год назад тройка «лидеров» выглядела так: OnePlus 5T, Huawei Mate 9 и Nokia Lumia 930. Прошел год, на рынке появились новые устройства и пришло время составить рейтинг самых опасных мобильников, а взялась за это дело аналитическая компания Statista на основе данных немецкого ведомства.
Самое сильное излучение получают владельцы Xiaomi Mi A1 — 1,75 Вт/кг. На втором месте оказался прошлогодний «фаворит» OnePlus 5T — 1,68 Вт/кг и на третьей позиции идет еще один мобильник Xiaomi — Mi Max 3 с 1,58 Вт/кг.
Дальше список смартфонов с самым сильным излучением выглядит так:
OnePlus 6T — 1,55 Вт/кг
HTC U12 Life — 1,48 Вт/кг
Xiaomi Mi Mix 3 — 1,45 Вт/кг
Google Pixel 3 XL — 1,39 Вт/кг
OnePlus 5 — 1,39 Вт/кг
iPhone 7 — 1,38 Вт/кг
Sony Xperia XZ1 Compact — 1,36 Вт/кг
HTC Desire 12/12+ — 1,34 Вт/кг
Google Pixel 3 — 1,33 Вт/кг
OnePlus 6 — 1,33 Вт/кг
iPhone 8 — 1,32 Вт/кг
Xiaomi Redmi Note 5 — 1,29 Вт/кг
ZTE Axon 7 mini — 1,29 Вт/кг
Прочие модели, которые не попали в антирейтинг признаны безопасными. Аналитики также отметили те мобильники, которые меньше всего оказывают влияние на человека. Тут тройка лидеров выглядит так: Samsung Galaxy Note 8 (0,17 Вт/кг), ZTE Axon Elite (0,17 Вт/кг) и LG G7 (0,24 Вт/кг). Полный перечень безопасных устройств приведен ниже.
В отчете сказано, что на данный момент нет универсального руководства по «безопасному» уровню излучения смартфона. В исследовании взята за основу единица SAR — удельная поглощающая мощность на килограмм. Так, в США максимально допустимое значение составляет 1,6 Вт/кг, а в Европе — 2 Вт/кг. Несмотря на то, что сейчас нет единого мнения о том, влияют ли излучения от мобильного телефона на организм человека, целый ряд врачей уверены, что устройства с SAR до 1 Вт/кг не оказывают негативного эффекта, а вот излучения, превышающие 2 Вт/кг — могут спровоцировать проблемы со здоровьем.
Самые безопасные телефоны
Последние несколько лет показали нам, насколько ненадежными могут быть наши собственные смартфоны! Они представляют огромную опасность, если их потерять, поскольку на устройстве хранятся все наши конфиденциальные данные, из-за чего и существует столь огромный риск.
Компании-гиганты Google и Apple отслеживают буквально все, что пользователи делают со своим смартфоном, а также вмешиваются в их приватность путем внедрения программного обеспечения. Людям, которые в приоритет ставят целостность и сохранность своих данных, такая ситуация вряд ли придется по душе. К счастью, мы проанализировали рынок и нашли лучшие телефоны с повышенной степенью безопасности, благодаря которым конфиденциальность юзера никогда не будет поставлена под сомнение.
Выбор наиболее защищенного телефона
Прежде чем перейти непосредственно к списку, важно отметить уникальные особенности выбора телефона такого типа. Суть в том, что работа с любым смартфоном основана на сборе данных и их персонализации. Встроенные приложения, такие как Google Фото или Apple Maps, и сторонние, такие как Instagram и WhatsApp, полагаются на сбор личной информации пользователя. Кроме того, эти аппликации уже давно являются неотъемлемой частью не только наших телефонов, но и жизней!
Покупка смартфона, ориентированного на повышение уровня конфиденциальности, означает потерю некоторых из таких функций и сервисов. Конечно, есть возможность обойти ограничения, однако это касается и операционной системы в целом. Как правило, безопасные смартфоны менее интуитивно понятны и более сложны из-за наличия зашифрованного программного обеспечения, меньшего количества социальных платформ и отсутствия персонализации.
Однако это не значит, что они уж совсем непригодны для использования. Тем не менее мы считаем, что следует знать о существенных различиях между обычным iPhone или телефоном на Android и защищенными смартфонами, о которых мы поговорим далее.
Purism Librem 5
Цена: от 56 000 руб.
Телефон работает под управлением PureOS, операционной системы Linux Purism, ориентированной на защиту конфиденциальности. Таким образом, смартфон оснащен предустановленным свободным и открытым программным обеспечением (FOSS). Из-за этого у пользователей нет доступа к Google Play Store или другим основным магазинам приложений. Веб-браузер по умолчанию, Pure Browser, представляет собой модифицированную версию Firefox с DuckDuckGo в качестве поисковой системы по умолчанию.
Важно отметить, что в телефоне также есть три аппаратных переключателя, которые могут полностью отключить камеру и микрофон, питание адаптеров Wi-Fi и Bluetooth и все сетевые подключения, включая GPS. Что касается остальных характеристик, Librem 5 имеет съемную батарею емкостью 3500 мАч, основную камеру на 13 МП и 32 ГБ встроенной памяти с возможностью расширения до 2 ТБ (microSD).
Purism пообещала постоянно обновлять Librem 5. Это резко контрастирует с Google и Apple, которые обычно поддерживают свои модели только в течение двух или трех лет. Телефон заряжается через USB-C и поддерживает беспроводное соединение Bluetooth. К счастью, здесь также есть аудио разъем 3,5 мм.
На бумаге Librem 5 является лучшим телефоном с повышенной безопасностью. Однако здесь очевиден компромисс между конфиденциальностью и удобством использования, поскольку у модели есть несколько заметных недостатков. Тем не менее, если вашей основной целью является повышение уровня приватности смартфона, Librem 5 – отличный вариант.
Fairphone 3
Цена: от 38 400 руб.
Разработчики из Fairphone также нацелены на тех, кто не желает пользоваться Android на базе Google. Данная модель поставляется с предустановленной ОС Fairphone OS, специальной версией Android 9. К счастью, телефон позволяет установить альтернативные операционные системы.
Компания Fairphone занимается разработкой операционной системы без использования Google, более известной как Fairphone Open. Первоначально она была выпущена вместе с Fairphone 2 и в настоящее время находится на ранней стадии разработки для Fairphone 3. Вы можете установить Fairphone Open на Fairphone 3, хотя процесс довольно-таки непростой.
Если вы предпочитаете простой в установке вариант, то можете разблокировать загрузчик Fairphone 3 и установить любую альтернативную операционную систему. Поскольку устройство было выпущено в 2019 году, его разработка сторонними фирмами все еще продолжается. Если вы нуждаетесь в более быстром варианте и не прочь использовать оборудование постарее, существует активное комьюнити, создающее порты LineageOS и Ubuntu Touch для Fairphone 2.
Fairphone 3 оснащен процессором Snapdragon 632, имеет 4 ГБ оперативной памяти и 64 ГБ встроенной. Батарея емкостью 3000 мАч является съемной и сменной, а заряжается через USB-C. Телефон поддерживает Bluetooth 5, NFC и работу с двумя SIM-картами. Что касается камер, то основная оснащена датчиком на 12 МП, а фронтальная – на 8 МП.
Pine64 PinePhone
Цена: от 11 400 руб.
PinePhone призван работать с различными операционными системами Linux. Доступны уже предварительно настроенные модели телефона, такие как PinePhone Community Edition: PostmarketOS, которую можно купить непосредственно у Pine64. Однако, получив физическое устройство в руки, вы можете установить любую из 17 поддерживаемых в настоящее время операционных систем.
PinePhone работает на четырехъядерном процессоре Allwinner A64 (SoC), имеет 2 ГБ оперативной памяти и 16 ГБ внутренней. Гаджет питается от съемного аккумулятора емкостью 3000 мАч, который можно заряжать через USB-C. Также устройство оснащено 5-мегапиксельной основной камерой и 2-мегапиксельной селфи-камерой. Здесь есть специальные переключатели с функцией «Kill-Switch» для мобильной связи, Wi-Fi, микрофона, динамика и обеих камер.
Кроме того, телефон просто ремонтируется, поскольку компоненты легко достаются с помощью отвертки, а срок службы девайса составляет около пять лет, поэтому он должен поддерживаться разработчиками как минимум до 2024 года. В начале 2020 года Pine64 анонсировала выпуск PinePhone UBports Community Edition.
Apple IPhone 11
Цена: от 50 500 руб.
Все перечисленные нами выше смартфоны не являются слишком популярными, поскольку подходят лишь небольшой группе пользователей. Однако не у всех есть время или ресурсы, чтобы инвестировать в такие модели, из-за чего стоит обратить внимание на более легкодоступный вариант. Хотя это может и показаться спорным, но наш список самых безопасных телефонов замыкает iPhone 11 от Apple. Многие засомневаются в том, обеспечит ли данный смартфон должный уровень конфиденциальности, однако устройства компании считаются более надежными, чем смартфоны на базе Android.
Основная причина этого — разница в бизнес-моделях Apple и Google. Устройства Apple в целом довольно дорогие и, как правило, требуют привязки к поставщику. Таким образом, если у вас есть iPhone, то вы наверняка задумаетесь и о покупке MacBook, Apple Watch, AirPods и т.д. По сути, Apple занимается выпуском своих собственных продуктов. Google, с другой стороны, предоставляет Android бесплатно (в основном) другим производителям, которые затем производят различные смартфоны. Компания окупает свои вложения за счет сбора личных данных пользователей. Эта информация затем используется для рекламы, которую вы видите в используемых приложениях, на посещаемых веб-сайтах, и везде, где был выполнен вход в учетную запись Google.
Однако нельзя сказать, что Apple идеально подходит для заядлых любителей приватности. Компания по-прежнему собирает данные о пользователях и их привычках, но все они используются для улучшения опыта работы с продуктами Apple, а не создания рекламного профиля. Большая часть данных хранится локально на устройстве, а не синхронизируется с облаком.
IPhone 11 – новейший смартфон от Apple, работающий под управлением последней версии мобильной операционной системы iOS. Устройство оснащено 6,1-дюймовым дисплеем Retina, имеет степень защиты IP68 от влаги и пыли, а также использует Face ID для биометрической аутентификации.
Заключение
После того, как в 2013 году Эдвард Сноуден сообщил крупным газетам о тотальной слежке американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру, общественный интерес к увеличению уровня конфиденциальности вырос, что в конечном итоге привело к выходу новых продуктов, ориентированных на приватность. Хотя иногда приходится идти на компромиссы, утечка хоть какой-либо информации просто неизбежна, поскольку нормальное функционирование всех смартфонов зависит от сбора данных.
Безопасная связь: новые смартфоны, которые защитят ваши данные
Роскачество провело тестирование 18 новых смартфонов семи брендов. Мы обновили наш общий рейтинг, куда теперь входят 164 модели 21 торговой марки. Первое место теперь занимает Galaxy S10+ (128GB), который потеснил iPhone 11. В первой десятке – сразу 8 смартфонов Samsung. Изменилась и сама программа исследования. Новый важный параметр теста – конфиденциальность и безопасность личных данных. Рассказываем, каким новым смартфонам можно доверять.
Содержание
Программа испытаний разработана и реализуется Роскачеством совместно с международными институтами потребительских испытаний и исследований качества товаров. Результаты веерного исследования одновременно доведены до сведения потребителей в нескольких странах организациями, аналогичными Роскачеству.
Смартфоны модернизируются с течением времени. Вновь возвращаются складные модели, добавляется количество камер, улучшается разрешение дисплея и производительность процессора, осуществляется переход на новые типы соединений вроде 5G. Задача экспертов – отслеживать эти изменения и реагировать на потребности пользователей. Именно поэтому в новой программе испытаний больше значимости придавалось параметрам конфиденциальности и безопасности, автономности работы, связи и прочности устройств, а меньше – производительности, дисплею и звонкам.
Среди новых протестированных смартфонов очень большой разброс цен: от 7990 рублей за Alcatel 1S (2020) до 112 000 рублей за Samsung Galaxy Z Flip. В первой десятке – два новых флагманских смартфона от Samsung, при этом самая компактная по размерам и самая дешевая по цене модель S20 опередила Galaxy S20 Ultra 5G и Galaxy S20+, набрав 3,881 балла. Преимущество связано главным образом с лучшей прочностью гаджета, который справился с тестом на прочность, отделавшись лишь царапинами. У Ultra сломалась задняя панель, а у S20+ и задняя панель, и экран.
Вернулись на рынок и «раскладушки», но в совершенно новом виде. Samsung Galaxy Z Flip, хотя и находится ближе к концу рейтинга из-за недостаточной прочности, показал лучший результат по производительности благодаря отличной скорости процессора Qualcomm Snapdragon 855 Plus, 8 ГБ оперативной и 256 ГБ встроенной памяти.
Полные результаты исследования смотрите здесь.
Безопасность превыше всего? Тестируем защищенность данных
Ранее параметры безопасности и конфиденциальности данных пользователя смартфона входили в программу испытаний, но на общий рейтинг модели они не влияли. После проведения фокус-групп и опросов потребителей было выявлено, что владельцам смартфонов важна безопасность их персональных данных.
– Смартфон теперь воспринимается не только как мощное многофункциональное устройство, но и как хранилище личной информации обо всех сферах деятельности человека – от банковских данных до режима дня. Опрос, проведенный Роскачеством, показал, что для 86,5% респондентов важна конфиденциальность данных при использовании смартфона. Учитывая значимость этого показателя, эксперты ввели в программу испытаний расширенные тесты на безопасность и сохранность персональных данных.
В ходе тестов новых моделей смартфонов эксперты оценивали защищенность устройств и их операционных систем паролями, насколько их тяжело взломать путем перебора, уровень шифрования передаваемых данных, отсутствие уязвимостей. И хотя все 18 моделей были признаны достаточно защищенными (даже если владелец пойдет путем наименьшего сопротивления и не будет выстраивать сложную систему идентификации), ни одну из них нельзя назвать защищенной на 100%.
Эксперты поставили под сомнение защиту основного аккаунта 17 новых смартфонов, то есть всех, кроме Huawei Mate 30 Pro. Пароль к ним злоумышленник сможет подобрать посредством брутфорса – метода полного перебора пароля по заданным критериям.
Кроме того, данные о вашем телефоне (включая IMEI – международный идентификатор мобильного оборудования) в незашифрованном виде передаются с двух протестированных моделей – Alcatel 1S и Xiaomi Redmi 8 (32 GB). Они могут использоваться в коммерческих целях.
Эксперты назвали сразу 11 новых моделей, чьи требования к создаваемым паролям аккаунта смартфона оценивались как слабые: Xiaomi Mi Note 10, Oppo A5 2020, Huawei Mate 30 Pro, Huawei P30 Lite, Xiaomi Redmi 8 32 GB, Samsung Galaxy A51, Samsung Galaxy A71, Samsung Galaxy S20, Samsung Galaxy S20+, Samsung Galaxy S20 Ultra, Huawei Y6.
Самые высокие баллы по параметру защищенности данных набрали Xiaomi Mi Note 10 Pro, Huawei Mate 30 Pro и все новые флагманы Samsung Galaxy S20.
Еще сложнее был тест на конфиденциальность данных. Владелец устройства часто не задумывается, кому его личные данные могут передаваться при использовании смартфона. Ряд производителей использует операционные системы в неизмененном виде (Android и iOS). Однако в некоторых случаях производители смартфонов на Android модифицируют базовую платформу, добавляя дополнительный аккаунт и большое количество собственных сервисов и предустановленных приложений. Поэтому, когда речь заходит о рисках при передаче личных данных, пользователь должен понимать, что теперь своими данными он делится сразу с двумя компаниями – создателем платформы (например, Google) и производителем самого смартфона. Естественно, риски в этом случае увеличиваются.
– При покупке смартфона важно обращать внимание не только на его технические характеристики и цену, но и на политику производителя в отношении персональных данных, продолжительность поддержки им своих устройств, частоту выпуска обновлений ПО (особенно обновлений безопасности). В связи с этим лучше отдавать предпочтение уже состоявшимся игрокам рынка, а не малоизвестным компаниям, которые только начинают выпускать продукцию. Дополнительные риски появляются, когда такие производители включают в свои прошивки приложения от сторонних разработчиков. Известны случаи, когда злоумышленники предустанавливали вредоносные программы в смартфоны на этапе их сборки на заводе, пользуясь тем, что производители задействовали сторонних разработчиков мобильного ПО.
Среди всех протестированных моделей ни в одной не было варианта отказаться от условий и положений разработчика ОС во время настройки, дающих производителям доступ к информации на вашем телефоне. Многие смартфоны навязывают установку дополнительного программного обеспечения, которое занимает место, но от которого нельзя отказаться.
Исключение – Motorola G8 Plus и Huawei Mate 30 Pro, которые получили самые высокие баллы по параметру «Конфиденциальность». Они меньше других смартфонов собирают данные о пользователях и минимизируют риски утечек.
Счет на часы: самые долгоиграющие смартфоны
С учетом пожеланий пользователей был пересмотрен вес параметра заряда батареи. Опрос Роскачества показал, что для каждого четвертого пользователя (27,7%) батарея – самый важный фактор при выборе смартфона. В новом исследовании этот параметр стал в два раза важнее при определении общего рейтинга. Производители смартфонов делали свои гаджеты все мощнее и функциональнее, тогда как емкость аккумулятора не увеличивалась. Владелец оставался с мощным устройством с шести- или восьмиядерным процессором, большим объемом памяти, операционной системой последней версии, но воспользоваться этими мощностями он мог лишь несколько часов без подзарядки.
Перестроив программу испытаний с учетом важности этого показателя для пользователя, эксперты дали бóльшую значимость автономному времени работы смартфона. Разброс показателей автономности среди новых моделей оказался почти в 30 часов. Oppo A5 2020 работает без подзарядки 44 часа, а Xiaomi Redmi 8 – 42 часа. Модель Oppo A5 2020 еще и обладает полезной функцией: от этого смартфона можно заряжать другие девайсы. Аутсайдерами же стали сразу две модели: Huawei P30 Lite во время тестов продержался 22 часа, а Samsung Galaxy Z Flip – 16 с половиной часов.
Сильный внутри, хрупкий снаружи: проверяем смартфоны на прочность
Еще одной важной тенденцией стала недостаточная прочность мобильных устройств. Пользователи в ходе работы фокус-групп выразили озабоченность тем, что их девайсы часто повреждаются даже при незначительных нагрузках или ударе. Смартфоны становятся мощнее и дороже, однако остаются весьма хрупкими устройствами. Учитывая этот факт, эксперты в два раза увеличили вес категории «Прочность». Все гаджеты по-прежнему подвергали испытаниям на устойчивость к ударам и царапинам, а водонепроницаемым устраивали тесты с погружением в воду и имитацией дождя. Только теперь уже у непрочных смартфонов было меньше шансов попасть на вершину нашего рейтинга.
Самыми прочными устройствами стали Samsung A90, Huawei Mate 30 Pro и Samsung Galaxy S20. Даже после 100 падений с высоты 80 см на этих гаджетах было лишь несколько царапин на корпусе. Смартфону Samsung A90 нужно просохнуть, чтобы после дождя восстановилась функция звонка. Huawei Mate 30 Pro и Samsung Galaxy S20 на отлично справились с тестом с имитацией дождя. Кроме того, у них есть степень защиты IPX7. Оба смартфона опускали на глубину 2 метра на полчаса, и после этого теста они продолжили работать без всяких проблем, защитив свою степень IPX7.
Мой спутник – смартфон: определяем местоположение
Развитие технологий дошло до того уровня, когда даже самые бюджетные модели смартфонов поддерживают разные интерфейсы передачи данных и имеют многочисленные датчики. Простое наличие всех этих функций теряет свое значение при определении рейтинговой позиции смартфона. Именно поэтому эксперты в этом году сделали акцент на определении местоположения, поддержке спутниковых систем и работе с ними в условиях слабого сигнала (например, в туннелях или дикой природе).
На отлично с определением местоположения не справилась ни одна модель. Лучшие результаты были у двух смартфонов Samsung – Galaxy S20 Ultra и A90. Оба гаджета используют дополнительную информацию от таких датчиков, как гироскоп и компас, в случае слабого приема GNSS.
Как выбрать безопасный смартфон и не пожалеть
Мобильные устройства стали практически единственным типом средств корпоративных коммуникаций во время пандемии.
Под катом мы рассмотрим варианты защищенных смартфонов, а также оценим связанные с их эксплуатацией (не)удобства.
А то мы не знали?
Бесплатный сыр известно где, поэтому все бесплатные удобные приложения кормятся нашими данными и нашим временем на рекламу. Чем больше данных о нас известно, тем более точно можно подобрать рекламу. А ещё можно взять с пользователя деньги за то, чтобы эту рекламу не показывать. Но его данные всё равно собирать.
К такому бартеру мы уже давно привыкли и согласились … по умолчанию.
Есть менее очевидные проблемы, когда данные могут собираться «на продажу». Например, на части китайских смартфонов встроенный медиаплеер не даёт просмотреть видео без разрешения доступа к журналу звонков и сообщений. ИБэшники такие приложения называют grayware. Такие приложения ещё не вредоносные, но потенциально небезопасные, потому что ставят ваши данные под угрозу.
В случае с корпоративными устройствами ситуация осложняется тем, что в даркнете кроме домашнего видео могут оказаться и секреты родной компании.
Хочу айфон!
Логично, когда будущий владелец смартфона сначала определяет актуальные угрозы, потом выбирает эффективные меры защиты и, наконец, соответствующее устройство.
Но, как правило, подавляющее большинство пользователей следует другой логике. Сначала выбирают мобильное устройство, а потом вспоминают о желании защитить хранимые на нем данные.
Начнём с айпадов и айфонов.
Apple не первый год убеждает, что очень ценит данные своих пользователей и дорожит их доверием.
И в это начинаешь верить, когда приходится подтверждать установку каждого приложения, когда не можешь заблокировать потерянное устройство и т.п.
Но однажды служба поддержки Apple Care, деликатно спросив подтверждения пользователя, может подключиться к экрану любого iOS устройства и даже показывать на нём свой курсор. Никакой дополнительный софт типа TeamViewer для этого ставить не нужно! Всё идёт в комплекте с устройством. Текст пользовательского соглашения в этой части перед сном лучше не читать, так как бессонница гарантирована. «… Используется сторонний софт, который может передавать данные как во время сеанса связи с Apple Care, так и после». Мило!
Кстати, спасает от такого «подключения» установка запрета скриншотов.
Теперь немного о контейнеризации.
В iOS все приложения, URL и аккаунты разделяются на «управляемые» и «неуправляемые». В контексте рассматриваемой темы назовем их «корпоративными» и «личными». Единственное действие, которое возможно запретить пользователю между корпоративными и личными ресурсами – это Open In. После этого пользователь не может передать вложение из корпоративной почты в личный WhatsApp в виде файла, но может, например, скопировать туда весь его текст через буфер обмена. Apple называет это защитой от «непреднамеренных» утечек.
Единственный выход – использовать для доступа и обработки корпоративных данных специальный софт. Например, «защищенный почтовый клиент» с шифрованием или без него. Удобство и функциональность не гарантируется, но стоимость увеличится почти наверняка.
В чём устройства Apple действительно хороши (кроме суперского дизайна), так это в противодействии мобильной криминалистике. Извлечь данные с айфона, не зная пароля доступа к нему, практически нереально.
Да, и не используйте вход по биометрии, иначе вам покажут экран вашего айфона и ваш Face ID разблокирует все данные, как не крутись…
Айфоном не вышел, достался Android…
Вариант, когда Айфон – это не ваш выбор.
Вы можете выбрать себе Android-смартфон на любой вес, цвет и запах. Но в этом и проблема – в их разнообразии. У каждого производителя своя сборка Android. Обновлений безопасности можно и не дождаться. Мы подробно писали об этой проблеме в одной из прошлых статей.
Какие механизмы защиты может предложить такой смартфон?
Начнём с контейнеров, потому что здесь они заметно лучше, чем на iOS. Начиная с Android 6, на устройстве можно создать т.н. «рабочий профиль», который для пользователя выглядит как папка или отдельный рабочий стол или, в случае с китайскими производителями, дополнительные пиктограммки на иконках рабочих приложений.
Приложения в рабочем профиле могут быть ограничены корпоративным администратором так, что вынести из них данные вне рабочего профиля будет нельзя. В рабочем профиле свой буфер обмена, можно запретить передачу файлов из профиля и т.д. Приложение в профиле работает так, как будто приложений вне профиля нет. В профиле можно размещать отдельные рабочие приложения или копии тех, которые есть на устройстве. Всё вроде безопасно, но есть нюанс.
Допустим, вы настроили на смартфоне рабочий профиль и разместили в нём Gmail. Пользователь не сможет скопировать почтовое вложение или его текст в WhatsApp за пределы профиля, но ничего не мешает пользователю хранить вложения в Google Drive. Пожалуй, единственным массовым почтовым клиентом для Android, у которого нет встроенной возможности сохранять вложения на всевозможные облака, является почтовый клиент Samsung. Но и с ним нужно быть осторожным. Если не запретить пользователю добавлять свои учётные записи в рабочий профиль, то он сможет скопировать в них любые скачанные письма так, что ни одна DLP система не пронюхает. Достаточно просто заменить в них почтовый ящик отправителя. Это делается одним кликом.
Наиболее общим решением проблемы безопасности, как и в случае с iOS, являются специализированные приложения, в которых by design нет возможности умыкнуть корпоративную собственность. Иногда «под этим соусом» в продуктах не реализуют часть бизнес-функций, пытаясь безальтернативно втюхать что-нибудь сырое и глюкавое.
Альтернатива есть?!
В исследованиях Data Bridge Market Research (DBMR) «Анализ рынка и инсайты: Глобальный ультра-безопасный рынок смартфонов» сделан прогноз, что к 2027 году объем рынка security-смартфонов достигнет 5 967,30 млн. долларов США, что свидетельствует о росте рынка на 19,80% в прогнозном периоде (2020-2027 гг.). Также определены способствующие и сдерживающие факторы:
Рост цен на продукты и потребность в совместимых телефонах являются сдерживающими факторами на рынке защищенных смартфонов в вышеуказанный прогнозируемый период».
Что доступно на рынке сегодня?
Смартфон работает под управлением PureOS на базе Linux, поставляется с предустановленным бесплатным программным обеспечением с открытым исходным кодом. В результате нет доступа к Google Play или другим основным магазинам приложений.
Смартфон оснащен аппаратными выключателями камеры, микрофона, питания адаптеров Wi-Fi, Bluetooth, GPS. Удалённо управлять этими переключателями нельзя, поэтому в B2B/B2G толку от них чуть, поскольку полагаться на сознательность и память пользователей не рекомендуется.
Модульный смартфон с ОСью на базе Linux стоимостью от 149$, из которого при необходимости можно извлечь ненужные компоненты. Проблема в том, что с той же легкостью пользователь может вставить в него недостающий модуль камеры и сделать с этим особо ничего нельзя.
PinePhone использует четырехъядерный процессор Allwinner A64, имеет 2ГБ оперативной и 16 ГБ встроенной памяти. Питается от съемного аккумулятора емкостью 3000 мАч, который можно заряжать через USB-C. Есть две камеры – 5-мегапиксельная основная 2-мегапиксельная для селфи. Кажется, что в последний раз такие ставили в смартфоны лет пять назад.
Отечественный защищённый смартфон стоимостью более 100 тыс. руб. Работает под управлением операционной системы Аврора. Попробовали ронять его с высоты 1,5 метра при температуре +60 О С в пыльном помещении. Придумать реальный сценарий для этого сложно. Но если вы решили пойти в финскую сауну, в которой давно не убирались, взяли в парилку смартфон и от нагрева уронили его на пол, он продолжит работать. Солидная вещь для солидных господ.
Ключевой недостаток перечисленных защищённых решений – это число доступных приложений. Если в случае с Android и iOS их насчитываются миллионы, то здесь всё гораздо скромнее. Надо понимать, что какие бы инвестиции не вкладывались в независимые платформы, они начали на 10 лет позже Google и Apple и многих ставших нам привычными технологий и функций приходится или ждать, или хотя бы косвенно оплачивать их разработку.
Например, в октябре этого года вышла версия Sailfish 3.4, отечественным портом которой является ОС Аврора. В новой версии, благодаря усилиям наших соотечественников, … появилась возможность выделять и копировать текст в сообщениях электронной почты.
«Сами себе добавили канал утечки» – скажете вы. Нет, это вклад в удобство операционки, сделанной гиками для гиков.
Эпилог
Потребители сверхзащищённых смартфонов – это либо корпоративные ТОПы, либо бывшие или будущие подписчики сети EncroChat.
Им нужны устройства, которые можно считать доверенными, начиная от чехла и заканчивая прикладным софтом. Они готовы при этом жертвовать удобством и ограниченностью сервисов. Но даже в самых важных министерствах и ведомствах таких потребителей единицы, редко десятки.
При этом какой бы защищённый ни был смартфон, на секретное совещание с ним всё равно не впустят.
Тем не менее, всё громче призывы о повсеместном переходе на что-то суверенное и защищённое. Чем это чревато?
Сотрудники тех компаний, где перегибают с безопасностью, рано или поздно начинают «втихую» использовать личные смартфоны, потому что с их помощью достигнуть KPI проще и быстрее, а иногда это вообще единственный возможный путь. В результате корпоративные данные оседают в публичных мессенджерах, личных почтовых ящиках, файлообменниках и т.д.
Чем больше затягивают гайки с безопасностью, тем более громоздкие рабочие инструменты приходится использовать, и тем толще «теневой» слой корпоративных данных.
Его принято не замечать, но эта «игра в переводного дурака» сопряжена с фантастическими потерями.
Не договорившись с собой, вы рискуете пожалеть впоследствии о своем выборе.