Bezpečná komunikácia je zložitý a mnohostranný problém. Dlho sme hovorili o softvérovej stránke vecí, ako sú chatovacie aplikácie a vírusy. Stále sme sa však nedostali k hardvéru. To sa dnes zmení.
Ak si ceníte svoje súkromie alebo pracujete v prostredí, ktoré to s dôvernosťou myslí vážne, možno ste už počuli výraz bezpečný telefón. Historicky popisoval pevné linky, ktoré umožňovali bezpečnú komunikáciu prostredníctvom end-to-end šifrovania.
V súčasnosti je táto technológia do značnej miery zastaraná vďaka riešeniam VoIP (Voice over Internet Protocol), ako sú Silentel, Signal, Threema a ďalšie. Napriek tomu niekoľko spoločností stále ponúka bezpečné mobilné telefóny, predovšetkým na použitie vo vládnych inštitúciách, najmä vo vojenskej a taktickej komunikácii.
V tomto článku vysvetlíme súčasnú realitu bezpečných telefónov a posúdime, či majú v modernej dobe miesto.
Prísľub
O moderných zabezpečených telefónoch sme zatiaľ diskutovali len veľmi vágne, tak sa na ne poďme pozrieť bližšie. Aj keď sú detaily vždy mierne odlišné, väčšina výrobcov sľubuje nasledujúce funkcie:
- proprietárny OS (operačný systém)
- bezpečný pevný disk odolný voči neoprávnenej manipulácii
- kontroly integrity OS
- detekcia neoprávnenej manipulácie
- šifrovanie disku
- bezpečné spustenie
Kombináciou týchto ochranných a preventívnych nástrojov by malo vzniknúť takmer dokonalé, nepreniknuteľné zariadenie, ktoré odolá všetkým potenciálnym pokusom o krádež dát. Aká je však skutočnosť?
Porovnanie
Znie to presvedčivo, no má to malý háčik. Každá uvedená funkcia je zahrnutá aj vo väčšine telefónov Apple a Android strednej až vyššej triedy. Bezpečné mobilné telefóny navyše trpia niekoľkými nevýhodami, ktoré ich tradičné náprotivky nepoznajú.
Podrobnejšie si ich rozoberieme neskôr, no najprv si porovnajme štandardné možnosti Apple, Android a proprietárne zabezpečené mobilné telefóny.
Bez toho, aby sme sa príliš zaoberali technickými detailmi, je tu niekoľko otázok, ktoré treba prediskutovať. Ide o cenu, hardvér, OS a aktualizácie a ochranu pred škodlivým softvérom.
1. Cena
Keďže proprietárne zabezpečené mobilné telefóny sú zostavované v obmedzených sériách menšími spoločnosťami, ktoré tvrdia, že majú veľký zoznam výhod, ich cena je vyššia. Ako však ukazuje tabuľka vyššie, telefóny Apple aj Android ponúkajú porovnateľnú, ak nie lepšiu sadu nástrojov za nižšiu cenu.
Navyše, bezpečné mobilné telefóny sú len zriedka samostatné, dokonca aj za ich vyššiu cenu. Väčšina poskytovateľov ponúka široký výber dodatočných digitálnych riešení, ktoré vám pomôžu ešte viac sa chrániť. Niekedy je tento softvér priam nevyhnutný, čím sa celková cena ešte zvýši.
2. Hardvér
Proprietárne zabezpečené mobilné telefóny sa zvyknú pýšiť „spevneným“ dizajnom a „odolným voči hackerom“. Pravdou však je, že väčšina si zakladá na štandardných modeloch Androidu. Takže aj keď môžu byť fyzicky pozmenené, aby poskytovali lepšiu ochranu pred nárazmi a fyzickým stresom, nedokážu úplne ochrániť pred hacknutím.
Ak sa potenciálnemu zlodejovi dát podarí identifikovať základný model, na ktorom je založený váš zabezpečený telefón, s najväčšou pravdepodobnosťou bude môcť použiť známe hardvérové exploity, aby sa dostal k vašim informáciám.
3. OS a aktualizácie
Napriek tomu, že sa uvádza „na mieru vytvorený“ operačný systém, väčšina proprietárnych zabezpečených mobilných telefónov zakladá svoje operačné systémy na platforme Android. Ako také podliehajú rovnakým problémom, aké má štandardný Android. Bezpečné mobilné telefóny však majú ďalšiu nevýhodu v tom, že z hľadiska aktualizácií sú zvyčajne ďaleko za svojimi konkurentmi.
Apple okamžite sprístupňuje aktualizácie a tvrdí, že 75 % – 85 % jeho zariadení je v danom čase celosvetovo aktuálnych. Android vydáva aktualizácie v dávkach pre rôzne zariadenia, čo znamená, že aktualizácia všetkých zariadení trvá niekoľko týždňov až mesiacov.
A nakoniec, proprietárne zabezpečené aktualizácie mobilných telefónov sú výrazne spomaľované ich vlastným kódom a obmedzenými ľudskými zdrojmi. To vedie k tomu, že aktualizácie sú vydávané s priemerným 1-2 ročným oneskorením. Používatelia často skončia so zariadeniami, ktoré už nie sú podporované, a zistia, že nedokážu používať najnovšie aplikácie a nástroje.
4. Ochrana pred škodlivým softvérom
Ako sme diskutovali v našom predchádzajúcom článku Pristrihnite krídla systému Pegasus, moderné vírusy sa zvyčajne spoliehajú na dva typy útokov alebo exploitov:
- Spear-fishing: Hacker pošle svojej obeti kompromitovaný odkaz alebo dokument, na ktorý po kliknutí stiahne a nainštaluje spyware na pozadí.
- Zero-day exploit: Hacker dodáva škodlivý kód prostredníctvom zraniteľnosti v aplikácii, o ktorej vývojár nevie.
Ľudský faktor na strane obete a nepredvídateľnosť týchto útokov znemožňuje spoľahlivo im predchádzať. Na čo najväčšie zmiernenie hrozby teda zariadenia vyžadujú sofistikované možnosti detekcie malvéru.
Tie sú zďaleka najlepšie na telefónoch Apple, ktoré ponúkajú široký výber možností zaznamenávania aktivít. Android má niekoľko známych zraniteľností, ktoré sťažujú efektívnu detekciu hrozieb a bezpečné mobilné telefóny založené na platforme Android majú, samozrejme, tendenciu trpieť rovnakým problémom.
Realita
Ak vezmeme do úvahy vyššie uvedené podrobnosti, je ťažké bezvýhradne odporučiť bezpečné mobilné telefóny. To neznamená, že ich nasadením vo vašej organizácii niečo pokazíte, ale stojí za zváženie, či dokážete ospravedlniť značnú cenu napriek všetkým ich nevýhodám.
Tradičné telefóny Apple a Android ponúkajú porovnateľnú, ak nie lepšiu ochranu pred malvérom, poskytujú lepšiu používateľskú skúsenosť a stoja menej. Ale povedzme, že vás stále znepokojuje únik vašich súkromných rozhovorov – čo potom urobíte?
Namiesto utrácania peňazí za predražené riešenie zvážte získanie štandardného telefónu strednej až vyššej triedy a doplňte ho kvalitnou a bezpečnou komunikačnou aplikáciou.
Silentel vám ponúka rovnako spoľahlivú úroveň vysokej bezpečnosti naprieč viacerými zariadeniami a operačnými systémami vrátane iOS, Android a dokonca aj iných proprietárnych platforiem. Naše riešenie používajú súkromné osoby, korporácie a vlády na celom svete. A majú na to dobrý dôvod.
Aby sme teda odpovedali na našu pôvodnú otázku: Majú bezpečné mobilné telefóny miesto v dnešnom technologickom ekosystéme? Áno, aj keď len obmedzene. Väčšine ľudí, či už sú to súkromné osoby, podnikatelia alebo politici, viac prospeje kombinácia dobrého telefónu a kvalitného softvéru.
Ak sa chcete dozvedieť viac o tom, prečo je to tak, čítajte Ako môže vláda chrániť svoje citlivé informácie.