Comments 23
А потом окажется, что без WiFi/GPS нет толка от карт, без bluetooth не работают наушники, а без камеры нельзя сделать фото.
Естественно. Суть в том, что камера включается только на момент проведения съемки и надежно отключается на все остальное время. то же и для остальных отключаемых элементов телефона.
включить инкогнито в браузере«защищенный телефон»
По словам разработчиков, данные шифруются
При необходимости можно настроить VPN, скрыть свой номер
например я знаю как в линуксе шифруются данные и какие бывают VPN, в отличии от того хлама что в апстор и гуглплэй. так что вполне себе может быть защищенный телефон на debian
А потом окажется, что без WiFi/GPS нет толка от карт, без bluetooth не работают наушники, а без камеры нельзя сделать фото.
Речь о том, что есть возможность включать их тогда, когда они нужны, а не параноить делает ли скрытые снимки условный ватсап или нет.
При необходимость пользователь может извлечь батарею девайса, чтобы, обесточив его, прекратить всякую активность сотового.
Далеко не во всех современных смартфонах можно отключить батарею.
и вообще, что за негатив к этой новости? может вы что-то знаете, чего не знаем мы? так поделитесь
Недавно в комментариях я обсуждал как сделать такой телефон. И вот его считай сделали. Смысл аппаратных кнопок в том, что когда тебе ТОЧНО надо быть уверенным, что камера или звук не пишется, ты физически отключаешь модули. А когда надо включаешь. В текущих телефонах, такой функции нету. Может показывать что отключенно, а оно по полной работает и тд. Для широких масс, минимум знать, что камера пишет только когда включен физически, уже большой плюс. И цена адекватная, если по факту все это нормально работает.
А как насчет шифрования? Наверняка такой аппарат невозможно будет официально ввезти и использовать в Рф в силу шифрования.
Кроме того, 32гб пзу что-то маловато для современного телефона, и тем более на Дебиане. Сколько из них будет доступно пользователю? А еще, утверждается, что можно использовать как десктоп
1. Отключение камер по GPIO или снятию питания, как сделано в этом телефоне, ничего не дает. Так как при желании дяди Сэма любая компания, производящая модули камер, совершенно спокойно встроит в модуль, например, передачу питания и управления по одной из дифпар CSI. Отказать она вряд ли сможет, Гуглу и Майкрософту не удалось, например. И не надо про разделяющие конденсаторы, энергия может передаваться и в АС сигнале, а то, что ее мало — ну так и не надо делать десяток снимков до и десяток после, как в обычном смартфоне А-класса, достаточно одного. Поэтому — рубим питание, рубим все дифпары CSI, включая clock, и даже GPIO включения-управления рубим, физически, или, на крайний случай, каким-нибудь 245 трехстабильным буфером.
2. Микрофон-динамики тоже рубим физически, либо дискретной сборкой из полевиков.
3. Акселерометр-гироскоп — то же самое, все I2C-GPIO. И сенсорный экран туда же, теоретически может ловить звуковые колебания.
4. И хорошо бы вибромотор вращать, со случайным (по нормальному закону распределения) изменением скорости. На всякий случай. Помехи в этом деле лишние не бывают.
5. Ну и, конечно, все антенны тоже полезно было бы отрубить, но это не так важно — уж если что телефон запретного украл, он потом это передаст, когда к сети подключится. Хотя GPS координаты владельца тоже интересно знать в онлайне, например, чтобы получить список интересных мест, в которые периодически ездит владелец, и в случае крупного конфликта профилактически обработать эти места высокоточным оружием.
Думаете — перестраховка-паранойя? Вы совершенно правы, ибо толку от этого мало, даже если напрячься и все это реализовать в каком-нибудь закрытом институте. Потому что если посмотреть в софтверную часть, то там ситуация куда как хуже и с ней ничего не поделать в принципе:
1. Первичный загрузчик, встроенный в чипсет, нам неизвестен, прочитать его (почти) невозможно с аппаратной точки зрения, даже через JTAG, и даже если это удастся — умучимся разбирать ассемблерный код, а там же еще и Trustzone есть, в которую нас производитель чипсета не пустит. Дядю Сэма — пожалуйста, а нас — нет.
2. Драйвера для многих блоков внутри SoC, само собой, без исходников, ибо производители чипсетов поставляют BSP с бинарями и бинарными либами. Собственно, даже со сборкой pure Linux будут проблемы, не говоря уж про исходники и подцепление в Линуксе андроидных драйверов по ABI (производителям чипсетов линкусовые драйвера не нужны, они андроидные сразу ваяют, что дает еще и дополнительные зависимости, которые надо фиксить). Опять же, оценим разницу между собой и дядей Сэмом, и подумаем, что можно в бинари драйверов интересного насовать.
3. Особая радость — модем смартфона. Это отдельный процессор (в составе чипсета или отдельно — не суть важно), с несколькими десятками мегабайт бинарного кода, исходники которого нам никто не отдаст и в который, опять же, всего интересного можно впихнуть массу.
Как вишенка на торте — идем в бизнес. Имея в виду MS, Google и PRISM, начинаем смотреть на это все глазами коммерсанта. Основный рынок для любого смартфона (исключая Маскомы и т.п., выпускаемые маленькими партиями) — США. Через некоторое время в компанию-производителя смартфонов приходит товарищ майор из ФБР или остальных 16 спецслужб США и взывает к гражданской совести и борьбе с террористами. Ну, вы уже поняли, да? И даже если на американский рынок забить и работать чисто на китайском-российском и т.п., сути это не изменит — производителю обрежут цепочки поставок всего, кроме, может быть, пластмассовых корпусов, под угрозой закрытия американского рынка уже для поставщиков. Если есть желание назвать это дурной фантастикой, то прежде чем писать ответ, прочитайте про "Т-Платформы 2013".
Поэтому серьезные дяди из спецслужб, включая и американские (ибо есть еще майор Ляо и большой китайский рынок) про защищенный смартфон не заикаются, а идут по куда более простому пути — в обязательном порядке выдают дешевый экранированный чехол и просят не вынимать смартфон оттуда без крайней необходимости. Я понимаю — импортозамещение, технологическая безопасность и все такое с экрана телевизора, но я сейчас не про политические лозунги, а про реальную жизнь. Шаги делаются в правильном направлении, но это лишь самое-самое начало пути, ибо см. выше.
И да, я себе этот линуксовый смартфон куплю обязательно. Но не из-за секьюрности, а просто из желания собрать самому прошивку телефона из исходников (у меня есть Orange Pi 4, это совсем не то, это EVB на сильно устаревшем чипсете MT6737). С неизбежными бинарями, конечно, но тут уж ничего не поделать.
Я не писал, что камера от дяди Сэма. Я писал, что дядя Сэм имеет возможность, вполне реальную, заставить производителя напичкать камеру закладками. И дядя Мао имеет такую возможность. И майор Ганс, если камера-модем немецкие (правда, я про немецкие модемы в сотовых не слышал, но я не знаю технологическую цепочку разработки всех модемов, поэтому воздержусь от утверждений). А вот майору Иванову это сделать куда как труднее, поскольку, разумеется, огромное количество программистов ex-USSR пишут код для модемов, того же Интела, но они являются лишь частью технологической цепочки разработки, строго и перекрестно контролируемой, а для внесения закладок этого мало.
Не важно, чья закладка. Важно, что она, во-первых, не наша, и во-вторых, реализуема практически (вспоминаем скандал с закладками в Cisco)
Со специальной железной коробочкой.
С отдельными железными отсеками.
Чтобы модули между собой, не дай бог, не «общались»-)
HDL код как раз тем и опасен что он вообще может не потребляет программных ресурсов, программно это нереально задетектировать (если не совсем макаки писали) а верифицировать количество спецов на порядок меньше чем в ИТ.
Главная проблема — если человек пользуется таким телефоном, то шанс того что ему есть что скрывать от структуранейм не нулевой, соответственно имеем лишний повод обратить на себя внимание.
Это как в балаклаве мимо поста ходить взад вперёд и думать — вот защитился то, никто не знает кто я.
Это, извините, слишком сильное утверждение:
- Если Вы думаете, что можете просто прийти и купить защищенный смартфон Маском (даже невзирая на цену, а стоит он не сильно меньше Vertu, ибо сертификация спецслужбами), то это заблуждение. Частным лицам он не продается.
- Суть коммерческого успеха защищенного Blackberry phone был именно в том, что его мог купить обычный человек за немного повышенную цену, не привлекая к себе внимания спецслужб. Правда, потом выяснилось, что спецслужбы в Blackberry уже порезвились и американские спецслужбы хотят еще, что, возможно, и стало причиной коммерческого краха данной модели.
И дело тут не в скрывать. Моя частная жизнь — это мое и только мое дело. Я не хочу, утрированно говоря, чтобы родные (или, что хуже, чужие) спецслужбы знали о моих 5 замужних любовницах в мою бытность студентом и имели возможность давления на меня через этот факт через 20 лет, когда я стану широко известен.
Защищенный от взлома смартфон Purism Librem 5 на Debian Linux появится уже в этом году