Под крылом Натальи Касперской разработали смартфон TaigaPhone — и с защитой от кибершпионажа и с Google Play

> Последняя функция нужна для того, чтобы местоположение абонента не
> отслеживалось с вышек сотовой связи, если сам абонент этого не хочет.

Кхм. С тем же успехом телефон можно выключить или перевести в «самолетный» режим.

А Гугл-то не против?

На MWC 2015 покажут?

> с защитой от кибершпионажа и с Google Play

Очень смешно.

с выключенностью и самолетным режим очень много нюансов
http://habrahabr.ru/post/112449/

Ну в этом смысле такие же «нюансы» будут и с «аппаратным отключением дежурного режима ожидания» — если аппарат обещает что-то сделать, но фактически не делает, вам потребуются специальные усилия, чтобы это обнаружить.

P.S.: но «Комсомолка» 2006 года это ценный источник, да.

отправил первую ссылку по запросу, если интересно можно глубже вопрос изучить, но в данном случае для меня достаточно того что по ссылке

Еще раз — по ссылке утверждается, что когда вы выключаете аппарат, он на самом деле не выключается, а переодически выходит на связь. Оставляя за скобками вопрос о том, правда это или нет, кто вам даст гарантию, что TaigaPhone не будет вести себя аналогично?
Поэтому защита от отслеживания вышками и выглядит смешно.

в обычных аппаратах про поведение в «выключенном» состояние ничего не говорится, кажется задумывается в меру своей компетентности
в случае TaigaPhone поведение телефона оговаривается

А можно ли сделать такой хардварный чехол для сотового, чтобы сигнал точно не пробивался? И сколько бы такой чехол весил и из чего был бы сделан? Кто-нибудь хочет просчитать наиболее портативный вариант (мне для кикстартера надо)?

попробуй положить в металлическую коробку ;)…

Есть опасения, что коробка только усилит сигнал. Тут нужны познания в радиоэлектронике или на крайний случае кучка датчиков сигнала. Нужен такой нано материал, чтобы сигнал внутри отражался-отражался и не проникал ни во вне ни наружу. Три метра свинца по периметру, думаю, сигнал остановят, но очень тяжело такое таскать в сумочке.

лет 10 назад телефон в металлической коробке был недоступен, с теорией не знаком, увы ;)…

> А можно ли сделать такой хардварный чехол
> для сотового, чтобы сигнал точно не пробивался?

Можно же купить мобильную GSM-глушилку и шарить кайф с соседями =D

Возьмите пищевую алюминиевую фольгу и [s]сделайте шапочку[/s] тщательно заверните в телефон несколько слоев (число слоев не особо важно, важно отсутствие отверстий). Наслаждайтесь.

А можно ли сделать такой хардварный чехол для сотового, чтобы сигнал точно не пробивался?

экранировать приемник можно, а передатчик — нельзя. пробьется.

более того, если известно, что излучает передатчик, то и глушитель не поможет.

> экранировать приемник можно, а передатчик — нельзя. пробьется.

Это если вы не заземлили экран :) К тому же, частоты мобильной связи высоки, думаю, на них и без заземления экранировка передатчика будет очень эффективной.

>Это если вы не заземлили экран :)

без разницы. в гигагерцовом диапазоне заземление на процесс распространения радиоволн не влияет.

P.S.: «металлическая коробочка» с большой вероятностью не сработает, поскольку в большинстве случаев их создателей не волнует наличие тонких щелей (возможно, закрытых резиновым уплотнителем). Либо надо брать специально сконструированную коробочку (уплотненную проводящей резиной), либо использовать матрешку из нескольких.

>либо использовать матрешку из нескольких.

физику в институтах преподают ещё?
передатчик, помещенный в тонкостенный сплошной экран продолжает изучать и весьма успешно. это закон природы.
насчет толстостенного экрана у меня есть некоторые сомнения, но полностью погасить излучение таким девайсом тоже трудно.

Я сам ее там преподаю. :)
Вы правы, но здесь не тот случай. В вашем учебнике писали и вы думаете о передатчике длинных волн. Для частоты 0.9−1.8ГГц фольга уже толстый экран (ключевое слово — скин-слой) и отлично всё экранирует.

Если хотите наглядный пример — микроволновка работает практически на той же частоте, у нее внутри, фактически, киловаттный передатчик, а наружу (если печь исправна) выходит менее милливатта. И это при том, что на передней стеклянной стенке даже не фольга, только тонкий проводящий слой в дырочку.

>Я сам ее там преподаю. :)

не преподаете, потому что:
не скин-слой, а скин-эффект;
микроволновка киловатт не излучает;
и, внимание, помещенный в микроволновку телефон прекрасно общается с базовой станцией. я только что проверил )))

Забавно, оказывается, стандарты безопасности микроволновок допускают довольно большую утечку излучения — до 50 Вт на квадратный метр. Не знал.
Пример с микроволновкой вычеркиваем.

Пока из телефона не будет (опять) выниматься батарейка физически, все эти меры защиты это так..вечная борьба антивирусов против вирусов, кто круче софт напишет.

ну не целый киловатт в микроволновке, а всего лишь 900 ваттный магнетрон :)
впрочем частоты там не телефонные 900МГц, а скорей вайфайные 2.4 ГГц

>Можно же купить мобильную GSM-глушилку и шарить кайф с соседями =D

Ну меня скорее интересует глушение звукового сигнала (95%), а на осталые 5% уже остальных. Потому что если телефон не насобирает информации звоковой или видео, то и передавать ему будет особо нечего :)

> Потому что если телефон не насобирает информации звоковой
> или видео, то и передавать ему будет особо нечего :)

Блажен кто верит :)

тут немного другое. телефон излучает «в эфир», а что излучается в микроволновке, остается в микроволновке.

если в ящике нет еды, то магнетрон мощность не потребляет. если магнетрон потребляет киловатт, то этот киловатт поглощается едой.

> Пока из телефона не будет (опять) выниматься батарейка физически

В Тайге кнопка выключения физически размыкает цепи.
А в обычном смартфоне радиомодуль имеет собственную батарею и не выключается на самом деле, даже если вы вынете основную батарейку.

А бывают и такие приколы:
http://tjournal.ru/paper/android-shut-down-virus

«Вирус встраивается в сам процесс завершения работы, показывает пользователю соответствующую анимацию и деактивирует дисплей, вибрацию и звуковые сигналы.

После этого на первый взгляд выключенный смартфон превращается в шпионское устройство: хакер может удалённо записывать звук, делать снимки, а также отправлять сообщения».

Но вообще эта утечка про Тайгу получилась слегка нечаянно и нежелательно, начали говорить раньше, полностью готовой партии на руках у нас нет — китайцы 9 числа забухали, не доделав.
А говорить до релиза неправильно. При этом тема явно всех цепляет, пошло настоящее вирусное распространение и цитирование.

> В Тайге кнопка выключения физически размыкает цепи.

Кто и как это проверит? Не говоря о том, что ни один разумный инженер так делать не будет — надежные переключатели огромны по масштабам современных телефонов, микропереключатели рассчитаны от силы на несколько сотен срабатываний.

> А в обычном смартфоне радиомодуль имеет собственную батарею

Не затруднит указать, где именно эта батарейка располагается?
https://www.ifixit.com/Guide/%D0%94%D0%B5%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9+%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80+iPhone+6+Plus/29212

Уж кому-кому, а радиомодулю своя батарейка нафиг не нужна.

> телефон излучает «в эфир», а что излучается в микроволновке, остается в
> микроволновке.

Другими словами, у микроволновки хорошая экранировка.

И, да, вы успешно путаете причину и следствие — еда поглощает всю энергию, излучаемую магнетроном потому, что ей больше некуда деться из-за хорошей экранировки, а не потому, что еда это некий магический суперпоглотитель микроволновых волн.

>Другими словами, у микроволновки хорошая экранировка.

если Вам так нравится, то да. хорошо соответствует целям приготовления пищи. как эмпирически установлено, телефон микроволновка не экранирует.

>еда поглощает всю энергию, излучаемую магнетроном

Можно и так сказать. Магнетрон излучает столько энергии, сколько в состоянии поглотить еда. Плюс мощность потерь. Магнетрон работает трансформатором. Еда — это нагрузка типа лампочки на 12 Вольт. Если еда поглощает 20 Ватт, то и магнетрон излучает 20 Ватт, а не паспортные 900.
Потребление мощности едой определяется амплитудой электрического поля в магнетроне — это как напряжение в электрической сети, стабильная величина.

Ну, попробуйте засунуть в микроволновку что-нибудь металлическое (очень мало поглощает на этих частотах) и включить. Лучше всего вилку в стакан поставить зубцами вверх.

Или другое очевидное (и более безопасное) следствие из вашей теории — полстакана воды и целый стакан одинаково нагреются за одно и то же время (полный стакан будет поглощать вдвое больше, верно?).

Господи, ну откуда вы такие теоретики беретесь-то? *facepalm*
Все наукообразно — нагрузка, трансформатор… только никакого отношения к действительности. И ведь поверит кто-то же. Естественно-научное образование, полученное в молодости и почти забытое, бурлит без приложения на практике, что ли?

> Но вообще эта утечка про Тайгу получилась слегка нечаянно
> и нежелательно, начали говорить раньше, полностью готовой
> партии на руках у нас нет — китайцы 9 числа забухали, не доделав.

Игорь Станиславович, можно, пожалуйста, без манс про случайность. Просто скажите где и когда можно будет купить. Я, например, созрел для имения смартфона.

не нашёл тех. характеристик. экранчик там, батарейка и т.д. есть где глянуть?

>полный стакан будет поглощать вдвое больше, верно?

вам виднее. любите развивать чужие мысли в неожиданном направлении? )))
хорошее противоестественное образование )))
вообще, я вам завидую. в борьбе с такими как вы развивается наука, а вы стрижете с неё купоны. ))))

Вообще, конечно, очень интересно — как тренд.
Но огорчу — периодическое выключение телефона (даже физическое), вообще-то, не помешает вас отслеживать. Просто слегка другими алгоритмами.

Но я задумался о другом.
Чего еще там не будет?
GPS — явно только пассивный, ибо SUPL — дыра в безопастности размером с нашу галактику.
Google Services — скорее всего тоже, совсем нет гарантии, что они не хранят и не сливают базу координат (или не начнут это делать завтра).
Приложений — угу, половина из них просто не заработает без плея.

То есть GPS очень медленный, приложения только из альтернативных сторов.

Что-то еще?

По-моему, ты не уловил главного: это корпоративный телефон, не консьюмерский, не для широкого рынка.
Ты думаешь про что-то своё. Какой GPS в офисе?

Просто скажите где и когда можно будет купить. Я, например, созрел для имения смартфона.

Сначала он будет продаваться вместе с корпоративными продуктами Инфовотча. Как рекомендуемый телефон для решения проблемs BYOD.

А для свободной продажи частному пользователю мы созреем в лучшем случае только к концу года. Или позже. Там нужно всё другое, другой продукт, как правильно выше пишет Роман.

Да, не сообразил. Тогда у меня две новости — хорошая и плохая.

Хорошая — да, соображения насчет GPS и приложений здесь нерелевантны, ибо нафиг не надо.

Плохая — отслеживание вы так даже не затрудните, просто другим путем надо будет делать. Если только не запрещать использование других телефонов ПОЛНОСТЬЮ, даже на работу приносить нельзя. Могу объяснить, почему.

Что ты вообще называешь отслеживанием?
В идеале корпоративная модель использования будет такая: в компании положено сдавать свои телефоны при входе и разговаривать по деловым и личным вопросам только вот по этому зелёненькому.
Поскольку он зелёненький, то его видно издалека, то есть видно, по какому телефону говорит сотрудник.
А не телефоне нет игр, нет скачивания приложений из гугловского магазина, нет бесконтрольной передачи писем, фото/видео и прочего в «центр».
Есть шифрование, если нужно. Есть клиент Инфовотча. Есть централизованное управление политиками безопасности.
Есть деловые приложения, а также Тетрис и Диггер.

Ыыы…. Это, конечно, поможет не слушать корпоративные сплетни, но я совсем с другой стороны смотрю.

Отслеживание встреч. Графики работы. Круг знакомых и друзей.
Вот от всего этого — скорее не поможет, а упростит. Да и в твоем случае — свой может просто лежать в кармане и аккуратно передавать, что нужно. Причем не обязательно у ЛИЦА — это может быть его шофер, охранник, референт…

Как ты помнишь, я был параноиком пару лет назад, но поскольку остановить это невозможно — оставалось только возглавить. Ты не представляешь, что выясняется после анализа BigData c оператора. А учитывая NBA-шную дырку в протоколе GSM — то и участие лично твоего оператора вовсе не обязательно. А дальше — анализ данных, не мне тебе объяснять, сколько интересного можно оттуда извлечь.

Поэтому решение половинчатое — сейчас, если ты хочешь безопасности — просто прекрати пользоваться GSM совсем. Вместе с окружением. Есть такие вещи — транковая связь, алтай и прочее.

Пока у тебя я вижу полумеру.
Но рынок есть, да.

> В идеале корпоративная модель использования будет такая:
> в компании положено сдавать свои телефоны при входе
> и разговаривать по деловым и личным вопросам только вот
> по этому зелёненькому.

А своя сота с шумом и вот этот весь антимайнинг как же ш?

Вообще, анализ перемещений с анализом перемещения окружения — это уже все очень интересно. И точек отслеживания — очень много. Любой счетчик видит IP с которого ты зашел, любая московская камера знает где ты проехал (Сыщикам удалось установить, что господин Сошнев в пятницу уехал на собственном белом BMW с территории расположенного на Пулковском шоссе завода Coca-Cola около 15 часов. Примерно в то же время было зафиксировано несколько звонков с его мобильного телефона, после чего он был отключен. Автомобиль же в последний раз зафиксировали камеры видеонаблюдения на Московском проспекте. По неподтвержденной информации, вечером 28 ноября кто-то на короткое время под именем Дмитрия Сошнева, пользуясь его паролями, заходил на ряд сайтов в интернете. http://www.kommersant.ru/doc/2625233)

У меня такое ощущение, что все опустили руки. Сноуден выступил. Кто что сделал? Никто и ничего.

Ну, Крым взяли незаметно, говорят, пакеты «Вскрыть в 18-00» фельдъегери возили.

В 2013 году в районе крымского дома сына Януковича, метрах в 500-1000 от него, за 2-3 месяца до атаки на Крым, своими глазами видел в еженедельном режиме фактурное для знатоков заговора скопление людей в спецовках МЧС России. МЧС-у, к слову, тоже фельдъегери возят.

МЧС России, немыслимый на Украине, ничего особенного не делал, просто ходил вдоль речушки метр шириной. Ну ходил и ходил. А может быть люди в магазине спецодежды купили себе спецодежду и ходят? Бывает же такое? В 10 метрах от этой речушки была военная часть, где стояла яхта сына «Бандидо» и корабль Януковича «Киев». На них они и ушли.

Так что — сыщики могут выяснить — кто где ходил и проезжал ли? Пост фактум. Но подключение в аппарат слежения — это несколько иное. Это такое при котором не уйдёт.

Юр, Сноуден показал путь.

В результате то, чем пользовались только спецслужбы ушло в коммерческий сектор. И кроме плохого, на самом деле, там есть много хорошего — например, отслеживание общей картины перемещений по городу дает очень много для понимания и оптимизации транспортной инфраструктуры.
Жаль, в Москве это пока не применяется — но, вангую, дептранс здесь ждет множество сюрпризов.

А что касается защиты от такого слежения — я об этом собираюсь рассказать на РИФе, если получится. Есть методы, но совсем другие, нежели зеленый телефон.

Ну и маленький PS на предмет того, как далеко это зашло.

Вчера взломали google.com.vn
Атака была через Google DNS, и, похоже, закладки в магистральных роутерах — ибо так отравить кеш DNS можно только через них.
Это, на самом деле, тоже работа Сноудена.

На широкий рынок такой телефон не выйдет никогда. Главным объектом добавленной стоимости в нем является то, что правильные пацаны зуб дают, что сюрпризов не будет. Поэтому в качестве приложения к продуктам Infowatch он имеет смысл (для клиентов, которые уже и так уже оказали им полное доверие), для всех остальных — нет. Ну, т.е. не совсем нет, а ровно настолько, насколько вы больше верите Ашманову по сравнению с, скажем, Самсунгом.

А закончится история как всегда — за три тыщи долларов будет продана база владельцев этих телефонов и за тыщу per person per day она будет актуализироваться в реальном (или близком к оному) масштабе времени. Причем Инфовотч-то сам по себе никакого отношения к этому позору иметь не будет, просто бесплатно дерьма поест, как в анекдоте.

> Поэтому в качестве приложения к продуктам Infowatch он имеет смысл

Имхо, единственное что реально имеет смысл — это открытая железная платформа с открытым модульным софтом. Выглядеть будет конечно как GUI бензопилы, но зато за несколько десятков-сотен тысяч долларов можно будет лично получить довольно хорошее приближение к уверенности что там все чисто. И отаудированную конфигурацию самостоятельно собрать и залить в телефоны. Только я боюсь что это внезапно(тм) ФАС или РКН запретит.

>В 2013 году в районе крымского дома сына Януковича, метрах в 500−1000 от него, за 2−3 месяца до атаки на Крым, своими глазами видел в еженедельном режиме фактурное для знатоков заговора скопление людей в спецовках МЧС России. МЧС-у, к слову, тоже фельдъегери возят.

а я в 2008 году (за 2−3 месяца до атаки на Цхинвал) в Крыму видел классический «черный фургон» с антенной на крыше как в американской поп-культуре показывается

http://i.imgur.com/vAyjzpb.jpg
http://i.imgur.com/zC0O9jG.jpg