Знакомство с самым защищенным мобильником в мире

Сразу скажу, что делаю такой отзыв впервые. Поэтому прошу простить за возможные найденные технические упущения, так как я - адвокат, а не инженер из IT сферы. Мой интерес - безопасная и анонимная связь с подзащитными в условиях тотальной слежки.

Комплектация

Мне достался Nexus 5X. Однако, клиенты сейчас получают на выбор несколько вариантов последних версий Google Pixel. Эти мобильники официально в РФ не поставляются, но это не важно, так как аппаратную поддержку осуществляют представители Kaymera. Важно понимать выбор этих устройств: Нексусы и Пиксели славятся стоковой версией Android и идеальной оптимизацией софта с железом, что и определило решение использовать их в качестве базовых устройств.

Комплектация совершенно стандартная. Кроме того, что есть русскоязычное руководство по эксплуатации системы: телефон, зарядка, иголка для симки, бумажки по самому мобильнику. Это и хорошо, телефон выглядит совершенно обычным со всем необходимым функционалом (последний то как раз лишь выглядит обычным, но об этом позже)

Первый запуск устройства

Регистрация устройства. Симка вставлена.

Регистрация занимает около 10 минут, о чем сообщается при нажатии на загружающуюся полоску, ждем.

После завершения регистрации появляется меню со статусами (пусть вас не вводит в заблуждение разница во времени: отвлекался на семейные дела)

При том, что когда я отключил вай-фай, первые два раздела стали сразу красными.

Панель безопасности устройства

Как мы видим, устройство отвечает за 2 направления безопасности:

• Безопасность данных (я это так понял)

Как видите, в этом разделе собирается статистика по:

- голосовым вызовам, сравнение количества осуществленных небезопасных, частично-безопасных и безопасных звонков

- интернет трафику, то есть какое количество трафика было зашифровано, а какое нет

- wifi соединениям - использование открытых и закрытых точек

- безопасности сотовой связи, в некоторых зонах падения с 3g на 2g система считает, что есть риск прослушки, так же система ругается, если вы находитесь в лифте. Предполагается, что система реагирует и на реальные угрозы внешней аппаратной прослушки. Проверить это, увы, я не могу.

• Безопасность железа

Тут собираются данные по атакам на телефон, например такие:

Вернемся к главному экрану:

Вся информация выше находится в иконке "щита". Первые два - это звонки и СМС.

Сообщения (СМС)

В разделе СМС - ничего не обычного, кроме того, что если есть в списке контактов абонент тоже с этой системой, то сообщения между ними будут зашифрованы и передача будет осуществляться через интернет. Выглядит это так:

Для таких контактов предусмотрена возможность создания групп. То есть дополнительные мессенджеры и звонилки для приватного общения группой не нужны.

Звонки

Вот тут начинается магия. Для начала посмотрим какие режимы есть:

Secure mode - это возможность осуществлять p2p-зашифрованные звонки на номера абонентов Kaymera через интернет. Естественно, оператор не возьмет ни копейки. Во время звонка статус будет зеленым. Отследить звонок и местонахождение абонентов в этот момент невозможно.

Semi-secure mode - это возможность осуществлять исходящие звонки с частичным шифрованием трафика, в случае, если второй абонент никакого отношения к системе не имеет. То есть от вас идет зашифрованный трафик на сервер в Израиль (или на ваш сервер, если хотите) оттуда он уже идет не шифрованный к второму абоненту. Он может находиться где угодно. Связь для вас будет так же бесплатна. Отследить вас опять же, нельзя. Хвосты закончатся в Израиле или где-то еще.

Звоним в итальянский банк:

При этом, у вас есть возможность как показывать ваш номер телефона, так его и скрывать. Вы можете выбрать нужный вариант включив или выключив Private Mode. Раскрывать эту функцию буду в следующем посте.

Stealth Mode - это режим "в самолете", то есть будет работать только интернет, а GSM будет полностью выключен. Полная анонимность, вы можете устроить телефонный джихад (чего я искренне делать не рекомендую), правда, входящие звонки через сотовую связь принять не сможете.

Приложения

Телефон на "аппаратном" (то есть на уровне процессов в ядрах) уровне шифрует все данные, что не дает возможность выйти на файловое хранилище минуя ОС. Так же сама ОС исключает утечки данных через приложения, закрывая порты и бекдоры. Но там, где это невозможно, система умеет обманывать приложения, подменяя данные. Естественно, производитель не рекомендует использовать нелегальный софт (сторонние приложения не из гугл маркета). Но, если такая необходимость есть, то вы отправляете ARK файл в Kaymera, там специалисты проверяют софт на безопасность, и дают обратную связь: или разрешают его установить, или установить с ограничениями (если видят бекдоры, но они нужны для функционирования системы) или запрещают, указывая на зловредность софта или возможность компрометации системы.

Для демонстрации подмены данных, я скачал приложение KupiVip, которое отслеживает геолокацию пользователя:

Как вы видите, система разрешает приложению осуществлять доступ к сети, но подменяет данные по геолокации и по возможности осуществления звонков. Запретить последние две функции нельзя, так как приложение не запуститься, поэтому система обманывает приложение.

Заключение

Я намеренно не рассказал про очень интересную фишку - Panic Mode, которая подразумевает загрузку чистой ОС при вводе другого пина. При этом записывая 10-и секундное видео с фронтальной камеры и отправляя видео с мордой товарища майора или эксперта-криминалиста, пытающегося взломать ваш телефон к вам на почту. Это очень крутая вещь, которая будет рассмотрена в следующей статье, где я попытаюсь смоделировать различные жизненные ситуации, в которых телефон поможет вам выйти сухим из воды. Будет интересно ;)

Больше историй из адвокатской практики на канале @slon_group

Бесплатные консультации - @slon_chat