Новый отечественный TaigaPhone обеспечит защиту данных

Новый отечественный TaigaPhone обеспечит защиту данных

Бизнесменам необходимо заботиться о безопасности своих данных. Вот почему им может пригодиться устройство с повышенной защитой. Новый смартфон TaigaPhone, разработанный компанией Натальи Касперской, должен справиться с этой задачей. 

Разработкой устройства занималась компания "Тайга систем", принадлежащая фирме InfoWatch, которую возглавляет бывшая супруга Евгения Касперского. В свое время она была сооснователем  знаменитой антивирусной лаборатории. В розничную продажу TaigaPhone не поступит, а будет реализовываться среди корпоративных клиентов, которые хотят обеспечить защиту информации, пишут izvestia.ru.

В "Тайга систем" отмечают, что начинка, софт и дизайн устройства разработаны в России. Тем не менее, сборка производится в Китае. "Никакая информация с устройства — фотография, документы, телефонный разговор, данные о местоположении — не сможет "утечь" без ведома пользователя", — обещают в компании.

Смартфон работает на специально доработанной прошивке Android, получившей название Taiga. Она позволяет полностью контролировать функциональность устройства. "Эта прошивка обладает несколькими уровнями защиты. Пользователь по своему усмотрению может отключать или включать отдельные компоненты системы. Например, можно полностью выключить доступ к фотокамере или определение местоположения, — пояснил Алексей Нагорный. — Или сделать из телефона кирпич, который умеет только звонить. Или даже звонить не сможет, только показывать, кто звонит. Доступ к микрофону тоже можно отключать. Настройка управляется всего 1–2 кнопками", — цитируют "Известия" сооснователя InfoWatch Алексея Нагорного. 

Стоимость и аппаратные характеристики нового смартфона пока что не раскрываются. Неизвестно и когда именно устройство поступят на рынок. Напомним, что уже сейчас потребителям доступен "зашифрованный" смартфон BlackPhone, который также обещает максимальную защиту всех пользовательских данных от любых попыток взлома.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru