InfoWatch разработала антишпионский смартфон ТайгаФон

InfoWatch разработала антишпионский смартфон ТайгаФон

Российская компания InfoWatch (президент ГК Infowatch — Наталья Касперская) разработала антишпионский смартфон «ТайгаФон». Он будет представлен на X Международной конференции Business Information Security Summit, которая пройдет в Москве 22 сентября.

Как пишут «Известия», смартфон создан для корпоративного рынка и будет поставляться в составе программно-аппаратного комплекса «ТайгаФон». Этот комплекс предназначен для защиты организаций от утечек информации через мобильные устройства и обеспечивает полный контроль за работой всех установленных приложений. Гендиректор компании InfoWatch Алексей Нагорный отметил, что утечки информации стали происходить не только с компьютеров, но и с телефонов.

«Не всегда работник допускает преднамеренную утечку информации. Это может происходить без его ведома — например, из-за приложения, которое производитель установил на телефон перед продажей, — пояснил Алексей Нагорный. — При этом удалить такие приложения пользователь не сможет. Несколько дней назад мы попытались удалить их со смартфона популярной модели. Для этого нужно было получить права администратора. Как только мы это сделали, производитель телефона удаленно запретил использование камеры и магазина приложений Android».

Чтобы не допустить подобной ситуации, в InfoWatch сделали собственную «прошивку» на базе операционной системы Android, которая полностью совместима с системой защиты от утечек информации (DLP). Можно будет настраивать политику конфиденциальности как для каждого телефона в отдельности, так и сразу для всех таких смартфонов в компании. Например, можно указать, какие именно приложения нельзя устанавливать, или запретить установку тех, которые требуют доступ к определенной информации, например к фотогалерее. Можно запретить устройству отправлять или получать сообщения, вести аудио- или  видеосъемку и др. Нагорный уточнил, что смартфон также можно настроить только на звонки.

При этом местонахождение каждого телефона будет постоянно отслеживаться. Если работник потеряет аппарат, его можно будет удаленно очистить от информации.

«Только через этот телефон работники будут получать доступ к внутренним сервисам компании, например к электронной почте или рабочей документации, — отметил Алексей Нагорный. — Это позволит не допустить или минимизировать риск утечки корпоративных данных».

Схемотехнику телефона проектировали совместно российские и китайские специалисты. Возле камеры с тыльной стороны расположен светодиодный индикатор. Когда телефон записывает аудио или видео или у него включена громкая связь, светодиод светится ярко-красным, оповещая окружающих о режиме работы устройства.

«ТайгаФон» не обладает какими-либо выдающимися характеристиками. У этого устройства есть два слота для SIM-карт, экран 5 дюймов (у YotaPhone 2, например, столько же) с разрешением 1280x720 (у YotaPhone 2 — 1920x1080), батарея 1900 mAh (у YotaPhone 2 — 2500 mAh), оперативная память 2 Gb, встроенная память 16 Gb (2 и 32 Gb соответственно). Смартфон оснащен фотокамерами: с тыльной стороны — 8 мегапикселей, с фронтальной — 4 Мп (у  YotaPhone 2 — соответственно 8 Мп и  2,1 Мп). Также у нового аппарата есть стандартный разъем для наушников и разъем microUSB для зарядки.

По словам Алексея Нагорного, «ТайгаФон» будет стоить от 12 тыс. до 15 тыс. рублей. Для сравнения: цена YotaPhone 2 на старте продаж составляла около 30 тыс., затем снизилась до 21 тыс. рублей.

Редактор видеоблога о гаджетах Geek to the Future Денис Подоляк рассказал, что смартфон с такими же характеристиками, как у «ТайгаФона», можно купить за 8 тыс. рублей.

«С точки зрения корпоративных утечек решение, наверное, хорошее. Для обычных пользователей это довольно дорогой аппарат. Но цена утечки данных в больших компаниях может оказаться выше», — уверен эксперт.

По мнению Дениса Подоляка, телефон может найти своих пользователей в корпоративном сегменте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru