Защищенный от киберпреступлений мобильный телефон производства Xiaomi для бизнеса.

Телефон сохранивший обычный функционал и привычные сценарии использования может обладать мощными свойствами противодействия утечке бизнес-информации в том числе при физическом взломе.

Базовые функции специальной сборки:

 - сокрытие информации о маршрутах и местонахождении, контактах, персональных устройствах, идентификации в сети, защита OMEMO-шифрованием доступа к переписке и содержимому сообщений, голосовой почте, доверенное программное обеспечение (без закладок и серьезных уязвимостей);

- исключение системы слежения Google на уровне операционной системы и приложений, централизованной архитектуры сервисов предоставляющих услуги коммуникаций (телефония, чаты), системы слежения на аппаратном уровне устройства, на уровне GSM-оператора и интернет-провайдера.

- защита от прослушивания с "фиктивных" GSM-вышек (не на всех моделях).


                                                                                          

Невозможность дублирования SIM-карты телефона обеспечивает защиту от получения злоумышленником доступа к сервисам и приложениям, в которых авторизация проходит по номеру телефона (почта, коммуникаторы, банковские приложения, Госуслуги).

Защищенное использование публичных мессенджеров, таких как Telegram или WhatsApp. Возможность совершать звонки из любой точки планеты, где есть интернет. В том числе там, где есть ограничения.

Телефон готовиться под пользователя, имеет два изолированных рабочих пространства с отдельными файлами и приложениями. Все файлы, история переписки и пароли защищены особым шифрованием при передаче и хранении. Защищен от прослушивания, перехвата данных, слежения и идентификации пользователя.

Шифрование коммуникаций

1. Смартфон с собственным IP-адресом устанавливает защищенный TLS 1.2 / TLS 1.3 тоннель (T1) с сервисом кибербезопасности (SOC:IT).

2. Данные в зашифрованном виде отправляются на внешний IP-адрес сервиса SOC:IT.

3. Далее сервис SOC:IT отсылает данные на внутренние адреса VoIP-сервера, устанавливая с ним свой защищенный тоннель (T2). Информация расшифровывается только на VoIP-сервере.

4. Сервис SOC:IT перенаправляет зашифрованные данные из одного TLS-туннеля в другой. Проверяет пакеты данных на предмет атаки и скрывает путь до VoIP-сервера.

5. Применяется ZRTP — криптографический протокол согласования ключей шифрования, используемый в системах передачи голоса по IP-сетям (VoIP). SRTP — предназначен для шифрования, установления подлинности сообщения, целостности, защиты от замены данных.



Сервис SOC:IT в первую очередь проверяет защиту самого соединения. Без TLS к нему невозможно подключиться.

Телефон связывается с внешним миром через серверную инфраструктуру SOC:IT. В итоге достигается приемлемый уровень конфиденциальности для бизнеса.

SOC:OEM ( созданный в организации) сможет поддерживать автономно:

- защищенные сервисы коммуникаций (устанавливаются на вашем сервере), образуя персональную изолированную и только вам подконтрольную систему для общения и обмена информацией;

- защищенная мобильная операционная система без систем слежения и передачи данных на сторонние ресурсы. Политика полного контроля прав доступа приложений.