Безопасные смартфоны для работы в сети.

[IIIIIIIII#VIP#IIIIIIIII]

А че - инетерсная тема. Пусть развивают свое детище все правильно. И говорят они все верно - любые современные смартфоны при ближайшем рассмотрении это не смартфоны а дырявые дуршлаги - со всех сторон какие-то утечки, уязвимости нулевого дня которыми официально торгует в интернете. Ужас.

[1714831850]

1714831850

[1714831850]

1714831850

[1714831850]

1714831850

[asguardpro]

Приветствую всех!
Часто спрашивают, почему так мало отзывов, отвечу сразу всем. На большинстве форумов мы начали работать совсем недавно. Но у нас имеются 4 основные площадки, на которых работаем более 4х лет.
Для предоставления отзывов можете написать мне в личку на данном форуме или в jabber: Asguard2323@jabber.pw

[asguardpro]

[olgaXIII]

Вас опередили! Проект Sirin)))

[Giardina]

Очень очень хочется надеяться, что в скором времени появятся безопасные  смартфоны,с которых будет невозможна утечка информации.Уверена,что они будут мега-востребованы.

[Torsha]

Безопасные смартфоны для работы в сети.

За последние несколько лет отношение к конфиденциальности личной жизни стало куда более серьезным.
Хранение личных данных на серверах стало нормой; мир наводнился мобильными гаджетами с GPS приемниками и GSM-модулями, способными рассказать практически все об их владельцах; Сноуден показал, насколько мы не защищены от слежки; правительства все больше вторгаются в личную жизнь граждан и контролируют каждое наше слово. Резонный вопрос: можно ли в таких условиях остаться анонимным?

Современный смартфон сливает данные по нескольким фронтам одновременно:
     -Синхронизация данных с серверами производителя смартфона и/или операционной системы. Тот же Android по умолчанию сливает на серверы Google ваши контакты, информацию о местоположении, данные кредитной карты, намеченные события в календаре, фотографии, документы, созданные в Google Docs. Стоковые прошивки многих смартфонов остаются на связи с серверами производителя, а во многих случаях принуждают пользователя создать на их серверах аккаунт;
     -Открытые Wi-Fi-сети в McDonalds и прочих закусочных не предлагают никаких средств защиты трафика, так что он может быть легко перехвачен третьей стороной (да хоть самим админом);
     -Многие сторонние приложения не шифруют трафик и отправляют на удаленные серверы информацию о девайсе и его владельце, даже не спрашивая последнего;
     -Сети стандарта GSM не обеспечивают средств аутентификации абонентов, позволяя любому желающему перехватить трафик с помощью базовой станции, приобретенной за 1000 долларов. А если тобой заинтересовались серьезные организации, то метод триангуляции позволит узнать твое местоположение с точностью до ста метров;
     -Внутри любого смартфона работает встроенная миниатюрная RTOS с закрытыми исходниками, о возможностях которой знает только производитель мобильного чипа и спецслужбы. Нетрудно предположить, что такая ОС может выдать твое местоположение и отправить личную инфу кому надо.[/li][/list]

Мы представляем Вам смартфон для анонимности и безопасности.

Прошивка с открытыми исходниками ядра.

SELinux -это система принудительного контроля доступа к функциональности ядра ОС, которая работает ниже Android и не распространяется на стандартные пользовательские приложения.

Это своего рода аналог Privacy Guard для различных низкоуровневых сервисов.

     -SELinux строго ограничивает возможности таких сервисов, не позволяя им совершить действия, для которых они не предназначены. Другими словами, если вирус вызовет переполнение буфера в adbd, rild или любом другом наивном сервисе, чтобы повысить свои права в системе, SELinux пресечет такую попытку. Второй важный плюс SELinux блокировка бэкдоров, которые могут быть вшиты в проприетарные библиотеки и сервисы, не имеющие открытых аналогов;
     -Шифрование всего телефона Cryptfs https://ru.wikipedia.org/wiki/ECryptfs ;
     -Удалены все сервисы от Google;
     -Установлена программа для скачивания открытого софта;
     -Установлен VPN(без логирования) от одного из лидеров услуг по технологи openvpn;
     -Весь трафик настроен на подключение только через VPN, при обрыве блокируется все подключения;
     -Дополнительно трафик завернут в сеть Tor;
     -На смартфоне предустановлены и настроены все необходимые программы для анонимного общения и серфинга.

На смартфоне нет ни одного приложения Google или скрытого в прошивке бэкдора, который смог бы отправить конфиденциальные данные на удаленные серверы. Если такое приложение и будет установлено в систему, оно попадет под действие системы Guard, которая исключит любые утечки даже в том случае, когда в стандартной ситуации они бы имели место. Если каким-то образом в системе заведется малварь, она будет ограничена сразу по трем фронтам: SELinux отрежет возможность скрытого получения root, PGuard не позволит слить конфиденциальные данные, Firewall не позволит получить доступ к Сети до тех пор, пока не разрешить ему это сделать.
Кроме описанного выше смартфоны настроены для работы на удалённых столах по протоколу (RDP) в наших защищённых сетях.

*в стоимость включен пакет использования на 1 месяц.
*по желанию заказчика можем подобрать другой модели, эта выбрана по возможности использования 4G.

Внимание!
В связи с тем, что мы заключили договора и стали официальными партнерами некоторых сервисов работающих в сфере сетевой безопасности, которые используются в наших продуктах, мы смогли существенно снизить цены на наши продукты и устройства, на которые они установлены. По некоторым позициям снижение до 30% от стоимости.
Так же все суммы были сразу же приведены в рублях для вашего удобства.
цена за смартфон LG G4c-29990 (цена устройства, подготовка и доставка)
*стоимость премиумного VPN на 1 год включена
*стоимость услуги удаленный рабочий стол сроком на 1 месяц ВКЛЮЧЕНА В СТОИМОСТЬ

наши контакты:
сайт: http://asguard.pro/?wpam_id=3
Основные jabber:
Техподдержка:   support-asguard@jabber.pw
Администратор: Asguard@jabber.pw
E-mail: office@asguard.pro
Запасные jabber:
Техподдержка: Asgsupport@asguard.cc
Администратор: administrator@asguard.cc
Резервный канал (ТОЛЬКО ПРИ НЕДОСТУПНОСТИ ВСЕХ ОСНОВНЫХ АККАУНТОВ, ВКЛЮЧАЯ ЧАТ)
При работоспособности основных каналов связи, данная почта не просматривается.
E-mail: supercryptograf@gmail.com

Мир сходит с ума. Правительство собирает данные с людей просто походя, никого об этом не спрашивая. А как же вмешательство в личную жизнь. После этого задумываешься, а кто-нибудь в этом мире вообще соблюдает законы писанные и неписаные ?

[VZexnova]

Любой смартфон это ведро с гайками +програмное обеспечение которое если не подшаманить будет стучать на тебя.                                  Советую посмотреть:Вебинар от Vektor T13  https://www.youtube.com/watch?v=j5Ucp6kgkTc Боевая машина Android.

[avocad0]

Кажется, что этом слишком геморно и дорого, проще не выходить в сеть через паблик вайфай да и все.

[asguardpro]

Кажется, что этом слишком геморно и дорого, проще не выходить в сеть через паблик вайфай да и все.

Попрошу не заниматься рекламой в моей теме
Тем более не зная, на что способны наши смартфоны

Кажется, что этом слишком геморно и дорого, проще не выходить в сеть через паблик вайфай да и все.

Даже используя свой домашний вай фай тебя легко вычислят

[hotnews]

"стоимость услуги удаленный рабочий стол сроком на 1 месяц ВКЛЮЧЕНА В СТОИМОСТЬ"
А говорите без бэкдоров ))

Да это вообще затащило   Сегодня любой смартфон должен работать на андроиде а это значит что как минимум гуглу весь слив будет идти. А удаленный рабочий стол означает что тот кто сделал его будет иметь не только прямой доступ но и сможет смотреть что делаю в режиме реального времени.

Смартфоны работают на Android, но мы их продаем как раз потому, что они ничего не сливают - удаляем всё от гугла+производителя, что может слить какие-либо данные владельца, а также дополнительно настраиваем систему так, чтобы все установленные вами приложения в будущем не могли ничего слить без вашего разрешения. Удаленный сервер - мы физически обслуживаем сервер, но удаленный рабочий стол пользователя находится в виртуальном зашифрованном контейнере, к которому пароль есть лишь у клиента (стандартный необходимо сменить сразу же), а поскольку на маршруте обмена траффика имеется несколько впнов, который шифруют траффик , а также миксер, который его перемешивает, мы не можем что-либо видеть. Также вы всегда можете установить на сервер и собственный впн, тогда будет дополнительное шифрование, благодаря которому мы гарантированно не увидим что вы делаете в сети. Более подробнее о том, как это всё устроено, можете почитать тут - http://asguard.pro/1295-2/

Ядро системы тоже удаляете?)

Очень очень хочется надеяться, что в скором времени появятся безопасные  смартфоны,с которых будет невозможна утечка информации.Уверена,что они будут мега-востребованы.

Это технически не реализуемо. Что можно запрограмить, можно и взломать. Любые передаваемые данные можно перехватить. Это постоянная гонка, в которой серийные устройства и операционные системы точно не побеждают

[adamant.im]

Ну поставили вы на смарт ОС без дырок, ну и что? Все мессенджеры сливают инфу, это все знают. Через что общаться-то? Через Скайп? У вас есть свой мессенджер? Услугу ВПН предоставляете не вы, а сторонняя организация?

В тему, кстати.
https://msg.adamant.im

[tkf]

Безопасность и удобство регулярно идут в противовесе друг другу. Хочешь удобство, жертвую безопасностью, и наоборот.
Если хоть один этап в цепочке создания смартфона скомпрометирован, это значит что доверять нельзя ничему. Какое дело до безопасного и защищенного софта операционной системы, если например можно как то читать содержимое кэша или регистров процессора. Какой толк от безопасных приложений, если все на что они полагаются в ос может быть этой самой ос скомпрометировано.
Какой толк от защиты в процессоре, если модули памяти по команде от gps чипа начинают передавать напрямую свое содержимое куда то.
Каждый компонент который не безопасен может сломать безопасность всей системы.
Единственный способ сделать полностью безопасный смартфон, это сделать его полностью, вся компонентная логика должны быть мало того что открыта для всех, так и полностью проверена на то что при производстве там не появилось что то, чего не было в исходном варианте.
Всё и всегда компромисс. Максимально защищенная машина, находится в закрытой комнате, за закрытой сейфовой дверью, уничтожается при ее открытие, и ни к чему не подключена, но пользоваться ей бессмысленно и невозможно ^_^
На мой взгляд безопасный смартфон это либо смартфон от компании, которой привычно доверять безопасность, например Blackberry, либо же смартфон, построенный на "открытом" железе и софте. Это не является панацеей, но дает хоть какие то гарантии.

[Obiwan1283]

Безопасность и удобство регулярно идут в противовесе друг другу. Хочешь удобство, жертвую безопасностью, и наоборот.
Если хоть один этап в цепочке создания смартфона скомпрометирован, это значит что доверять нельзя ничему. Какое дело до безопасного и защищенного софта операционной системы, если например можно как то читать содержимое кэша или регистров процессора. Какой толк от безопасных приложений, если все на что они полагаются в ос может быть этой самой ос скомпрометировано.
Какой толк от защиты в процессоре, если модули памяти по команде от gps чипа начинают передавать напрямую свое содержимое куда то.
Каждый компонент который не безопасен может сломать безопасность всей системы.
Единственный способ сделать полностью безопасный смартфон, это сделать его полностью, вся компонентная логика должны быть мало того что открыта для всех, так и полностью проверена на то что при производстве там не появилось что то, чего не было в исходном варианте.
Всё и всегда компромисс. Максимально защищенная машина, находится в закрытой комнате, за закрытой сейфовой дверью, уничтожается при ее открытие, и ни к чему не подключена, но пользоваться ей бессмысленно и невозможно ^_^
На мой взгляд безопасный смартфон это либо смартфон от компании, которой привычно доверять безопасность, например Blackberry, либо же смартфон, построенный на "открытом" железе и софте. Это не является панацеей, но дает хоть какие то гарантии.

Сейчас основной инструмент взлома - фишинг и социальная инженерия, и тут уже никакие системы безопасности не спасут.

[asguardpro]

Сейчас основной инструмент взлома - фишинг и социальная инженерия, и тут уже никакие системы безопасности не спасут.

Если тебя пытаются взломать при помощи фишинга(занеся вирус, который подменяет сайты на фишинговые), тут как раз система безопасности тебя и спасет.
А так своей годовой тоже нужно думать.

[elen505]

Интересная тема но не проще ли просто впилить например ubuntu на свой смартфон и без всяких проблем польцоваться?

[asguardpro]

Интересная тема но не проще ли просто впилить например ubuntu на свой смартфон и без всяких проблем польцоваться?

если ты сможешь, без всяких проблем, впилить себе убунту в телефон, то пожалуйста.

[maximk98]

А как все это реализовано: "система ... которая работает ниже Android"? Вы ставите свою прогу на голое железо, а поверх устанавливается ОС?

[asguardpro]

А как все это реализовано: "система ... которая работает ниже Android"? Вы ставите свою прогу на голое железо, а поверх устанавливается ОС?

Что такое SEAndroid? SEAndroid означает Security Enhancements for Android (расширенные функции безопасности для Android). Это решение безопасности для Android, выявляющее и устраняющее важные уязвимости. Изначально целью проекта было использование функций SELinux в системе Android для ограничения ущерба, связанного с работой дефектных или вредоносных приложений, и обеспечения разделения между приложениями. Затем область проекта была расширена. Теперь SEAndroid — это целая платформа для реализации обязательного управления доступом (MAC) SELinux и промежуточного обязательного управления доступом (MMAC) на платформе Android.

Следует разъяснить некоторые понятия, связанные с SEAndroid:

Security-Enhanced Linux* (SELinux) — это реализация принудительного управления доступом с помощью модулей безопасности Linux (LSM, Linux Security Modules) в ядре Linux на основе принципа наименьших возможных прав. Это не дистрибутив Linux, а набор модификаций, которые можно применять к операционным системам, подобным UNIX*, таким как Linux и BSD.
Избирательное управление доступом (DAC, Discretionary Access Control) — это стандартная модель безопасности в Linux. В этой модели права доступа зависят от личности пользователя и от принадлежности объектов.
Обязательное управление доступом (MAC, Mandatory Access Control) ограничивает права доступа для субъектов (процессов) и объектов (файлов, сокетов, устройств и пр.).
SELinux не изменяет существующие средства безопасности в среде Linux; вместо этого SELinux расширяет модель безопасности, добавляя обязательное управление доступом (т. е. в среде SELinux применяются и MAC, и DAC).

SEAndroid расширяет возможности системы Android, добавляя поддержку SELinux в ядро и пользовательское пространство для выполнения следующих задач:

Ограничение привилегированных демонов для защиты от неверного использования и ограничения возможного ущерба
Применение «песочницы», изоляция приложений друг от друга и от системы
Предотвращение повышения прав приложениями
Управление привилегиями приложений при установке и выполнении с помощью ММАС
Централизованная политика с возможностью анализа

[asguardpro]

Тарифы на европейских серверах до 5500 руб. переводятся в архив
В связи с нерентабельностью и чрезмерной нагрузкой сети (характерной только для данного типа клиентов), приводящей к проблемам других пользователей, все тарифы на европейских серверах до 5500 руб. переводятся в архив. Пользователи, которые используют данные тарифы будут продолжать работать. В случае просрочки платежа тариф автоматически уходит в архив и вновь подключиться к нему будет невозможно.
В связи с этим цены на устройства поднимаются.
Цена смартфона: 31990р
Цена планшета: 41990р
Цена 4g роутера остается прежней(13990р)
Цена USB FLASH 64gb: 16990р
Цена SSD 128gb: 26990р
Цена ноутбука: 51990р
Цена элит ноутбука : 91990р
Jabber: Asguard2323@jabber.pw

[Alex2]

Всё-равно 100% безопасности нет.