Архив метки: Kaspersky

И ещё по поводу интервью Натальи Касперской

Добавить комментарий

И ещё по поводу интервью Натальи Касперской. Там был такой тезис: "смартфоны нам массово заблочат, но не беда - продолжим пользоваться кнопочными телефонами, выживем". С одной стороны это конечно правда, телефоны без ОС недружественному вендору контролировать сложнее. Но тут стоит обратить внимание, что не во всех кнопочных телефонах, а корректнее называть это "фичафонами", нет ОС. Сейчас уже скорее наоборот. Например, в KaiOS, успешном форке Firefox OS, есть и браузер, и приложения, и магазин приложений. Эта OC используется в современных телефонах Nokia от HMD Global и много где ещё. KaiOS Technologies между прочим калифорнийская. Так что хоть и есть кнопки, а проблемы +- как со смартфонами. С другой стороны и в телефонах без ОС могут быть всякие сюрпризы. Вот например мой прошлогодний пост:

——

"На хабре прикольная статья про недекларируемые возможности кнопочных телефонов, которые продаются российском ретейле. Все сводится к тому, что телефоны могут самостоятельно сливать какие-то данные по СМС или подключаясь через интернет (GPRS):

1. Сообщать о факте покупки
2. Сообщать об использовании телефона передавая IMEI телефона и IMSI SIM-карт
3. Отправлять платные сообщения на короткие номера, загружая необходимый текст с сервера
4. Пересылать входящие смс на сервер злоумышленника

От формфактора это конечно не зависит и такие же (и даже большие) проблемы могут быть в смартфонах, особенно OEM-ных и в нижнем ценовом сегменте, потому что там точно никто не заморачивается проверками. Просто считается, что раз в простой звонилке нет ОС и забекдоренных приложений, то это автоматически означает бОльшую безопасность устройства. И это во многом справедливо. Например когда второй фактор в виде смс приходит на отдельное устройство (опустим тему настолько смс вообще адеватен как второй фактор), то перехватить его зловреду на смартфоне становится невозможно и популярный вектор атак закрывается. Ну вот как показывает практика и в прошивку можно засунуть всякие интересные злоумышленниках штуки.

Что делать? Видимо действительно не брать совсем уж noname в сомнительных магазинах. Звонилка от Nokia (уже китайской, но все ещё большой) купленная в магазине крупной сети должна быть относительно безопасна.

В целом же это такая вульгарная вариация атаки на цепочку поставок. И решения должны быть примерно схожими."

——

В текущих реалиях все же очень желательно, чтобы такое устройство было спроектировано и произведено в России. Только это делает его насколько возможно доверенным. Кажется в эту сторону Касперские сейчас и работают. По моему мнению за это вполне имеет смысл переплачивать. И какие-то функциональные ограничения устройства на фоне существующих угроз уже перестают играть существенную роль, а возможно даже в плюс идут.

Чуть больше месяца назад на форуме "Иннопром-2022" Евгений Касперский анонсировал "операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям"

2 комментария

Чуть больше месяца назад на форуме "Иннопром-2022" Евгений Касперский анонсировал "операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям". Без технических подробностей и сроков. И вот вчера на форуме "Армия-2022" (!) он выдал некоторые подробности по поводу проекта мобильной ОС. Ясности не особенно прибавило, но если раньше можно было предположить, что это будет чуть допиленный AOSP, то сейчас похоже, что это будет более загадочная штука. И фокус на работе с КИИ.

"Там еще не до конца готов функционал. … Мы писали все с самого нуля, поэтому еще нужно доделывать. Камера не работает. Мы делаем, но это требует времени. Плюс производительность - там еще есть работа, чтобы он работал с той же скоростью, к чему мы привыкли. Там куча всяких технических проблем, с которыми мы потихонечку справляемся. Когда мы его покажем и скажем, что вот, готово - не знаю"

"При этом мы не рассматриваем его как замену обычному смартфону. Все-таки это больше для работы с критической инфраструктурой. … Современность требует того, чтобы управлять инфраструктурой можно было и удаленно. Поэтому требуется устройство, которое будет гарантируемо невзламываемо. Поэтому мы делаем такое устройство, у которого будет достаточно ограниченный функционал. Там не будет App Store, там не будет фишек, которые все любят на смартфонах, но это будет штука, которой можно будет безопасно управлять условной турбиной"

Можно ли на основе этого предположить, что на смартфоне будут запускать ту самую кибериммунную KasperskyOS с некоторым графическим интерфейсом? Было бы логично и круто, но пока кажется, что все же нет, это будет другой проект. Если бы да, то не было бы смысла об этом умалчивать, а наоборот было выгодно это всячески подчеркивать, чтобы привлечь внимание к существующим проектам на KaspoerskyOS. Так ведь?

Также не факт, что этот смартфон для КИИ и общедоступная "операционная система для компьютеров и смартфонов" это один и тот же проект.

И даже если защищенный смартфон от ЛК в обозримом будущем появится, не факт что его дадут приобрести физикам. Вполне может быть как с Аврора ОС, которая сейчас позиционируется как "Корпоративная. Защищенная. Своя." и устройства с ней вроде как есть, но "поставляются только юридическим лицам". И возможно это даже оправдано. Кому хочется разгребать негатив от неадекватных пользователей, который купили устройство без понимания зачем оно им. Всякое такое: "почему так дорого, если на али такое же с Андройдом в 2 раза дешевле", "почему так медленно", "почему так мало приложений", "почему камера не как в айфоне". Это понятно. Но то, что при этом и гиков оставляют за бортом как-то грустненько. 🙂

Евгений Касперский на Иннопром-2022 анонсировал "операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям" от ЛК

1 комментарий

Евгений Касперский на Иннопром-2022 анонсировал "операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям" от ЛК. Технических подробностей нет, сроков нет.

Но так-то интересно куда эта тема с ОС приведет. Пока видятся варианты:

1. Достаточный уровень поддержки от MS/Apple/Google сохранится и все останется более-менее как было.
2. Западные вендоры ОС продолжат ухудшать уровень поддержки и значительно затруднять работу. Настанет вынужденный год Linux на десктопе. 🙂 Linux дистрибы при этом этом будут мейнстримные. Там, где не Linux, там будет варез и костыли от кулибиных.
3. Мейнстримные Linux дистрибы также также начнут жестко вставлять нам палки в колеса. Отечественные сертифицированные ОС от текущих игроков станут массово использоваться как сегодня Ubuntu/Debian/CentOS Stream и прочее. Естественно тоже вынужденно.
4. Окажется, что существующие сертифицированные ОС не обеспечивают достаточный уровень стабильности и защиты, и это создаст предпосылки для прихода новых игроков с достаточными ресурсами, скилами и заинтересованностью, чтобы уже сделать красиво. Кажется, что такие игроки это российский IT/ИБ крупняк, в том числе ЛК.

Я здесь почти намеренно мешаю все в кучу, потому что честно расписывать муторно. Но в целом ощущения какие-то такие. Пока все ещё скорее верится в 1-2 вариант. Но уверенности нет никакой.