А хочете розкажу що най-найбезпечний спосіб комунікацій?
А хочете розкажу що най-найбезпечний спосіб комунікацій? Щоб трушно, безкомпромісно, та навіть трохи параноїдально?
Бо навіть найсек’юрніші месенджери типу Signal або Threema мають свої проблеми. Одна з головних – це те, що вони встановлюються на смартфон. На той самий смартфон, з якого користувач княпає по фішинговим лінкам. На тому ж смартфоні встановлені телеграми, дії та інші напів-легальні засоби електронного стеження. На тому ж смартфоні не використовується VPN, MDM, EDR чи інші засоби захисту, з нього ж прилітають СМС-ки з короткими лінками. На смартфонах встановлені операційні системи, які самі по собі містять вразливості, до того ж користувачі забувають їх оновлювати. На цих смартфонах встановлено купа інших додатків, кожен з яких свідомо чи несвідомо може стати «точкою входу» для зловмисників.
Також купа питань у фахівців з безпеки є до способів ідентифікації користувача, шифрування, каналу передачі даних, архітектури і купа інших – по кожному месенджеру, по кожній операційній системі, по різним виробникам смартфонів.
Тому спроби створити окремий “мега-сек’юрний» месенджер здійснювалися давно.
Захопливу історію про супер-захищений месенджер ANOМ та як блискуче австралійська поліція разом з ФБР його продали 300 злочинним сіндікатам з більш ніж 100 країн і яким яскравим фейрверком все закінчилося – я розказував ще два роки тому https://cutt.ly/JwxSjNWz
Але запит на екстремально захищені комунікації залишається стабільно високим. Розвідки, військові, спецлужби, викривачі корупції, журналісти-розслідувачі, політичні опозиціонери, знаменитості. З іншого боку: корупціонери, терористи, наркокартелі, мутні політики.
Відповідно, ідея створення радикально захищеного месенджера, який встановлено на окремому девайсі, і на якому більш нічого не встановлено – вже давно напрошувалася на реалізацію.
За одним з таких проектів я слідкую давно. Його було започатковано у 2017 році групою ентузіастів з різних країн Світу, а одним з натхненників та ідеологів проекту є українець Andrey Loginov, відомий та визнаний експерт у різних технічних галузях, зокрема у телекомунікаціях та кібербезпеці.
І ось нарешті компанія-розробник презентує готовий продукт. Алілуя.
Що характерно: перший публічний реліз комунікатора відбудеться 9 жовтня 2023 у Києві, а вже потім – 23 жовтня 2023 у Кремнієвій Долині. Не навпаки.
Ще раз, акцентовано: одне з найсучасніших технологічних світових рішень презентується міжнародною компанією (зареєстрованою у Швейцарії) – в Україні. Круто ж, правда? Попри повітряні тривоги, воєнний стан та інші ризики війни. Наскільки мені відомо, подібних прецедентів ще не було ніколи.
То що ж нам пропонує «комунікаційна платформа ARMA G1»?
Думаю, достатньо буде процитувати дані з сайті розробника:
«Вона (система ARMA G1 – КК) не містить сторонніх додатків, мікрофону, NFC, WiFi, Bluetooth, GPS та жодного роз’єму. Він заряджається бездротовим способом і підключається лише до стільникової мережі. Наскрізні зашифровані дані надсилаються безпосередньо до адресата через TOR – загальнодоступну мережу, яка анонімно маршрутизує дані користувача через кілька випадкових і зашифрованих серверів ретрансляції по всьому світу. Сервери обміну повідомленнями не використовуються взагалі. Це не залишає жодної інфраструктури чи постійних даних для атаки. Запатентована ARMA функція динамічної ідентифікації запобігає тому, щоб ви стали мішенню, регулярно змінюючи номер Міжнародного ідентифікатора мобільного абонента (IMSI), в основі якого лежить віртуальна SIM-карта ARMA, що замінює звичайну фізичну SIM-карту.»
У мене одразу виникає безліч питань по функціоналу, реалізації захисту, протоколам, алгоритмам та багато інших. А ще стосовно можливої on-prem версії. Ну і ціна питання, звісно.
Сподіваюся отримати вичерпні відповіді на всі питання під час презентації. Захід відбудеться у гібридному режимі: онлайн + частково офлайн. Дуже сподіваюся, що будуть враховані усі заходи безпеки для офлайн-учасників, щоб не повторювати фатальні помилки трагедії у Чернігові.
Загалом зрозуміло, що такий девайс геть не підходить для масового користувача. Він призначений для тих, кому безпека значно важливіша за зручність чи широкий функціонал «сто-в-одному». Це суто вузько-спеціалізована штука. Прихильникам підходу «знаю, що не безпечно, але зручно ж» – це точно не для вас.
Але думаю, вона знайде свого користувача. Хоча й не одразу, тому що потрібен певний період апробації, у буквальному сенсу «дослідної експлуатації в польових умовах», під час якої виявляться можливі ґепи, слабкі місця, прорахунки, які складно прогнозувати на етапі розробки та пред-продакшену.
Бо життя – воно бентежне і завжди вносить свої корективи.
P.S.: Фото взяв з офіційного сайту компанії ARMA Instruments.