LENOVO A2010 на кастомном CyanogenMod 12.
В продаже появилась прошивка для смартфона Lenovo A2010. Прошивка собиралась в первую очередь для полевых сотрудников и основной упор в защите сделан от "атак прямого доступа". Анонимизация так же присутствует, однако напомню что для сетевой работы самртфоны и планшеты не подходят - новый ноутбук сейчас можно приобрести за 12к, анонимный дистрибутив скачать и настоить бесплатно - при этом уровень защиты по сравнению со смартфоном за те же деньги будет на порядок выше.
Защита от атак прямого доступа:
1. Стоковая прошивка заменена на CyanogenMod 12. Из него в свою очередь удалены все опасные приложения и сервисы (за основу был взят
).
2. Смартфон полностью зашифрован - вход по двум паролям (пароль на зупуск 24 знака, пароль локскрина 8).
3. Устройство защищено от таких ситуаций как внезапная потеря, в том числе при силовом воздействии (при попытке вырвать или выбить телефон из рук он заблокируется) при этом предусмотрена защита от перебора пароля локскрина (на усмотрение заказчика телефон либо отключается при неправильном вводе пинкода либо уничтожает шифрованный раздел, количество неправильных попыток можно изменять - от 5 до всего лишь 1)
4. В ситуациях принуждения к выдаче пароля достаточно ввести или назвать вероятному противнику любой неправильный пинкод.
5. Отключена возможность подключения устройства через ADB.
6. Отключен рут доступ для ADB.
7. заказчик самостоятельно блокирует доступ третьих лиц к сим карте.
8. Кастомное рекавери после постройки обратно меняется на стоковое - для невозможности прошивки кастомного ядра или других патчей.
Сетевая безопасность:
1. Установлен Firewall, доступ в интернет имеют лишь роутеры (Tor и i2p), браузер Lightning, IMSI Catcher и GPS.
2. Разрешения для всех приложений (включая системные, даже такие как смс или звонки) по умолчанию запрещены.
3. Стандартный смс сервис можно заменить на шифрованный - если он установлен у обоих абонентов, то смс будут передаваться в зашифрованном виде (интернет для этого не нужен шифруются именно смски) плюс сами сообщения на устройстве будут хранится в зашифрованном виде и под паролем.
4. Установлено приложение, с помощью которого можно скрывать текст в фотографиях (вы послаете обычную фотку и называете другу пароль, при его вводе из фотографии он сможет извлечь зашифрованный текст).
5. Установлен детектор базовых станций сотового оператора. При перемещении по городу он "запоминает" расположение настоящих станций. При появлении незнокомой "мобильной" станции радиоперехвата он поднимет тревогу.
6. Так же детектор способен обнаружить так называемые "тихие смс" или пинг-смс. Сотрудники посылают условное сообщение абоненту и когда тот появляется в сети им приходит отчет о доставке. Без этого детектора абонент никогда не узнает об этом факте.
7. Фотокамера заменена на шифрованную - которая делает и хранит изображения и видео в шифрованном виде. Предусмотрена возможность мгновенного удаления хранилища с фото и видео файлами.
8. В файловом менеджере есть возможность создать отдельный криптоконтейнер под паролем.
Анонимизация:
1. Установлен Orbot. Исключены опасные узлы. Роутер сконфигурирован но обфускацию трафика для маскировки от провайдера.
2. Установлен роутер i2p.
3. Стоковый браузер заменен на два - Orfox и Lightning (первый для серфинга, второй для чистых сеансов).
4. В Orfox установлен адд-он HTTPS Everywhere (по дефолту его нет).
5. Установлены Xabber и Telegram. Оба торифицированы.
По поводу стоимости, сборки прошивки под конкретную модель смартфона пишите в л.с. или jabber
1337@securejabber.me
