В преддверии Нового года для многих стало доброй традицией подводить итоги и составлять рейтинги на основе IT-событий года уходящего. Мы решили не идти на поводу этих тенденций, однако не смогли удержаться от составления списков.
Итак, встречайте: 12 причин, почему новая Lumia 1520 и другие смартфоны Nokia на Windows Phone 8 — это по-настоящему защищенные смартфоны.
- Nokia Lumia 1520, как и другие устройства на Windows Phone 8 отвечают строгим требованиям Microsoft к «железу», т.е. к компонентам смартфона. Это значительно снижает возможность взлома на hardware-уровне, а с другой стороны заметно облегчают работу с приложениями для программистов и конечных пользователей.
- В Lumia 1520 и любом другом устройстве на Windows Phone 8 установлен чип Trusted Platform Module (TPM) версии 2.0.
Он представляет собой криптопроцессор, в котором хранятся криптографические ключи для защиты информации и является фундаментальным элементом системы безопасности устройства. - В Nokia Lumia 1520 используется расширяемый интерфейс прошивки UEFI Secure Boot, который можно назвать новым BIOS этого десятилетия. Любой слой UEFI Secure Boot, включая саму прошивку, загрузчик, ядро и расширения ядра, имеет криптографическую подпись. Благодаря автоматическому определению подписей, система не даст продолжить загрузку, если какой-либо из слоев был заменен злоумышленником.
- Криптографическое шифрование подписей не ограничивается UEFI Secure Boot — вся операционная система и каждое приложение использует цифровые подписи для защиты смартфона от внешних проникновений.
- Все обновления для Nokia Lumia 1520 и для других устройств линейки выпускаются только Nokia и Microsoft. Кроме того, все дополнения и исправления в службах отвечающих за безопасность системы соответствуют строгим стандартам Nokia и Microsoft Security Response Center.
- Смартфоны Nokia Lumia на Windows Phone 8 позволяют установить блокировку посредством буквенно-цифровых и сложных паролей.
- Внутренняя память Lumia 1520 и других устройств Nokia на Windows Phone может быть полностью зашифрована с использованием технологии BitLocker. Причем, сам ключ BitLocker выдается чипом TPM 2.0 только при выполнении двух условий:
— устройство успешно проходит процесс безопасной загрузки UEFI Secure Boot;
— само хранилище данных (физически) находится в устройстве.
Это означает, что получить данные зашифрованного хранилища можно только с самого устройства. Сценарий с подключением внутренней памяти к другой операционной системе или к другому устройству на Windows Phone 8 не представляется возможным. Технология BitLocker помогает свести к минимуму возможность офлайн-проникновения, особенно если устройство заблокировано с использованием сложного пароля. - Каждое приложение для Windows Phone 8 работает в своей изолированной «камере» (chamber), в том числе и системные приложения самой ОС.
Другими словами, каждое приложение получает доступ только к тем ресурсам, который ей необходимы для полноценного выполнения задач. Приложение не сможет сбросить ограничение прав доступа, а также не сможет взаимодействовать с другими приложениями путем непосредственной коммуникации или через облака. Кроме того, оно не сможет получить доступ к кэшу памяти, данных или клавиатуры другого приложения.
Как это работает? Каждое приложение имеет некий маркер, который говорит операционной системе о том, что приложение использует ту или иную функциональность. Например, приложение «Навигатор» объявляет, что использует сервис определения местоположения и доступ в интернет. При установке такого приложения операционная система сгенерирует «камеру», основываясь на объявленных возможностях. И если вдруг в процессе работы приложение попробует получить доступ к медиабиблиотеке, доступ будет мгновенно ограничен. - Нативный браузер в Nokia Lumia 1520 запускается в виртуальной «песочнице» (этот процесс иначе ещё называют сэндбоксингом). В Windows Phone 8 по умолчанию используется защищенная версия Internet Explorer 10 со встроенными анти-фишинговыми фильтрами и специально отключенной поддержкой плагинов.
Сам принцип «песочниц» работает и для других приложений, и здесь действует несколько правил. Приложения не могут взаимодействовать между собой. Структура файловой системы скрыта от приложений, все операции ввода — вывода ограничены изолированным хранилищем (Isolated storage). У каждого приложения есть собственное изолированное хранилище, при этом доступ к нему ограничен только этим приложением. - Отдельно стоит упомянуть защиту данных в приложениях: Windows Phone 8 обеспечивает дополнительный уровень шифрования благодаря Data Protection API. Интеллектуальная технология использует энтропию данных на устройстве для автоматической генерации новых ключей. Это, в свою очередь, говорит о стандартизированной системе генерации, хранения и управления криптографическими ключами. Каждое приложение получает свой уникальный ключ при первом запуске.
- Однако, даже самый высокий уровень шифрования не сможет защитить авторизованное пользователем устройство от обмена (преднамеренного и не преднамеренного) данными с непроверенными источниками. Вот почему система управления правами (IRM) является критически важной составляющей системы безопасности смартфонов на базе Windows Phone 8. Кстати, Windows Phone 8 является единственной платформой для смартфонов со встроенной системой управления правами IRM позволяющей эффективно предотвращать утечки данных.
- Наконец, синхронизация данных смартфонов Nokia Lumia на Windows Phone 8 с большинством облачных сервисов, например, Office 365 и серверами Exchange и SharePoint использует протокол SSL 3.0 с шифрованием AES 128 или 256.