Элементы экосистемы IXIUS

ТЕЛЕФОН IXIUS

Мобильный телефон – это центр личной и деловой жизни.

Он хранит в себе семейные фотографии, личную переписку, конфиденциальные документы, списки важных контактов и другую ценную информацию.

Большую часть времени телефон находится под рукой, но по разным причинам иногда выпадает из поля зрения владельца. В этот момент устройство уязвимо для несанкционированного доступа к хранящимся на нём данным.

Также, применяются продвинутые методы для извлечения данных из телефона при наличии физического доступа к нему. К таким инструментам относятся широко известные аппаратно-программные комплексы Oxygen Forensic Suite, Cellebrite, XRY и др.

Различные продвинутые методы извлечения данных с использованием аппаратных средств, например: JTAG или Chip-Off.

JTAG

Технология извлечения данных, использующая методы Joint Test Action Group (JTAG) заключается в том, что к портам платы мобильного устройства Standard Test Access Ports (TAP) подключается компьютер со специализированным ПО. Плата переводится в режим тестирования и процессор программируется на передачу данных, сохранённых в чипах внутренней памяти на подключённый компьютер. Группа методов называется Jtagging и является чрезвычайно эффективной для извлечения “образа” устройства на компьютер. После извлечения образ подвергается дальнейшему эффективному анализу с применением специализированного ПО.

Непосредственно извлечение данных осуществляется с помощью метода In-System Programming (ISP). ISP — это метод прямого программирования чипов памяти eMMC или eMCP, которые являются стандартом для внутренней памяти мобильных устройств с целью получения полного дампа (образа) содержимого памяти без необходимости извлечения чипа памяти из телефона.

Chip-Off

Группа методов Chip-Off заключается в физическом извлечении чипов памяти из мобильных устройств с последующим извлечением содержимого памяти посредством специализированного оборудования, стоимость которого варьируется от нескольких сотен до десятков тысяч долларов.

Телефон IXIUS разработан с учётом всех современных известных методов извлечения данных.

Реализована доверенная загрузка, контроль целостности и шифрование пользовательских данных.

В основу дизайна устройства заложен принцип приоритета ценности пользовательских данных над ценностью устройства. В случае попыток взлома c физическим доступом ключи шифрования и пользовательские данные на телефоне IXIUS автоматически уничтожаются.

Несмотря на сложность и продвинутость применяемых технологий защиты, телефон прост и надёжен в использовании.

ЗАЩИЩЁННАЯ ОС

Android OS

Качественная и хорошо защищённая операционная система для мобильных устройств. Вместе с тем, в ней существуют общеизвестные проблемы безопасности.

В обычный телефон с ОС Android встроено такое программное обеспечение как: сервисы Google, программное обеспечение производителя SoC (Mediatek, Qualcomm, Rockchip и т.д.), сервисы компании-производителя телефона (Samsung/Huawei/Xiaomi) и ПО, поставляемое производителями компонентов телефона: камеры, микрофона и т.п. Скрытый функционал этого ПО неизвестен пользователям и представляет потенциальную угрозу приватности и безопасности данных.

Известно, что корпорация Google собирает, анализирует и перепродаёт данные пользователей, в т.ч. получаемые с устройств Android. Сервисы Google, встроенные в обычный телефон Android, в фоновом режиме незаметно для пользователя загружают данные на облачные сервисы корпорации.

Встроенное в обычный телефон Android програмное обеспечение других производителей тем или иным образом выполняет аналогичные действия.

OS Android позволяет пользователю устанавливать приложения третьих лиц на телефон.

Риски, связанные с этой возможностью, столь же велики - производители приложений, как и Google, монетизируют пользовательские данные, передавая информацию без ведома пользователя.

Обычный телефон на базе ОС Android, как правило, подключен к магазину приложений Google.

Согласно отчёту Google, только за 2023 год компанией было заблокировано более 2 млн. попыток публикации приложений, нарушающих безопасность, либо приватность пользователей.

Операционная система телефона IXIUS построена на основе исходных кодов Android Open Source Project с фокусом разработки, нацеленным на повышенную защищённость.

В операционной системе нет сервисов Google. ПО производителей SoC и аппаратного обеспечения ограничено и очищено от программных закладок и скрытого функционала, связанного с монетизацией пользовательских данных, нарушающего приватность и безопасность.

В IXIUS OS усилена безопасность ядра, библиотек C/C++, среды выполнения ART и др. Переработан Android Framework, системные приложения, механизмы управления безопасностью SEL/Linux. Удалён функционал двойного назначения, добавлены специализированные сервисы обеспечения безопасности IXIUS.

Операционная система IXIUS незаметно для пользователя обеспечивает специализированный функционал по контролю приватности и безопасности.

АРХИВ ПРИЛОЖЕНИЙ

БЕЗОПАСНЫЕ ПРИЛОЖЕНИЯ

Телефон IXIUS не содержит сервисов третьих лиц, программных закладок и функционала, нарушающего безопасность и приватность, поэтому в нём отсутствуют сервисы Google, включая магазин приложений GooglePlay.

Для решения повседневных задач пользователям необходимы различные приложения, такие как Почта, Мессенджеры, Браузеры, Офис и другие. Доступ к библиотеке специально отобранных и проверенных программ обеспечивает собственный магазин приложений экосистемы IXIUS под названием “АрХив Приложений”. Программы в нём распределены по категориям, включая отдельную «Доверенные приложения», где собраны безопасные для пользователя приложения.

АрХив Приложений IXIUS имеет расширенный функционал управления программами и подключениями. Он является центром распространения программного обеспечения в защищённой экосистеме.

МЕССЕНДЖЕР

БЕЗОПАСНОЕ ОБЩЕНИЕ

Приватный мессенджер для защищённых коммуникаций. Позволяет осуществлять голосовые звонки как между абонентами, так и вне безопасного контура, передавать текстовые сообщения, фото, видео материалы и документы.

Мессенджер обеспечивает многоуровневое шифрование всех видов передаваемых данных. Имеет расширенный функционал гибкого администрирования пользователей, чатов и групп. Интегрируется с корпоративной телефонной сетью и системой защищённой видеоконференцсвязи.

Приватность коммуникаций через защищённый мессенджер опирается на широкий спектр применяемых технологий безопасности, включая полную поддержку инфраструктуры цифровых сертификатов X509.

КОРПОРАТИВНЫЙ VPN

Корпоративный VPN / Dragon VPN

Предназначен исключительно для пользователей, работающих в иностранных юрисдикциях.

Безопасное VPN-подключение перенаправляет весь трафик мобильного телефона через зашифрованный туннель. Хакеры, магистральные операторы связи, владелец Wi-Fi-сети не смогут следить за действиями пользователя экосистемы или ограничивать его подключения. Доступ к почте, мессенджеру, ВКС, документам, корпоративному сайту, звонки и видеоконференции для анализаторов трафика выглядят как безликие зашифрованные сетевые пакеты VPN-туннеля.

Создан для приватной и безопасной работы в агрессивных коммуникационных средах за рубежом. В основе продукта лежит исходный код хорошо зарекомендовавшего себя проекта Wireguard.

ПЕРСОНАЛЬНЫЙ FIREWALL

FIREWALL

Фоновая активность сторонних приложений не должна нарушать приватность и безопасность пользователей. Персональный Firewall передаёт полный контроль за трафиком всех приложений в руки владельца устройства. Пользователь сам решает, какие соединения стоит запретить или ограничить.

Чтобы упростить настройку правил фильтрации, IXIUS предлагает заранее подготовленный набор универсальных фильтров, которые пользователь может менять по своему усмотрению.

Расширенный набор инструментов журнала соединений позволяет выполнять удобную фильтрацию записей по различным критериям поиска.

АНТИВИРУС

При работе в сети, обмене файлами, архивами и документами существует риск установки вредоносного ПО. Продвинутый Антивирус всегда стоит на страже пользовательских данных, в реальном времени реагируя на угрозы и устраняя их.

Предохраняет от опасных вложений, документов, архивов и других типов загружаемых данных. Разработанный на основе ClamAV, Антивирус использует совместимый с ним формат антивирусных баз, регулярно обновляется и потребляет минимум ресурсов.

Защита обнаруживает вредоносные файлы в момент их загрузки на устройство и немедленно предупреждает пользователя о проблеме.

ВКС

ВКС-3

ВКС-3 - система корпоративной защищенной видеоконференцсвязи, обеспечивающая конфиденциальность и целостность передаваемой информации.

Предназначена для обеспечения потребностей корпоративных клиентов в видеоконференцсвязи (P2P, многопользовательская), использует лучшие мировые практики шифрования данных, передаваемых во время видеоконференции.

Видео-аудио-конференцсвязь (многопользовательская, P2P) с защитой от несанкционированного доступа – стандарты шифрования AES-256, протокола SRTP, DTLS, HTTPS, TLS v1.2/SSL, сертификаты стандарта X.509, многоуровневная идентификация /аутентификация пользователей.
Проведение защищённых конференций через браузер без установки дополнительного программного обеспечения.
Подключение мобильных клиентов из любой точки планеты, при наличии каналов (3G, 4G, 5G, Wi-Fi, Интернет).
Полнофункциональный Чат (групповой, индивидуальный) - сообщения, отправка файлов (документы, фото, аудио, видео, голосовые сообщения).
Возможность подключения SIP-устройств, в т.ч. оборудования конференц-залов.

ЗАЩИЩЕННАЯ АТС

АТС

Представляет собой полноценную АТС с богатым функционалом. Имеет модули бесшовного сопряжения с мессенджером, ВКС и корпоративной телефонной сетью.

Обеспечивает защиту и конфиденциальность переговоров внутри экосистемы.

Необходима для интеграции экосистемы IXIUS с существующей корпоративной телефонной инфраструктурой заказчика. Позволяет пользователям экосистемы IXIUS совершать звонки в корпоративную телефонную сеть, внешние телефонные сети и наоборот.

Использование защищённой АТС позволяет присвоить внутренние корпоративные телефонные номера пользователям мессенджера экосистемы, значительно упрощая коммуникации между сотрудниками предприятия и сотрудниками, использующими устройства IXIUS.
Обеспечивает защищённую связь пользователей, работающих за рубежом, с коллегами, не подключенными к экосистеме.
Включает модуль защиты от внутреннего злоумышленника.