Bezpieczeństwo w sieci

Niestraszny mu Pegasus czy kąpiel kriogeniczna. Sprawdzamy smartfon dla służb

Mirosław Mazanec
1

Przez kilka ostatnich dni używałem Bittium Tough Mobile 2 C. Jego cena ustalana jest indywidualnie z klientem i mówimy tu o kwotach rzędu kilkunastu tysięcy złotych. Ale to najbezpieczniejszy smartfon na świecie.

W swoim życiu testowałem przeróżne telefony. Drogie i tanie, składane do wewnątrz i na zewnątrz, z drugim ekranem e-ink zamiast plecków, gamingowe albo super wytrzymałe. Ale takiego urządzenia jak Bittium Tough Mobile 2 C jeszcze w rękach nie miałem.

I mówiąc, czy raczej piszą szczerze, nie za bardzo wiedziałem, jak się za niego zabrać. Bo z jednej strony kusił oryginalnością, ciekawił działaniem, ale też i przerażał mnogością systemów bezpieczeństwa, o których nie wiedziałem zbyt wiele. Ale ponieważ człowiek uczy się całe życie, postanowiłem spróbować.

Wygląd Bittium Tough Mobile 2 C jest wręcz mega oldskulowy. Tak samo jak wersja Androida którą na nim zainstalowano – 10. Ale w tym urządzeniu nie chodzi ani o doznania estetyczne (choć w sumie mi się on podoba) ani wyśrubowaną specyfikację przydatną do grania. Tu chodzi o to, by nikt nie podsłuchał naszych rozmów i by nikt nie dostał się do naszych danych. Tak by w razie niebezpieczeństwa można je było trwale usunąć w sekundę.

Od razu staje się więc jasne, dla kogo to urządzenie jest przeznaczone – tajne służby, politycy, kadra menadżerska największych korporacji. Czyli odbiorca niszowy, który jednak jest w stanie zapłacić wiele za bezpieczeństwo swoje i swojej firmy. Brzmi to trochę jak w filmach szpiegowskich, ale nie jest to wytwór wyobraźni jakiegoś scenarzysty - to najprawdziwsza prawda. O tego typu urządzeniach nie mówi się głośno, nie reklamuje się ich w telewizji, bo nie ma takiej potrzeby. Ale i tak mają one swoją niszę, która ma się bardzo dobrze.

Wygląd, czyli powrót do przeszłości

Zacznijmy od tego co widzimy na zewnątrz, czyli od budowy. Telefon jest duży, gruby i przenosi nas w czasie mniej więcej do 2015 r. Mi w każdym razie bardzo kojarzy się np. z Nokiami z serii Lumia.  A że mam do nich spory sentyment i zawsze do nich wzdychałem, są to skojarzenia jak najbardziej pozytywne. W każdym razie smartfon jest spory, jego wymiary to 148,8 × 77,6 × 9,8 mm, a przekątna wyświetlacza ma ledwie 5.2 cala. Czyli na dole i na górze mamy wielkie „lotniska”, ale i przestrzenie po bokach są niczego sobie. Taki powrót do przeszłości przy obecnych bezbramkowych konstrukcjach jest dziwny, ale i ciekawy. Bo można docenić to czego nie ma teraz, czyli pewność chwytu i brak przypadkowych dotknięć.

Do tego nie trzeba bać się też upadku telefonu – tył jest wykonany ze stopu magnezu, rama jest stalowa a cała konstrukcja mega solidna. W pudełku dostajemy jeszcze miękkie etui ale ja używałem Bittium bez niego.

Tył wygląda przedziwnie z jeszcze jednego powodu – nie ma wystającej wyspy z aparatami! Albo raczej z aparatem, bo ta funkcjonalność potraktowana jest tutaj jako dodatek, a jakość fotografii jest zdecydowanie na końcu priorytetów. I w sumie się temu nie dziwię, obiektyw będzie nam służył do skanowania dokumentów a nie robienia zdjęć kwiatkom czy krajobrazom. Gdyby ktoś był ciekaw – aparaty mają odpowiednio 12 MP z tyłu i 5 MP z przodu, a aplikacja jest okrojona ze wszelkich dodatków, filtrów czy „upiększaczy”. Nie ma HDR-u, rozpoznawania sceny. Zostawiono za to edytor zdjęć Googla, więc w ten sposób można próbować poprawić ich jakość. Rozumiem jednak, że chodzi tu cały czas o bezpieczeństwo użytkownika, więc im prościej tym lepiej.

Smartfon ma całą masę przycisków na bocznych krawędziach – w sumie jest ich aż sześć.

Pierwszy, na prawym boku pod kciukiem, to po prostu przycisk do włączania urządzenia. Drugim, położonym tuż nad nim, aktywujemy i dezaktywujemy tryb prywatny. Na górze jest przycisk SOS, który możemy zaprogramować. Na lewym boku są dwa przyciski regulacji głośności a pomiędzy nimi duży klawisz push-to-talk.  Do tego na górnej krawędzi mamy wejście mini-jack na słuchawki a na dole prawej strony jest slot na dwie karty SIM bądź kartę SIM i kartę pamięci.

Urządzenie spełnia normę IP67, więc jest odporne na zanurzenia w wodzie do pół godziny oraz niskie i wysokie temperatury. Smartfon spełnia również normę militarną MIL-STD-810G.

Przód to panel LCD o niewielkiej jak na dzisiejsze czasy przekątnej 5.2 cala, odświeżany w tradycyjnych 60 Hz. Ma niezłą jasność maksymalną, bo sięga ona 600 nitów, co sprawia, że da się używać go na dworze. Może niezbyt komfortowo, ale jednak.

W prawym górnym rogu mamy diodę powiadomień, która sygnalizuje nam albo przyjście jakiejś wiadomości albo przejście w inny tryb pracy (o czym za chwilę).

Telefonu nie odblokujemy ani odciskiem palca ani twarzą, trzeba każdorazowo wbijać pin, chyba że ustawimy zaufane miejsce. Możemy go za to odblokować zbliżeniowo kluczem YubiKey, który dostaliśmy w zestawie (token uwierzytelniający). Oferuje on wsparcie dla protokołów: WebAuthn, Yubico OTP, OATH HOTP, OATH TOTP, U2F, Smart Card (PIV) i OpenPGP, a także FIDO2.

Głośniki są dwa, na dole urządzenia (głośniejszy) i w głośniku do rozmów. Jakość dźwięku na słuchawkach Bluetooth jest przyzwoita, na słuchawkach na kabelku które znajdziemy w pudełku – dość słaba.

Oprogramowanie, czyli podróż w kosmos

Musimy zacząć od tego, że choć trzymamy w ręku jedno urządzenia, to tak naprawdę telefony są dwa.

Jeden normalny którym możemy posługiwać się tak jak każdym innym urządzeniem. Z Androidem 10 (będzie aktualizacja do 11), dostępem do sklepu Play, usług Google oraz sklepu Bittium App Library ze sprawdzonymi, bezpiecznymi aplikacjami.

Dzięki aplikacji Orbot można się podłączyć do sieci Tor, co umożliwia prawie anonimowy dostęp do zasobów Internetu.

Drugi to odrębny, specjalny wariant systemu Android (tzw. niepubliczny – Bittium OS). Jest on specjalnie zabezpieczony – wymaga do uruchomienia autoryzacji tokenem fizycznym (np. klucz U2F), ma ograniczone profile Bluetooth, nie obsługuje komunikacji bezpośredniej (nie da się z poziomu tego systemu dzwonić, wysyłać/odbierać SMS/MMS) a jedynie transfer danych przez środowisko VPN. Czyli można porozumiewać się tylko z urządzeniami połączonymi ze sobą w wewnętrznej sieci.

Bittium OS nie pozwala na instalację aplikacji z żadnych innych źródeł poza jednym oficjalnym kanałem oferowanym przez Bittium. Przystosowany jest do pracy w systemie MDM (Mobile Device Management), a więc zarządzania przez organizację. Umożliwia monitoring systemu pod kątem bardzo zaawansowanych zagrożeń, np. próby infekcji oprogramowaniem klasy Pegasus.

Firma oferuje postawienie serwerów VPN w infrastrukturze sieciowej klienta, dzięki czemu ma on pełną kontrolę nad danymi.

Smartfon posiada specjalne czujniki, które wykrywają próby manipulacji przy urządzeniu. Od najprostszych, takich jak wysunięcie tacki SIM, po bardziej zaawansowane, wykrywające próby otwarcia urządzenia, umieszczenia go w kąpieli kriogenicznej (próby zamrożenia) czy w klatce Faradaya (totalne odcięcie komunikacji).

W takich sytuacjach urządzenie reaguje na kilka sposobów. Może np. całkowicie wykasować dane, usunąć certyfikaty bezpieczeństwa czy dane autoryzujące. By móc to zrobić w każdej sytuacji, smartfon ma dodatkową baterię, pracującą niezależnie od głównego ogniwa – czyli również wtedy, gdy jest ono rozładowane. Podtrzymuje działanie czujników nawet do kilku miesięcy.

Jeśli zostanie wykryte wyjęcie karty SIM czy próba ingerencji w system, wydarzenie zostanie zapisane do logów urządzenia. Gdy ktoś będzie chciał rozebrać obudowę i dostać się do środka – wszystkie dane telefonu zostaną automatycznie skasowane. W momencie w którym odkryjemy, że ktoś nas śledzi, można usunąć wszystkie dane naciskając jeden przycisk na wyświetlaczu (czerwona kropka w lewym górnym rogu).

W aplikacji Mayday można ustawić odbiorców, do których bezpośrednio zostaje wysłany alarm, gdy grozi nam jakieś niebezpieczeństwo.

Za szyfrowanie urządzenia odpowiada sprzętowy czip (Secure Element), odseparowany od reszty komponentów urządzenia. Szyfrowanie jest zgodne z wymaganiami normy FIPS 140-2. Dane przechowywane przez pierwszy system (zwykły Android) są odseparowane od drugiego.

Działanie, czyli podróż do klasy budżetowej

W Bittium Tough Mobile 2 C mamy procesor Snapdragon 670, do tego 4 GB RAM i ledwie 32 GB pamięci wbudowanej (jest miejsce kartę pamięci).  Do dzwonienia wystarczy, do przeglądania Internetu też, do przesyłania plików czy wiadomości również. I to w zasadzie wszystko, nikt przy zdrowych zmysłach nie będzie tu instalował gier. Podstawa jest zapewniona, a tym razem płacimy za bezpieczeństwo nie za wyniki w benchmarkach.

Doskonale działa GPS (aGPS, GLONASS, Galileo i iZat). Jest NFC, więc płacimy zbliżeniowo. Jest dwuzakresowe WiFi, VoWiFi oraz VoLTE.

Mimo niewielkiej baterii, która ma 3000 mAh pojemności, telefon wytrzymuje dwa dni bez ładowania. Pewnie też dlatego, że na nim nie gramy, nie oglądamy filmów czy YouTube, bo po prostu nie jest on od tego. To smartfon – telefon służący do komunikacji a nie smartfon – centrum multimedialne.

Ładowarka jest malutka, ma moc 10 mAh, ale ponieważ bateria również jest mała, Bittium Tough Mobile 2 C ładuje się dość szybko – w jakieś 40 min.

Podsumowanie

Bittium Tough Mobile jest sprzedawany w dwóch wersjach. Podstawowa, jedynie z systemem Android, kosztuje około 9 tysięcy. Model 2C który testowałem, z dwoma systemami, czyli Androidem i Bittium Secure OS – nie wiadomo ile, bo cena jest ustalana indywidualnie z odbiorcą. Na pewno nie jest niższa. Trzeba również pamiętać, że za każdym razem chodzi tu o zakup większej ilości urządzeń.

Z punktu widzenia normalnego użytkownika takie urządzenie nie ma większego sensu. Wysoki stopień zabezpieczeń można osiągnąć oprogramowaniem zewnętrznym jakie można zainstalować na smartfonach.  Jednak z punktu widzenia korporacji czy służb – takie urządzenia jest rzeczą obowiązkową, daje bowiem pełną kontrolę nie tylko nad samym urządzeniem ale też nad kanałami komunikacji i przechowywaniem danych. Do tego dochodzą zabezpieczenia na wypadek kradzieży telefonu czy błyskawiczna możliwość wykasowania wszystkich danych. W takim wypadku ani cena, ani specyfikacja raczej nie gra roli.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

Recenzja