Адвокация по технологии ARMA G1

Всегда легче использовать смелое утверждение «мы изобрели X», а не более скучное «мы были недовольны имеющимися технологиями, и именно поэтому мы, после тщательного рассмотрения, отказались от более традиционных методов и сделали это своим путем» , Хорошо для маркетинга, но я думаю, что я должен нашим любознательным клиентам несколько объяснений того, как наш технический подход оправдан. В самом начале я задавал себе те же вопросы, что и вы, и у меня есть готовые ответы.

Вопрос первый: разве не используется выделенное и довольно дорогое устройство, с самого начала вышедший из строя OPSEC, нарушающий основной принцип скрытия листа в лесу?

В некотором смысле, да. Мы хорошо об этом думали и исследовали весь мир «типичных» альтернатив. Телефоны для записи, SIM-карты для записи, операционные системы без сохранения состояния, мессенджеры с улучшенной конфиденциальностью, такие как Signal и Threema, шифрование на вершине, такое как OTR, по сравнению с обычными мессенджерами, Tor, etcetera и так далее. Я использую PGP и OTR поверх XMPP сам! Но я редко сталкиваюсь с коллегами, используя мой подход. И вот проблема, которую мы решаем.

Чем безопаснее будет решение, тем хуже оно масштабируется и тем больше у него движущихся частей (и возможных точек отказа). Сжигательные телефоны и SIM-карты являются типичными примерами масштабной катастрофы OPSEC: один неправильный телефонный звонок и вся сеть выставлены задним числом. Использование выделенного смартфона без сервисов Google Play и отключенных голосовых вызовов может сработать, но на практике это тоже не получается, либо из-за неспособности пользователей распознать ошибочную технологию (прекрасный пример мошенничества с Blackberry PGP) из-за огромных накладных расходов на техническое обслуживание или из-за соблазна использовать защищенный мессенджер на главном смартфоне, чтобы избежать раздражения, связанного с двумя телефонами одновременно.

Для танго нужны двое. И для защиты связи внутри группы требуются все участники. Чтобы заставить его работать, необходимо уменьшить вероятность человеческой ошибки или халатности, и единственный способ сделать это – это исключить все, что не является абсолютно необходимым для выполнения задачи (только в нашем случае – обмен сообщениями). Нет приложений Нет голоса или видео. Никаких документов, файлов, картинок или чего-либо, что вы не можете напечатать на клавиатуре. Минимальная и непостоянная история сообщений (мы активно продвигаем принцип «нулевого входящего», чтобы иметь возможность удобно использовать устройство). Нет GPS, Bluetooth, NFC или проводных интерфейсов.

Так как мы договорились (я надеюсь), что записывающие телефоны и SIM-карты не подходят, мы предложим вам следующую лучшую вещь. Наша сетевая идентичность динамична. С точки зрения сети это выглядит как случайное устройство.

– эта статья частично подвергнута цензуре из-за недавно поданных патентов. Мы ожидаем, что сможем опубликовать полную статью Алекса Смирнова в самое ближайшее время –

Мы также приложили значительные усилия для разработки каждой возможной части устройства с принципом «нулевого доверия». Наше модемное устройство предназначено для предотвращения атак со стороны сотовой сети и модуля eSIM. Вычислительное ядро ​​никак не зависит от безопасности модема, а криптографические ключи хранятся в безопасном анклаве, который недоступен непосредственно из ОС, на которой запущены приложения чата. Мы применили тот же принцип к программным компонентам, которые основаны на микросервисе.

И мы сделали его защищенным от несанкционированного доступа и TEMPEST.

Вопрос второй: может быть, Tor сам по себе является красным флагом, и было бы разумнее запутать трафик как более распространенный протокол?

На самом деле, нет. Tor приобрел большую популярность, и если бы мы отказались от него в пользу чего-то домашнего, де-запутывание было бы лишь вопросом времени.

Вопрос третий: почему нет спутниковой связи? Это может быть круто.

Наличие работающего спутникового передатчика, безусловно, является красным флагом. Кроме того, трансмиссии из-за их сильного сигнала легко триангулированы, вам нужны аксессуары для облегчения использования внутри транспортных средств и зданий (громоздкие и видимые), срок службы батареи ограничен и применяются ограничения по весу.

Вопрос четвертый: почему нет сканера отпечатков пальцев? Это удобно и, следовательно, полезно для общей безопасности.

Особенно для журналистов-расследователей и их защищенных источников, информаторов, диссидентов и т. Д. Риск быть идентифицированным с помощью уникальных биометрических данных, таких как отпечатки пальцев и даже голос (микрофон) или лицо (камера), может быть очень опасным. G1 уделяет максимальное внимание безопасности, а биометрический ввод – просто плохая идея.

Вопрос пятый: почему там нет технологии блокчейн?

Блокчейн предназначен для решения совершенно другой задачи: архивировать данные! Ответственный, неизменный, навсегда там .. Мы стремимся быстро забыть. Нет метаданных, нет постоянных идентификаторов, криптографические ключи эфемерны и безвозвратно стерты, и так далее.

Оставьте комментарий

Malcare WordPress Security