Bittium Tough Mobile 2C ma dwa tryby pracy. Po pierwsze, jest tu Android 10 z porcją dodatkowych zabezpieczeń – nie da się go zrootować, nie da się zainstalować aplikacji spoza sklepu Google Play i malutkiego sklepu Bittium ze sprawdzonymi aplikacjami. Ten sklep jest zarządzany centralnie przez właściciela telefonu i są tu wyłącznie aplikacje zatwierdzone przez organizację z wewnętrznego repozytorium. Sama aplikacja to klon klienta otwartoźródłowego F-Droid. Co ciekawe, można wymusić pobieranie aplikacji przez sieć Tor (wymaga apki Orbot z Google Play).
Drugi tryb pracy to Bittium Secure, spełniający wymagania norm poufności TL III oraz NCSA-FI. Tu już trzeba skorzystać z możliwości ponownego uruchomienia telefonu z innym systemem. To również Android, ale wyjątkowo zmodyfikowany. Nie ma tu ani grama usług Google, dostępne są wyłącznie aplikacje z centralnie zarządzanego repozytorium, a cała łączność, wiadomości i rozmowy są kierowane przez VPN. Testy przeprowadzamy na egzemplarzach, na których skonfigurowany jest VPN Bittium z serwerami w Finlandii. Gdybyśmy jednak byli prawdziwymi klientami, Bittium oferowała możliwość postawienia wymaganych serwerów VPN i repozytorium aplikacji w naszej własnej infrastrukturze sieciowej. To zapewnia pełną kontrolę klienta nad danymi i gwarantuje, że żadna firma trzecia nie odbierze się do logów. Co więcej, do różnych zadań można przygotować różne przestrzenie i kontenery, całkowicie od siebie odseparowane. Wyciek danych w tych warunkach jest praktycznie niemożliwy.
Wspomniałam, że cała łączność kierowana jest przez VPN. Oznacza to, że na telefon w tym trybie nie da się normalnie zadzwonić z zewnątrz. Tak samo nie da się zadzwonić na numer, który nie korzysta z aplikacji Bittium. Połączenia głosowe i wiadomości tekstowe są obsługiwane przez komunikator z VoIP. Podobnie jak w Telegramie czy Signalu, numer telefonu to tylko identyfikator.
Jakość rozmów przez telefony Bittium w ogólności nie powala. Połączenia przez aplikację Bittium są dodatkowo skompresowane. Nie trzeba być mistrzem słuchania, by wykryć różnicę. Myślę jednak, że jest to dopuszczalna cena za wysoki poziom bezpieczeństwa. Mimo wszystko rozmówcę słychać wyraźne i można bez przeszkód ustalać losy firm i państw. Warto też dodać, że aplikacja zastępującą SMS-y może wysyłać też zdjęcia i pliki. Można więc bezpiecznie wysłać kopię dokumentu lub zdjęcie obiektu.
Zabezpieczenie plików w tym systemie w ogóle przyprawiło mnie o ból głowy. To oczywiście komplement. Z telefonem Bittium można używać karty pamięci, przy czym po pierwszym włożeniu do gniazda zostanie sformatowana i będzie dostępna tylko dla jednego z trybów pracy. Jeśli ma działać w trybie Secure, zostanie dodatkowo zaszyfrowana. Mogę też przenosić pliki do dodatkowo zabezpieczonej przestrzeni (coś w rodzaju sejfu w menedżerze plików). To działa w jedną stronę. Nie można ich potem „wyjąć” ani udostępnić, najwyżej bezpowrotnie skasować.
Kolejna ciekawostka: aktualizację można zrobić tylko w trybie Secure. To element kontroli integralności systemu, która działa na poziomie sprzętowym i programowym. Jeśli zostanie wykryte wyjęcie karty SIM czy próba ingerencji w system, wydarzenie zostanie zapisane do logów. Poważniejsze przypadki jak otwarcie obudowy, zaowocuje usunięciem danych. Można też błyskawicznie usunąć wszystkie dane jednym przyciskiem, na przykład, gdy właścicielowi grozi śledzenie, porwanie lub inne niebezpieczeństwo fizyczne. Można też szybko wysłać wiadomość alarmową do wybranych odbiorców (aplikacja Mayday).
Niezależnie od trybu pracy nie da się instalować aplikacji spoza sklepów. Teoretycznie można wejść w tryb deweloperski, ale wszystkie związane z nim funkcje są zablokowane. Dlatego też na telefonie Bittium nie da się zrobić benchmarka AnTuTu. Telefon jest zarządzany centralnie, więc firma czy organizacja mogą też zmienić ustawienia zabezpieczeń. Na moim egzemplarzy testowym nie da się ustawić gestu jako blokady ekranu ani zdjąć blokady PIN-em. Mogę za to dodać klucz Yubikey (by odblokować telefon, muszę przyłożyć klucz z tyłu obudowy, tak odblokowuję tryb Secure). Za szyfrowanie odpowiada oczywiście sprzętowy czip (Secure Element), odseparowany od reszty komponentów urządzenia. Szyfrowanie jest zgodne z wymaganiami normy FIPS 140-2. Bittium prezentuje wszystkie warstwy zabezpieczeń na tym diagramie:
W obu trybach pracy można jednym przyciskiem włączyć tryb prywatny. W nim nie ma dostępu do mikrofonu, aparatów i łączności Bluetooth, telefon nie wydaje też żadnych dźwięków, a wszystkie wskazania sensorów są mniej precyzyjne. To model typowo antypodsłuchowy. O tym, że jest aktywny, informuje stałe powiadomienie oraz mrugająca na zielono dioda powiadomień.
Na koniec dodam, że w ofercie Bittium dostępny jest także model Bittium ToughMobile 2 z jednym tylko systemem. Do wyboru są warianty z usługami Google lub bez nich. Wszystko zależy od tego, na jakim poziomie bezpieczeństwa i wygody zależy nabywcy.
Źródło zdjęć: własne, Bittium
Źródło tekstu: własne
