web-dev-qa-db-ja.com

中小企業のための電話プライバシー

私は中小企業の事業者であり、自分のビジネスコミュニケーションと顧客のコミュニケーションにセキュリティと合理的なプライバシーを提供する方法を探しています。これらのビジネスはすべて米国外で運営されており、データを米国のサーバーにエクスポートする必要はありません。

私が見たすべてのスマートフォンはひどいようです。誰かが「あなたに代わってグーグルさせてくれ」と言う前に、1〜25のサイズのビジネスについて話していることを思い出してください。専用の管理者がいる「エンタープライズ」サーバーでは、数千ドルのライセンスが、自分のデータを自分の電話でプライベートに保つだけでは妥当ではありません。

ここに私がまとめたいくつかの基準があります、おそらく私が見逃しているものがあります。以下の機能は、ネイティブ(理想的)またはリーズナブルな価格で、十分にサポートされ、完全に機能するサードパーティソフトウェアを通じて提供できます。

機密保持

  • 連絡先を会社所有でないリモートサーバーと同期させたり、プライバシーを著しく侵害したりしてはなりません。
  • エスクローのないデバイス暗号化をサポートする必要があります。エスクローがある場合は、プロバイダーではなくビジネスオーナーが制御する必要があります。
  • SDカードの暗号化も可能にする必要があります
  • 失敗したアクセス試行が多すぎる場合のワイプをサポートする必要がある
  • ボーナス:新しいサーバーをセットアップしたり、専門の管理者を必要としないモバイルデバイス管理ソフトウェア。

在庫状況

  • メール、カレンダー、連絡先へのオフラインアクセスを許可する必要があります。
  • カレンダーと連絡先を含む、少なくとも1つのExchangeシステムでActiveSyncをサポートする必要があります。
  • カレンダー、スケジュール、連絡先のオープンスタンダードをサポートする必要があります。例:caldav、carddav。
  • 複数のIMAPおよびPOP3アカウントをサポートする必要があります。

完全性

  • 明示的に指示されない限り、連絡先またはカレンダーを変更しないでください(マージ、編集、「修正」など)。
  • 複数のカレンダーをインポートまたは同期せずに「階層化」できるようにする必要があります。

自分の研究の結果

  • Android 2.x:ディレクトリベースのLUKSを除き、デバイスの暗号化はありません
  • Android 4:Googleアカウントなしでは使用できません。連絡先情報をGoogleに送信せずに使用するのは非常に難しい、または不可能(?)です。
  • Android 4(カスタマイズ):機能する可能性があります...パッケージ化されたソリューションやサポートされているソリューションではありません。
  • iPhone:Apple= IDが必要なようですが、それが何に使用されるのか完全にはわかりません。
  • Windows Phone 8:Exchange ActiveSyncプロファイルなしでは暗号化できません。「エンタープライズ」CALなどが必要です。
  • Blackberry(BES5):同期するには特別なデータ計画が必要で、データを海外に発送します。特別なサーバーソフトウェアなどが必要.
  • Blackberry(BES10):...多分? Exchangeとの同期には追加のコストがかかります。

考慮すべき他の基準はありますか?

privacysmartphone
7
mgjk

動的セキュリティポリシーが必要なようです。カスタムOSビルドがこれを実現する唯一の方法である可能性があります。 Androidはオープンソースであるため、これを念頭に置いてかなり広範囲にわたって調査/ハッキングされています。iOSでも1つまたは2つのプロジェクトが進行中です。Windows/ Blackberryには見られません。

FlaskDroid は、たとえばSecurity Enhance Linux( SELinux )の子です。これについて書かれた優れた研究論文は here ですが、機密データ(SMS、連絡先、GPSなど)に対するすべてのAPI要求が実行されるユーザー空間セキュリティサーバーを実装していると推測します。 (代替案は MockDroidAppFence 、および Taming Information Stealing Smartphone Applications(TISSA) ..すべて非常に似ていますが、FlaskDroidが最高だと思います) 。

このセキュリティサーバーは、ユーザーが選択したポリシーを実装します。おまけとして、これらはルートレベルのMACクエリからも保護するため、デバイスがルートとして実行されているマルウェアに感染した場合、適切なポリシーがないとデータにアクセスできません。

明らかに、これには欠点があります

  • カーネルがハッキングされたため、ルート化が必要なため、デバイスにアドホックでカーネルをインストールする必要があります。
  • SELinuxを信頼する

または、アプリケーション自体をハッキングしてセキュリティを強化することもできます。これはJavaなので、一連のバイトコードだけなので、アプリはinstrumentationを使用して変更できます。これについて Redexer を使用して調査が行われましたが、それはOCamlで書かれていて、誰もそれをしたくありません。

現在のプロジェクトの1つは、Javaを使用してインスツルメンテーションを実装することです。これにより、動的なアクセス許可を使用してアプリケーションを制限できます。開発者がしなければならないことは、たとえば、連絡先がアクセスされたときに実行したいコードJavaコードを書くことだけです。そうすれば、私のツールがアプリケーションに組み込まれ、そのように動作するようにインストゥルメントされます。したがって、このようにして、動的なアクセス許可ポリシーを実装しました...ユーザーは、インストール後に任意のアプリケーションに任意のアクセス許可を付与または取り消すことができます。また、物理的な場所に応じてアクティブ化/非アクティブ化できるため、職場ではすべてのアプリケーションからカメラが遮断されます。論文は審査待ちです。電話を応援する必要はありません。

このようにして、会社のカレンダー同期サーバーなど、「許可された」ドメインを除くすべてへのネットワークアクセスをブロックし、ユーザーがポップアップをクリックしない限り、カレンダーへのアクセスを禁止することができます。SDカードの暗号化については、 、 現在、Androidがネイティブでサポートしています

動的セキュリティポリシーのiOSプロジェクトProtect My Privacy(紙) 。脱獄が必要です。

EDIT:明確にするために、 SELinux は、アクターが具体的に付与されていないアクションを実行するのを防ぎます。まとめると、必須アクセス制御(MAC)と任意アクセス制御(DAC)です。 DACはrootとして実行されている不正なユーザー/プロセスから保護しません。 MACは、マルウェアに完全なアクセス権限が明確に与えられていない(これは決して起こらないはずです。絶対に必要以上のアクセス許可が与えられていないという考え方です)と想定して、ルートとして実行されるマルウェアから保護します。

3
Rubber Duck

これが役立つかどうかはわかりませんが、 Replicant を試すことができます。 https://prism-break.org/ でこれ(およびさらにいくつか)の代替案を見つけました

1
TheRookierLearner

この質問はここでは適していません。主な理由は:

  • あなたはトピックから外れている推奨事項を求めています

ただし、主な問題は、いくつかの一般的な解決策があるにもかかわらず、解決策を見つけることができないということです。

すべてのセキュリティソリューションは、ユーザビリティ、セキュリティ、コストなどのトレードオフです。そのため、状況に適したセキュリティレベルを検討する必要があります。これらのエンタープライズソリューションのコストが高すぎると思われる場合は、コスト/セキュリティの問題についてすでに決断を下しています。

それが基本的な問題だと思う場合は、ソリューションを作成して、中小企業に適した価格で販売し、数百万ドルにする必要があります。複雑な問題だと思いますが、それでもまだ安く解決されていません。

0
Rory Alsop