私は中小企業の事業者であり、自分のビジネスコミュニケーションと顧客のコミュニケーションにセキュリティと合理的なプライバシーを提供する方法を探しています。これらのビジネスはすべて米国外で運営されており、データを米国のサーバーにエクスポートする必要はありません。
私が見たすべてのスマートフォンはひどいようです。誰かが「あなたに代わってグーグルさせてくれ」と言う前に、1〜25のサイズのビジネスについて話していることを思い出してください。専用の管理者がいる「エンタープライズ」サーバーでは、数千ドルのライセンスが、自分のデータを自分の電話でプライベートに保つだけでは妥当ではありません。
ここに私がまとめたいくつかの基準があります、おそらく私が見逃しているものがあります。以下の機能は、ネイティブ(理想的)またはリーズナブルな価格で、十分にサポートされ、完全に機能するサードパーティソフトウェアを通じて提供できます。
機密保持
在庫状況
完全性
自分の研究の結果
考慮すべき他の基準はありますか?
動的セキュリティポリシーが必要なようです。カスタムOSビルドがこれを実現する唯一の方法である可能性があります。 Androidはオープンソースであるため、これを念頭に置いてかなり広範囲にわたって調査/ハッキングされています。iOSでも1つまたは2つのプロジェクトが進行中です。Windows/ Blackberryには見られません。
FlaskDroid は、たとえばSecurity Enhance Linux( SELinux )の子です。これについて書かれた優れた研究論文は here ですが、機密データ(SMS、連絡先、GPSなど)に対するすべてのAPI要求が実行されるユーザー空間セキュリティサーバーを実装していると推測します。 (代替案は MockDroid 、 AppFence 、および Taming Information Stealing Smartphone Applications(TISSA) ..すべて非常に似ていますが、FlaskDroidが最高だと思います) 。
このセキュリティサーバーは、ユーザーが選択したポリシーを実装します。おまけとして、これらはルートレベルのMACクエリからも保護するため、デバイスがルートとして実行されているマルウェアに感染した場合、適切なポリシーがないとデータにアクセスできません。
明らかに、これには欠点があります:
または、アプリケーション自体をハッキングしてセキュリティを強化することもできます。これはJavaなので、一連のバイトコードだけなので、アプリはinstrumentationを使用して変更できます。これについて Redexer を使用して調査が行われましたが、それはOCamlで書かれていて、誰もそれをしたくありません。
現在のプロジェクトの1つは、Javaを使用してインスツルメンテーションを実装することです。これにより、動的なアクセス許可を使用してアプリケーションを制限できます。開発者がしなければならないことは、たとえば、連絡先がアクセスされたときに実行したいコードJavaコードを書くことだけです。そうすれば、私のツールがアプリケーションに組み込まれ、そのように動作するようにインストゥルメントされます。したがって、このようにして、動的なアクセス許可ポリシーを実装しました...ユーザーは、インストール後に任意のアプリケーションに任意のアクセス許可を付与または取り消すことができます。また、物理的な場所に応じてアクティブ化/非アクティブ化できるため、職場ではすべてのアプリケーションからカメラが遮断されます。論文は審査待ちです。電話を応援する必要はありません。
このようにして、会社のカレンダー同期サーバーなど、「許可された」ドメインを除くすべてへのネットワークアクセスをブロックし、ユーザーがポップアップをクリックしない限り、カレンダーへのアクセスを禁止することができます。SDカードの暗号化については、 、 現在、Androidがネイティブでサポートしています 。
動的セキュリティポリシーのiOSプロジェクト: Protect My Privacy 。 (紙) 。脱獄が必要です。
EDIT:明確にするために、 SELinux は、アクターが具体的に付与されていないアクションを実行するのを防ぎます。まとめると、必須アクセス制御(MAC)と任意アクセス制御(DAC)です。 DACはrootとして実行されている不正なユーザー/プロセスから保護しません。 MACは、マルウェアに完全なアクセス権限が明確に与えられていない(これは決して起こらないはずです。絶対に必要以上のアクセス許可が与えられていないという考え方です)と想定して、ルートとして実行されるマルウェアから保護します。
これが役立つかどうかはわかりませんが、 Replicant を試すことができます。 https://prism-break.org/ でこれ(およびさらにいくつか)の代替案を見つけました
この質問はここでは適していません。主な理由は:
ただし、主な問題は、いくつかの一般的な解決策があるにもかかわらず、解決策を見つけることができないということです。
すべてのセキュリティソリューションは、ユーザビリティ、セキュリティ、コストなどのトレードオフです。そのため、状況に適したセキュリティレベルを検討する必要があります。これらのエンタープライズソリューションのコストが高すぎると思われる場合は、コスト/セキュリティの問題についてすでに決断を下しています。
それが基本的な問題だと思う場合は、ソリューションを作成して、中小企業に適した価格で販売し、数百万ドルにする必要があります。複雑な問題だと思いますが、それでもまだ安く解決されていません。