הולכת על בטוח: סאני תקשורת השיקה סמארטפון מאובטח ומוצפן
הולכת על בטוח: סאני תקשורת השיקה סמארטפון מאובטח ומוצפן
ה"סייבר בוקס" שפיתחה החברה הוא למעשה סמסונג גלקסי S22 פלוס, שנוספה לו שכבת אבטחה עם הצפנה מלאה וניטור כל נקודות הכניסה והיציאה של נתונים ממנו ואליו. חוויית השימוש בסך הכל דומה מאוד לזו של סמארפון רגיל - וזה, כמובן, נאמר לטובתו. סקירה של מכשיר שלא מיועד לכל אחד
סאני תקשורת השיקה היום (ג') את סמארטפון סייבר בוקס - טלפון מאובטח ומוצפן המבוסס על הסמסונג גלקסי S22 פלוס עם שכבת אבטחה נוספת שמספקת גם הצפנה מלאה של המכשיר וניטור של כל נקודות הכניסה והיציאה של נתונים ממנו. זכינו להתנסות בו במשך מספר ימים ושרדנו כדי לספר, אבל קודם כל קצת רקע. טלפונים מאובטחים ומוקשחים הם לא המצאה חדשה. קיימים כמה עשרות דגמים מהם בשוק, אבל לרוב, חוץ ממכשירי בלקברי (ז''ל), רובם יקרים מאוד או שהם מיועדים למשתמשים ארגוניים שיש להם מערך ניהול טלפונים מרחוק.
סמארטפון מאובטח מיועד לאפשר להתקשר, להשתמש באפליקציות ולגלוש באינטרנט בצורה מוגנת יחסית למכשיר צרכני רגיל. בישראל קשה להשיג מכשירים מאובטחים. היה ניסיון לפיתוח של אחד כזה על ידי סירין לאבס, יוזמה של משה חוגג, אך התוצאה היתה מכשיר מאוד יקר שאף אחד לא קנה. עבור עו''ד, משקיע ביטקוין או פעיל חברתי שרוצה מכשיר שיוכל להגן על הנתונים שלו אין למעשה פתרון אמיתי בשוק. מכשירים מאובטחים ומוצפנים עולים כיום עד כ-12 אלף שקל ליחידה במקרים מסוימים ובמחיר הזה אתם מקבלים מכשיר לא הכי מעודכן, אבל כזה שאמור להיות מסוגל להתמודד עם תקיפות של האקרים או האזנות של חברות סייבר התקפי. הבעיה היא שכיום סמארטפון צריך לשמש לקצת יותר משיחות טלפון או הודעות SMS.
לכאן מכוונת סאני. כלומר, לכל אותם משתמשי סמארטפונים שזקוקים למכשיר מאובטח, אבל אין להם תקציב של מדינה או גב ארגוני שיכול לנפק להם מכשיר דרך מערך ה-IT שלו. התנסינו בגלקסי S22 פלוס המאובטח ואם יש דבר אחד טוב שניתן לומר עליו זה שחוויית השימוש בו דומה מאוד לזו שתקבלו במכשיר לא מאובטח - ולא בכדי. סאני למעשה משתמשים בשכבת תוכנה שכבר קיימת במכשירי סמסונג - נוקס. מדובר במעטפת שניתן להפעיל מעל מערכת ההפעלה והיא מספקת את הממשקים הנחוצים כדי להגן על המכשיר מפני איומי סייבר שונים - מנוזקות ועד האקרים.
כדי להפעיל את נוקס צריך, כאמור, שמישהו יתקין ממשק ניהול והגנה על הטלפון - ובמקום שזה יהיה מערך המחשוב של הארגון, כאן מדובר בעצם בסאני שמפעילה אותו גם עבור לקוחות פרטיים ועסקים קטנים ובינוניים. שכבת ההגנה שהחברה מספקת כוללת הרבה מאוד מנעולים על כל מיני פיצ'רים של הטלפון. למשל, לא ניתן להתחבר למכשירים אחרים בחיבור אלחוטי ישיר (WiFi direct), אלא רק דרך חשבון גוגל או סמסונג. לא ניתן גם לקבל העברת נתונים חיצונית, למעט דרך אנדרואיד אוטו. אי אפשר להתקין אפליקציות שהן לא מחנויות האפליקציות של גוגל וסמסונג, הגלישה מתבצעת דרך שרתים מאובטחים שמסננים את האתרים שאליהם מתחברים כך שהגלישה מנוטרת - לטוב ולרע. השירות מבצע סריקה שבועית של המכשיר כדי לזהות שינויים או ניסיונות חדירה ולקינוח המשתמש יכול לאפס את המכשיר ולמחוק את כל התכנים שנמצאים עליו באיפוס פשוט.
השירות גם כולל מוקד תפעולי שמאפשר לקבל סיוע בתפעולו ושינויים בהגדרות. שכן למשתמש אין ממש שליטה ישירה על מה שמתבצע עליו. כמו במכשיר מאובטח ארגוני רגיל, הלקוח צריך לבקש מהמוקד שינויים או התאמות אישיות. התענוג הזה לא זול - כ-2,000 שקל לשנתיים, בנוסף לעלות המכשיר - מה שיכול מגיע לעלות כוללת של כ-5,700 שקל. זה יקר, אבל לא מחוץ לטווח של רוב המשתמשים העסקיים.
המנוי לשירות צפוי להמשיך לאחר שנתיים בעלות של כאלף שקל בשנה, אבל המחיר יכול להשתנות בעתיד. בנוסף, סאני שוקלת לאפשר את השירות גם על מכשירים זולים יותר של היצרנית הקוריאנית, כך שהעלות עשויה לרדת בהתאם לדגם המכשיר המותאם. זה לא המוצר הכי מאובטח בשוק, אבל הוא מאובטח מספיק כדי למנוע את הרוב המוחלט של מתקפות הסייבר הנפוצות.
קשה לומר מה רמת האבטחה האמיתית של המכשיר. גם אייפון ניתן לפרוץ אם משקיעים בזה מספיק זמן וכסף. מהניסיון שלי, אני יכול להעיד שהוא אכן חוסם את הגלישה לאתרים בעייתיים והוא מאוד מגביל את האפשרות לחבר, להעביר או לשתף תכנים ונתונים - כלומר, זה לא מכשיר שאפשר להוציא ממנו מידע שמאוחסן עליו בקלות. קל מאוד למחוק את כל הנתונים שלו בצורה מאובטחת, אבל זה גם אומר שאם תאפסו אותו, תוכנת האבטחה תימחק ותצטרכו לפנות לסאני עבור התקנה מחדש במידה שמחקתם את המכשיר בטעות. אי אפשר גם לשחזר את המידע בקלות, אלא אם כן גיביתם אותו בצורה עצמאית.
בשורה התחתונה, מדובר בשירות מעניין שאין לו הרבה מאוד מתחרים כיום בשוק, בעיקר בפלח הלקוחות אליו מכוונת סאני.