Меню
Поиск
Контакты

127015, г. Москва, Бутырская ул., д.77

09:00 - 21:00 — ежедневно

Профиль
Профиль
Избранное
Избранное
Корзина
Корзина
11 Марта 2024

Punkt MP02 - шифрование чатов и разговоров в Signal

Punkt MP02 - шифрование чатов и разговоров в Signal

«Если кто-то хочет поговорить со мной, он может позвонить мне. Другие формы общения, например электронная почта или социальные сети, доступны, когда я сам решу их использовать подключив ноутбук или планшет к точке доступа моего MP02. Это позволяет мне работать более эффективно» — основатель компании Петтер Неби, цитата на официальном сайте компании Punkt.

В 2008 году на северном берегу озера Лугано в Швейцарии была создана компания Punkt. Дебютным продуктом стал радиотелефон телефон DP01, выпущенный в январе 2011 года. Продукция компании была представлена в музеях современного искусства по всему миру, включая V& A (Лондон), Центр Помпиду (Париж) и MoMA (Нью-Йорк). С самого начала арт-директором компании стал известный британский промышленный дизайнер Джаспер Моррисон, выступающий за функциональные вещи и без пафоса. Моррисон утверждает, что дизайн должен быть рационален, аскетичен и напрочь лишен экстравагантности. Компания разрабатывает именно такие минималистичные продукты, среди них: аналоговый будильник AC02, мобильные телефоны MP01, MP02 и смартфон MC02.

Первая версия MP02 поступила в продажу в 2019 году. Устройство получило популярность среди любителей лаконичных гаджетов, на телефон обратили внимание поклонники BlackBerry. Безопасность была построена на архитектуре BlackBerry Secure, а философия кнопочного устройства очень схожа с философией BlackBerry. BlackBerry Secure использовалась в первой версии устройств, которая была полностью раскуплена и на некоторое время пропала из продажи. Компания готовила выпуск новой версии.

В ноябре 2021 года вендор выпустил второе поколение Punkt MP02 (Gen2). Изменения коснулись программного и аппаратного обеспечения, которые привели к незначительным улучшениям, включая более быструю реакцию на ввод. Упаковку сделали меньше, убрали зарядное устройство и оставили только кабель USB Type-C. Встроенный BlackBerry Secure заменили на операционную систему собственного производства, теперь за безопасность полностью отвечает Apostrophy OS. Но это не все, подробности далее.

Телефон привлекает своей аскетичностью, монохромный цвет дисплея, отсутствие иконок, вся навигация выполнена текстом. Простые качественные материалы приятны на ощупь. Во втором поколении доступно три цвета: черный (black), светло-серый (light gray) и голубой (light blue).

Норвежский композитор Кьетиль Рест Нильсен создал уникальные рингтоны имитирующие пение и звуки птиц. В массе стандартных уведомлений эти звуки настоящая песня для ваших ушей.

Компания швейцарская, но сами устройства производятся в Китае, как и вся электроника сегодня, в том числе премиальная. Качество сборки и материалов на высоком уровне. Клавиши имеют приятный щелчок. Простота устройства обеспечивает его надежность в эксплуатации.

Punkt MP02 популярен среди ценителей техники и безопасности. Кто практически не использует приложения и не хочет ничего доказывать окружающим.

Философия

Компания Punkt предлагает эстетику в минимализме, отказывается от приложений и заботится о безопасности данных. Внутри телефона отсутствуют приложения, интернет браузер, мессенджеры, навигация, нет камеры. Устройство способно раздавать интернет в качестве точки доступа 4G.

Когда в устройстве нет приложений, камеры и навигации, следовательно, нет доступа к вашим данным со стороны установленных приложений (как правило пользователи даже не подозревают, что сами разрешили приложениям те или иные действия, например доступ к фотографиям, видео, микрофону). Этот факт уже сам по себе дает больше персональной безопасности при использовании MP02 в современном мире. Как-то нам привели в пример телефон-фонарик Nokia, якобы он тоже не имеет приложений и там будет безопасность. Но Punkt MP02 нечто другое, не смотря на свой минимализм, телефон полностью разработан в соответствии с требованиями безопасности XXI века. Об этом расскажем далее.

В новой версии компания отказалась от BlackBerry Secure, который использовали в первом поколении. В MP02 Gen.2 используется своя уникальная операционная система Apostrophy (APHY v1.3). Система также созданная на базе Android, но с еще большим акцентом на безопасность.

Основной функционал

Меню телефона. Полностью поддерживает русский язык. Также доступны все основные языки для работы. Клавиатура на кнопках на русском, делается в России методом лазерной гравировки. Буквы получаются как английские, с подсветкой букв в темноте. При желании можно использовать телефон без русских букв, но тогда удобно вводить текст получиться только на латинице.

Звонки. Как заявляют пользователи, устройство ловит связь в тех местах, где обычные смартфоны и другие телефоны с этим не справляются. Улучшенная связь наблюдается во всех трех диапазонах 2G/3G/4G.

Текстовые сообщения. Набор текста сообщений возможен с использованием функции Т9, что вызывает ностальгию у пользователей. Email почты нет. Для текстового общения доступны стандартные сообщениях SMS и мессенджер Signal, который позволяет шифровать сообщения. В MP02 он называется Pigeon. Для удобства далее в тексте я продолжу называть его Signal.

В Signal вы можете передавать текстовые, голосовые сообщения и осуществлять звонки в зашифрованном виде. Signal также доступен, как приложение, на iOS и Android. На MP02 нельзя передавать изображение, видео и другие файлы. Чтобы понять в чем суть безопасности Signal разберем информационную справку.

Справка о безопасности Signal

В современных мессенджерах шифрование данных связано с именем Мокси Марлинспайк. Имя кстати вымышленное. Мокси Марлинспайк специалист по шифрованию данных и, как он сам утверждает, анархист. Мокси ввел ряд технологических новшеств в шифрование данных. Публично критикует технологию шифрования 90-х годов PGP (на ней был основан BlackBerry Messenger), якобы её реально декодировать. И продвигает собственный протокол Signal Protocol на основе которого работает шифрование в основных современных мессенджерах WhatsApp, Facebook Messenger и Skype.

Чтобы проанализировать независима ли компания Signal, давайте проследим карьерный путь Мокси и его компании. В 2018 году Марлинспайк и соучредитель WhatsApp Брайан Эктон создают Signal Technology Foundation для разработки технологий защищенного мессенджера Signal Messenger LLC. Марлинспайк был первым генеральным директором Signal Messenger и 10 января 2022 года уже ушел в отставку. В составе руководства компании выходцы из Facebook, Whatsapp, Twitter и Google.

Карьера Марлинспайка началась  в качестве руководителя группы безопасности в Twitter, он был автором замены системы аутентификации SSL под названием Конвергенция. В 2010 году Марлинспайк становится директором по технологиям и соучредителем Whisper Systems, стартапа в области корпоративной мобильной безопасности. В мае 2010 года Whisper Systems запустила TextSecure и RedPhone. Это были приложения, которые обеспечивали сквозное шифрование SMS-сообщений и голосовых вызовов соответственно. Twitter приобрел компанию за нераскрытую сумму в конце 2011 года. Таким образом удалось профинансировать дальнейшее развитие направления деятельности компании.

Марлинспайк покинул Twitter в начале 2013 года и основал Open Whisper Systems как совместный проект с открытым исходным кодом для продолжения разработки TextSecure и RedPhone, далее проект стали называть Signal.

Уже в период с 2014 по 2016 год Марлинспайк работал с WhatsApp, Facebook и Google над интеграцией протокола Signal в их службы обмена сообщениями.

С другой стороны, крупные компании всегда покупают небольшие талантливые стартапы и технологии. Это вызвано желанием лучше контролировать рынок, но ничего не мешает также контролировать саму компанию.

Из доступных приложений Signal является единственным, заявляющем о постоянной защите передаваемой информации. Если начать разбираться в технологии шифрования Signal, она выглядит работоспособной. Но реально ли компания не имеет возможности расшифровать передаваемые данные на собственном сервере, остается открытым вопросом.

Как нам известно из открытых источников, ФБР расследовало дело и в суде ссылалось на переписку в мессенджере Signal. Как это возможно, если доступ к переписке невозможен?

Также можем вспомнить нашумевшую историю утечки данных телефонных переговоров немецких военных. Как минимум переговоры шли со стандартными средствами шифрования, которые есть уже в большинстве мессенджеров. Что означает, защита не гарантирована на 100% при использовании стандартных мессенджеров.

Мы живем в мире огромной массы информации и проблема с защитой данных связана с некоторыми сложностями:

1. Нежелание пользователей иметь и вкладываться в собственные сервера. А именно на серверной части происходит транзит или хранение данных, а следовательно возможен перехват и декодирование информации. На сервере информацию можно защитить.

2. В современном мире web3 объем качественного шифрования находится на достаточно низком уровне, что говорит о том, что большинство передаваемых данных по каналам связи могут быть защищены простыми технологиями, к которым можно получить доступ.

3. Объем данных постоянно растет, но и сами технологии стали достаточно сложными и на разработку требуется на порядок большее количество трудовых и финансовых ресурсов, а значит выпуск новых решений и прорывы в развитии защиты данных имеют крайне медленные перспективы во времени.

Приходится работать на том, что имеем.

В 2021 году WhatsApp обновил условия политики конфиденциальности. Мессенджер должен в обязательном порядке передавать данные пользователей своей родительской компании — Facebook/Meta (запрещенная организация в России). Вполне вероятно, что он так поступал и раньше, но сейчас корпорация решила это узаконить и принудительно подписала соглашения со всеми пользователями. Если вы пользуетесь WhatsApp вы согласились с этими условиями.

Signal деюре не принадлежит какой-либо корпорации (это разработка фонда Signal Technology Foundation). Но данный фонд создан при участии соучредителя WhatsApp Брайана Эктона. И как утверждают некоторые источники, Эктон не инвестировал, а выдал займ фонду.

Как работает мессенджер

Мессенджер не может собирать данные о вас и показать рекламу. Здесь сразу возникает вопрос финансирования, т. к. создание таких проектов без крупных вложений, которые могут позволить себе только гигантские корпорации, просто невозможно

При регистрации требуется ваш номер телефона, так что вы всё-таки не анонимны в нём. Номер пользователя является его идентификатором, как в том же Telegram. Это сделано для того, чтобы программа могла находить, кто в вашем списке контактов тоже использует Signal.

Во время настройки Signal просканирует телефонную книгу и покажет, если кто-нибудь из ваших контактов уже использует мессенджер, от этого можно отказаться тогда пользователя и номер придётся вводить вручную, зато так вы точно не будете рисковать телефонной книгой.

Если вас не устраивает, что нужно давать собеседнику свой номер телефона, чтобы списаться с ним, то вы можете зарегистрироваться в мессенджере с помощью временного номера. Номер можно купить на одном из сервисов виртуальных номеров.

Все сообщения, групповые чаты, голосовые вызовы в Signal зашифрованы собственным протоколом шифрования Signal Protocol.

Сообщения могут видеть только участники беседы. Шифрование происходит без участия серверов, по принципу E2EE — от устройства к устройству. Т.е. в Signal вся переписка хранятся локально на устройствах пользователей.

Например, второй популярный мессенджер Telegram позволяет держать всю вашу переписку в облаке. Вы можете общаться в нём просто из браузера, если под рукой нет клиента, и в этом случае появляются дополнительные риски безопасности. В Telegram тоже есть E2E-шифрование в секретных чатах, но только для двух пользователей. В обычных чатах (без шифрования) и групповых переписках эта возможность отсутствует, шифрование выполняет сервер. Если владельцу Telegram понадобится узнать, о чём вы там пишете, он это сделает.

В Signal шифрование E2EE принудительное, в том числе и в групповых чатах. Но как показывает история судебных дел США, правоохранительные органы доступ к переписке каким-то образом получили.

Некоторые исследователи информационной безопасности утверждают, что протокол шифрования Signal надёжнее, чем MTProto в Telegram, хотя это спорный вопрос.

Стоит учесть, что в прошлом Telegram взламывали. Хакер под псевдонимом ne555 сумел получить доступ к секретному чату в Telegram, обойдя шифрование E2E. Истории со взломом Signal пока нет. Это действительно выделяет его от остальных мессенджеров.

Напомним, что в Telegram есть боты, которые могут делать буквально всё что угодно. В Signal их нет, поскольку для их создания нужно дать разработчикам доступ к перепискам пользователей, а это огромная дыра в безопасности. Аналогов Telegram-каналов в Signal тоже нет. Боты и каналы Telegram могут получать данные к вашему имени, нику и номеру телефона. Мы бы не рекомендовали подписываться на различные боты и каналы с вашего основного номера телефона.

Конец справки

Теперь, когда понятно как Signal обеспечивает безопасность данных вашей переписки и звонков, можно прорабатывать различные стратегии его использования для защищенной связи. А невозможность приема и передачи изображений, видео и других файлов позволяет избежать утечки важной и конфиденциальной информации с телефона.

Часто возникает вопрос, на устройстве отсутствует мессенджер Signal. Чтобы Pigeon (Signal) появился на телефоне, необходимо обновить прошивку до последней версии. Обновление делается при подключении устройства к Wi-Fi сети.

Дополнительные возможности

Когда требуется выйти в интернет, MP02 можно использовать в качестве точки доступа 4G LTE совместно с планшетом, ноутбуком или другим устройством. Вы сможете удобно работать с текстом и другими необходимыми программами. В новом поколении точка доступа будет работать во всех странах.

Такой подход к работе позволит вам использовать интернет и приложения только тогда, когда вы выделите на это время, а значит не будете постоянно отвлекаться на уведомления и приложения в смартфоне, которые часто не успеваем просматривать.

Время работы важный параметр работы телефона. Например, если часто не использовать точку доступа 4G и Bluetooth, но при этом использовать с постоянно включенным Wi-Fi телефон работает от 2 с половиной до 3 дней без подзарядки при большом количестве звонков и сообщений. Конечно точные данные вы получите только при личном использовании, т. к. объем работы с телефоном у всех разный.

Отсутствие камеры позволит использовать телефон в режимных организациях, где доступ с камерой телефона запрещен.

В телефоне можно установить пароль доступа. А все данные можно удалить при нажатии на одну кнопку в меню. Контакты переносятся на устройство в формате vCard. Пожалуй из функций все.

Про обзоры в интернете

Я давно перестал дословно доверять обзорам и мнениям. Это относится не только к смартфонам, но и ко всем остальным товарам. Я смотрю обзор, чтобы понять визуал, собираю набор фактов о технологиях, но стараюсь пропустить мимо ушей мнения обзорщиков, т. к. 99% авторов не иvt.n практического опыта. Далее складываю впечатление на основе официальной информации сайта производителя, критически разбираю полученную информацию, далее собираю техническую информацию по косвенным источникам, обычно связанных с упоминанием технологий. И в конце обязательно личный опыт использования.

Личный опыт и кто пользуется Punkt

Лично сам не пользуюсь Punkt MP02, хотя подумываю об этом. Я работал с телефоном некоторое время. И все что описано в статье (минималистический дизайн, простота системы, безопасность связи, мелодии с пением птиц)  вызывает искреннее восхищение у меня.

Останавливает в использовании отсутствие внутренней организации. Я пока не дорос до Punkt MP02. Это устройство для людей, которые научились делегировать, имеют штат сотрудников и помощников. Например, как мне известно, пользователи Punkt, чтобы заказать такси просто пишут в Signal своему помощнику, который делает это за них. Это относится и к авиабилетам, бронированию отелей, концертам, ресторанам и многому другому. Навигатором такие люди тоже не пользуются, т. к. водитель подъезжает в ту точку которая указана стройкой в личном сообщении.

Либо в основное время люди не хотят отвлекаться на гаджеты. Используют MP02, а когда надо подключают смартфон, планшет или ноутбук.

Цены и сроки поставки

На момент написания статьи стоимость Punkt MP02 составляет 80 000 рублей. Высокая стоимость обусловлена сложностью логистики. В стоимость включена русская клавиатура. Гарантия на телефон 1 год. Телефон можно заказать под заказ. Срок поставки в среднем 2 недели. Когда устройства находятся на складе в Москве, сроки доставки день в день.

Для заказа перейдите по ссылке и оформите заказ через корзину.

Сделаем вывод

Punkt MP02 — это простое минималистичное устройство, которое позволит осуществлять защищенную связь и обеспечит безопасность ваших данных в эстетичном приятном корпусе с необычайно красивыми мелодиями уведомлений.

Товары, упомянутые в статье
Россия Швейцария
80 000 ₽
Punkt MP02 4G мобильный телефон
Швейцария
25 000 ₽
Punkt MP02 Leather Case чехол
Швейцария
50 000 ₽
Punkt AC01 Alarm Clock
Комментарии
Здесь еще никто не оставлял комментарии. Будьте первым!
Другие публикации
Заказ в один клик

Я ознакомлен и согласен с условиями оферты и политики конфиденциальности.