Після кількох важливих подій у сфері конфіденційності, як-от програма NSA PRISM, яку оприлюднив Едвард Сноуден, інцидент із Crypto AG і скандал із Pegasus, стає дедалі очевиднішим, що безпека комунікацій є необхідною складовою безпеки в усьому світі. У своєму прагненні здійснити революцію у сфері безпечного обміну повідомленнями, ARMA Instruments встановлює нову планку для цієї технології за допомогою свого пристрою — ARMA G1 Mark II.
У спільному спецпроєкті з ARMA Instruments ми поспілкувалися зі співзасновником і генеральним директором компанії Пімом Донкерсом про те, чому безпека зв’язку є такою важливою саме зараз та як ARMA G1 Mark II може допомогти змінити обличчя сучасної війни в Україні.
Матеріал підготовлено за підтримки ARMA
Що це означає?
Про компанію ARMA Instruments
Компанію ARMA Instruments заснували Пім Донкерс, Алєксєй Смірнов і Андрій Логінов у 2017 році як відповідь на значні події в сфері конфіденційності та через скептицизм щодо безпечності наявних комунікаційних рішень. ARMA, або Advanced Relay Mission Applications, швидко перетворилася на міжнародну компанію з офісами в ЄС, США, Швейцарії та Україні.
ARMA розробляє та виробляє рішення для безпечного зв’язку та передачі даних. Її перший продукт, захищений комунікатор ARMA G1, є візитною карткою компанії у цій галузі, який дозволяє комунікувати за межами того, що можна класифікувати лише як
«НАДСЕКРЕТНО».
Що таке захищений комунікатор ARMA G1?
ARMA G1 — це мобільний пристрій для спілкування тет-а-тет, створений для забезпечення абсолютної безпеки, стійкий навіть до майбутніх атак квантових комп’ютерів.
Порівняно з популярними програмними рішеннями, які надають подібний сервіс безпечної комунікації, як-от Signal або WhatsApp, ARMA пропонує набагато більше, ніж просто програмне забезпечення. Компанія повністю з нуля розробила безпечну операційну систему та платформу мобільного обладнання.
«Можна сказати, що ARMA G1 — це спеціалізований пристрій-месенджер».
Крім того, рішення може служити базовою платформою, яку можна розширити відповідно до будь-яких потреб, від обміну файлами та інтернету до віддаленого керування мінними полями. За словами компанії, деякі американські електростанції почали покладатися на ARMA G1 як резервну систему на випадок великої кібератаки.
Безпечніше спілкуватися через G1, ніж безпосередньо між двома людьми. Живі розмови людей можна прослуховувати набагато більшою кількістю способів, ніж люди думають. Крім того, через те, що «безпека через невідомість» (security by obscurity) була основним підходом в галузі протягом багатьох років, ми пропонуємо повну прозорість і дизайн систем, які у більшості випадків, не потребують вашої довіри, оскільки ми їх уникаємо, як-от використання серверів для повідомлень. Те, чого немає, ворог не може атакувати. Цей безсерверний підхід є революційним. Крім того, ми тримаємо базовий код чистим та таким, який можна легко перевірити.
Пім Донкерс, генеральний директор і співзасновник ARMA Instruments
Які переваги надає окремий пристрій у порівнянні з широко використовуваними додатками, які стверджують, що пропонують подібний досвід обміну зашифрованими повідомленнями, наприклад, Signal?
«По-перше, Signal та інші програми для обміну повідомленнями пропонуються безкоштовно. Як ви думаєте, звідки вони отримують гроші? Основне правило полягає в тому, що якщо ви не платите за продукт, ви є продуктом. Щоб ви розуміли, WhatsApp було придбано Facebook у 2014 році за колосальні $19 млрд! Але, незважаючи на будь-які обіцянки безпеки, які ці продукти роблять, вони лише «захищають» на рівні програмного забезпечення. Ці програми не мають контролю над мобільним телефоном, на якому вони розміщені (iPhone, Samsung, Google Pixel тощо) або операційною системою. Потрібно ж захищати всі три рівні. Яка користь від Signal, якщо ваші натискання клавіш і, отже, паролі потрапляють до росіян іншими способами?» — коментує Пім Донкерс.
G1 не є типовим пристроєм для звичайних споживачів. Це — зброя безпеки
Донкерс продовжує: «Якби я хотів саботувати, скажімо, електростанцію, найрозумніше було б вистежити тих, хто має доступ до неї, і скомпрометувати їх. Захист даних про розташування для багатьох осіб є надзвичайно важливим».
Такий захист розташування особливо важливий для військового персоналу. Наприклад, в Україні багато військовослужбовців досі використовують Signal або Telegram на звичайних смартфонах, що створює високий ризик стати прямою мішенню для ворога.
«ARMA G1 запобігає цілеспрямованим кібератакам і фізичним атакам на свого користувача. Достатньо лише знати номер будь-якого телефона, щоб відстежити його, включно з власником, у будь-якій точці планети. Наша запатентована функція Dynamic Identity регулярно змінює повну ідентифікаційну інформацію пристрою в стільниковій мережі. Крім того, наші клієнти в усіх випадках залишаються повністю анонімними, навіть для нас. Ми були здивовані, що ніхто ніколи не думав про це, враховуючи, що такі компанії, як Apple і Google, витрачають мільярди на дослідження, але залишають очевидне недоторканим», — коментує Донкерс.
ARMA G1 забезпечує безпеку на всіх трьох рівнях:
- обладнання;
- операційна система;
- програмний рівень.
ARMA також провадить інші функції безпеки, такі як захист апаратного втручання та самознищення, якщо пристрій потрапить у чужі руки. Це суттєво знижує шанси скомпрометувати розташування важливих військових об’єктів та осіб. Крім того, завдяки підходу «не довіряй нікому» ми не довіряємо жодному сторонньому компоненту чи коду. З тієї ж причини компанія відмовилася від підходу «безпека через невідомість».
«Забагато прикладів вказують, що компаніям, які пропонують рішення «чорної скриньки», не можна довіряти. Чудовим прикладом є Crypto AG, швейцарська компанія, яка десятиліттями продає криптографічне обладнання своїм союзникам. Лише нещодавно було викрито, що діяльність компанії належить ЦРУ. Такі компанії зіпсували довіру до галузі, і зараз, якщо ви не можете розкрити своїм стейкхолдерам, чим ви займаєтесь, то вам не варто довіряти», – каже Пім Донкерс.
Як користуватись ARMA G1?
Для роботи з ARMA G1 не потрібно змінювати вже наявну інфраструктуру:
- Після покупки X кількості ARMA G1 ви отримаєте випадкові коди для їх активації під час запуску пристрою.
- Потім ви натискаєте «Додати контакт» в інтерфейсі користувача, де ви можете створити або ввести код.
Створений короткочасний код буде введено на іншому пристрої, і пристрої здійснять «рукостискання» за допомогою мережі TOR. Коди можна надати особисто або через незахищені канали, наприклад ваш iPhone.
- Потім ви можете надсилати повідомлення, які будуть зашифровані на пристрої за допомогою добре налагоджених алгоритмів шифрування та безпосередньо передані на інший пристрій за допомогою випадкових серверів TOR по всьому світу, при цьому кожен крок стирає сліди від попередніх
«Хоч TOR має власне шифрування, ми не покладаємося на нього. Для нас це спосіб відмити будь-які метадані та уникнути використання централізованих серверів. Оскільки ми взагалі не використовуємо сервери повідомлень, а використовуємо сервери TOR тільки для транспортування, ми назвали це «безсерверним» обміном повідомленнями», – пояснює Пім Донкерс.
- Крім того, базова платформа G1 може бути розширена додатковими функціями, які відповідають потребам клієнтів.
ARMA G1 доступний в Україні
ARMA зосередила більшу частину свого розвитку в Україні. Таким чином, ARMA G1 є певним чином українським продуктом. Відносини з Україною почалися ще до повномасштабної війни, у 2017 році. Коли почалася війна, компанія залишилася лояльною та повністю підтримувала свою команду в Україні.
24 жовтня 2023 року ARMA Instruments представила ARMA G1 Mark II у Києві, випустивши пристрій на український ринок. За словами компанії, Україна відіграє ключову роль у сприянні інноваціям попри геополітичні потрясіння.
Також у 2024 році компанія ARMA вирішила збільшити інвестиції в Україну та створити місцеву дочірню компанію для розробки та виробництва на місцевому рівні для підтримки національної української оборонної промисловості та отримання конкурентної переваги перед росією щодо безпечного зв’язку.
Чи має ARMA G1 глобальний вплив?
«Ви, мабуть, знайомі з прислів’ям «Знання — це сила», тобто знання дають змогу завоювати світ. Це означає, що витік конфіденційних даних вашому ворогу, по суті, є передачею влади. Наше рішення піде на користь силам захисту будь-якої нації, яка все ще наважується обмінюватися файлами та обговорювати стратегії через такі пристрої, як iPhone та телефони Google, що все ще є звичайною практикою в Україні.
У всіх випадках бізнес-модель виробника смартфонів значною мірою спирається на продаж даних споживачів, а філософія дизайну пристрою була і завжди залишатиметься зосередженою на цій бізнес-моделі», – каже Пім Донкерс.
Як це захистить від напливу передового шкідливого програмного забезпечення росіян? Бізнес-модель ARMA – безпека наших клієнтів. Ми захищаємо будь-що: від обговорення стратегії, позицій військ, до переміщення обладнання тощо. Платформа також може слугувати захищеним терміналом в Operational Technology для доступу до військового обладнання, такого як мінне поле, атомні електростанції тощо. ARMA G1 пропонує базову платформу безпеки, яка зупинить витік сили, що прямо допоможе виграти війну та рятувати життя.
Пім Донкерс, генеральний директор і співзасновник ARMA Instruments
ТЕКСТ Ростислав Собачинський
ФОТО ARMA, Тайн Бенедек
ПРОДЮСЕРКА Надія Миколаєнко
МЕНЕДЖЕРКА Ірина Насильнєва