Bezpieczne laptopy
Laptop z naszej oferty
Porównanie z innymi rozwiązaniami na rynku
Rozwiązania głównego nurtu
Dzisiejsze bezpieczeństwo zbudowane jest praktycznie tylko i wyłącznie na zaufaniu. Dostawcy mainstreamowych rozwiązań odbierają użytkownikowi końcowemu możliwość zrozumienia zasad działania produktu, który kupuje; stosowane są rozmaite praktyki, które uniemożliwiają użytkownikowi uzyskanie wyłącznej kontroli nad jego sprzętem.
Żyjemy w czasach, w których większość użytkowników nie ma żadnej realnej kontroli nad swoim sprzętem i musi ślepo ufać obietnicom bezpieczeństwa dostawców sprzętu i oprogramowania.
Przedstawiamy kilka mechanizmów, w które wyposażone są prawie wszystkie dostępne na rynku komputery.
Intel ME
Intel Management Engine (ME) jest to technologia, która została wprowadzona w czerwcu 2006r.; mniej więcej od tamtego okresu - jest w nią wyposażony każdy komputer zbudowany na procesorze Intela (komputery klasy PC, laptopy oraz serwery). Intel ME jest to swego rodzaju osobny komputer wbudowany w każdy procesor.
Element ten posiada nadrzędny dostęp do krytycznych podsystemów komputera, w tym dostęp do pamięci systemowej (RAM), ekranu, klawiatury. Posiada również dedykowany, zupełnie odseparowany dostęp do sieci.
Co ciekawe, wewnątrz Intel ME pracuje jego własny system operacyjny, który działa całkowicie niezależnie od systemu operacyjnego użytkownika (jednocześnie mając nad nim niemal całkowitą kontrolę).
Intel ME działa nawet wtedy, gdy komputer jest wyłączony.
Potencjalne zagrożenia
Każdy kto uzyska dostęp do powyższej technologii może z powodzeniem pominąć wszystkie zabezpieczenia stosowane na poziomie systemu operacyjnego, w tym między innymi szyfrowanie dysku, szyfrowanie korespondencji. Wykrywanie takich sytuacji jest albo bardzo trudne, albo w ogóle niemożliwe. Zwracamy uwagę na fakt, że oprogramowanie Intel ME, jak każde inne - zawiera błędy, błędy te pozwalały w przeszłości na uzyskanie dostępu do komputera przez osoby trzecie.
AMD PSP
AMD Platform Security Processor (PSP) jest to odpowidnik Intel ME dla procesorów produkowanych przez AMD. Chociaż implementacja jest odmienna - całe rozwiązanie ma podobne możliwości.
Regalis Technologies
Znając możliwości powyższych technologii oraz kierując się etyką zawodową, mamy obowiązek zadać następujące pytania:
- Dlaczego producent procesorów nie przewiduje żadnej realnej możliwości wyłączenia powyższych technologii?
- Kto i w jakich okolicznościach uzyskuje dostęp do powyższych technologii?
- Dlaczego niektóre procesory utrzymywane są w ciągłym stanie resetu (są bezużyteczne) po siłowym wyłączeniu powyższych technologii?
Bez względu na odpowiedzi na powyższe pytania - naszym zdaniem takie technologie stanowią zagrożenie dla bezpieczeństwa, prywatności oraz wolności użytkowników.
Dedykowana platforma sprzętowa
Dostarczamy naszym Klientom sprzęt, który własnoręcznie modyfikujemy w taki sposób, aby spełniał wymagania realnego bezpieczeństwa.
Własnoręcznie neutralizujemy lub całkowicie usuwamy Intel ME. Dobieramy taki sprzęt, w którym taka operacja jest możliwa do przeprowadzenia w sposób skuteczny i wystarczający na odcięcie dostępu Intel ME do danych użytkownika.
Głeboko wierzymy, że realne bezpieczeństwo można uzyskać tylko w przypadku, gdy użytkownik jako jedyny kontroluje swoje własne urządzenie.
Kompleksowe podejście
Zadbamy o każdy aspekt bezpiecznej pracy - szkolenia, dostęp do internetu, dedykowana konfiguracja sieci, prywatny VPN, zamknięte kanały komunikacji, zamknięte kanały wyaminy plików.
Zachęcamy do zapoznania się z naszą ofertą dotyczącą dedykowanych systemów operacyjnych.
Profesjonalne usługi wsparcia technicznego
Jesteśmy do dyspozycji. Dajemy gwarancje na nasze rozwiązania, świadczymy profesjonalne wsparcie techniczne dedykowanymi kanałami.
Skontaktuj się z nami
Zapraszamy do kontaktu w celu przedstawienia wszystkich możliwości.
Interesuje Cię jak to robimy?
Zapraszamy na nasze szkolenia, na których chętnie podzielimy się wiedzą, która pozwoli Ci na samodzielne uwalnianie swoich urządzeń.