新年の前夜、多くの人にとって、在庫を取り、次年度のITイベントに基づいて評価を作成することは良い伝統になりました。 これらの傾向に従わないことにしましたが、リストの作成に抵抗することはできませんでした。
それでは、会う:新しいLumia 1520とWindows Phone 8の他のNokiaスマートフォンが本当に保護されたスマートフォンである12の理由。
1. Nokia Lumia 1520は、Windows Phone 8の他のデバイスと同様に、Microsoftの厳しいハードウェア要件を満たしています。 スマートフォンのコンポーネントに。 これにより、ハードウェアレベルでのハッキングの可能性が大幅に削減され、一方で、プログラマーとエンドユーザー向けのアプリケーションの作業が大幅に簡素化されます。
2. Lumia 1520およびWindows Phone 8の他のデバイスには、Trusted Platform Module(TPM)バージョン2.0チップがインストールされています。
暗号化キーを保存して情報を保護する暗号化プロセッサであり、デバイスのセキュリティシステムの基本要素です。
3. Nokia Lumia 1520は、この10年の新しいBIOSと呼ばれる拡張可能なUEFIセキュアブートファームウェアインターフェイスを使用します。 ファームウェア自体、ブートローダー、カーネル、カーネル拡張機能を含むUEFIセキュアブートレイヤーには、暗号署名があります。 シグネチャの自動検出のおかげで、システムは、レイヤーのいずれかが攻撃者によって置き換えられた場合、ロードを続行することを許可しません。
4.署名の暗号化暗号化はUEFIセキュアブートに限定されません-オペレーティングシステム全体および各アプリケーションはデジタル署名を使用して、外部からの侵入からスマートフォンを保護します。
5. Nokia Lumia 1520および同ラインの他のデバイスのすべてのアップデートは、NokiaおよびMicrosoftのみがリリースします。 さらに、システムセキュリティを担当するサービスのすべての追加および修正は、NokiaおよびMicrosoft Security Response Centerの厳しい基準に準拠しています。
6. Windows Phone 8上のNokia Lumiaスマートフォンでは、英数字と複雑なパスワードを使用してロックを設定できます。
7. Windows Phone上のLumia 1520およびその他のNokiaデバイスの内部メモリは、BitLockerテクノロジーを使用して完全に暗号化できます。 さらに、BitLockerキー自体は、次の2つの条件が満たされた場合にのみTPM 2.0チップによって発行されます。
-デバイスは、UEFIセキュアブートセキュアブートプロセスを正常に渡します。
-データウェアハウス自体(物理的に)はデバイス内にあります。
つまり、デバイス自体からのみ暗号化されたストレージデータを受信できます。 内部メモリを別のオペレーティングシステムまたはWindows Phone 8の別のデバイスに接続するシナリオは不可能です。 BitLockerテクノロジは、特に複雑なパスワードを使用してデバイスがロックされている場合、オフラインでの侵入の可能性を最小限に抑えるのに役立ちます。
8. Windows Phone 8の各アプリケーションは、OS自体のシステムアプリケーションを含む、独自の分離された「カメラ」(チャンバー)で動作します。
つまり、各アプリケーションは、タスクを完了するために必要なリソースにのみアクセスできます。 アプリケーションは、アクセス権の制限をリセットすることも、直接通信またはクラウドを介して他のアプリケーションと対話することもできません。 さらに、メモリ、データ、または別のアプリケーションのキーボードのキャッシュにアクセスできなくなります。
どのように機能しますか? 各アプリケーションには、アプリケーションが1つまたは別の機能を使用することをオペレーティングシステムに伝える特定のマーカーがあります。 たとえば、Navigatorアプリケーションは、位置情報サービスとインターネットアクセスを使用していることを通知します。 このようなアプリケーションをインストールすると、オペレーティングシステムは発表された機能に基づいて「カメラ」を生成します。 また、プロセス中にアプリケーションがメディアライブラリにアクセスしようとすると、アクセスが即座に制限されます。
9. Nokia Lumia 1520 のネイティブブラウザは、仮想「サンドボックス」で実行されます(このプロセスはサンドボックス化とも呼ばれます)。 Windows Phone 8では、既定で、フィッシング対策フィルターが組み込まれ、特別に無効にされたプラグインサポートを備えたInternet Explorer 10のセキュリティバージョンが使用されます。
サンドボックス化の原則自体は他のアプリケーションでも機能し、いくつかのルールが適用されます。 アプリケーションは相互に対話できません。 ファイルシステム構造はアプリケーションから隠されており、すべての入出力操作は分離ストレージに制限されています。 各アプリケーションには独自の分離ストレージがあり、このアプリケーションによってのみアクセスが制限されます。
10.アプリケーションでのデータ保護についても言及する必要があります。WindowsPhone 8は、Data Protection APIのおかげで追加の暗号化レベルを提供します。 インテリジェントテクノロジーは、デバイス上のデータのエントロピーを使用して、新しいキーを自動的に生成します。 これは、暗号化キーを生成、保存、管理するための標準化されたシステムを意味します。 各アプリケーションは、最初の起動時に独自の一意のキーを取得します。
11.ただし、最高レベルの暗号化であっても、未検証のソースとのデータの交換(意図的および非意図的)からユーザーが承認したデバイスを保護することはできません。 だからこそ、Rights Management System(IRM)は、Windows Phone 8ベースのスマートフォンセキュリティシステムの重要なコンポーネントです。ちなみに、Windows Phone 8は、データリークを効果的に防止できる統合IRM権利管理システムを備えた唯一のスマートフォンプラットフォームです。
12.最後に、Windows Phone 8上のNokia Lumiaスマートフォンと、Office 365、Exchange、SharePointサーバーなどのほとんどのクラウドサービスとのデータ同期では、SSL 3.0とAES 128または256暗号化を使用します。