Názor ke zprávičce Android L bude ve výchozím stavu šifrovat uživatelská data od Lael Ophir - U Applu a BlackBerry nevím. U WP se...
-
Lael Ophir (neregistrovaný)
U Applu a BlackBerry nevím. U WP se šifrování nastavuje na straně serveru. Ve firmě tedy stačí nastavit policy "Require Device Encryption", a všechny WP telefony synchronizované s MS Exchange serverem se pak automaticky zašifrují. Šifra je AES-128, klíč je uložený v TPM a chráněný PINem (při uložení klíče ve flash memory by šifrování nemělo moc smysl, protože by šel klíč vytáhnout). Aplikace na SD kartách jsou šifrované vždy. Je možné nastavit Device wipe threshold - když uživatel zadá vícekrát špatně PIN, zařízení se samo vymaže. Zařízení může zamknout nebo vymazat také uživatel nebo administrátor vzdáleně. Pokud maže obsah admin, lze si vybrat, jestli se zachovají soukromé informace, nebo se zařízení smázne kompletně. Lze také zařízení lokalizovat pomocí GPS, vzdáleně ho prozvonit, nebo vzdáleně změnit PIN.
Při připojení přes USB se dá přistupovat k obsahu telefonu jen pokud je odemčený pomocí PIN, zadávaného na telefonu.
Synchronizace s Exchange serverem (nevím jak s ostatními) používá SSL.
Je také možné zakázat developer unlock pomocí policy Disable development unlock (side loading), zakázat přístup na Windows Phone Store, povolit jen vybrané aplikace, zakázat vybrané aplikace, vynutit instalaci aplikace a zakázat browser.
Dá se také vynutit používání S/MIME, zakázat Bluetooth, kamera, zakázat sdílení z aplikací (například na Facebook) atd.
Ze standardních features WP používá UEFI SecureBoot, TPM, DEP a ASLR.
http://go.microsoft.com/fwlink/?LinkId=266838Za největší výhodu WP ale považuji aplikační model, který je vytvořený s ohledem na bezpečnost. Aplikace například nemohou odesílat SMS nebo provádět volání bez vědomí uživatele, odchytávat obsah obrazovky jiných aplikací, přikreslovat prvky do okna jiné aplikace, číst SMS, číst data jiných aplikací atd.
Některá nastavení lze zatím dělat jen na serveru, včetně nastavení šifrování. MS údajně má brzo přijít s možností provést tahle nastavení lokálně bez přístupu na server, což pomůže domácím uživatelům.
ČLÁNKY DO MAILU