ГИС

Anwork – мобильное приложение для защищенных корпоративных коммуникаций

Anwork – мобильное приложение для защищенных корпоративных коммуникаций
Anwork – мобильное приложение для защищенных корпоративных коммуникаций
04.10.2022

После пандемии все больше компаний переводит сотрудников на дистанционную работу. Среди основных плюсов взаимодействия: высокая мобильность и скорость решения задач, которые теперь не зависят от места встречи и временных несостыковок. Исходя из этого, на рынке быстро сформировался устойчивый спрос на сервисы, позволяющие коммуницировать удаленно, в том числе корпоративные приложения для общения. Однако вместе с этим в разы увеличилось количество угроз корпоративным данным.

По данным исследователей, в первом квартале текущего года количество кибератак увеличилось на 14,8% по сравнению с последним кварталом 2021 года. В основном, злоумышленники стараются добраться до конфиденциальной информации: персональных данных (34%) и сведений, составляющих коммерческую тайну (19%).

Чтобы защитить корпоративную переписку от кибермошенников, специалисты рекомендуют использовать защищенные бизнес-коммуникаторы.

О приложении

Anwork – это мобильное приложение для корпоративных коммуникаций на базе дополненного криптографического протокола Signal. Бизнес-коммуникатор обеспечивает зашифрованный канал связи и не требует привязки личных данных как при регистрации, так и при передаче данных.

Помимо отправки текстовых сообщений, с помощью Anwork можно обмениваться изображениями, видео и документами разного формата, проводить зашифрованные видеозвонки для двух участников и аудиоконференции до пяти человек.

Метаданные, с которыми работает приложение, шифруются с помощью протокола TLS и механизма двустороннего SSL pinning.

Почему данные в Anwork действительно защищены?

Все данные хранятся внутри приложения, а не на сторонних серверах.  Третьи лица, в том числе компания-разработчик, не имеют доступа к данным программного обеспечения и информации о пользователях.

Нет идентификации пользователей

Не требуется регистрация. Информация пользователей хранится только на их устройствах в зашифрованном виде.

Нет привязки к номеру телефона или к почте

Общение и обмен данными проходят в закрытых группах, попасть в которые можно только по приглашению. Код доступа к группе действителен только один раз и ограничен по времени ввода одним часом

Нет сервера хранения данных и документов

Все сообщения и файлы автоматически удаляются из смартфона через указанное количество времени. По умолчанию – через 14 дней. Можно настроить автоудаление через 1, 3 и 7 дней.

Мета-данные удаляются вместе с сообщениями и файлами, поэтому отследить время и отправителя невозможно.

End-to-end шифрование на всех уровнях

Безопасная коммуникация без риска утечки корпоративных данных обеспечивается надежными алгоритмами, в том числе с применением сверхзащищенного криптографически стойкого протокола шифрования, многократно проверенного независимыми экспертами.

Как работает Anwork

В приложении отсутствует общий список контактов. Любой обмен данными происходит внутри закрытых групп, дающих дополнительный уровень изоляции.

Как приложение распознает пользователя

Для того, чтобы воспользоваться приложением, необходимо ввести лицензионный ключ и имя сервера, полученный от IT-администратора организации или сотрудника сервиса Anwork.

При первом входе в приложение для каждого пользователя генерируется набор ключей:

  • ID key – постоянный обезличенный ключ идентификации, не привязан к личным данным или иным идентификаторам устройств

  • Signed Prekey – промежуточный ключ используется для генерации групповых ключей

  • List of one-time prekeys – список одноразовых предварительных ключей (используемых для обмена групповыми ключами при приглашении новых членов в группу).

Связки ключей (только открытые части) каждого пользователя регистрируются на сервере после первого входа в систему.

Что из себя представляет обмен данными

Пользователь использует полученные от сервера ключи для установления соединения с другими пользователями, обменивается с ними специальными ключами SKDM, каждый из которых уникален для комбинации «пользователь-группа». С помощью SKDM-ключей можно шифровать (расшифровывать) данные, отправляемые на сервер, при этом сервер не способен «читать»передаваемые данные.

Как настроить Anwork

В профиле можно выбрать индивидуальные параметры работы приложения. Базовые настройки позволяют сменить имя и аватар, установить срок хранения данных в приложении.

В базовых настройках приложения можно:

  • выбрать цвет основных символов и элементов пользовательского интерфейса;

  • выбрать язык (английский, немецкий, русский, испанский, арабский, турецкий и китайский);

  • включить/выключить ПИН-код;

  • управлять доступом приложения к ресурсам устройства.

 

 

Работа с чатом Anwork

Каждая группа Anwork имеет свой чат. Как и передача сообщений, он полностью зашифрован и не доступен участникам других групп или третьим лицам.

Интерфейс группового чата содержит:

  • ленту сообщений;

  • поле для ввода текста сообщения;

  • кнопки вложения и кнопки отправки сообщения.

С помощью фильтра в левом верхнем углу можно настроить показ сообщений. Пользователь сам решает, какие уведомления он будет видеть в чате. Значок в правом верхнем углу переносит в окно выбора участников группового звонка. После попадания в окно звонка пользователь может переключиться на видео.

Сообщения могут быть скопированы или удалены, а также имеют значки-индикаторы, которые показывают одно из трех состояний сообщения: не получено, получено и не прочитано, получено и прочитано.

 

Заметки в Anwork

Раздел заметок в Anwork в целом похож на чат. Отличие в том, что сообщения делятся на активные и завершенные. В ленте заметок любой участник может быстро записать общую для группы задачу или отметить ее как завершенную.

Любое событие, отмеченное в календаре приложения, можно синхронизировать с внутренними календарями на смартфоне пользователя.

Звонки и видеовызовы в Anwork

Внутри группы помимо сообщений предусмотрены аудио и видео-звонки между двумя участниками, а также групповые аудио-звонки до пяти участников. Для корректной работы приложению потребуется разрешение на доступ к микрофону и камере на устройстве.


Системные требования

Anwork доступно на маркетплейсах Apple Store или Google Play, а также в виде APK-файла, который можно скачать на сайте компании. Приложение можно использовать на любых мобильных устройствах под управлением ОС iOS и Android.

Для активации приложения необходимо приобрести лицензионный ключ на необходимое количество пользователей и подписку на сервис. С подробной информацией о тарифах можно ознакомиться на сайте https://anwork.net/ru.

Решение не требует дополнительных усилий и затрат на интеграцию в корпоративные системы.

Оценка Anwork ведущими ИБ-экспертами

Техническая платформа, на базе которой создано приложение Anwork, прошла тесты Group-IB - одним из ведущих мировых разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

По результатам анализа был представлен детальный технический отчет с перечнем обнаруженных уязвимостей с примерами их эксплуатации и ранжированием по уровню риска (высокий/средний/низкий).

После устранения всех выявленных уязвимостей Group-IB провела повторную проверку, по итогам которой эксперты сделали вывод о высоком уровне безопасности приложений.




Выдержка из отчета Group-IB по аудиту защищенности

Получить дополнительную информацию о приложении можно на сайте https://anwork.net или обратившись в компанию по адресу: info@anwork.eu.


Комментарии 0