Kontakt

Dokumentacija

1. Spectre Solutions

Spectre Solutions je specializiran za razvoj varnostno okrepljenih mobilnih rešitev.
Osredotočamo se na razvoj sistemov, ki temeljijo na šifrirani komunikaciji, celoviti mobilni varnosti in popolnem nadzoru uporabnika nad napravo.

Ponujamo tudi varnostne rešitve po meri, prilagojene specifičnim zahtevam podjetij, institucij in posameznikov z visokimi varnostnimi standardi.
Z naročnikom sodelujemo v vseh fazah – od svetovanja, načrtovanja varnostne arhitekture, do izvedbe in dolgoročnega vzdrževanja.

Spectre Solutions tako združuje tehnologijo, znanje in infrastrukturo v celovito storitev, ki presega klasično ponudbo naprav in programske opreme.
Vse naše storitve in infrastruktura gostujejo izključno v podatkovnih centrih na ozemlju Švice, kar zagotavlja izpolnjevanje najvišjih varnostnih standardov.

Naš glavni produkt je Spectre Phone – varnostno utrjena mobilna naprava, zasnovana na strojni opremi Google Pixel z operacijskim sistemom Castrum OS, brez Googlovih storitev in ostalih sistemov sledenja.
Uporabniku omogoča tehnični in podatkovni nadzor nad napravo in njenim delovanjem.

1.1 Ciljno občinstvo

Spectre Solutions razvija rešitve za uporabnike, ki potrebujejo visoko raven varnosti, zasebnosti in nadzora nad svojo mobilno napravo.
Naše rešitve so namenjene predvsem:

  • organizacijam in posameznikom, ki upravljajo z občutljivimi podatki,
  • uporabnikom iz okolij z večjim tveganjem nadzora,
  • tistim, ki želijo delovati neodvisno od komercialnih sistemov.

1.2 Naš pristop k varnosti

Spectre Solutions temelji na načelih vnaprej načrtovane varnosti (security by design) in modela ničelnega zaupanja (zero trust).
Naše rešitve so zasnovane tako, da že na sistemski ravni izključujejo odvisnost od zunanjih storitev, zmanjšujejo možnosti za napade na sistem in omogočajo uporabniku popoln nadzor nad vsemi komponentami naprave.

Ključna načela našega pristopa vključujejo:

  • odpravo telemetrije in drugih oblik sledenja,
  • šifriranje podatkov z uporabo preverjenih kriptografskih standardov,
  • utrjeno sistemsko jedro in zaščito pred izkoriščanjem ranljivosti,
  • ločeno infrastrukturo brez povezav z Googlovimi ali drugimi komercialnimi storitvami.

2. Spectre Phone

Spectre Phone ni običajen telefon – gre za namensko varnostno rešitev z integriranimi komponentami za šifrirano komunikacijo, varen dostop do interneta, zaščito podatkov in sistemsko kontrolo.
Naprava ne vsebuje nobenih komercialnih aplikacij, sledenja ali storitev v ozadju, ki bi lahko ogrozile zasebnost.

2.1 Kaj vključuje

Spectre Phone je predkonfigurirana varnostna rešitev, pripravljena za takojšnjo uporabo.
Ob nakupu uporabnik prejme popolnoma pripravljen sistem, ki vključuje naslednje ključne komponente:

  • Google Pixel napravo s prednaloženim Castrum OS
  • Secure VPN
  • Razširjeni evropski eSIM paket
  • Aplikacijo za šifrirano komunikacijo
  • Varno trgovino z aplikacijami
  • DCC (Device Control Center)
  • Podporo preko prednameščene aplikacije MyPhone

2.2 Zakaj Google Pixel

Za osnovo Spectre Phone uporabljamo izključno naprave Google Pixel, saj te omogočajo najvišjo raven tehničnega nadzora in varnostne prilagodljivosti.
Ključni razlogi za izbiro Pixel strojne opreme vključujejo:

  • Odklenljiv zagonski nalagalnik (bootloader) – omogoča varno nameščanje lastnega operacijskega sistema in ponovni zaklep po končani konfiguraciji
  • Titan M2 varnostni čip – strojna zaščita za preverjanje integritete sistema, varno shranjevanje ključev in podporo za preverjen zagon
  • Dolgotrajna podpora posodobitvam – uradni viri in odprta dokumentacija omogočajo zanesljivo in dolgoročno vzdrževanje
  • Brez dodatne vnaprej naložene programske opreme s strani operaterjev – čiste različice naprav brez vezave na mobilne ponudnike
  • Podpora za eSIM, kar je ključno za integracijo z našimi storitvami
  • Možnost nadzora nad vsemi ključnimi komponentami – od radijskih modulov (modem, Wi-Fi) do sistemskih particij

Pixel naprave so trenutno edina razpoložljiva Android strojna platforma, ki hkrati omogoča napredno utrjevanje sistema, zaklepanje naprave po konfiguraciji in podporo strojni šifrirni infrastrukturi – brez kompromisov.

2.2.1 Podprti modeli

Spectre Phone temelji na preverjeni strojni opremi pametnih telefonov iz serije Google Pixel.
Gre za zanesljive naprave z možnostjo odprtja bootloaderja, kar omogoča namestitev Castrum OS.

Spectre Phone trenutno podpira naslednje modele:

  • Pixel 6 – Oriole
  • Pixel 6a – Bluejay
  • Pixel 6 Pro – Raven
  • Pixel 7 – Panther
  • Pixel 7a – Lynx
  • Pixel 7 Pro – Cheetah
  • Pixel 8 – Shiba
  • Pixel 8 Pro – Husky
  • Pixel 9 – Tokay
  • Pixel 9a – Tegu
  • Pixel 9 Pro – Caiman
  • Pixel 9 Pro XL – Komodo

Seznam podprtih naprav se redno posodablja.

2.3 Garancija in življenjska doba

Vsaka naprava Spectre Phone je nova ter testirana pred dostavo.
Vključena je 1-letna garancija, ki krije morebitne strojne okvare ob normalni uporabi.
Operacijski sistem Castrum OS prejema redne varnostne in funkcionalne posodobitve, kar omogoča dolgotrajno uporabo naprave.

3. Operacijski sistem: Castrum OS

Castrum OS je varnostno utrjen operacijski sistem, zasnovan na osnovi odprtokodnega Androida (AOSP), brez kakršnekoli integracije Googlovih storitev ali zunanjih API-jev.
Gre za samostojno razvito varnostno rešitev, ki izhaja iz AOSP le kot tehnična osnova. Sistem uvaja lastno arhitekturo varnostnih slojev, neodvisne kontrolne mehanizme in izloča vse komponente, ki ne ustrezajo našim strogim varnostnim merilom.
Razvit in optimiziran je za uporabnike, ki zahtevajo popoln nadzor nad svojo napravo, podatki in komunikacijo.

3.1 Ključne varnostne značilnosti

Castrum OS vključuje niz naprednih varnostnih mehanizmov, ki delujejo na ravni operacijskega sistema, strojne opreme in komunikacijskih protokolov.
Sistem je zasnovan za zaščito pred lokalnimi, oddaljenimi in fizičnimi napadi, s poudarkom na preprečevanju ranljivosti, nepooblaščenega dostopa ter sledenja.

Sistemska varnost

  • Preverjen zagon & strojno podprta verifikacija
    Vsaka komponenta sistema se preveri ob zagonu z uporabo kriptografskih podpisov, vezanih na Titan M2 čip.
  • AES-256 popolno šifriranje diska
    Vsi podatki so šifrirani in vezani na strojno zaščiten ključ. Ni možna ekstrakcija podatkov brez gesla in fizičnega dostopa.
  • Wipe geslo in samodejni izbris
    Posebno geslo sproži takojšen izbris naprave. Dodatno se podatki samodejno izbrišejo po več neuspešnih poskusih odklepa.
  • BFU način (Before First Unlock)
    Naprava samodejno preide v stanje popolne šifriranosti po času neaktivnosti, kjer so vsi podatki nedostopni brez primarnega ključa.
  • Zmanjšanje napadalne površine (Attack Surface Reduction)
    Odstranjene so nepotrebne sistemske komponente (Google Play storitve, sistemski binderji, legacy kodeki, FLP itd.), kar zmanjšuje možnosti za izrabo ranljivosti.
  • Izolacija sistemskih procesov (Process Separation)
    Sistem uporablja SELinux, seccomp-bpf in namespaces za ločevanje komponent ter omejevanje privilegijev znotraj jedra.
  • Strožji modeli dovoljenj (Permission Hardening)
    Dovoljenja se zahtevajo dinamično, vsaka aplikacija pa ima strogo ločen dostop do virov. Uporabnik lahko ročno onemogoči dostop do omrežja, lokacije, senzorjev itd.

Upravljanje priključkov in komunikacij

  • Nadzor nad USB-C priključkom
    Možnost nastavitve na “zgolj polnjenje”, blokada ADB in USB podatkovne komunikacije, ko je naprava zaklenjena.
  • Privzeta uporaba WireGuard VPN
    Vsa povezljivost gre skozi VPN tunel. Promet, ki poskuša obiti VPN, je sistemsko blokiran.
  • Odstranjena podpora za zastarele protokole
    Onemogočene ali odstranjene so komponente kot je legacy VoIP, nešifriran DNS, stari TLS protokoli itd.

Aplikacijski in infrastrukturni sloj

  • Sandboxing in nadzor aplikacij
    Vse aplikacije tečejo v ločenem kontekstu z minimalnimi privilegiji. Sistem podpira omejevanje ozadnega delovanja, dostopa do senzorjev, Wi-Fi, mobilnih podatkov itd.
  • Brez telemetrije, oglaševalskih identifikatorjev in sledenja
    Sistem ne vključuje oglaševalskih storitev, ni Google ID-ja, ni FCM/GCM, ni push storitev tretjih oseb.
  • Celotna infrastruktura v Švici
    Posodobitve OS, trgovina z aplikacijami in šifrirani strežniki za sporočila so v celoti pod našim nadzorom in gostovani v Švici.

3.2 Arhitektura sistema

Castrum OS temelji na varnostno utrjeni arhitekturi, kjer so vse sistemske komponente zasnovane modularno, z minimalnimi privilegiji in jasno ločitvijo dostopnih pravic.
Sistem gradi varnost v plasteh – od zagonskega okolja do aplikacijskega nivoja.

Jedro in sistemske komponente

  • Utrjeno jedro (hardened kernel)
    Konfigurirano z varnostnimi razširitvami, kot so:

    • CONFIG_CFI_CLANG (Control Flow Integrity)
    • CONFIG_SHADOW_CALL_STACK (proti ROP napadom)
    • CONFIG_HARDENED_USERCOPY, MTE (Memory Tagging Extension)
    • seccomp-bpf za filtriranje sistemskih klicev
    • odstranjeni nepotrebni driverji in podpora za zastarele komponente
  • SELinux (Security-Enhanced Linux)
    Vključuje prilagojene politike za ločevanje sistemskih in uporabniških procesov.
    Vse storitve so omejene z načelom najmanjših privilegijev.
  • Preverjen zagon
    Preverjanje podpisov sistemskih komponent ob vsakem zagonu.
    Samo preverjene datoteke se lahko izvedejo. Podprt z Titan M2 čipom.

Sistemska ločenost in nadzor

  • Sandboxing & namespaces
    Vsaka aplikacija in sistemska storitev tečeta v ločenem kontekstu, brez možnosti medsebojnega dostopa.
    Omogoča dodatno zaščito pred bočnimi napadi znotraj sistema.
  • Uporabniško upravljanje nad funkcijami
    Komponente, kot so kamera, GPS, omrežje, USB in mnoge druge, so lahko upravljane preko DCC in sistemsko deaktivirane.
  • Infrastruktura
    Posodobitve, trgovina, sporočila in potrjevanje potekajo prek švicarske strežniške infrastrukture.

Podatkovna in aplikacijska plast

  • AES-256 šifriranje na ravni particije
    Vključno z uporabo fscrypt v2 z integracijo v preverjen zagon.
  • App sandboxing + permission isolation
    Vsaka aplikacija ima:

    • izoliran dostop do datotečnega sistema
    • ločen UID in varnostni kontekst
    • ločen dostop do omrežij (nastavljiv)
  • Ločen čas zagona za sistemske storitve
    Sistem ločeno inicializira kritične sistemske komponente in uporabniške aplikacije, da zmanjša možnosti izkoriščanja stanja ob zagonu.

3.3 Upravljanje prek DCC (Device Control Center)

Device Control Center (DCC) je sistemsko integrirano orodje za upravljanje varnostnih politik na napravi z operacijskim sistemom Castrum OS.
Uporabnikom omogoča natančen nadzor nad delovanjem naprave, aplikacij in komunikacijskih kanalov – brez potrebe po zunanji programski opremi ali povezavi v oblak.

Vse funkcije DCC delujejo lokalno, neposredno na ravni operacijskega sistema, in se lahko po potrebi trajno zaklenejo.
Tako so zaščitene pred morebitnimi poskusi spreminjanja s strani tretjih oseb ali aplikacij.

3.3.1 Kategorije funkcij v DCC

  1. Sistem in dostop
  • Block Unknown Sources
  • Block USB Storage / Debugging
  • Block Factory Reset
  • Block Developer Options
  • Restrict Users
  1. Omrežje in komunikacija
  • Block Bluetooth
  • Hotspot
  • Always On VPN
  • Block Dialer / SMS
  • Block Location
  1. Podatki in zaščita
  • Wipe Data
  • App Encryption
  • Password Complexity
  • Restrict Backup
  1. Nadzor vidnosti aplikacij in funkcij
  • Block Camera
  • Block Screen Capture
  • Hide Gallery / Camera / File Manager / SMS App / Phone App
  1. Biometrija
  • Block Fingerprint

DCC tako omogoča celovit nadzor nad funkcionalnostjo naprave brez potrebe po zunanji MDM infrastrukturi, ki zahteva oddaljen dostop in je lahko zlorabljena.
V primeru DCC vse nastavitve potekajo lokalno. Namenjen je tako posameznikom kot organizacijam, ki želijo nadzorovati potencialne točke napada, regulirati rabo komunikacijskih poti in izklopiti vse funkcije, ki niso potrebne ali predstavljajo varnostno tveganje.

3.4 Politika posodobitev in vzdrževanja

Castrum OS ima lasten sistem varnostno preverjenih posodobitev, ki zagotavlja dolgoročno vzdrževanje naprave brez odvisnosti od zunanjih virov ali proizvajalčevih strežnikov.
Vse posodobitve so razvite, podpisane in distribuirane izključno preko naše lastne infrastrukture.

Način posodabljanja

  • OTA (Over-the-Air) posodobitve se prenašajo preko šifriranega kanala, gostovanega na strežnikih v Švici.
  • Posodobitve so kriptografsko podpisane in se preverijo prek sistema preverjanja zagona pred namestitvijo.
  • Posodobitve lahko uporabnik sproži ročno ali nastavi, da se preverjajo samodejno v določenih časovnih intervalih.

Varnostna načela

  • Ni vključevanja v Google Play infrastrukturo, kar pomeni popolno neodvisnost od Androidovega posodobitvenega sistema.
  • Posodobitve ne uvajajo novih komponent, ki bi vplivale na zasebnost ali odpirale dodatne sistemske storitve.
  • Ni prisilnih posodobitev – uporabnik ohrani nadzor in izbira, kdaj želi nadgradnjo.

4. Integrirane storitve

Spectre Phone vključuje vse ključne storitve, potrebne za varno, neodvisno in funkcionalno uporabo mobilne naprave – brez povezovanja z uporabniškimi računi, brez posredovanja podatkov tretjim osebam in brez potrebe po dodatnih aplikacijah zunanjih ponudnikov.
Vse integrirane funkcije so sestavni del sistema Castrum OS, aktivne takoj po vklopu naprave in popolnoma usklajene z varnostnim modelom brez telemetrije in sledenja.

4.1 Secure VPN

Spectre Phone vključuje sistemsko integrirano VPN storitev, ki temelji na protokolu WireGuard. Secure VPN je vnaprej konfiguriran, samodejno aktiviran ob prvem zagonu naprave.

Glavne značilnosti:

  • Privzeta aktivacija – VPN je vedno vklopljen (Always-On), promet izven tunela je sistemsko blokiran
  • Šifriranje prometa – uporaba preverjenih algoritmov (ChaCha20-Poly1305 / AES-256)
  • Anonimnost – brez beleženja prometa, IP-naslovov ali metapodatkov
  • Stroga politika brez beleženja (no log policy) – noben podatek o uporabi VPN povezave se ne shranjuje ali obdeluje

Secure VPN zagotavlja, da nobena aplikacija ali storitev na napravi ne komunicira neposredno z internetom, brez da bi bila povezava šifrirana in usmerjena prek zaupanja vrednega tunela.
VPN storitev je vključena v ceno naprave oziroma naročniškega paketa.

4.2 Globalni eSIM

Vsak Spectre Phone vključuje prednaložen globalni eSIM podatkovni paket, ki uporabniku omogoča varno in zasebno mobilno povezljivost – brez fizične SIM kartice in brez potrebe po identifikaciji.

Lastnosti eSIM paketa:

  • 5 GB podatkov mesečno za obdobje 12 mesecev (skupaj 60 GB)
    Veljavnost: 365 dni od prve aktivacije
  • Delovanje v celotni Evropi in širše
    Samodejno preklapljanje med 55+ podprtimi operaterji za optimalen signal
  • Brez registracije, osebnih podatkov ali dokumentacije
    Ni vezave na mobilnega operaterja ali Google račun
  • Popolnoma lokalno upravljanje s strani Castrum OS
    Brez vključevanja zunanjih upravljalcev eSIM profilov ali operaterjev z dostopom do sistema
  • Možnost dokupa podatkov, ko mesečna količina prenosa preseže 5 GB

4.2.1 Varnostna arhitektura eSIM: Multi-IMSI tehnologija

Spectre Phone uporablja napredno multi-IMSI eSIM tehnologijo, kar pomeni, da lahko telefon vsebuje več mednarodnih mobilnih identitet (IMSI) hkrati. Sistem se samodejno poveže z najboljšim in najvarnejšim razpoložljivim operaterjem, glede na trenutno lokacijo uporabnika.

  • Povezava je vedno kriptirana, brez razkrivanja občutljivih podatkov
  • Zmanjšano tveganje prestrezanja v primerjavi s klasičnim roamingom ali odprtimi Wi-Fi omrežji
  • Uporabnik je ves čas znotraj “varnega mobilnega mehurčka”, kjer ves promet poteka po zaščitenem protokolu in brez izpostavljanja dejanske identitete

Ta pristop zagotavlja višjo stopnjo mobilne varnosti in zanesljivosti, ki je ključna za varno poslovno in osebno uporabo.

4.2.2 Podprte države (55):

Albanija, Andora, Avstrija, Azerbajdžan, Belorusija, Belgija, Bosna in Hercegovina, Bolgarija, Hrvaška, Ciper, Češka, Danska, Estonija, Ferski otoki, Finska, Francija, Gruzija, Nemčija, Gibraltar, Grčija, Guernsey, Madžarska, Islandija, Irska, Otok Man, Izrael, Italija (vključno z Vatikanom), Jersey, Kosovo, Kirgizistan, Latvija, Lihtenštajn, Litva, Luksemburg, Malta, Mayotte, Moldavija, Črna gora, Nizozemska, Severna Makedonija, Norveška, Poljska, Portugalska, Romunija, Rusija, Srbija, Slovaška, Slovenija, Španija, Švedska, Švica, Turčija, Ukrajina, Združeno kraljestvo (UK), Uzbekistan

4.3 Secure Chat

Spectre Phone vključuje lastno aplikacijo za varno sporočanje, zasnovano za zaščito vsebine, metapodatkov in identitete uporabnika.
Komunikacija poteka izključno prek lastne XMPP infrastrukture, ki je gostovana v Švici, brez uporabe telefonske številke ali povezanih identitet.

Ključne lastnosti:

  • End-to-end šifriranje (OMEMO) – vsa sporočila, datoteke in klici so šifrirani po načelu “end-to-end”
  • Anonimna uporaba – za uporabo ni potrebna telefonska številka, e-pošta ali registracija; uporabnik prejme sistemsko generirano enolično identiteto
  • Skupinski klepeti (Group Chats) – podpora varnim skupinskim pogovorom z več udeleženci
  • Lokalna shramba podatkov – sporočila se shranjujejo izključno lokalno in šifrirano, brez sinhronizacije v oblak
  • Podpora za šifrirane glasovne klice – šifrirani VoIP klici znotraj varne infrastrukture
  • Komunikacija znotraj zaprtega sistema – možno je komunicirati samo z drugimi uporabniki Spectre Phone
  • Gostovanje infrastrukture v Švici – vsi strežniki se nahajajo znotraj jurisdikcije z visoko stopnjo pravne zaščite zasebnosti

4.4 Varna trgovina z aplikacijami

Spectre Phone vključuje lastno trgovino z aplikacijami, ki deluje lokalno, brez povezave z Googlovim ekosistemom in brez potrebe po ustvarjanju uporabniškega računa.
Trgovina je sestavni del sistema Castrum OS in je zasnovana za varno, pregledno in nadzorovano nameščanje aplikacij.

Ključne značilnosti:

  • Brez Google računa – trgovina ne zahteva prijave, sinhronizacije z oblakom ali dodeljevanja identitet
  • Ni telemetrije, sledenja ali analitike – prenosi in uporaba aplikacij niso beleženi; ni oglaševalskih identifikatorjev ali analitičnih knjižnic
  • Ročno preverjene aplikacije – vse aplikacije so pregledane in objavljene ročno, brez avtomatiziranih uvozov iz javnih repozitorijev; objavljene so le aplikacije, združljive z varnostno politiko Castrum OS
  • Lokalna hramba in nadzor dovoljenj – uporabnik ob namestitvi vidi zahteve za dovoljenja in lahko upravlja dostop do kamere, mikrofona, lokacije, omrežja ipd.
  • Ni posodabljanja v ozadju brez privolitve – vse posodobitve se sprožijo ročno in šele po potrditvi uporabnika; sistem ne izvaja »silent updates«

Uporaba:

  • Trgovina je dostopna neposredno prek sistemskega menija
  • Aplikacije se prenašajo iz švicarskih strežnikov prek HTTPS povezave
  • Prenesene datoteke (.apk) se preverijo in sistemsko izolirajo pred namestitvijo

Trgovina z aplikacijami v Castrum OS omogoča varno funkcionalnost brez kompromisov – uporabnik ohranja popoln nadzor, medtem ko sistem ostaja zaprt in odporen na vdor prek aplikacijskih kanalov.

5. Upravljanje in podpora

Spectre Phone vključuje namensko rešitev za tehnično podporo, ki poteka prek prednameščene aplikacije MyPhone.
Podpora je vzpostavljena z enakimi varnostnimi načeli kot preostali sistem.

Spectre Phone je dobavljen skupaj z osnovnimi navodili za uporabo, ki pokrivajo ključne varnostne funkcije, inicialno konfiguracijo in dostop do podpornih virov.

Dostopne oblike dokumentacije:

  • Prednameščena v napravi
    Osnovna navodila so dostopna v aplikaciji MyPhone.
  • PDF za offline uporabo
    Uporabniki ob nakupu prejmejo celotno dokumentacijo v PDF obliki.

Posodobitve dokumentacije:

  • Dokumentacija se posodablja skupaj z različicami Castrum OS.
  • Ob večjih spremembah uporabnik prejme obvestilo prek sistema.

Na novo opredeljujemo varnost za najzahtevnejše uporabnike.

©2025 Spectre Solutions. Vse pravice pridržane.