En préparation
Un téléphone qui ne révèle rien sur vous.
Le ShadowZ Phone est un Pixel 9a construit sur GrapheneOS, livré avec un système durci, un bootloader verrouillé et l'agent ShadowZ MDM déjà enrôlé. Déballez-le, scannez le QR code de licence, c'est terminé.
GrapheneOS durci. Verified Boot actif. Puce de sécurité Titan M2.
Le problème
Votre téléphone travaille contre vous.
Un Android ou un iPhone neuf communique vers l'extérieur dès l'instant où vous l'allumez. Localisation, contacts, usage des applications, tout part vers les grandes entreprises.
Identifiants publicitaires, services silencieux en arrière-plan et repli en 2G transforment chaque appareil en balise sans que vous vous en aperceviez.
Quiconque cherche à sécuriser les appareils d'une équipe se heurte aux MDM cloud qui voient justement les données qu'ils sont censés protéger.
Fonctionnalités
La confidentialité dès le premier allumage.
Aucune configuration après coup, aucune ROM amateur. L'appareil arrive dans un état sécurisé et le reste.
GrapheneOS durci
Noyau durci, allocateurs de mémoire durcis, Verified Boot. Aucun Google Play imposé, isolation pour tout ce que vous installez.
MDM enrôlé dès l'usine
L'agent ShadowZ MDM est préinstallé avec le statut DeviceOwner. Vous gérez les politiques de façon centralisée sans avoir à configurer l'appareil au préalable.
Politique anti-traçage
2G bloquée, UWB et NFC désactivés, coupure des capteurs préconfigurée. Les surfaces radio capables de vous localiser sont fermées dès l'usine.
Matériel Pixel 9a
Puce de sécurité Titan M2, Verified Boot ancré dans le matériel, mises à jour de sécurité sur le long terme. Une base solide plutôt qu'un matériel exotique.
Aucun compte, aucun cloud
Aucun compte Google requis, aucune télémétrie, aucune synchronisation silencieuse. Ce qui reste sur l'appareil reste sur l'appareil.
Contrôle total
Vous ou votre administrateur décidez de ce qui s'exécute. Applications, réseaux, radios et autorisations sont gérés de manière centralisée et transparente.
Le socle
Construit sur GrapheneOS.
GrapheneOS est l'Android le plus durci qui soit. Il supprime les dépendances à Google, ferme des classes entières d'attaques et rend le contrôle à son propriétaire. Le ShadowZ Phone s'appuie dessus et y ajoute une gestion prête à l'emploi.
Vous obtenez la sécurité d'un appareil GrapheneOS flashé soi-même sans avoir à flasher, enrôler ou configurer quoi que ce soit.
- Verified Boot vérifie toute la chaîne du système à chaque démarrage. Toute altération est détectée immédiatement.
- Bootloader verrouillé, protection contre le rollback active. Personne n'installe en douce un ancien système vulnérable.
- Gestion durcie de la mémoire et isolation stricte des applications. Une application compromise n'atteint pas le système.
- Les mises à jour proviennent directement de la base GrapheneOS, enrichie par la configuration ShadowZ.
Comment ça fonctionne
Trois étapes pour être sécurisé.
Déballer
L'appareil arrive scellé, avec un GrapheneOS durci et un bootloader verrouillé. Il suffit de l'allumer.
Scanner le QR de licence
Vous reliez le téléphone à votre instance ShadowZ MDM en scannant le QR code de licence. Rien de plus n'est nécessaire.
Terminé
Les politiques se chargent, l'agent se connecte, l'appareil est sécurisé et prêt à l'emploi.
Matériel
Ce qu'il contient.
- Modèle
- Google Pixel 9a
- Système d'exploitation
- GrapheneOS avec la configuration ShadowZ
- Puce de sécurité
- Titan M2, Verified Boot dans le matériel
- Bootloader
- Verrouillé, protection contre le rollback active
- Gestion
- Agent ShadowZ MDM en tant que DeviceOwner, enrôlé dès l'usine
- Radios dès l'usine
- 2G bloquée, UWB désactivé, NFC désactivé
- Capteurs
- Coupure des capteurs préconfigurée
- Comptes
- Aucun compte Google requis, aucune télémétrie
Bon à savoir
Le ShadowZ Phone fonctionne exclusivement avec ShadowZ MDM.
Le contrôle total de l'appareil naît de l'interaction entre le matériel et votre instance ShadowZ MDM. Sans instance MDM active, le téléphone ne peut pas passer dans l'état géré. Il n'existe volontairement aucune compatibilité avec les MDM cloud.
- Les deux produits s'achètent séparément.
- Le plan Lifetime du MDM n'inclut pas le matériel du téléphone.
- ShadowZ MDM est auto-hébergé, vos données ne quittent jamais votre instance.
Questions
Questions fréquentes.
Faut-il des connaissances techniques pour utiliser l'appareil ?
Non. Le téléphone arrive entièrement durci et enrôlé. Pour le relier à votre instance MDM, vous scannez un QR code, c'est tout. Au quotidien, l'expérience ne diffère en rien d'un Android ordinaire.
Le téléphone fonctionne-t-il sans ShadowZ MDM ?
Pas dans l'état géré. Le contrôle centralisé des applications, des radios et des politiques ne provient que d'une instance ShadowZ MDM active. C'est précisément la raison d'être de l'appareil.
Puis-je installer mes propres applications ?
Oui, dans le cadre des politiques que vous ou votre administrateur définissez. GrapheneOS isole chaque application. Ce qui est autorisé se décide de façon centralisée.
Mes données sont-elles stockées quelque part ?
Sur l'appareil et dans votre propre instance MDM. ShadowZ MDM est auto-hébergé. Il n'existe aucun cloud ShadowZ qui verrait vos données.
Est-ce que je reçois des mises à jour de sécurité ?
Oui. Les mises à jour proviennent de la base GrapheneOS et sont enrichies par la configuration ShadowZ.
Quand le ShadowZ Phone sera-t-il disponible ?
L'appareil est en préparation. Manifestez votre intérêt et nous vous contacterons dès que les premiers appareils seront expédiés.
Réservez l'un des premiers appareils.
Le ShadowZ Phone est en préparation. Manifestez votre intérêt et nous vous contacterons dès l'expédition du premier lot. Aucun paiement à l'avance, aucun engagement.
Écrivez-nous directement à phone@shadowz.live. Aucun traceur, aucun partage.