Blackphone: 'Naš pametni telefon vas ne bo zaščitil pred NSA, vendar je dober začetek'

Blackphone, v roki, na MWC 2014

'Imamo nekaj težav s tiskom, ki pravi, da vas bo Blackphone naredil za zaščito pred NSA,' mi je na svetovnem kongresu Mobile v Barceloni dejal Phil Zimmerman, eden od ustvarjalcev Blackphonea. 'Če vam nekdo (na stojnici Blackphone) reče, da vas bo zaščitil pred NSA, ga bom odpustil.'



Kot smo že govorili o importpartsspecialists.comu, je Blackphone v bistvu pametni telefon Android srednjega in visokega razreda (prilagojena zgradba, imenovana PrivatOS), ki ima veliko aplikacij, usmerjenih v zasebnost in varnost. Kar zadeva kriptografijo, je izvedba aplikacij za varno komunikacijo Silent Circle s strani Blackphonea precej dobra. Blackphone ponuja tudi šifrirani datotečni sistem. Podroben sistem dovoljenj za posamezno aplikacijo je dober (vendar je v trenutni izvedbi napak, saj se številne aplikacije upirajo, ko ugotovijo, da so jim bila dovoljenja preklicana, ne da bi bila o tem obveščena). Trgovine Google Play ni vnaprej nameščene, toda nekdo na stojnici mi je rekel, da jo lahko namestite (čeprav ne vem, kako bi se Google glede tega počutil). Cena 630 USD je precej dobra, če želite pripravljeno napravo, ki je bolj varna kot najnovejši iPhone ali Galaxy S5 .



Blackphone

Drobni sistem dovoljenj Blackphone. Prototipnih naprav se nismo smeli dotikati.



Kaj Blackphone ni pa je popolnoma varna komunikacijska naprava. Phil Zimmerman, ustvarjalec PGP, soustanovitelj Silent Circle in eden od ustvarjalcev Blackphonea, to ve. Fantje iz Geeksphonea (proizvajalci strojne opreme Blackphone) to vedo. To vem. Ti to veš. Zdi se, da večina tiska in večina splošne javnosti meni drugače. Zdaj, po pravici povedano, Grozljivo spletno mesto Blackfona, ki straši je bil delno kriv za to (spletno mesto je bilo zdaj znatno posodobljeno) - vendar je tudi to, da večina ljudi preprosto ne razume, kako deluje kriptografija in mobilna telefonija. Prepričani smo bili, da mislimo, da je dobra kriptografija nekakšna univerzalna varnostna rešitev - vendar je celotna zgodba veliko bolj zapletena od tega.

V bistvu Blackphone zagotavlja dobro stopnjo šifriranja med vami in ciljem vaše komunikacije (VoIP). Ne zagotavlja nobene zaščite nad standardnim radiem GSM / WCDMA. Prav tako ne zagotavlja nobene zaščite na ravni strojne opreme, razen šifriranega datotečnega sistema. Če predpostavimo, da šifriranje nima neke vrste zakulisja in da Zimmermanova pametna kripto shema ni pomanjkljiva, Blackphone verjetno ustavi NSA (in druge obveščevalne agencije) pri skeniranju vsebine vaših podatkovnih paketov. Če resnično verjamete, da NSA zanimajo podrobnosti vašega vsakdana, potem vsekakor uporabite Blackphone.



Težava je v tem, da Blackphone ščiti vaše komunikacije samo na najvišji ravni - v programski opremi, ki v pametnem telefonu s sistemom Android deluje na zelo visoki ravni. Blackphone vas ne ščiti pred ranljivostmi v podsistemu Android, v procesorju aplikacij (SoC) ali v samem osnovnem pasu. Kot smo že omenili, je osnovni pas vašega telefona - naprava, ki upravlja pogajanja s celičnimi stolpi in drugimi neurejenimi stvarmi - v bistvu črna škatla, z lastnim CPU in operacijskim sistemom . Osnovni pas ima popoln, nizko dostopen dostop do vašega mikrofona - dostop, ki ga Blackphone ne more omiliti. Če NSA resnično želi tapkati vaš telefon, je to verjetno vektor napada, ki bi ga uporabil.



Blackphone'Če se Barack Obama tako odloči' - Zimmerman seže po moji prepustnici in si jo dolgo ogleda - 'Sebastian Anthony je grožnja, Blackphone vam ne bo pomagal.' Za trenutek se ustavim in resno premislim, ali je ta neplačana parkirna karta v Severni Karolini teroristično dejanje. Verjetno ne. 'Če vas bo NSA hotel vdreti, bodo uporabili ranljivost nič dni,' ki je, kot poudarja, po definiciji v bistvu nemogoče, da bi vas Blackphone (ali katera koli naprava) zaščitil. Zimmerman pravi, da je bilo prvo vprašanje, ki ga je zastavil med razvojnim postopkom, ali je mogoče zaščititi osnovni pas. Odgovor še ni - če pa je Blackphone komercialno uspešen, nas pripelje korak bližje. 'Blackphone je samo začetek pogovora.'

Da bi naredili resnično varen telefon, bi morali izdelati napravo, ki je popolnoma odprta od tal. V odprtokodnih osnovnih pasovih se nenehno trudijo, prav tako pa bi lahko pomagal tudi pojav mrežnih programov. To pa ignorira vprašanje, ali bi prevozniki sploh pustili takšno napravo v svoja omrežja. Koncept resnično varne mobilne komunikacijske naprave je zagotovo nekaj, o čemer bi se morali še naprej pogovarjati, vendar si ne smemo predstavljati iluzij, da bo takšna naprava kdaj prišla na trg.