Blackphone: самый секретный Android-смартфон

   Автор статьи: Юрий Стрельченко

Выживают только параноики.

Blackphone — смартфон, появившийся из-за желания людей засекретить личную информацию, которая, как показывает практика, нередко становится достоянием государственных органов тотальной слежки. Операционной системой выбрана Google Android, прошедшая череду серьезных изменений во имя защищенности и безопасности, и по итогам сменившая название на PrivatOS.

Blackphone выглядит очень похожим на привычный Android-смартфон. Устройство получило 4,7-дюймовый IPS-экран с разрешением 1280 на 800 пикселей, четырехъядерный 2-ГГц процессор, 2 Гбайт оперативной памяти, 16-Гбайт флеш-накопитель (без слота microSD-карт), тыловую 8-мегапиксельную камеру со вспышкой, фронтальную 1,3-мегапиксельную камеру, сотовые коммуникации 3G/4G HSPA+/LTE. За его авторством стоят американская Silent Circle и испанская Geeksphone.

Silent Circle занимается криптографическими решениями: в ее портфеле собраны инструменты для зашифрованных голосовых переговоров, видеообщения и обмена текстовыми сообщениями на компьютерах и смартфонах. Одним из основателей компании является Филипп Циммерман, гуру по вопросам безопасности и создатель Pretty Good Privacy (PGP), популярного средства шифрования электронной почты.

Экспертиза Geeksphone лежит в плоскости оборудования: стартап получил широкую известность выпуском первых смартфонов на базе платформы Mozilla Firefox OS.

Цель Blackphone прозрачна: наделить пользователей доступом к полному контролю над конфиденциальностью персональных сведений. Достигается это через набор безопасных приложений вкупе с соответствующими инструментами, помогающими понять, что именно делают сторонние программы с данными, которые им не принадлежат.

Пакет инструментов Silent Circle состоит из следующих вещей: Silent Phone (организует одноранговые зашифрованные VoIP-вызовы), Silent Text (то же самое по отношению к СМС), Silent Contacts (подменяет фабричное Android-приложение адресной книги, чтобы контакты не украли сторонние программы). Все указанные приложения уже доступны для Android и iOS, требуя платной подписки, — Blackphone идет с двухгодичным доступом к этим службам.

Да, было бы здорово, просто купив Blackphone, сразу же обезопасить цифровую жизнь. Но это не так. Дело в том, что коммуникационные средства Silent Circle защищают информацию, только если абонент на другом конце провода пользуется такими же инструментами. Вот почему покупатели Blackphone могут подарить год бесплатной подписки на службы Silent Circle трем друзьям, коллегам или членам семьи. После окончания этого срока последние предстанут перед тремя вариантами: платить 10 долларов ежемесячно за услуги, приобрести Blackphone либо вернуться к незащищенным звонкам и сообщениям.

Silent Circle справедливо полагает, что далеко не вся связь нуждается в защите. Если вы заказываете по телефону пиццу или звоните бабушке, вряд ли спецслужбы будут прослушивать эти переговоры. В этом и состоит уникальность Blackphone: он дает возможность выбрать уровень конфиденциальности.

Silent Circle заключила договоренности с другими компаниями, имеющими отношение к технологиям безопасности. Так, Blackphone предлагает доступ к сервису SpiderOak, выделяющему 5 Гбайт зашифрованного облачного хранилища, и поисковому провайдеру Disconnect, который через VPN-туннелирование делает анонимными интернет-запросы к привычным веб-машинам вроде Google или Bing. Искомые службы, разумеется, платные, так что по окончании двух лет придется раскошелиться на следующую модель Blackphone или продлить подписку.

Следует понимать, что никакой телефон в принципе нельзя сделать 100-процентно защищенным: всё можно взломать. Дабы повысить степень безопасности Blackphone, фирма откроет большую часть исходных кодов PrivatOS, чтобы третьи стороны и сообщество могли изучить ее подходы, обнаружить уязвимости и в конечном итоге усовершенствовать продукт.

Подавляющее число проблем с безопасностью и конфиденциальностью на Android-смартфонах связано, как правило, как раз-таки не со звонками, СМС или операционной системой. Беда приходит из стана приложений. Blackphone, будучи всё же Android-устройством, не лишен доступа к магазину Google Play Store да и прочим софтверным витринам, вот почему Silent Circle предложила решение Security Center, нужное для тщательного управления за тем, что программам дозволено делать.

Традиционно когда вы устанавливаете приложение, оно выводит список требуемых прав, и пользователь либо принимает, либо отклоняет его, причем весь целиком. При помощи Security Center эти разрешения включаются по-отдельности. Права также регулируются в масштабе всей системы: к примеру, можно указать, что никакое из приложений не располагает доступом к местоположению пользователя или его контактной информации. Разумеется, нельзя говорить, что подобные настройки предотвратят проникновение вредоносных программ или предупредят фишинговые атаки, однако должный контроль снижает типичные риски вроде несанкционированной отправки личных данных или звонков на платные номера.

В Blackphone есть «умный» Wi-Fi-менеджер авторства SGP Technologies, который отключает этот тип беспроводных соединений, когда вы выходите из дома или офиса, чтобы остановить слежение за владельцем, основанное на географическом местоположении точек доступа Wi-Fi.

Здесь же присутствует инструмент, развернутый поверх сетевого стека и блокирующий известные трекеры по списку: к таковым относятся рекламные площадки, следящие за пользователями в целях выявления их особенностей и привычек — подобная информация продается рекламодателям. Баннеры не устраняются от показа в приложениях или на веб-страницах, тем самым не нарушается рекламный денежный поток.

Включена поддержка дистанционного уничтожения пользовательских данных, нужная, если Blackphone потерян или украден.

Понятное дело, существуют приложения, которые не будут работать, если им отказано в определенных полномочиях. Всегда есть выбор: дать программе полные права и пользоваться ею, зная о рисках, или же отыскать альтернативу либо связаться с разработчиками, убедив их поменять политику приложения. Silent Circle лелеет голубую мечту: в долгосрочной перспективе отрасль должна переосмыслить существующую экономику, основанную на превращении в деньги личных данных в обмен на бесплатные услуги.

Разработчики Blackphone не думают, что их детище опередит продажи устройств не только гигантов Apple или Samsung, но и менее сильных HTC или Huawei. И всё же даже столь нишевая направленность смартфона позволяет прогнозировать реализацию в объемах 10 млн штук в год на протяжении трех лет. Предполагается, что Blackphone положит начало целому семейству подобных сверхзащищенных девайсов, в том числе планшетов.

Коммерческий дебют Blackphone назначен на июнь 2014 года. Стоимость аппарата составляет 630 долларов. Это нормальная цена, учитывая платные подписки на подключенные службы.

Успех Blackphone зависит не от цены, технических спецификаций или соглашений с сотовыми операторами — он отталкивается исключительно от потребительского интереса. Silent Circle оптимистично верит, что найдется немало желающих обзавестись высококлассным смартфоном, ставящим во главу угла неприкосновенность личной жизни.

Отраслевые эксперты, впрочем, настроены скептически. Дело в том, что Blackphone задуман, прежде всего, для защиты данных на уровне приложений, то есть злоумышленник, зная о какой-либо уязвимости «нулевого дня» (еще не закрытой «прорехе» в подсистеме безопасности), вполне может получить несанкционированный доступ из плоскости оборудования.

Так, в любом телефоне есть радиомодуль (baseband). Это фактически полностью автономное устройство со своим процессором и операционной системой реального времени. Радиомодуль выступает промежуточным звеном между всеми беспроводными коммуникациями (читай, базовыми станциями сотового оператора) и остальным оборудованием смартфона. По ряду причин он располагает низкоуровневым доступом к микрофону, вот почему, если спецслужбы захотят вас прослушать, они обратятся к «черным ходам» в радиомодуле — а таковые определенно существуют.

Уверенность в полной безопасности связи — вот главная опасность. Потенциальной аудиторией Blackphone выбраны руководители компаний, корпоративные юристы, правительственные служащие — одним словом, лакомые объекты для хакерских атак. Для злоумышленников Blackphone станет той самой красной тряпкой, изорвать которую в клочья окажется делом профессиональной чести. Так что старая добрая встреча с глазу на глаз по-прежнему остается лучшим способом сохранения конфиденциальности информации.


© СОТОВИК

Новости за день

Авторизация


Регистрация
Восстановление пароля