MWC 2015: Blackphone 2: самый секретный Android-смартфон
Правительство не сможет подслушать, а конкуренты будут не в силах украсть важные данные.
Silent Circle, выпускающая ориентированный на конфиденциальность смартфон Blackphone, анонсировала его продолжение под очевидным названием Blackphone 2. Новинка, продемонстрированная на выставке Mobile World Congress 2015, обещает усиленную безопасность наряду с улучшенными техническими характеристиками.
Параллельно швейцарская фирма показала свой первый планшетный компьютер — Blackphone+. Это 7-дюймовое устройство на процессоре Qualcomm Snapdragon и с LTE-связью появится по осени.
Вообще изначально Blackphone появился из-за желания людей засекретить личную информацию, которая, как показывает практика, нередко становится достоянием государственных органов тотальной слежки. По мнению Silent Circle, никогда прежде частная жизнь не находилась под столь пристальным вниманием спецслужб, которым невероятно сильно упрощает работу всеобщее засилье смартфонов, попросту сдающих своих владельцев. Компания уже оформила заказов на первый Blackphone на сумму 750 млн долларов, и уверена, что второе поколение окажется не менее успешным.
«Мы видим, что нужно на ближайшие пять лет, а не то, что было востребованным пять лет назад. Мы заменим BlackBerry, и пусть канадский вендор поливает нас грязью через Twitter — мы все равно одержим победу».
Операционной системой выбрана Google Android, прошедшая череду серьезных изменений во имя защищенности и безопасности, и по итогам сменившая название на PrivatOS.
Silent Circle занимается криптографическими решениями: в ее портфеле собраны инструменты для зашифрованных голосовых переговоров, видеообщения и обмена текстовыми сообщениями на компьютерах и смартфонах. Одним из основателей компании является Филипп Циммерман, гуру по вопросам безопасности и создатель Pretty Good Privacy (PGP), популярного средства шифрования электронной почты.
Цель Blackphone 2 прозрачна: наделить пользователей доступом к полному контролю над конфиденциальностью персональных сведений. Достигается это через набор безопасных приложений вкупе с соответствующими инструментами, помогающими понять, что именно делают сторонние программы с данными, которые им не принадлежат.
Silent Suite, пакет инструментов Silent Circle, состоит из следующих вещей: Silent Phone (организует одноранговые зашифрованные VoIP-вызовы), Silent Text (то же самое по отношению к СМС), Silent Contacts (подменяет фабричное Android-приложение адресной книги, чтобы контакты не украли сторонние программы). Все указанные приложения уже доступны для Android и iOS, требуя платной подписки, — Blackphone 2 идет с двухгодичным доступом к этим службам.
Вскоре появится новый инструмент — Silent Meeting, реализующий защищенную конференц-связь.
Да, было бы здорово, просто купив Blackphone 2, сразу же обезопасить цифровую жизнь. Но это не так. Дело в том, что коммуникационные средства Silent Circle защищают информацию, только если абонент на другом конце провода пользуется такими же инструментами. Вот почему покупатели Blackphone 2 могут подарить год бесплатной подписки на службы Silent Circle трем друзьям, коллегам или членам семьи. После окончания этого срока последние предстанут перед тремя вариантами: платить 10 долларов ежемесячно за услуги, приобрести Blackphone 2 либо вернуться к незащищенным звонкам и сообщениям.
«Рынок продвинутых потребителей до сих пор был нашим основным, но сейчас мы готовы вплотную заняться корпоративными клиентами. Бизнес-пользователи из Европы, Южной Америки, Ближнего Востока — вот нужное направление. И мы понимаем, что также необходимо ориентироваться на тех, кто не готов отказаться от iPhone или любимых марок Android-смартфонов, вот почему наши активы обеспечат должные коммуникационные экосистему и инфраструктуру, которые поддерживают любые из указанных мобильных устройств».
Silent Circle справедливо полагает, что далеко не вся связь нуждается в защите. Если вы заказываете по телефону пиццу или звоните бабушке, вряд ли спецслужбы будут прослушивать эти переговоры. В этом и состоит уникальность Blackphone 2: он дает возможность выбрать уровень конфиденциальности.
PrivatOS, обновившаяся до версии под номером 1.1, принесла так называемые «пространства» (spaces), которые отделяют одни части Android-окружения от других путем размещения определенных частей системы в виртуальных контейнерах. Так, например, можно назначить одну учетную запись для всех коммуникационных приложений и выдать другую для программ, работающих с документами. Смело отдавайте рабочий телефон в руки детям или гостям, и пусть они делают с ним всё, что угодно, — доступа к закрытым участкам никто не получит.
Silent Circle также анонсировала запуск Silent Store, магазина одобренных приложений, и Silent Manager, веб-инструмент для управления устройствами сотрудников и разворачиваемыми на них приложениями.
Что касается электронной почты, соответствующая служба Silent Mail, увы, была свернута в августе 2013 года, и сейчас фирма трудится над ее возрождением в лице Dark Mail. Электронная почта со своей 40-летней историей нуждается в полном пересмотре, Silent Circle надеется ее реинкарнировать на базе одноранговых соединений.
Silent Circle заключила договоренности с другими компаниями, имеющими отношение к технологиям безопасности. Так, Blackphone 2 предлагает доступ к сервису SpiderOak, выделяющему 5 Гбайт зашифрованного облачного хранилища, и поисковому провайдеру Disconnect, который через VPN-туннелирование делает анонимными интернет-запросы к привычным веб-машинам вроде Google или Bing. Искомые службы, разумеется, платные, так что по окончании двух лет придется раскошелиться на следующую модель Blackphone или продлить подписку.
Следует понимать, что никакой телефон в принципе нельзя сделать 100-процентно защищенным: взломать можно всё. Дабы повысить степень безопасности Blackphone 2, фирма открыла большую часть исходных кодов PrivatOS, чтобы третьи стороны и сообщество могли изучить ее подходы, обнаружить уязвимости и в конечном итоге усовершенствовать продукт.
Подавляющее число проблем с безопасностью и конфиденциальностью на Android-смартфонах связано, как правило, как раз-таки не со звонками, СМС или операционной системой. Беда приходит из стана приложений. Blackphone 2, будучи всё же Android-устройством, не лишен доступа к магазину Google Play Store да и прочим софтверным витринам, вот почему Silent Circle предложила решение Security Center, нужное для тщательного управления за тем, что программам дозволено делать.
Традиционно когда вы устанавливаете приложение, оно выводит список требуемых прав, и пользователь либо принимает, либо отклоняет его, причем весь целиком. При помощи Security Center эти разрешения включаются по-отдельности. Права также регулируются в масштабе всей системы: к примеру, можно указать, что никакое из приложений не располагает доступом к местоположению пользователя или его контактной информации. Разумеется, нельзя говорить, что подобные настройки предотвратят проникновение вредоносных программ или предупредят фишинговые атаки, однако должный контроль снижает типичные риски вроде несанкционированной отправки личных данных или звонков на платные номера.
В Blackphone 2 есть «умный» Wi-Fi-менеджер, который отключает этот тип беспроводных соединений, когда вы выходите из дома или офиса, чтобы остановить слежение за владельцем, основанное на географическом местоположении точек доступа Wi-Fi.
Здесь же присутствует инструмент, развернутый поверх сетевого стека и блокирующий известные трекеры по списку: к таковым относятся рекламные площадки, следящие за пользователями в целях выявления их особенностей и привычек — подобная информация продается рекламодателям. Баннеры не устраняются от показа в приложениях или на веб-страницах, тем самым не нарушается рекламный денежный поток.
Включена поддержка дистанционного уничтожения пользовательских данных, нужная, если Blackphone 2 потерян или украден.
Понятное дело, существуют приложения, которые не будут работать, если им отказано в определенных полномочиях. Всегда есть выбор: дать программе полные права и пользоваться ею, зная о рисках, или же отыскать безопасную альтернативу, или связаться с разработчиками, убедив их поменять политику приложения. Silent Circle лелеет голубую мечту: в долгосрочной перспективе отрасль должна переосмыслить существующую экономику, основанную на превращении личных данных в деньги в обмен на бесплатные услуги.
Что касается оборудования Blackphone 2, телефон принял на борт 64-разрядный восьмиядерный процессор Qualcomm MSM8939 Snapdragon 615 вместо прежнего четырехъядерного 2,0-ГГц Nvidia Tegra 4i, причем объем оперативной памяти увеличился с 1 до 3 Гбайт. Установлен 5,5-дюймовый Full HD-дисплей, сменивший 4,7-дюймовый HD-экран. Флеш-накопитель, подкрепленный слотом microSD-карт, нарастил пространство с 16 до 32 Гбайт. Подсистема фото- и видеосъемки представлена тыловой 13-мегапиксельной и фронтальной 5-мегапиксельной камерами. Емкость несъемной батареи прилично выросла с 2000 до 3060 мАч, реализована поддержка ускоренной зарядки, которая за 10 минут пополнит аккумулятор где-то на треть.
Silent Circle выставила на Blackphone 2 такой же, как на оригинальный Blackphone, ценник в 630 евро. В продажу новинка поступит в июле.
Однако расслабляться всё же не следует. Дело в том, что Blackphone 2 задуман, прежде всего, для защиты данных на уровне приложений, то есть злоумышленник, зная о какой-либо уязвимости «нулевого дня» (еще не закрытой «прорехе» в подсистеме безопасности), вполне может получить несанкционированный доступ из плоскости оборудования.
Опять же в любом телефоне есть радиомодуль (baseband). Это полностью автономное устройство со своим процессором и операционной системой реального времени. Радиомодуль выступает промежуточным звеном между всеми беспроводными коммуникациями (читай, базовыми станциями сотового оператора) и остальным оборудованием смартфона. По ряду причин он располагает низкоуровневым доступом к микрофону, вот почему, если спецслужбы захотят вас прослушать, они обратятся к «черным ходам» в радиомодуле — а таковые определенно существуют.
Уверенность в полной безопасности связи — вот главная опасность. Потенциальной аудиторией Blackphone 2 выбраны руководители компаний, корпоративные юристы, правительственные служащие — одним словом, лакомые объекты для хакерских атак. Для злоумышленников Blackphone 2 станет той самой красной тряпкой, изорвать которую в клочья окажется делом профессиональной чести. Так что старая добрая встреча с глазу на глаз в каком-нибудь людном месте и безо всяких телефонов в кармане по-прежнему остается самым лучшим способом сохранения конфиденциальности информации.
Не теряйте бдительности, ибо Большая Сестра знает, как следить за всем и каждым!
© СОТОВИК