Svakim danom možete čitati kako se uređaji prisluškuju, kako se ljudima lako ulazi u uređaje, kradu podaci i slično. Sigurno ste se zapitali da li postoji uređaj koji nije tako lako hakirati. Ne znamo da li postoji, no znamo da će jedan potencijalno odličan uređaj doći na tržište kroz par mjeseci, a ime mu je Blackphone
U zadnji par brojeva časopisa često smo pisali o računalnoj sigurnosti, o NSA i raznim sigurnosnim propustima različitih operativnih sustava i svima je jasno da su korisnici nezaštićeni, da ih se špijunira na sve moguće načine i da mnoge kompanije žele doći do tih prikupljenih podataka. Iz jednih ili drugih razloga. Pisali smo i o tome kako se zaštititi – na Internetu je najbolje rješenje korištenje VPN-a sa jakom 256- bitnom zaštitom. No, kako se zaštititi na mobitelu? Kako biti sigurni da vam nitko ne može doći do podataka, da se podaci ne šalju, bez vašeg znanja, na razno razne servere i da se podaci o vama ne spremaju u razne kataloge koji bi se jednog dana mogli izvaditi i upotrijebiti protiv vas. Ne kažemo da radite nešto loše, no ako se skidali torrente sa Interneta, a vjerojatno jeste, napravili ste prekršaj. Ili mnogo njih. Već to je dovoljno da vam netko predbaci nešto. Tome na kraj je odlučila stati kompanija Geeksphone u suradnji sa američkom sigurnosnom kompanijom Silent Circle. Za SC ste vjerojatno čuli jer su oni jedna od rijetkih američkih kompanija koje se bore protiv nadgledanja i špijuniranja građana i to je razlog zašto su prešli raditi u Europu. Kranji proizvod spomenutih kompanija je Blackphone. Uređaj koji bi vam trebao dati anonimnost, potpunu sigurnost i jake sigurnosne mehanizme protiv krađe podataka, kao i slanja podataka Googleovim serverima, jer se telefon bazira na Androidu no o tome ćemo reći nešto kasnije. Blackphone je prvi uređaj ove vrste koji će biti dostupan javnosti, ali vjerujemo da će ih uskoro biti još mnogo.
Piše: Boris Plavljanić
Blackphone – „crna kutija“
Sama ideja za Blackphone se rodila nešto prije nego je Edward Snowden izašao u javnost sa informacijama o tome što NSA radi. Svi su već godinama nagađali da se informacije prikupljaju na ovaj ili onaj način o korisnicima, no nitko nije imao jasnu sliku o tome niti ikakve konkretne dokaze. Pa čak i izjave dotične osobe treba uzeti sa rezervom, no vjerujemo da je 90 posto izrečenoga točno. Ipak je on radio u toj kompaniji i zna što se tamo radi. Tako da je Blackphone došao u pravo vrijeme. Naravno, sve što će se raditi na tom telefonu biti će daleko od Amerike. Sjediše kompanije Geeksphone je u Španjolskoj, dok im se Silent Circle pridružio i prešao u Europu. Ipak, Blackphone će biti registriran u Švicarskoj iz razloga što je Švicarska „neutralna“ zemlja koja ne spada zakonima niti u Europsku uniju niti u Ameriku. Švicarska je slobodna zemlja sa prilično liberalnim zakonima, tako da je ovo bio logičan potez. Sam telefon je nedavno predstavljen u Barceloni na MWC-u (Mobile World Congress) 2014 i moguće je napraviti pred narudžbu. Telefon će biti gotov u srpnju ove godine kada će ga dobiti svi oni koju do tada naprave pred narudžbu. Broj telefona nije ograničen, no prema nekim neslužbenim informacijama, dobili su već sada duplo više narudžbi nego što su očekivali. Govori se o brojci od oko 100.000 pred narudžbi. Možda se čini malo, no velika je to brojka za mobitel koji nije došao i koji nema nikakvu povijest. Jedno je kada Apple proda 2 milijuna telefona prije nego dođe novi model, a drugo je telefon sa novim OS-om, novim načinom rada i od kompanije koja nije poznata po izradi mobilnih telefona. U svakom slučaju, Blackphoneu ide jako dobro i nadamo se da će broj prodanih primjeraka biti barem 10 puta veći od spomenute brojke.
Zašto crna kutija? Blackphone nije crna kutija u smislu da vi ne znate što se nalazi u njemu, dapače sve informacije o hardveru i softveru su dostupne, ali nije jasno kako će funkcionirati komunikacija za Internet, pozive i poruke. Taj dio je tajna, jer CEO Silent Circlea Phil Zimmerman, o tome ne želi govoriti. Inače, Zimmerman je kreator PGP-a i oko sebe je okupio vrhunsku ekipu stručnjaka koji se bave računalnom i mobilnom sigurnošću, tako da uopće ne sumnjamo u njegovu sposobnost izrade ovako dobrog telefona.
Hardver
Krenimo sa onime što vas možda i najviše zanima, a to je hardver, odnosno ono što će pogoniti ovako moćan telefon. Pošto se radi o uređaju koji cilja na to da ga možete koristiti naredne 3-4 godine bez ikakvih problema, svima je jasno da hardver mora biti dobar i da taj isti hardver mora moći izvoditi strašno puno radnji u sekundi. Osim što mora vrtjeti zahtjevan OS, kriptirana komunikacija uzima jako puno resursa. Svo kriptiranje i dekriptiranje se radi na telefonu, na što je trebalo obratiti pozornost prilikom izrade istoga. Sam uređaj izgleda fenomenalno, odnosno minimalistički. Crne je boje (op.a. koje boje bi blackphone i bio), čvrste izrade sa velikim ekranom. To nije mobitel koji ćete kupiti i staviti na stol da ga svi vide. To je telefon koji ćete kupiti iz nekih drugih razloga, ali naravno želite da pristojno izgleda. Što se toga tiče, za dizajn bi im dali ocjenu 8 od 10. Možda ćete reći da mu nedostaju detalji, nešto što bi telefon učinilo specifičnim, no mi se ne bi složili. Ni Googleov Nexus nije pretjerano pretrpan detaljima, a izgleda fantastično. No, dosta o dizajnu, puno je bitnije ono što se krije „ispod haube“. Kao što smo rekli, ovaj telefon će raditi mnogo zahtjevnije zadaće od prosječnog Android telefona jer će pogoniti novi operativni sustav i što će morati u isto vrijeme odrađivati kriptiranje/dekriptiranje podataka koji se šalju, odnosno primaju na uređaj. Zato će se u Blackphoneu naći četvero jezgreni procesor radnog takta većeg od 2 GHz i to sa mogućim turbo boostom koji će po potrebi podizati takt i do 2.6 ili 2.8 GHz. Ako povučemo paralelu sa stolnim računalima, vjerujemo da će ovaj mobitel imati jači procesor nego što mnogi imaju u svojim računalima. Što se RAM memorije tiče, radi se od 2 GB memorije što je sasvim dovoljno za rad bez ikakvih smetnji ili usporenog rada mobitela. Dapače, čak je i 1 GB dosta, a kamoli duplo više od toga. Na to sve, dodajte još i ekran veličine 4.7 inča (HD IPS). Ekran će biti presvučen dodatnom zaštitom kako bi se povećala izdržljivost i otpornost na ogrebotine, ali će se paziti da odaziv bude na razini. To znači da se mjeri u milisekundama. Na to sve dodajete još i LTE modul za brzi Internet, podršku za WiFi (802.11n), Bluetooth 4.0, prednju (HD kamera sa 8MP i flashom) i zadnju kameru, 16 GB prostora za omiljenu glazbu/slike/video, mogućnost proširivanja da 32 ili 64 gige (nije još točno potvrđeno), hrpu senzora, GPS i imate vrhunski mobitel. Postoji čak mogućnost da se još pojačaju RAM memorija, „on-board storage“, te radni takt procesora. Sve u svemu, jako smo zadovoljni viđenim i jedva čekamo da isprobamo telefon ovo ljeto.
Softver i operativni sustav
Hardver je vrlo zanimljiv, no sigurno vas zanima kakav se softver nalazi u mobitelu i što je tako posebno kod njega. Jedan dio ove priče nam je poznat, no dio priče je skriven od javnosti. Rekli smo da ne znamo kako mobitel komunicira sa ostatkom svijeta jer je taj dio „crna kutija“, no vrlo vjerojatno se radi o raznim VPN servisima preko kojih se spajate na Internet i preko kojih šaljete SMS poruke, uspostavljate pozive i slično. Iskreno rečeno, taj dio nikada nećemo ni saznati jer je to poslovna tajna kompanija koje stoje iza ovog uređaja. No, ono što znamo nam se čini vrlo zanimljivim. Uređaj dolazi sa čak 9 specifičnih aplikacija koje moramo spomenuti. Na to sve, moramo dodati i poseban OS, no o tome u nastavku teksta. Vratimo se na aplikacije. Tri aplikacije je napravio Silent Circle samo za ovaj telefon, a riječ je o aplikacijama: Silent Phone, Silent SMS i Silent Contacts. Kao što vidite, radi se o onim osnovnim funkcijama zašto imamo mobitele – da bismo mogli zvati ljude i da bismo mogli slati SMS poruke. Kao što možete i pretpostaviti, radi se o zaštićenim i kriptiranim aplikacijama koje preko posebnih sigurnih veza uspostavljaju pozive i poruke. Pretpostavka je da se pozivi uspostavljaju tako da komunikacija ide preko servera u Švicarskoj, a onda se ta ista komunikacija preusmjerava prema lokaciji koju zovemo ili prema kojoj šaljemo SMS. Kao što smo rekli, na sličnom principu radi i VPN konekcija kada se spajate na Internet. Spajate se na posebne servere preko kojih se spajate na određenu web stranicu, web servis ili nešto treće. Phil Zimmerman nas uvjerava da je sva komunikacija 100% kriptirana i da čak ni oni ne znaju što ide tim kanalima. Recimo, SMS – on dolazi kriptiran na server, preusmjerava se na mobitel na koji ga šaljemo i kada server dobije potvrdu da je komunikacija uspješno obavljena, ta se kriptirana poruka briše sa servera. Njihova infrastruktura neće spremati podatke o vama, vaše poruke, pozive ili kontakte, nego će vam samo pružiti sigurnu infrastrukturu kako nitko ne bi mogao presresti te podatke.
Aplikacija Silent Contacts je autonomna aplikacija u kojoj se spremaju podaci o vašim kontaktima i nitko „izvana“ ne može doći do tih istih podataka. Čak niti aplikacija koje ćete instalirati na mobitel i koje će vas tražiti pristup kontaktima (ne biste vjerovali, ali mnoge aplikacije imaju jako čudne zahtjeve u ovom pogledu – traže vas pristup kontaktima, porukama, MMS-ovima, a ne bi trebale imati nikakve veze sa istima). Nadalje, tu su specifične Blackphone aplikacije – Blackphone Security Center, Activision Wizard, te Remote Wipe. Security Center je Firewall i AV u jednoj aplikaciji. Riječ je o prvoklasnoj zaštiti od raznog malicioznog kôda koji bi mogao naškoditi vašem telefonu na bilo koji način. Activision Wizard je posebna aplikacija za konfiguriranje i aktiviranje telefona i putem nje ćete iskonfigurirati razne sigurnosne mehanizme kako bi telefon bio zaštićen. I ostaje Remote Wipe – aplikacija koja vam omogućuje da sa udaljene lokacije pobrišete i zadnji bit podataka sa telefona i da nitko ne može do njih. Tu su još i aplikacije: Disconnect Secure Wireless, SpiderOak Blakcphone Edition, te Kismet Smart Wi-fi manager. To su aplikacije koje se dodatno plaćaju, a omogućuju vam spremanje podataka u oblake (na servere Silent Circlea koji su naravno kriptirani sa dvije razine zaštite), te dodatnu zaštitu za WI-Fi mreže i mogućnost da vam netko preko „uđe“ u mobitel dok ste spojeni na WI-Fi mrežu. Ako nas pitate – to biste trebali platiti.
Što se operativnog sustava tiče, telefon pokreće PrivatOS. Riječ je o izvedenici Androida, no preko 60% Androida je preprogramirano i ponovno napisano. Sama jezgra je Androidova (Googleova), no zbog sigurnosti, cijeli OS je dodatno zaštićen, ugrađeni su u njega mnogi sigurnosni mehanizmi i ne možemo ni reći da je to čisti Android. Nazovimo PrivatOS hibridom. Evo vam i nekoliko primjera kako funkcionira za razliku od Androida.
Pretraga – Kada putem Android telefona pretražujete Internet, sve se bilježi na Googleovim serverima. Kod PrivatOS-a nema nikakvog praćenja i sve što radite je anonimno.
Defaultne aplikacije – Android dolazi sa jako puno defaultnih aplikacija, a na svima je sigurnost isključena ili su podešene da budu najnepovoljnije za korisnika. PrivatOS dolazi sa malim brojem aplikacija i sve imaju osposobljenu zaštitu, te dodatne mehanizme kako niti jedan podatak ne bi otišao na neki server, a da vi to ne znate.
Wi-Fi – Android uvijek uključuje geolokaciju i praćenje korisnika kada koriste Wi-Fi, dok PrivatOS ima „pametno onesposobljavanje“ za sve Wi-Fi-je osim za one koje ste vi označili kao sigurne.
Dopuštenje aplikacijama – Android ima politiku „Sve ili ništa“, odnosno da biste instalirali aplikaciju, morate joj da ti dopuštenje za sve ili ju ne možete instalirati, dok PrivatOS ima fino podešenu kontrolu i aplikacije ne mogu dobiti pristup svemu.
Komunikacijski alati – Android prati pozive (sve meta podatke), SMS-ove, MMS-ove, pretrage … Sve što radite Google zna. PrivatOS ima anonimne pozive, poruke, razmjenu podataka, surfanje Internetom, konferencijske pozive …
Ažuriranje OS-a – Android ima neredovite zakrpe koje vaš provider mora odobriti i možete dobiti najčešće samo jednu ili dvije zakrpe (npr. Sa Androida 4.0 na 4.1 ili 4.2. Ostale verzije nećete moći dobiti), dok će PrivatOS imati redovne zakrpe i svi će ih dobiti direkt na telefon bez obzira na providera koji im pruža mobilnu uslugu.
Udaljeno brisanje i krađa mobitela – Android zahtjeva korištenje centralne cloud-bazirane aplikacije, dok Blackphone možete izbrisati bez ikakvog accounta preko Interneta (samo morate znati hrpu brojeva koje morate upisati i nemoguće ih je tek tako pogoditi i obrisati nekome podatke).
Poslovni model – Za Google, Android korisnici su nevažni, bitni su njihovi podaci i prodaja istih marketing agencijama. Blackphone i PrivatOS su druga priča. Vi niste proizvod nego osoba za koju će učiniti sve da se osjeća sigurno i da dobije ono što je platila. Vaši podaci su samo vaši.
Skeptici i lažni osjećaj sigurnosti
Kako to obično biva, uvijek se nađe skupina ljudi koja ne vjeruje u rečeno i misli da zaštita koja je ugrađena u Blackphone nije dovoljna. Konkretno, riječ je o par IT stručnjaka koji se bave računalnom sigurnosti koji su upravo u Barceloni izjavili da postoji mogućnost da Blackphone i nije tako siguran kao što se predstavlja. Naravno, sve izrečeno je njihova pretpostavka koju ne mogu potkrijepiti nikakvim dokazima pa je upitno koliko istine ima u tome. No, Matt Weinberger (CITEWorld) je zabrinut da se sva zaštita, točnije kriptiranje, podataka odvija na aplikacijskoj razini što znači da bi pojedini hakeri mogli iskoristiti neke druge rupe i doći do podataka. To jest, da se preko interne memorije telefona može komunicirati sa određenim dijelovima telefona i doći do podataka. Možda to i je istina, no taj isti haker bi morao imati vaš telefon, probiti dvije ili tri razine zaštite dok bi ga uopće otključao i slično. Šansa da se tako nešto dogodi, ukoliko je i moguće, je toliko mala da se oko toga ne treba ni brinuti. Da izgubite mobitel, svakako ga možete udaljeno obrisati i nema tog hakera koji bi došao do podataka ili ih na bilo koji način vratio. Drugi skeptik je Sebastian Anthony (ITProPortal) koji je izrazio vrlo sličnu sumnju kao i Matt Weinberger i nadodao da bi NSA mogla probiti tu zaštitu te doći do podataka.
S druge strane, svakako će postojati korisnici Blackphonea koji će se osjećati previše komforni i koji će telefon olako koristiti i misliti da su nedodirljivi što je loše. To što imate osjećaj sigurnosti ne daje vam za pravo da se spajate na bilo koju Wi-Fi mrežu, da svakoj aplikaciji date pristup mobilnim resursima ili da skidate aplikacije sa neslužbenih izvora. Sve su to potencijalne prijetnje koje Blackphone pokušava blokirati, no ako ste nemarni, nema te zaštite koja će vas zaštititi. Da, telefon će vam dati veliku autonomiju i anonimnost i Google neće o vama moći skupljati podatke, ali budite oprezni. Nijedan telefon, niti jedan kripto algoritam nije 100% siguran i uvijek će se naći netko tko će probiti zaštitu. Pitanje je samo da li je probijanje jedne razine zaštite dovoljno da se dođe do podataka i da li se uopće može preko Interneta doći do tih podataka. U svakom slučaju, Blackphone je nešto novo na tržištu i telefon koji puno obećava, no daleko od toga da nije ranjiv. Je, samo je pitanje u kojoj mjeri i da li će te sigurnosne rupe hakeri otkriti i moći iskoristiti. Ili će ekipa iz Geeksphonea i Silent circlea biti brža i zatvoriti te rupe. To ćemo vidjeti vjerojatno kroz godinu dana kada uređaji budu korišteni neko vrijeme i kada se poveća baza korisnika. Do tada možemo samo nagađati što će biti i nadati se da skeptici nemaju pravo nego da je ovo telefon koji će kupiti oni koji brinu o svojoj sigurnosti i privatnosti i da je ovo telefon koji neće moći kontrolirati razne američke kompanije koje misle da imaju na to pravo.
Cijena i završna riječ
Sada slijedi onaj prilično tužan dio, a to je cijena. Kao što smo rekli, uređaj još nije u prodaji, ali je cijena formirana i možete napraviti pred narudžbu i to preko službene web stranice (www.blackphone.ch). Trenutačna cijena je (op.a. cijena se može promijeniti na manje ukoliko bude jako puno zainteresiranih kupaca, no teško je to očekivati, s obzirom da će telefon ugledati svjetlo dana za manje od 3 mjeseca) 629.00 dolara, odnosno 786.25 dolara sa dostavom u Hrvatsku te porezom koji ćete morati platiti. Ne biste vjerovali, ali oni su za vas izračunali porez i platiti će ga prije nego telefon dostave u Hrvatsku. Preračunato u kune po današnjem tečaju, to je ravno 4333.00 kune, no to nije sve! Stanite malo. To je samo telefon, morate na to još platiti i razne servise kako bi telefon radio anonimno. Kao prvo tu je dvije godine podrške za Silent Circle aplikacije (240 dolara), dvije godine VPN servisa (120 dolara), dvije godine kriptiranog cloud servisa za pohranu podataka (120 dolara), internacionalni punjač za mobitel (40 dolara), te trogodišnja pretplata za „Friends and family“ Silent Circle subscription (360 dolara). Ako uzmete cijeli paket, to vas košta 1508 dolara plus PDV. Znači sveukupno oko 10-ak tisuća kuna. Ako ne uzmete ovaj obiteljski paket od 360 dolara, onda je cijena nekih 7500-8000 kuna. Ovisi o tome koliko će vas cariniti i po kojim sve kriterijima. Uglavnom, Blackphone će vas koštati kao malo bolje računalo. Nažalost, situacija je takva da će ovaj telefon za mnoge ostati samo pusta želja jer je skup za naše prilike. Kupiti će ga vjerojatno oni koji imaju novaca i kojima sigurnost i privatnost puno znače. Ostali će se morati snaći na neke druge načine.