Blackphone: ‘Ponsel cerdas kami tidak akan membuat Anda tahan NSA, tapi ini awal yang baik’

Blackphone, di tangan, di MWC 2014

“Kami memiliki sedikit masalah dengan pers yang mengatakan bahwa Blackphone akan membuat Anda tahan NSA,” Phil Zimmerman, salah satu pembuat Blackphone, memberi tahu saya di Mobile World Congress di Barcelona. 'Jika seseorang (di bilik Telepon Hitam) memberi tahu Anda bahwa itu akan melindungi Anda dari NSA, saya akan memecat mereka.'

Seperti yang kita bahas sebelumnya di 2007es.com, Blackphone pada dasarnya adalah smartphone Android kelas menengah ke atas (build khusus yang disebut PrivatOS) yang hadir dengan banyak aplikasi berorientasi privasi dan keamanan. Sejauh kriptografi berjalan, implementasi Blackphone dari aplikasi komunikasi aman Silent Circle sangat bagus. Blackphone juga menawarkan sistem file terenkripsi. Sistem perizinan terperinci per aplikasi rapi (tetapi bermasalah dalam penerapannya saat ini, karena banyak aplikasi memberontak ketika mereka mengetahui bahwa izin mereka telah dicabut tanpa diberi tahu tentang faktanya). Tidak ada Google Play Store yang sudah terpasang sebelumnya, tetapi seorang pria di gerai mengatakan kepada saya bahwa Anda dapat memasangnya (meskipun saya tidak tahu bagaimana perasaan Google tentang itu). Dengan harga $ 630, itu kesepakatan yang cukup bagus, jika Anda menginginkan perangkat siap pakai yang lebih aman daripada iPhone terbaru atau Galaxy S5.

Blackphone

Sistem perizinan terperinci Blackphone. Kami tidak diizinkan menyentuh perangkat prototipe.



Apa Blackphone itu tidak, bagaimanapun, adalah perangkat komunikasi yang sepenuhnya aman. Phil Zimmerman, pencipta PGP, salah satu pendiri Silent Circle, dan salah satu pencipta Blackphone, mengetahui hal ini. Orang-orang di Geeksphone (pembuat perangkat keras Blackphone) mengetahui hal ini. Saya tahu ini. Kau tahu ini. Akan tetapi, sebagian besar pers dan sebagian besar masyarakat umum tampaknya berpikir sebaliknya. Sekarang, agar adil, Situs web Blackphone yang menyeramkan dan menakut-nakuti sebagian disalahkan untuk ini (situs sekarang telah diperbarui secara signifikan) - tetapi juga karena fakta bahwa kebanyakan orang tidak memahami cara kerja kriptografi dan telepon seluler. Kami telah dikondisikan untuk berpikir bahwa kriptografi yang baik adalah semacam obat mujarab keamanan universal - tetapi cerita lengkapnya jauh lebih kompleks dari itu.

Pada dasarnya, Blackphone menyediakan tingkat enkripsi yang baik antara Anda dan target komunikasi Anda (VoIP). Ini tidak memberikan perlindungan apapun melalui radio GSM / WCDMA standar. Ini juga tidak memberikan keamanan tingkat perangkat keras, kecuali untuk sistem file yang dienkripsi. Dengan asumsi enkripsi tidak memiliki semacam pintu belakang, dan bahwa skema kripto cerdas Zimmerman tidak cacat, Telepon Hitam mungkin menghentikan NSA (dan badan intelijen lainnya) dari memindai konten paket data Anda. Jika Anda benar-benar yakin bahwa NSA tertarik pada hal-hal kecil dalam kehidupan sehari-hari Anda, maka gunakanlah Blackphone.

Masalahnya, Blackphone hanya melindungi komunikasi Anda pada level tertinggi - dalam perangkat lunak, berjalan pada level yang sangat tinggi pada smartphone berbasis Android Anda. Blackphone tidak melindungi Anda dari kerentanan di subsistem Android, di prosesor aplikasi (SoC), atau di baseband itu sendiri. Seperti yang telah kami bahas sebelumnya, pita dasar ponsel Anda - perangkat yang menangani negosiasi dengan menara seluler dan hal-hal berantakan lainnya - pada dasarnya adalah kotak hitam, dengan CPU dan sistem operasinya sendiri. Baseband memiliki akses lengkap tingkat rendah ke mikrofon Anda - akses yang tidak dapat diatasi oleh Blackphone. Jika NSA benar-benar ingin menyadap telepon Anda, mungkin itu adalah vektor serangan yang akan digunakannya.

Blackphone“Jika Barack Obama memutuskan itu” - Zimmerman meraih press pass saya dan melihatnya lama - “Sebastian Anthony adalah ancaman, Blackphone tidak akan membantu Anda.” Saya berhenti sejenak dan dengan serius mempertimbangkan apakah tiket parkir North Carolina yang belum dibayar itu merupakan tindakan terorisme. Mungkin tidak. “Jika NSA ingin meretas Anda, mereka akan menggunakan kerentanan zero-day,” yang, seperti yang dia tunjukkan, menurut definisi, pada dasarnya tidak mungkin bagi Blackphone (atau perangkat apa pun) untuk melindungi Anda. Zimmerman mengatakan bahwa pertanyaan pertama yang dia tanyakan, selama proses pengembangan, adalah apakah baseband dapat diamankan. Jawabannya belum - tetapi jika Blackphone sukses secara komersial, itu membuat kita selangkah lebih dekat. Blackphone hanyalah awal dari percakapan.

Untuk membuat ponsel benar-benar aman, kita perlu membuat perangkat yang benar-benar terbuka dari awal. Ada beberapa upaya yang sedang berlangsung di baseband open source, dan munculnya jaringan yang ditentukan perangkat lunak juga dapat membantu. Ini mengabaikan pertanyaan apakah operator bahkan akan membiarkan perangkat seperti itu masuk ke jaringan mereka. Konsep perangkat komunikasi seluler yang benar-benar aman tentu saja merupakan sesuatu yang harus terus kita diskusikan, tetapi kita tidak boleh berimajinasi bahwa perangkat semacam itu akan pernah masuk ke pasar.

Copyright © Seluruh Hak Cipta | 2007es.com