Blackphone 外媒评测:最安全手机绝非浪得虚名
当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机。
Blackphone 是由一支软件和硬件团队合作的成果,软件方面是加密领域有名的 Silent Circle,这个团队的联合创始人则是发明了 PGP 邮件加密的 Phil Zimmermann,而 Zimmermann 本人也刚入选互联网协会的“互联网名人堂“。
它采用了很多极为专业的工具:基于 PrivatOS 的深度定制 Android 系统,内置 Silent Circle 的加密即时通讯应用、SpiderOak 的加密数据存储、Disconnect 的反追踪服务和 Kizmet 的反 Wi-Fi 嗅探。这些全方位的保护着你的隐私,如今这款手机开始预售出货, Ars Technica 也是第一时间拿到了这款手机,我们来看看到底它是如何保护隐私的。
先来看看它的基本配置:4.7 英寸 720p IPS 屏幕,处理器为英伟达 Tegra 4i,1GB RAM,16GB ROM,800 万像素以及 500 万像素主次摄像头,支持蓝牙 4.0、Wi-Fi、LTE 网络,手机无运营商网络捆绑,售价为 629 美元。
十分平庸的配置,但是不菲的价格,从这点来看它的卖点绝非寻常手机的跑分。它内置的诸多专业软件和服务帮助用户为隐私保驾护航,除了硬件,这个价格购买的还包括很多软件服务:
- 2 年 Slient Circle 安全语音、视频通话、短信服务,再加上 3 个一年其他手机同等服务
- 两年每个月 1GB 的专用私密网络,以及匿名搜索
- 两年 SpiderOak 云服务,每个月高达 5GB
Blackphone 手感很轻,重量仅为 119g,第一次启动需要设置安全向导,PIN 码或者解锁密码,访问手机文件存储需要另一套密码,如果你暂时不加密,它会不断的“骚扰”你直到你就范。包装盒中有一张二维码卡片,扫描即可获得上述三种服务。
值得注意的是,为了杜绝系统底层隐私窥探,Blackphone 虽然是定制的 Android 系统,但是阉割了所有的 Google 应用,包括 Chrome、Google Play 等,以致于你没法方便的安装应用。怎么说呢,也许这就是隐私的代价吧,Ars Technica 想到的方法是安装亚马逊的应用商店。
在隐私方面,Blackphone 的功能创新点有多方面,首先就是允许用户清晰的控制硬件和数据的访问权限,甚至是系统应用都需要通行证,你甚至可以关闭摄像头应用访问摄像头硬件的权限,关闭浏览器应用的网络访问权限。
这是十分实用的功能,许多 Android 应用都会偷偷的收集用户数据,这在 Blackphone 上显然不可能发生了。这个功能对于企业、政府部门吸引力很大,事实上,生产 Blackphone 的公司恰恰位于美国华盛顿特区,而非硅谷。
其次,它有远程擦除功能,比如你的手机丢了,为了擦除数据,你可以在专门的网站上登陆账号,擦除手机数据。
另外,为了保护本地数据,它还具备很多主动防御的机制,它绑定了专业的 Wi-Fi 管理工具,可以避免被陌生网络攻击。当你连接了一个信任网络,它会通过信号基站来记录位置,离开了这个网络区域后,Wi-Fi 会自动关闭,下次再来时又自动打开。它还绑定了 SpiderOak 云文件共享,可连接手机和笔记本,但这种连接是单向的,手机可以访问电脑文件,并邮件之,而电脑则不能访问手机文件。
接下来是 Disconnect 网络匿名服务,它以两种形式工作,一是使用 VPN,二是擦除 Cookie。如果你使用 PrivatOS 内置的浏览器搜索,它会自动启用 Disconnect 服务,尽管你利用 Google、Bing、DuckDuckGo、Yahoo 搜索,但过程都是通过 Disconnect 二次加工,你的请求会以匿名的形式发送,返回的链接也是匿名的,最后的结果剥离了搜索引擎的数据,就像你直接在地址栏输入目标网址一样。
Blackphone 系统截图:
Blackphone 里的旗舰应用是 Silent Circles 出品的无声电话,无声文字两款加密通讯工具,两者都可以通过 Wi-Fi、数据网络连接,他们就像加密版的 Skype,提供文字、图片、视频聊天,但是是通过对等通信(P2P通信)进行数据交换,并没有主服务器,不存在数据转存的问题。
为了测试实际安全性,Ars Technica 还特意模仿了恶意攻击,包括通过 Wi-Fi 来窃取数据,监听通讯信息等,最后确实一无所获,结论是 Blackphone 并非浪得虚名。