测试全球最安全的手机Blackphone

当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机。

Blackphone 是由一支软件和硬件团队合作的成果,软件方面是加密领域有名的 Silent Circle,这个团队的联合创始人则是发明了 PGP 邮件加密的 Phil Zimmermann,而 Zimmermann 本人也刚入选互联网协会的“互联网名人堂“。

它采用了很多极为专业的工具:基于 PrivatOS 的深度定制 Android 系统,内置 Silent Circle 的加密即时通讯应用、SpiderOak 的加密数据存储、Disconnect 的反追踪服务和 Kizmet 的反 Wi-Fi 嗅探。这些全方位的保护着你的隐私,如今这款手机开始预售出货,Ars Technica 也是第一时间拿到了这款手机,我们来看看到底它是如何保护隐私的。

先来看看它的基本配置:4.7 英寸 720p IPS 屏幕,处理器为英伟达 Tegra 4i,1GB RAM,16GB ROM,800 万像素以及 500 万像素主次摄像头,支持蓝牙 4.0、Wi-Fi、LTE 网络,手机无运营商网络捆绑,售价为 629 美元。

十分平庸的配置,但是不菲的价格,从这点来看它的卖点绝非寻常手机的跑分。它内置的诸多专业软件和服务帮助用户为隐私保驾护航,除了硬件,这个价格购买的还包括很多软件服务:

2 年 Slient Circle 安全语音、视频通话、短信服务,再加上 3 个一年其他手机同等服务
两年每个月 1GB 的专用私密网络,以及匿名搜索
两年 SpiderOak 云服务,每个月高达 5GB

Blackphone 手感很轻,重量仅为 119g,第一次启动需要设置安全向导,PIN 码或者解锁密码,访问手机文件存储需要另一套密码,如果你暂时不加密,它会不断的“骚扰”你直到你就范。包装盒中有一张二维码卡片,扫描即可获得上述三种服务。

值得注意的是,为了杜绝系统底层隐私窥探,Blackphone 虽然是定制的 Android 系统,但是阉割了所有的 Google 应用,包括 Chrome、Google Play 等,以致于你没法方便的安装应用。怎么说呢,也许这就是隐私的代价吧,Ars Technica 想到的方法是安装亚马逊的应用商店。

在隐私方面,Blackphone 的功能创新点有多方面,首先就是允许用户清晰的控制硬件和数据的访问权限,甚至是系统应用都需要通行证,你甚至可以关闭摄像头应用访问摄像头硬件的权限,关闭浏览器应用的网络访问权限。

这是十分实用的功能,许多 Android 应用都会偷偷的收集用户数据,这在 Blackphone 上显然不可能发生了。这个功能对于企业、政府部门吸引力很大,事实上,生产 Blackphone 的公司恰恰位于美国华盛顿特区,而非硅谷。

其次,它有远程擦除功能,比如你的手机丢了,为了擦除数据,你可以在专门的网站上登陆账号,擦除手机数据。

另外,为了保护本地数据,它还具备很多主动防御的机制,它绑定了专业的 Wi-Fi 管理工具,可以避免被陌生网络攻击。当你连接了一个信任网络,它会通过信号基站来记录位置,离开了这个网络区域后,Wi-Fi 会自动关闭,下次再来时又自动打开。它还绑定了 SpiderOak 云文件共享,可连接手机和笔记本,但这种连接是单向的,手机可以访问电脑文件,并邮件之,而电脑则不能访问手机文件。

接下来是 Disconnect 网络匿名服务,它以两种形式工作,一是使用 VPN,二是擦除 Cookie。如果你使用 PrivatOS 内置的浏览器搜索,它会自动启用 Disconnect 服务,尽管你利用 Google、Bing、DuckDuckGo、Yahoo 搜索,但过程都是通过 Disconnect 二次加工,你的请求会以匿名的形式发送,返回的链接也是匿名的,最后的结果剥离了搜索引擎的数据,就像你直接在地址栏输入目标网址一样。

Blackphone 系统截图:

Blackphone 里的旗舰应用是 Silent Circles 出品的无声电话,无声文字两款加密通讯工具,两者都可以通过 Wi-Fi、数据网络连接,他们就像加密版的 Skype,提供文字、图片、视频聊天,但是是通过对等通信(P2P通信)进行数据交换,并没有主服务器,不存在数据转存的问题。

为了测试实际安全性,Ars Technica 还特意模仿了恶意攻击,包括通过 Wi-Fi 来窃取数据,监听通讯信息等,最后确实一无所获,结论是 Blackphone 并非浪得虚名。

via/ifanr

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-07-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯大讲堂的专栏

解密Midas、Webank、金融云背后的核心数据库TDSQL【海量服务之道2.0】

如果,你在寻找一款数据库,希望: •在任何情况下,数据都不丢失或错乱; •能7*24小时不间断的对外提供服务,即使故障也不会中断; •能支撑业务量10倍以上的弹...

34490
来自专栏顶级程序员

新华社点名批评!有些 App 太贪婪了。开发者如何应对?

源 / 新华网 文 / 颜之宏/汪奥娜/周蕊/李黔渝 一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号...

40250

5种方法来保护你自己免受密码安全的攻击

这可能发生在我们任何人身上,并且按照这个速度,各种网络服务器的大量密码字典以惊人的速度将被在线发布(主要是暗网)。可能由于相关的一系列大规模黑客攻击,超过6.4...

16430
来自专栏杨建荣的学习笔记

DBA和开发同事的一些代沟(四) (r7笔记第36天)

DBA和开发都是两个可爱的团队,如果合作起来,那战斗力可是杠杠的。如果合作不愉快,那就是一件简单至极的事情都能扯皮几天几夜,而且还解决不了。 今天出公司的时候碰...

36380
来自专栏何俊林

菜鸡程序员是如何写代码的?

每个程序员都要历经从菜鸡到大牛过程蜕变胡过程。当初大家起点都差不多,工作多年后,有些人依然停留在菜鸡,有些人却已成为大牛,所有的事情,都是一点一滴习惯养成。让我...

16730
来自专栏CSDN技术头条

谈DevOps自动化时,也应该考虑到SOX等法案

【编者按】作者Aaron Volkmann是CERT Division高级研究员,在本文中,他对DevOps自动化违反SOX法案进行了阐述。同时,也简单的提出了...

212100
来自专栏安全领域

能够保护公司免受黑客攻击的最佳实践经验

原文地址:https://www.entrepreneur.com/article/237174

11620
来自专栏未闻Code

如果你不知道做什么,那就学一门杂学吧

多年以后,面对人工智能研究员那混乱不堪的代码,我会想起第一次和S君相见的那个遥远的下午。那时的B公司,还是一个仅有6个人的小团队,Mac和显示器在桌上依次排开,...

18590
来自专栏云鼎实验室的专栏

【黑客浅析】像黑客一样思考

用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

1.8K100
来自专栏大数据文摘

电脑发热可以导致数据泄露

15770

扫码关注云+社区

领取腾讯云代金券