當智慧型手機發展愈發成熟的時候,會湧現出一些有意思的分支,比如有人覺得隱私是一件很嚴肅的事情,必須認真對待,於是催生了 Blackphone:一款為隱私而生的手機。
Blackphone 是由一支軟體和硬體團隊合作的成果,軟體方面是加密領域有名的 Silent Circle,這個團隊的聯合創始人則是發明了 PGP 郵件加密的 Phil Zimmermann,而 Zimmermann 本人也剛入選網路協會的「網路名人堂」。
它採用了很多極為專業的工具:基於 PrivatOS 的深度定制 Android 系統,內建 Silent Circle 的加密即時通訊app、SpiderOak 的加密資料儲存、Disconnect 的反追蹤服務和 Kizmet 的反 Wi-Fi 嗅探。這些全方位的保護著你的隱私,如今這款手機開始預售出貨,Ars Technica 也是第一時間拿到了這款手機,我們來看看到底它是如何保護隱私的。
先來看看它的基本配置:4.7 吋 720p IPS 螢幕,處理器為Nvadia Tegra 4i,1GB RAM,16GB ROM,800 萬像素以及 500 萬像素前鏡頭,支援藍牙 4.0、Wi-Fi、LTE 網路,手機沒有電信商補貼,售價為 629 美元。
十分平庸的配置,但是不菲的價格,從這點來看它的賣點絕非尋常手機的跑分。它內建的諸多專業軟體和服務幫助使用者為隱私保駕護航,除了硬體,這個價格購買的還包括很多軟體服務:
- 2 年 Slient Circle 安全語音、影片通話、簡訊服務,再加上 3 個一年其他手機同等服務
- 兩年每個月 1GB 的專用私密網路,以及匿名搜尋
- 兩年 SpiderOak 雲端服務,每個月高達 5GB
Blackphone 手感很輕,重量僅為 119g,第一次啟動需要設置安全嚮導,PIN 碼或者解鎖密碼,訪問手機檔存儲需要另一套密碼,如果你暫時不加密,它會不斷的「騷擾」你直到你就範。包裝盒中有一張二維碼卡片,掃描即可獲得上述三種服務。
值得注意的是,為了杜絕系統底層隱私窺探,Blackphone 雖然是定制的 Android 系統,但是閹割了所有的 Google app,包括 Chrome、Google Play 等,以致於你沒法方便的安裝app。怎麼說呢,也許這就是隱私的代價吧,Ars Technica 想到的方法是安裝Amazon的應用程式商店。
在隱私方面,Blackphone 的功能創新點有多方面,首先就是允許使用者清晰的控制硬體和資料的存取權限,甚至是系統應用程式都需要通行證,你甚至可以關閉拍照相關的app存取鏡頭等硬體的許可權,關閉瀏覽器app的網路存取權限。
這是十分實用的功能,許多 Android app都會偷偷的收集使用者資料,這在 Blackphone 上顯然不可能發生了。這個功能對於企業、政府部門吸引力很大,事實上,生產 Blackphone 的公司恰恰位於美國華盛頓特區,而非矽谷。
其次,它有遠端移除的功能,比如你的手機丟了,為了移除資料,你可以在專門的網站上登入帳號,抹去所有的手機資料。
另外,為了保護本地資料,它還具備很多主動防禦的機制,它綁定了專業的 Wi-Fi 管理工具,可以避免被陌生網路攻擊。當你連接了一個信任網路,它會透過訊號基地台來記錄位置,離開了這個網路區域後,Wi-Fi 會自動關閉,下次再來時又自動打開。它還綁定了 SpiderOak 雲端共用,可連接手機和筆記型電腦,但這種連接是單向的,手機可以存取電腦文件檔,而電腦則不能存取手機文件。
接下來是 Disconnect 網路匿名服務,它以兩種形式工作,一是使用 VPN,二是刪除 Cookie。如果你使用 PrivatOS 內建的瀏覽器搜尋,它會自動啟用 Disconnect 服務,儘管你利用 Google、Bing、DuckDuckGo、Yahoo 搜尋,但過程都是透過 Disconnect 二次加工,你的請求會以匿名的形式發送,返回的連結也是匿名的,最後的結果剝離了搜尋引擎的資料,就像你直接在位址欄輸入目標網址一樣。
Blackphone 裡的旗艦應用程式是 Silent Circles 出品的無聲電話,無聲文字兩款加密通訊工具,兩者都可以透過 Wi-Fi、行動網路連接,他們就像加密版的 Skype,提供文字、圖片、影片聊天,但是是透過P2P進行資料交換,並沒有主要伺服器,不存在資料轉存的問題。
為了測試實際安全性,Ars Technica 還特意模仿了惡意攻擊,包括透過 Wi-Fi 來竊取資料,監聽通訊資訊等,最後確實一無所獲,結論是 Blackphone 並非浪得虛名。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!