21 августа 2014

Эксклюзив: обзор Blackphone. Можно ли создать по-настоящему конфиденциальный смартфон?

Новости

Blackphone, смартфон, часто называемый «самым безопасным и конфиденциальным», «антишпионским» и даже «АНБ-защищенным», вышел очень вовремя. Весь последний год публиковались документы Эдварда Сноудена о слежке за интернет-пользователями, в ряде стран, включая Россию, ужесточилось законодательство по интернет-тематике, поэтому любой товар, защищающий личные данные владельца, обрел популярность. Остается, конечно, вопрос: выполняет ли Blackphone (BP) обещания своих создателей? Мы купили себе экземпляр, чтобы подробно в этом разобраться.

blackphone

Технически говоря, BP работает на PrivatOS, модифицированной разновидности Android 4.4.  Android-приложения без проблем запускаются на устройстве, но его стандартные настройки сильно отличаются от того, что можно встретить на других «дроидах». Эта разница весьма важна. Но сначала немного о «железе».

Дисплей, камера, батарея и корпус

Blackphone выглядит достаточно банально, и черный пластик его корпуса не может ни удивить, ни вдохновить. Аппарат тонкий (8,4 мм) и легкий (119 г), но не маленький благодаря крупному экрану с диагональю 4,7″. Экран весьма средний по характеристикам: разрешение 720×1280 при такой диагонали кажется чуточку зернистым, а диапазон яркости явно узок. Экран слепит в темноте и не очень хорошо читается на ярком солнце. Впрочем, у него хорошие углы обзора. BP оснащен обычным разъемом micro-USB и гнездом проводной гарнитуры — оба расположены на верхнем торце, тогда как справа имеются качелька регулировки громкости и кнопка включения. Все слоты (micro-SIM, micro-SD) и аккумулятор находятся под съемной задней крышкой. Емкость батареи, кстати, 2000 мА*ч, что маловато для современных смартфонов, но хорошо работает в случае BP.

Камера явно не была приоритетом в разработке: обычный посредственный сенсор на  8 Мп, светодиодная вспышка и стандартное приложение для съемок, не способное похвастать избыточной функциональностью сверх записи видео и режима HDR.

Изображение с сайта Blackphone.ch

Изображение с сайта Blackphone.ch

 

Связь с миром

Blackphone работает в большинстве стран благодаря радиомодулю с поддержкой  GSM, HSPA+ (3G) и LTE (4G). GSM и HSPA работают везде, а с LTE все, как обычно, непросто. BP имеет две модификации — Region2 для Северной Америки (LTE-диапазоны 4, 7, 17) и Region1 для других континентов (LTE-диапазоны 4/7/17, в России работает 7-й). Это не значит, что BP Region1 откажется работать в США или Region2 — в Европе, но телефон будет ограничен скоростью 3G (возможно, это ограничение и полезно с учетом диких расценок на роуминг). BP поддерживает современный протокол Bluetooth 4.0 (привет, умные часы и фитнес-трекеры!) и быстрый Wi-Fi (802.11 b/g/n). Программные дополнения повышают защищенность Wi-Fi. NFC не поддерживается.

Процессор, память и экономия энергии

BP оснащен 16 Гб для хранения данных, 12,5 Гб доступны пользователю. Micro-SD позволяет расширить память до 64 Гб. Телефон активно напоминает зашифровать эти хранилища, и мы тоже это рекомендуем. Правда, от этого несколько снижается скорость работы и растет энергопотребление. Включение экономии энергии, в свою очередь, снижает скорость очень значительно. Имеется три режима (max performance, max saving, balance), и если в режиме предельной производительности (maximum performance) BP очень шустр (более 31 000 очков в тесте AnTuTu Benchmark, немногим меньше, чем у HTC One M8 или Samsung Galaxy S5 с их отметкой 35 000), то даже промежуточный «сбалансированный» режим (Balanced) значительно снижает результаты теста — до 12 000. Впрочем, прочие настройки энергопотребления могут быть очень эффективны даже без отключения двух из четырех ядер процессора или снижения частоты обновления экрана. Во-первых, отсутствие служб Google сильно уменьшает фоновую передачу данных и сопутствующие траты энергии. Во-вторых, утилита nSaver помогает снизить фоновую активность любого приложения (или всех приложений сразу). В итоге по Blackphone можно общаться два дня, если не слишком усердствовать и не ставить «лишних» приложений.

Приложения и безопасность

Blackphone PrivatOS, как уже говорилось, — это модификация Android 4.4. В ней вообще нет сервисов Google, а свежие приложения вроде Chrome, Hangouts или G+ photos заменены несколько устаревшими версиями с открытым исходным кодом (AOSP). При первичной настройке телефона не требуется вводить никаких учетных записей, более того, всего два приложения вообще работают с учетными записями: почтовый клиент общего назначения и спецверсия SpiderOak, шифрованного облачного хранилища, которое проще всего описать как «конфиденциальный Dropbox». Что действительно необходимо при начальной настройке, так это надежный PIN-код ограничения доступа к устройству и полное шифрование памяти BP. Шифрование можно отложить, но напоминания об этом будут периодически появляться. После простой настройки на экране появится обычный лончер (рабочий стол) Android, содержащий типовой набор приложений. Интересных дополнений к стандартным программам несколько. Кроме уже описанного SpiderOak имеются «Центр безопасности» (Security center), Smarter Wi-Fi, дистанционная зачистка устройства (remote wipe), защита беспроводной сети (Secure Wireless), а также три приложения Silent Circle и виджет-конфиденциального поиска.

Почти все приложения Blackphone могут быть установлены на обычный Android-смартфон. Важным исключением из этого правила является Центр Безопасности (Security Center).

Почти все эти приложения могут быть установлены на любой Android-смартфон, улучшая защиту различных видов связи, но главным отличием от других устройств является Центр Безопасности (Security Center). Кроме общих настроек вроде защиты от кражи и шифрования он содержит инструменты, позволяющие отозвать любые разрешения у установленного приложения.

Например, для навигационной программы вы можете сохранить ей доступ к местоположению, но отозвать разрешения на чтение адресной книги и идентификатора телефона. Любое установленное приложение автоматически появляется в Центре Безопасности, и к нему применяются рекомендуемые настройки (максимальная конфиденциальность). Учтите, что на этапе инсталляции сначала надо одобрить общий список запрошенных приложением разрешений, но сразу после установки можно отозвать часть из них.

ss-1aКратко рассмотрим остальные приложения из комплекта поставки. Smarter Wi-Fi позволяет автоматически включать беспроводной модуль только в определенных местах, экономя батарею и скрывая BP от трекеров в торговых центрах и общественных местах. Remote wipe — это «противоугонное» приложение ограниченной функциональности, приоритет отдается стиранию ваших данных на утерянном устройстве. Конфиденциальный поиск отдает ваш запрос в Google/Bing/DuckDuckgo/Blekko/Yahoo по выбору и возвращает результаты, «очищенные» от трекинга при помощи сервиса disconnect.me. Secure wireless — это клиентское приложение «умного» сервиса VPN от той же disconnect.me, базовый уровень обслуживания бесплатен. А наибольший интерес представляют три приложения от Silent Circle, которые обещают предоставить высокозащищенную платформу для голосовых и видеозвонков, текстовых чатов и обмена файлами. Разумеется, для полной защиты нужно, чтобы оба собеседника использовали Silent Circle, что не очень дешево.

Дилемма

Вот мы и добрались до главного недостатка Blackphone как смартфона. Сразу после начальной настройки невозможно нырнуть в океан приложений, поскольку уже привычного по всем платформам магазина приложений тут нет, как нет и намека на то, где брать программы сверх первоначально установленных. Пользователю придется или искать APK-файлы (установочные пакеты Android) для каждого приложения в Интернете и ставить их вручную, или установить один из магазинов приложений вроде Yandex.Store. Правда, каждое из этих действий несет потенциальный ущерб конфиденциальности и безопасности. Магазину приложений придется дать много разрешений, чтобы он корректно работал. А при прямой загрузке APK-файлов очень велик риск подцепить вирус, поскольку один из популярнейших способов распространения вредоносного софта для Android — это именно APK-файлы, замаскированные под популярные приложения. К сожалению, у BP нет даже той базовой защиты от вредоносных программ, которая встроена в Google Play, и настройки конфиденциальности не могут этого компенсировать.

ss-2

«PrivatOS не отличается от Android, когда дело доходит до заражения вредоносным кодом. В нашем тесте реальный экземпляр банковского троянца оказался способен украсть данные пользователя из легитимного банковского приложения, установленного на Blackphone. Вредоносная программа даже воспользовалась стандартной уязвимостью Android, чтобы предотвратить свое удаление с устройства. К тому же встроенный браузер никак не предотвращает посещение фишинговых сайтов», — прокомментировал Роман Унучек, старший антивирусный эксперт «Лаборатории Касперского».

ss-5

Таким образом, Blackphone как минимум требует защиты от вредоносных программ. Правда, владельцам BP придется как-то смириться с «облачными» технологиями в составе любого современного антивируса, без них сканирование на вредоносные образцы требует слишком много ресурсов смартфона.

Говоря в общем, каждое новое приложение, которое вы устанавливаете, создает дополнительные риски для вашей конфиденциальности, поскольку повышаются шансы утечки информации как к создателям приложения, так и к третьей стороне, например сервису мобильной рекламы или аналитики. Поэтому для максимизации защиты нужно не устанавливать на BP дополнительных приложений. Это, конечно, невыполнимо и подрывает саму идею «умного» телефона. В общем, перед нами самая настоящая дилемма, и создатели Blackphone просто устранились от ее разрешения.