Blackphone - security és privacy mindenek felett!

Mobil, Tablet, Okosóra

A HUP olvasók előtt nem ismeretlen, biztonsági körökben mozgó Silent Circle és a Geeksphone bejelentette, hogy egy svájci központú vegyesvállalatot létesítettek, amelynek célja megalkotni a Blackphone-t, a telefont, amely a biztonságot és a felhasználó privát szférájának védelmét minden más szempont elé helyezi. Az előrendelés a Mobile World Congress rendezvény ideje alatt indul (2014. február 24.).

A telefon operációs rendszere az Android-alapú PrivatOS lesz. Részletek a blackphone.ch oldalon.

( rengat | 2014. 01. 16., cs – 10:30 )

A látványterv és a leírás alapján biztos vevő vagyok rá... :)
Itt lenne az ideje ezt a tendenciát követni minden IT (és nem IT) eszköz esetében!

( cherockee v | 2014. 01. 16., cs – 11:11 )

a csapatról:
email privacy ügyben a Silent Circle-ről esett már szó itt a hup-on, köztük van az az ember aki a PGP-t kitalálta (asszem egyedül), illetve pár hasonló kaliberű szaki, elég bíztató nevek, dolgoznak egy titkosított email szolgáltatáson is, amit ráadásul opensource alapon akarnak kiadni (lehet már meg is tették)

céges felhasználás:
azonnali nyerő. blackberry anno ezzel nyerte meg a fél világot, én a helyükben erre is alapoznám a kommunikációt, a privacy-ra érzékeny magánemberek köre nem akkora, mint az ipari lehetőségek

NSA, vagy google:
számomra kérdés, hogy itt most az a cél, hogy az NSA ne tudjon lehallgatni, vagy a google és a többi szolgáltató ne tudja meg hogy hol vagyok mit akarok (amit egyébként tudtommal ki lehet most is kapcsolgatni, persze súlyos veszteségek árán)

backdoor:
NSA backdoor-okra nyílt forráskód esetén valós körülmények között lehet védekezni? általános kód auditálással ezek kibuktathatóak, vagy ennél azért több kell?

rejtőzés:
az NSA egyébként pont hogy azokra figyel kiemelten, akik rejtenek bármit is, szóval ez egyúttal belépő egy listára is. lehet nem túl magas prioritású listára, de listára

Sponsored by Hamasz, ETA, Jabhat al-Nusra, al-Qaeda és társai?

Szóval nekem is az jutott eszembe, hogy az átlagember privacy-je nem itt bukik el, hanem a facebookon. Tehát nem az átlagember számára érdekes a dolog, de persze ők meg már megoldották ezt.

Szerintem ez egy olyan termék ami meglovagolja a privacymánia hullámait és közben vagy ér valamit, vagy nem.

én is pont emiatt nem értem ezt, posztolnak mindent facebook-ra, még azt is ott küldik amire egy email tökéletes lenne, egy embernek, de a hype most azt mondja, hogy még annak is zavarnia kéne, hogy az átlag híroldal 32 hírszolgáltatónak küldi át az adataimat...ugyan ki a frászt zavar ez, azokon kívül akik nem dolgoznak, hanem tiltakoznak?

az viszont valós piac, ha valaki nem akar az NSA hálójában lenni, esetleg nem akarja a konkurenciának átadni adatait, bár azt úgyse tech eszközökkel oldják meg, hanem konkurencia dolgozóinak felvásárlásával

( zrubi v | 2014. 01. 16., cs – 11:45 )

Szép, meg jó, meg minden... de ez eddig csak marketing.

Technikai részletek nélkül most mit kezdjünk ezzel?

--
zrubi.hu

( uid_7086 | 2014. 01. 16., cs – 11:46 )

Android alap és biztonság? Csak engem zavar a kettő egy mondatban?

Miért? Az AOSP kódbázisból azért nem tűnik olyan nagy feladatnak egy olyan android verzió elkészítése, ami semmilyen szálon nem kötődik a guglihoz, már olyan értelemben, hogy egyetlen bitnyi információt sem küld feléjük. Az androidban nem maga az alaprendszer a veszélyes ilyen szempontból, hanem a gugli hozzáadott szolgáltatásai, programjai, de ezek a csupasz AOSP-ben eleve nincsenek benne.

A probléma leginkább az, hogy egyes alkalmazások belelátnak a másik alkalmazás adataiba. Ez a probléma pedig mindegyik (általam ismert) OS-ben jelen van.

Persze lehet részleges megoldásokat hackolni, mint pl chroot jail, SELinux, stb.
De ezek közel sem "out of the box" megoldások, és csak részleges megoldást nyújtanak a problémára.

--
zrubi.hu

Nem látnak bele egymáséba, de ez nem kriptográfiai védettséget jelent, hanem mindössze szemantikait: nem engedi a rendszer. Ha rootolt rendszered van, akkor azt csinálsz, amit akarsz, így (a jogok megléte után) az appod belenézhet a másikéba.

By default, files saved to the internal storage are private to your application and other applications cannot access them (nor can the user).

Én például nem értem, hogy miért zárja ki egymást a kettő. A kernel, ami alatta van, eléggé biztonságossá tehető, a rápakolt plusz stack-eken is be kell zárni a lehetséges lukakat.

Nincs bugmentes és abszolút biztonságos rendszer. De az ideális állapot azért kellően megközelíthető, szándék kérdése.

A készülékgyártók által módosított Android verziókban pedig nem a biztonság számít, azért olyan lukasak. Sőt, megkockáztatom, hogy magasról tesznek rá, mert a júzer csillivilli szart akar, a cukormáz alatti rész meg nem számít. Csak ha beleharapnak:)

Ezért örülök a cyanogenmod és társai android-forkoknak, mert ott nagyobb hangsúlyt fektetnek a security-re. Például alkalmazásonként szabályozható jogodultságok? Apple után végre a cyanogenmod-ban is van, kíváncsi vagyok, hogy az alap Android-ban mikor lesz ilyen. Vagy mondjuk egy samsung dzsunkaszarban.

( Foltos | 2014. 01. 16., cs – 12:12 )

Biztonságos akkor lesz, ha nem lesz benne "intelligens" alkatrész.
Már az SD kártyákban is ARM7 proci van saját cserélhető firmware -rel (SD kártya hack). Ugyan ez a helyzet a WIFI chipekkel, sőt a SIM kártyákkal is.

Érdemes megnézni milyen eszközei vannak az NSA -nak Szolgálunk és lehallgatunk.

Ugyan hogyan ellenőrzi egy ilyen gyártó, hogy a berendelt chipek megbízhatóak? Ha nem mindent ők gyártanak, akkor legfeljebb a megbízható környezet hamis illúzióját képesek kelteni.

( joco01 v | 2014. 01. 16., cs – 13:10 )

Ha nem a software, akkor a firmware/hardware lesz backdooros. Ha tényleg nem lesz backdoor, akkor kíváncsi vagyok, ki fogja felengedni őket az élő mobilhálózatra.

--

( ody42 v | 2014. 01. 16., cs – 13:16 )

reméljük lesz rá facebook app, mert anélkül megy a levesbe ;)

( Ritter | 2014. 01. 16., cs – 13:48 )

A BlackBerry zsugorodása jelentős tered nekik. A prism botrányra való utalás pedig kiváló hivatkozási pont a marketing anyagokban. Svájcot egyébként is szeretik képzettek, függetlenek, nem nato tagország és nem is volt szovjet tagállam.

( artifex | 2014. 01. 16., cs – 14:28 )

Hogy mennyire valós, nem tudom, emlékeim szerint korábban is volt valami hasonló történet:

http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-no…

http://arstechnica.com/security/2014/01/nsa-uses-covert-radio-transmiss…

Vagy minden kódolva lesz a készülékben?

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

( zoli78 | 2014. 01. 16., cs – 14:32 )

Elhangzott vagy 50x, hogy privacy, meg hogy biztonságos a cucc, de ennél több tartalom nem volt a videóban. Minden résztvevő szépen elmondta, hogy ez milyen kurva jó és szuper és ajaj, csak épp egy szó nem hangzott el arról, hogy mit is tud.
Ez így ebben a formában nem több, mint egy marketing vizsgamunka.

( zephyrus | 2014. 01. 16., cs – 19:01 )

privacy, de azért a neved meg lakhelyed add meg a hírlevélhez feliratkozáshoz..

( Replaced | 2014. 01. 18., szo – 11:46 )

ebben is van teljesen ismeretlen tartalmi binaris blob baseband os?

--
NetBSD - Simplicity is prerequisite for reliability