A PRIV-ről sok mindent nem tudunk még, azt viszont már lehet tudni, legalábbis a BlackBerry előrevetítette, hogy a cég a legbiztonságosabb androidos mobilt kívánta megalkotni, és ez alighanem sikerült is neki -- jóllehet erre a posztra, sőt, a világ legbiztonságosabb okostelefonja szerepére pályáznak többen is, egyebek mellett a megtévesztő hirdetésekben oly profi Silent Circle is.

Bár arról még egy szót sem szólt hivatalosan a BlackBerry, hogy mégis mitől lesz olyan biztonságos a PRIV, nem nehéz kitalálni, hogy több komponens együtthatójáról lehet szó.

priv_safeguard.jpg

Ezen komponensek egyike a BlackBerry Safeguard nevű felület lesz, melyről az N4BB tett közzé először képernyőfotókat. Ez a program segít összegezni a készülék biztonságspecifikus beállításait, így például egy felületen megmutatja a felhasználónak, hogy milyen jelszóvédelem van a készüléken, vagy éppen be van-e kapcsolva az adattitkosítást. A Safeguardból emellett ezek az opciók könnyűszerrel elérhetők, megváltoztathatók lesznek, vagyis egy komplett biztonsági központról van szó, melyet egyébként más platformokon, sőt, PC-ken is látni. Egyes spekulációk szerint a Safeguard nem is a BlackBerry terméke valójában, hanem egy külső fejlesztő, tippre a kanadaiakkal évek óta partneri viszonyban lévő Trend Micro műhelyéből származik.

Az N4BB volt olyan kedves, és a Safeguard mellett közzé tett még néhány screenshotot a PRIV-ről, ha lúd legyen kövér alapon, így többek közt megbizonyosodhatunk arról, hogy a telefon 18 megapixeles kamerája 4K-s videofelvételek készítésére is alkalmas lesz, CPU pedig 64 bites üzemmódban működik majd, ami mondjuk nem különösebb meglepetés, tekintve hogy a Snapdragon 808-as lapkánál ez alapfunkció.

priv_back.jpg

Végül még itt van két kép, az egyik a hátlapról, a másik a hajlított kijelzőről: a PRIV most már szinte biztos, hogy ugyanazt a selymes felületű, amúgy karbonszálas mintázatú hátlapot kapja majd, mint a Z30, vagy éppen a Q10.

priv_charging.jpg

A hajlított oldalú kijelző kapcsán az egyik legfontosabb kérdés, hogy amellett, hogy ez a kialakítás elég egyedi külsőt kölcsönöz a telefonnak (és jó drága), van-e bármi praktikus értelme. A fenti fotón erre látszik egy kísérlet, töltés közben fut felfelé egy csík a kijelző oldalán, így a telefonra oldalról rápillantva is látszik a töltöttségi szint ilyen helyzetben. Mit mondjak, nem valószínű, hogy ez lesz az a képesség, amitől tömegek rohannak majd a boltokba, de jó kiegészítője lehet az összképnek, pláne ha még további extrákat is lehet majd rá építeni.

Via N4BB.

Napjainkban a személyes szféra, a magánélet megannyi támadásnak, fürkésző tekintetnek van kitéve, különösen az online világban, melyet egyre inkább a legféltettebb kincseikkel, a különböző okoskütyükkel érnek el az emberek. Az Apple éppen nemrégiben frissítette adatvédelmi irányelveit (talán nem véletlen az időzítés), egyszersmind ez kitűnő apropót adott a BlackBerrynek arra, hogy a rövidesen érkező PRIV kampányában felhasználja ezt, ha nem is feltétlenül az Apple ellen, inkább egyfajta figyelemfelhívásként, vagy kommentárként:

priv-blackberry-site-update.png

 Vagyis nagyjából:

Mi, a BlackBerrynél örülünk, hogy az Apple végre komolyan veszi a privát szférát.

Az elmúlt 20 évben azon dolgoztunk, hogy megépítsük az iparág legbiztonságosabb készülékeit. A vásárlóink privát szférájának védelme régóta felvállalt küldetésünk, ezért továbbra is ennek szentelve kereszteltük el legújabb biztonságos okostelefonunkat

PRIV-nek. 

Aztán jön még egy meglehetősen furán festő "BlackBerry Powered by Android" felirat, amit azt hiszem még egy jó darabig nem fogok megszokni, és ezzel az elmúlt pár hét tapasztalatai alapján nem vagyok egyedül.

Ha már az Androidnál tartunk, itt egy másik idézet (a teljes szöveg itt található), a fentebb megszólított cég első emberétől, Tim Cooktól:

Néhány évvel ezelőtt a különféle internetes szolgáltatások felhasználói egyre többször szembesültek vele, hogy egy ingyenes szolgáltatás esetében ők valójában nem vásárlók. Ők maguk a termék. Az Apple-nél azonban mi úgy véljük, hogy a felhasználói élménynek nem lehet alárendelni a magánszférát.

A mi üzleti modellünk rendkívül egyszerű: kiváló termékeket adunk el. Senki levelezési vagy böngészési szokásai alapján nem építünk profilokat, hogy aztán azt hirdetőknek értékesítsük. Nem tesszük pénzé azokat az információkat, melyeket az iPhone és iCloud felhasználóink szolgáltatnak a számunkra. És senkinek nem olvassuk el a leveleit vagy az üzeneteit, hogy utána az azokban lévő információkat eladjuk másnak. A szoftvereinket és szolgáltatásainkat egyedül azzal a céllal alkottuk meg, hogy azok jobbá tegyék az eszközeinket. Ilyen egyszerű az egész.

Tényleg korrektül közelíti a témát Cook, meg kell hagyni, e tekintetben egyébként úgy fest, hogy a BlackBerry és az Apple álláspontja voltaképpen nem is áll olyan távol egymástól. 

Tim Cook szavainak olvasása után persze joggal vetődhet fel a kérdés, hogy hogyan is tarthatná bármilyen androidos mobil tiszteletben a privát szférát, ha a Google szolgáltatásainak használatba vételével az ember élete máris kisebbfajta nyitott könyvvé válhat. Érdekes lesz látni, hogy a hangzatos szavak mögött mit tesz majd valójában a BlackBerry annak érdekében, hogy a leginkább biztonságkritikus felhasználói számára a jól megszokott védelmet biztosítsa. Mert bár hozzáteszem a Google szolgáltatásait nem kötelező használni, de azt azért közben nem árt tudni, hogy egy androidos mobil Google-fiók nélkül kábé annyit ér, mint egy autó kerék nélkül...

Az imént vásároltam a sarki kisboltban a telefonommal. Ebéd után kávéztam a mekiben, ugyanígy fizettem. Este ha megyek bevásárolni a Grobyba, szintén a mobilomat fogom használni fizetéskor.

Mobiltárca-függő lettem, és élvezem minden percét.

Becsszóra nem tömte tele a zsebem a MasterCard vagy valamelyik szolgáltató, hogy lelkendezzek egy sort a rendszerről, éppen ellenkezőleg, ez az egész csak viszi a zsebemből a pénzt, mégis elképesztő elégedettséggel használom.

De mindenekelőtt kezdjük az alapokkal: aki nem tudná, mi az a Mobiltárca, itt talál róla részletes információkat. Nagyon leegyszerűsítve, egy virtuális bankkártya és egy SIM kvázi összeolvadásáról van szó, mely a mobiltelefon NFC chipjén keresztül kommunikál a külvilággal, pontosabban a MasterCard PayPass leolvasó-terminálokkal. 5000 forintos értékhatárig nincs PIN-kód, nem veszik ki a kezemből a kártyát, cserébe még mindig van egy kis hüledezés: fúúú, tényleg a telefonjával fizetett, hogy csinálta? És ezt a játékot ma országszerte mintegy 50-60 ezer bankkártyaterminállal játszhatom el.

mobiltarca_sim.jpg

De nem csak ezért élvezem a Mobiltárca használatát, hanem azért is, mert biztonságos. Ami azt illeti, biztonságosabb, mint egy közönséges PayPass-kártya, amit ha ellopnak tőlem, a már említett 5000 forintos értékig addig fizethetnek vele bárhol, amíg le nem tiltom. Nemrég annak is híre ment, hogy egy közönséges androidos (és NFC-s) okostelefonnal ellopható bármilyen kártyaadat, ha elég közel kerül egy PayPass-kártyához, vagy virtuális PayPass-kártyához. Na ez az, ami nem fordulhat elő a BlackBerrymmel.

Először is, mert a BlackBerrym automatikusan kikapcsolja az NFC-t, ha lekapcsol a kijelző, vagyis hiába simogatja bárki a zsebemben lévő telefont bármivel, semmilyen adatot nem fog neki átadni a készülék. Ugyanebből egyenesen következik, hogy mivel jelszózár van a telefonomon, ezért a jelszó ismerete nélkül senki nem tudja feloldani a kijelzőt, azaz a kör ezen a ponton be is zárult: Hiába kerül illetéktelen kézbe a mobilom (Mobiltárcám), semmire sem megy vele a delikvens. Jó-jó, de mi van, ha kiveszik a SIM-et a telefonból, és átrakják egy másik készülékbe? -- kérdezhetnéd joggal. Itt lép be a képbe a jó öreg SIM PIN védelmi mechanizmus, ami végleg mattot ad a próbálkozásnak.

Hozzáteszem, még csak nem is érhető el hivatalosan a Mobiltárca a BlackBerrymen (hogy hogy lett akkor mégis virtuális bankkártya a telefonomból, arról itt olvashatsz), mégis élvezettel és megnyugvással használom. Verhetetlenül gyors, kényelmes és elképesztően széles körű az elfogadóhely-hálózat, meg nem utolsósorban menő is, annak ellenére, hogy éppen az egyik legmenőbb telefonnal nem működik, az iPhone-nal. 

Szóval ha te is vodás vagy telekomos vagy, illetve rendelkezel OTP-s számlával (ez jelenleg az egyetlen bank ma, mely támogatja a Mobiltárcát), kérj egy Mobiltárca SIM-et a szolgáltatódtól (ez amúgy ingyenes), mert Mobiltárca-függőnek lenni elképesztően jó érzés!

A BlackBerry és az Android összebútorozásáról szóló legkülönfélébb pletykákat olvasva már egy ideje John Chen, a BlackBerry elnök-vezérigazgatójának alábbi, júniusi nyilatkozata cseng a fülemben:

"Kizárólag biztonságos telefonokat gyártunk, és a BlackBerry a legbiztonságosabb telefon. Ha megtaláljuk a módját annak, hogy biztonságossá tegyünk egy androidos telefont, akkor olyant is fogunk gyártani."

Márpedig mostanra gyakorlatilag nyílt titok, hogy a BlackBerrynek lesz egy vagy több androidos telefonja, szóval Chenék valahogy csak megtalálták a módját annak, hogy biztonságosabbá tegyék az Androidot.

A neten már erre is gyártódtak teóriák, az egyik legérdekesebb ezek közül kétségtelenül az, hogy a BlackBerry a Google-lal karöltve nemes egyszerűséggel lecseréli az Android operációs rendszer alapjait képező Linuxot (pontosabban a linux-kernelt) a kanadaiak tulajdonában lévő QNX operációs rendszerre (mikrokernelre). Laikus szemmel nézve egy nagyjából azzal egyenértékű, mintha egy autó motorját lecserélnék dízelről hibridre, anélkül, hogy a jármű külsejéhez hozzányúltak volna. Ezen az analógián elindulva ez egy közönséges androidos mobilnak látszik, de lehet, hogy a látszat csal:

venice_android.png

És akkor innen következzen a kevéssé laikus megközelítés: Az Android alapjául jelenleg szolgáló, módosított Linux és a BlackBerry által 2010-ben felvásárolt QNX gyökeresen más felépítésű operációs rendszerek, már kernelszinten, vagyis az alapokat tekintve. Míg az Android egy módosított, monolítikus Linux-kernelre épül, addig a QNX mikrokernel-alapú operációs rendszer, azaz eredendően alkalmasabb lehet mobileszközökön való használathoz (erről később). Mindez nagy mértékben meghatározza azt, hogy a rendszer mennyire könnyen védhető meg a legsúlyosabb, kernelszintű támadásoktól, melyek végeredményben oda vezethetnek, hogy egy rosszindulatú támadó akár a teljes kontrollt átveszi az eszköz felett.

Ha egy csapat közösen dolgozik egy projekten, akkor az -- egy jól szervezett munkahelyen -- rendszerint hatékonyabbá teszi a munkát, akkor meg kiváltképp, ha a team tagjainak nem kell találkozniuk egymással minden egyes munkafázis minden egyes percében. Itt jöhetnek jól a különféle üzleti felhőszolgáltatások, melyek hasonló funkciókat kínálnak, mint az egyéni felhasználók, esetleg kisvállalatok körében elterjedt megoldások. Mint például fájlmegosztás esetén a Dropbox vagy a Microsoft-féle OneDrive.

A nagyvállalatok és kormányzati szervek azonban tartanak ezektől a szolgáltatásoktól, mint ördög a tömjénfüsttől, a feltört fiókokról, vagy meglepetésszerűen lenullázott tárhelyekről szóló (rém)híreket olvasva némileg jogosan. Szerencsére azért akadnak már olyan fájlmegosztó és kollaborációs platformok, melyek rendkívül magas fokú adatbiztonságot kínálnak ezeknek az ügyfeleknek, ilyen többek közt a most megújult WatchDox, melyet idén áprilisban vásárolt fel a BlackBerry.

watchdox_logo.jpg

A WatchDox valójában olyan, mint a legszigorúbb biztonsági őr, aki élet-halál ura egy hivatali épületnél: megmondja, ki mehet be, ki mehet ki, és ha kell, még egy fémdetektoros kapun is átzavarja a delikvenseket. Ez az eszközök szintjén nagyjából annyit tesz, hogy a platformmal pontosan, divízió, vagy egyéni szinten szabályozható, hogy ki milyen állományokhoz férhet hozzá és azokkal mit csinálhat, illetve ha gáz van, akkor a WatchDoxszal távolról törölhető a kompromittált eszközön lévő bármelyik kényes állomány. És ez csak néhány, a platform legfontosabb adatbiztonsági funkciói közül.

Az már szinte csak mellékes extra, hogy a WatchDox minden fájlt egyedileg titkosít az egyik legszigorúbb, 256 bites AES titkosítási algoritmusnak megfelelően, magyarul csak annak éri meg visszafejteni az állományokat, aki nagyon meg akarja ismerni a tartalmukat. Úgy értem, NAGYON-NAGYON.

Az új WatchDox emellett tökéletesen beilleszthető a meglévő biztonsági és adattárolási infrastruktúrába, így egyebek mellett Active Directory, SharePoint, Samsung KNOX és Android for Work támogatás biztosítja, hogy a biztonságtudatos szervezetek a létező legkisebb kockázat nélkül használhassanak fájlmegosztó- és kollaborációs szolgáltatást teljes informatikai kliensállományukon.

Részletesebb információért és a WatchDox kipróbálásához kattints ide!

Egyes vélekedések szerint kultúrember nem említi egy mondatban az "Android" és "biztonság" szavakat -- különösen a hardcore BlackBerry-felhasználók (meg persze pusztán egészséges rivalizálásból az iPhone-tulajok) szoktak élcelődni azon, ha időről-időre kiderül, milyen szinten kínálja magát tálcán a rendszer az egyre körmönfontoltabb hackereknek. A Google azonban az üzleti felhasználókra is igyekszik mindinkább kivetni a hálóját, ez pedig nem tűri ezt a hányavetiséget, vagy legalábbis elér rossz sajtója van e körökben egy súlyos biztonsági sebezhetőségeknek. Változás jön, méghozzá elég jelentős.

A cég bejelentette, hogy mostantól az egész okostelefon-iparban egyedülálló módon havi rendszerességgel küld majd biztonsági frissítéseket egyes, saját kontroll alatt álló típusokra (ezek a Nexusok), illetve gyártói együttműködések révén különböző gyártók meghatározott, elsősorban csúcskategóriás modelljeinél (mintha egy céges flottában nem lehetne középkategóriás okostelefon, na mindegy) átveszik ezeket a tapaszokat. Aki windowsos számítógépet használ, annak ez a jelenség már ismerős, gyakorlatilag ugyanaz fog történni az androidos vonalon, amit a Microsoft az asztali operációs rendszerénél évek óta csinál: egy meghatározott napon egyszercsak a készülék jelez, új frissítést talált, amit NAGYON ajánlott telepíteni.

Persze azért vannak a dolognak szépséghibái, hiszen míg a windowsos frissítések gyártótól függetlenül minden PC-re megérkeznek (feltétel persze az internetkapcsolat), addig a androidos mobilok jelentős részére ez jó darabig nem lesz igaz. Arról nem beszélve, hogy az okostelefonos rendszerfrissítések jóváhagyási procedúrájában ott van egy komoly kerékkötő, mégpedig a mobilszolgáltató (feltéve, hogy mobilszolgáltatónál lett véve a telefon), mely kénye-kedve szerint dönthet arról, hogy egy frissítést szabadjára ereszt-e a hálózatán működő, SIM-lockolt telefonokra. 

Az új androidos frissítési stratégia egyébként teljes mértékben érthető lépés a Google, illetve partnerei részéről, különösen az olyan, súlyos biztonsági sebezhetőségek ismeretében, mint amilyen az alig pár hete napvilágot látott Stagefright. Akinek nem rémlene, ez volt az a súlyos biztonsági hiba, melynek kihasználásához elég volt egy MMS-t küldenie a támadónak ahhoz, hogy a teljes kontrollt átvegye a készülék felett. Gondolom nem kell részletezni, mennyi kellemetlenséget okozhat az, ha ez a készülék történetesen egy milliárdos cég elnök-vezérigazgatójának öltönyzsebében lapul.

android-secured.png

Bár a BlackBerry 10 operációs rendszer ma a világ egyik legbiztonságosabb mobilos platformja, és jelenleg nincs olyan, széles körben kihasznált, kihasználható sérülékenység, mely azonnali javításért kiáltana, azt gondolom, hogy a Google által most kijelölt irány hosszú távon legalábbis megfontolásra érdemes lehet más gyártók, így a BlackBerry számára is. Ehhez persze előbb egyértelműen el kell választani az új funkciókat, jelentős rendszerszintű változásokat eredményező frissítéseket a biztonsági rétegtől, ami az okostelefonos szegmensben egyelőre elég nagy falatnak bizonyul. Mindenesetre hamar eljöhet majd az az idő, amikor egy több mint fél évvel korábban frissített rendszerrel üzemelő modern okostelefon -- futtasson bár BB10-et, iOS-t vagy Androidot -- komoly biztonsági kockázatot fog jelenti egy vállalat számára.

Persze az is járható módszer, amit a BlackBerry a szoftverszolgáltatások oldalán csinál, vagyis konkrétan hogy a cég mobilmenedzsment-platformot kínál a biztonságra törekvő vállalatok, kormányzati szervek számára, rendelkezzenek bármilyen összetételű okostelefon-flottával. A BES12 platform így ma már integráltan kezeli a Secure Work Space és Samsung KNOX konténeres megoldásokat, valamint teljes Android for Work támogatást nyújt. Sőt, még egy saját weboldalt is létrehozott Android Secured hub néven, melyen különböző független cikkek és hasznos információk találhatók az Android biztonságosabbá tételéről, illetve a mobilbiztonság és az Android viszonyáról úgy általában. 

A HWSW cikke alapján.

süti beállítások módosítása