新的Blackphone宣稱提供業(yè)界***的移動(dòng)設(shè)備安全水平，但它是一款真正的企業(yè)級(jí)設(shè)備嗎?就此，Michael Cobb進(jìn)行了探討。

[[125391]]

我聽說了最近發(fā)布的Blackphone，我也正在考慮投資這類技術(shù)，它的客戶為少數(shù)面臨高風(fēng)險(xiǎn)的手機(jī)用戶，主要如高管和法律團(tuán)隊(duì)成員。盡管Blackphone還不是隨處可見，但當(dāng)它被廣泛使用時(shí)，它會(huì)提高移動(dòng)安全市場(chǎng)水準(zhǔn)足以證明該應(yīng)用場(chǎng)景下購買它的價(jià)值嗎?

奧巴馬總統(tǒng)使用唯一一款NSA批準(zhǔn)的Blackberry One手機(jī)，從而確保他的移動(dòng)通信保持機(jī)密性，而我們其余的人可以使用什么手機(jī)才能確保安全呢?

隨著Edward Snowden披露的NSA監(jiān)聽程度，公眾關(guān)于移動(dòng)設(shè)備安全的擔(dān)憂急劇增加。這些擔(dān)憂已轉(zhuǎn)化為一個(gè)“巨大需求”，由SGP技術(shù)提供的、***可用的防竊聽Blackphone設(shè)備?？偛吭谌鹗康腟GP技術(shù)是西班牙智能手機(jī)制造商Geekphone和Silent Circle的合資企業(yè)。Silent Circle是一家安全通信公司，由PGP開發(fā)者Phil Zimmermann、前美國海報(bào)突擊隊(duì)成員(U.S. Navy SEAL)及安全專家Mike Janke，與蘋果全盤加密技術(shù)開發(fā)者Jon Callas共同創(chuàng)建。最近一輪的資金籌集中看到其他有影響力的個(gè)人加入，給予這項(xiàng)業(yè)務(wù)更為強(qiáng)壯的基礎(chǔ)—投資任何新技術(shù)領(lǐng)域時(shí)考慮的重要因素。

Blackphone有望保持運(yùn)營商及廠商中立，它運(yùn)行在開源項(xiàng)目PrivatOS上，這是安卓系統(tǒng)的一個(gè)加固版本。它還配備一套應(yīng)用軟件以及其他用于安全優(yōu)化的隱私工具。那些足夠幸運(yùn)已購買到它的用戶，可獲得語音、視頻以及短信通信加密;文件安全傳輸、Web匿名瀏覽、Wi-Fi的智能禁用、遠(yuǎn)程擦除以及其他防竊取的特性。Blackphone用戶還可以細(xì)粒度控制已安裝的應(yīng)用程序如何訪問數(shù)據(jù)和手機(jī)功能。對(duì)于員工有存儲(chǔ)和交流高度敏感信息需求的組織，這款產(chǎn)品值得評(píng)估。

正如我們?cè)?ldquo;心臟出血”漏洞缺陷所見，即使是仔細(xì)審核過的代碼也可能存在嚴(yán)重漏洞，因此安全團(tuán)隊(duì)?wèi)?yīng)該完成對(duì)Blackphone的風(fēng)險(xiǎn)評(píng)估，測(cè)試它是否如預(yù)期表現(xiàn)并符合企業(yè)安全策略要求。我們應(yīng)該通過使用Wireshark一類網(wǎng)絡(luò)分析工具，花時(shí)間去檢查進(jìn)、出流量，從而理解現(xiàn)實(shí)生活場(chǎng)景中通信的安全性。Blackphone的開發(fā)者承認(rèn)它并非“NSA驗(yàn)證”，并且那些正被一部Blackphone呼叫的手機(jī)也需要具備相同的預(yù)防措施，從而提供完整的端到端安全。(Silent Circle應(yīng)用分別支持加密iOS及安卓手機(jī)的電話和短信內(nèi)容。)

如果市場(chǎng)對(duì)Blackphone強(qiáng)勁的初始需求一直持續(xù)，這也許有助于提升移動(dòng)設(shè)備安全的市場(chǎng)水準(zhǔn)，因?yàn)槠渌麖S商不得不提供相似或更優(yōu)的安全和隱私保護(hù)特性去避免失去市場(chǎng)份額。另一款已經(jīng)在這個(gè)市場(chǎng)的安全手機(jī)是General Dynamics提供的Sectéra Edge，它是經(jīng)認(rèn)證可保護(hù)分級(jí)為“絕密”的無線語音通信、以及分級(jí)為“秘密”的電子郵件和站點(diǎn)訪問。如果這類產(chǎn)品超出你的預(yù)算，可以考慮CellCrypt Mobile，它是一款可為安卓、黑莓、iPhone以及諾基亞智能手機(jī)提供端到端、實(shí)時(shí)加密的應(yīng)用軟件，對(duì)于設(shè)備沒有特別的要求。

類似Blackphone這樣的新型設(shè)備將要求安全意識(shí)的培訓(xùn)，這樣用戶知道如何***限度發(fā)揮其特性，以保持?jǐn)?shù)據(jù)和通信的安全，特別是因?yàn)橹悄苁謾C(jī)安全的主要威脅仍是用戶自身。我們必須執(zhí)行可接受的使用策略，尤其是當(dāng)它涉及到在終端防止竊聽。還要注意的是，我們不應(yīng)在可能被偷聽的公共場(chǎng)所進(jìn)行敏感對(duì)話。我們還應(yīng)建立信息分級(jí)策略，規(guī)定交換某類信息可采用的方式，以防止不小心的對(duì)話泄露信息。