Il nuovo Blackberry DTEK60 - Un'arma a doppio taglio per la sicurezza
26.10.2016
Traduzione: tradotto automaticamente
Blackberry si è reinventata. Il DTEK60 dovrebbe essere lo smartphone più sicuro al mondo e allo stesso tempo offrire la comodità delle normali distribuzioni Android. Una prova lo dimostra: Il telefono non è per i puristi della sicurezza, ma è un forte segnale a favore della sicurezza.
Sto fissando lo schermo del Blackberry DTEK60 da 51 minuti. Non posso lavorare perché il dispositivo sta ottimizzando la quinta di sei applicazioni dopo il secondo aggiornamento del sistema operativo. Tutti questi aggiornamenti hanno scaricato il 30% della mia batteria, quindi il primo consiglio è quello di caricare completamente la batteria prima di effettuare qualsiasi impostazione: Carica completamente la batteria. Perché alla fine di tutti gli aggiornamenti, le installazioni e le impostazioni, è rimasto il 39% di batteria.
La promessa: sicurezza e convenienza
Nella mente delle persone si è in qualche modo radicato il pregiudizio che la sicurezza sia sempre scomoda, noiosa e macchinosa. È anche abbastanza comprensibile quando le password devono essere lunghe almeno otto caratteri, contenere un numero e un carattere speciale e devono essere cambiate ogni volta che cade la luna piena in un mercoledì in cui un clown tossisce 15 volte. Sugli smartphone ci sono i codici PIN e gli schemi di sblocco, che preferibilmente non devono essere 2-5-8-0 o una S. In breve, se prendi sul serio la sicurezza, ti ritroverai con uno smartphone molto più difficile da usare rispetto all'ultimo Galaxy o iPhone.
Blackberry vuole cambiare le cose. La strategia di salire sul carro del Secure Phone non è casuale, in quanto l'azienda è nota per essere in difficoltà almeno dal crollo di popolarità seguito al lancio sul mercato dell'iPhone nel 2007 e ai licenziamenti di massa di 2.000 dipendenti nel 2011. Tuttavia, questo non significa che BlackberryLimited si stia impegnando invano. Perché gli smartphone sicuri sono necessari.
Il DTEK60 è un prodotto che non ha bisogno di essere acquistato.
Il DTEK60 promette molta sicurezza:
- Gestore di password integrato
- Migliore gestione delle autorizzazioni
- Disco rigido criptato
- Monitoraggio delle app sul dispositivo e avviso se fanno qualcosa di insolito, come scattare foto e video non richiesti
- Promessa di rispondere rapidamente alle vulnerabilità di sicurezza e di distribuire rapidamente le patch
Inoltre, BlackBerry promette che la sicurezza è semplice.
Prime preoccupazioni con la configurazione Basic
Il BlackBerry DTEK60 funziona con Android. Gli sviluppatori di BlackBerry hanno apportato pochissime modifiche all'Android stock rilasciato da Google. Questo potrebbe non essere solo per motivi estetici. Alcune modifiche al sistema operativo Android possono ridurre drasticamente i tempi di risposta quando è necessario inviare un aggiornamento. Questo può accadere in presenza di una vulnerabilità di sicurezza come Stagefright, che non è stata ancora patchata su molti dispositivi Android.
Tuttavia, i fan della privacy, che spesso si oppongono ai big data, saranno probabilmente infastiditi solo dai primi passi. Prima ancora di avviare l'ambiente di sicurezza di BlackBerry, Android chiede se è autorizzato ad accedere alla posizione e a inviare i dati diagnostici a Google. Ebbene sì, cari sviluppatori, pubblicitari e decisori, anche questo fa parte della privacy. Solo perché Google è il diavolo che conosci, cioè il male noto, non significa che ci si possa fidare incondizionatamente di lui nel contesto della sicurezza e della privacy.
È possibile impedire l'integrazione con Google per impostazione predefinita nelle distribuzioni Android, ma questo probabilmente andrebbe a discapito dei tempi di risposta agli aggiornamenti. Fortunatamente, Google sta cercando di dare una via d'uscita agli utenti attenti alla privacy: le caselle di spunta possono essere impostate e rimosse nuovamente. In questo modo è possibile intercettare molte cose. Tuttavia, chi si limita a cliccare su "Sì", "Avanti" e "Accetto" durante l'installazione di base senza leggere ciò che il dispositivo sta richiedendo, rischia di violare i propri standard.
Eccellente valutazione di sicurezza? Possiamo cambiarlo
Il dispositivo ha un'applicazione chiamata DTEK. Misura lo standard di sicurezza della configurazione attuale. Il mio mostra "Discreto" durante il tour dell'app. Ciò significa che il mio DTEK60 è "moderatamente sicuro, circa". Poco dopo, cioè dopo il tour, l'app dà una seconda occhiata al mio sistema e dice che la sicurezza è eccellente.
Sfida accettata.
Sfida accettata. Vediamo come posso manipolare questa valutazione. Non so ancora esattamente come fare. Anche se l'applicazione DTEK documenta chiaramente quali fattori monitora e misura, non mi dice come posso influenzarli. Quindi ho semplicemente installato tutte le app che ho sul mio vecchio Samsung Galaxy S5. Posso sicuramente abbassare questo punteggio con gli incubi della privacy come Facebook o Google+.
Durante il processo di installazione delle app, ho notato che non devo inserire il codice PIN quando lo schermo si spegne. Quando installo le mie 91 app, da vero scettico delle app, ci vogliono circa 15 minuti. Durante questo tempo, non fisserei necessariamente lo smartphone se non dovessi metterlo alla prova. Questo dà a un malintenzionato il tempo sufficiente per manomettere il DTEK60. Questa operazione deve essere effettuata separatamente nelle impostazioni del telefono, poiché il sistema viene bloccato solo quando l'utente lo richiede esplicitamente. Il timer di blocco è impostato di default su "Mai". La sicurezza di default è diversa.
Con le fionde di dati installate, controllo nuovamente l'app DTEK. La valutazione è ancora "Eccellente". Strano. Una seconda occhiata rivela cosa sta monitorando l'app DTEK:
Il principio delle autorizzazioni più piccole possibili in pratica
Le caratteristiche di sicurezza della versione Android di BlackBerry diventano interessanti e, soprattutto, evidenti durante l'utilizzo. Il software blocca l'accesso da tutto a tutto. Per impostazione predefinita, l'app di posta non può accedere alla galleria di immagini, né ai contatti. Queste autorizzazioni devono essere concesse manualmente e possono essere ritirate dall'app in qualsiasi momento, a prescindere da quanto ciò abbia senso nel contesto del funzionamento del dispositivo.
Questo è il punto in cui la sicurezza è garantita.
Questo è il punto in cui sicurezza e convenienza si scontrano. Naturalmente voglio che WhatsApp sia in grado di accedere ai miei contatti, perché l'ultima volta che ho memorizzato un numero di telefono è stato circa dieci anni fa. Oggi riesco ancora a ricordare il numero, ma non capisco perché dovrei scrivere un messaggio WhatsApp alla persona di allora.
Tuttavia, questo sistema di accesso ai contatti di WhatsApp mi permette di accedere ai miei contatti.
Tuttavia, questa impostazione, la rimozione di default di tutti i permessi, è un passo importante sulla strada della sicurezza, perché l'effetto principale non è che gli utenti sono più sicuri, ma che sono costretti a fare i conti con i tentacoli delle sanguisughe di dati sul loro telefono.
La comunicazione unificata sicura come argomento di vendita discutibile
L'ambiente DTEK Android vanta anche la possibilità di comunicazioni unificate. Il BlackBerry Hub - chiamato semplicemente Hub nel sistema - riunisce tutte le comunicazioni in entrata e in uscita del telefono e le combina in un'unica schermata.
Facebook Messenger, Hangouts e simili non vengono visualizzati nell'Hub, il che fa sembrare l'app un po' inutile. Questo perché i prodotti di Google - Inbox by Gmail e Gmail - e Microsoft Outlook offrono applicazioni più chiare a prima vista. Per questo motivo il BlackBerry Hub avrà difficoltà ad affermarsi come soluzione alla confusione delle app. E siamo onesti: uno smartphone è sufficiente quando si tratta di comunicazioni unificate. Non abbiamo bisogno di applicazioni che aggregano applicazioni.
Definitivamente un telefono Android
Sotto il cofano, il DTEK60 non è né di seconda scelta né spettacolare. È uno smartphone solido che gioca a centrocampo. A quanto pare, non cerca di diventare un iPhone killer. E non gioca nemmeno nella terza serie dei telefoni Android.
La gestione è semplice, ad eccezione delle autorizzazioni, che devono essere concesse separatamente per ogni app. Solo Android. Scrolla le spalle.
La fotocamera lascia a desiderare. Con il tirocinante della redazione come modello fotografico involontario, si scopre che la fotocamera non è in grado di gestire il controluce. La fotocamera da 21 megapixel reagisce rapidamente e scatta istantanee come Lucky Luke, che tira fuori le sue foto. Se ti piace la nebbia involontariamente comica e pseudo malinconica sotto una luce ovviamente artificiale, allora il DTEK60 è la scelta giusta per te. Alla luce del giorno, tuttavia, la fotocamera funziona come il resto del telefono: in modo affidabile, rapido e pulito.
Il tempo di risposta del dispositivo è solido. Non ho mai dovuto aspettare nulla e, così come il design del dispositivo è discreto, anche la gestione è altrettanto discreta. Non sono rimasto sorpreso né arrabbiato. Il DTEK60 semplicemente funziona e fa bene il suo lavoro. Non mi aspetto di più da uno smartphone.
Conclusioni e risposte alle domande dell'inizio
Il DTEK60 è lo smartphone più sicuro di sempre? No, assolutamente no. Oserei addirittura dire che la distro Android DTEK è identica ad Android stock, ad eccezione dell'app DTEK. Il fatto che si parli dello "smartphone più sicuro di sempre" è probabilmente solo un bla-bla di marketing. Sebbene l'ormai famigerata vulnerabilità Stagefright sia stata patchata, come dimostra una breve prova, per il resto il DTEK60 sembra sicuro come qualsiasi altro smartphone. Questo mi fa particolarmente arrabbiare perché la sicurezza è un aspetto che dovrebbe essere preso più seriamente dagli utenti di smartphone. Il DTEK60 avrebbe rappresentato un'opportunità ideale ma, con un'eccezione degna di nota, non riesce a sfruttarla.
Le applicazioni del Play Store, invece, offrono una crittografia migliore - o almeno una crittografia esplicitamente menzionata - rispetto a qualsiasi app che ho trovato sul DTEK60:
- SMS: Signal
- Telefonia: anche Segnale
- Chat: WhatsApp è stato crittografato end-to-end da aprile 2016, anche se Signal ha tutte le funzioni di WhatsApp
Le caratteristiche di sicurezza sono puramente estetiche, con l'eccezione del principio di minimo privilegio, ovvero tutte le autorizzazioni devono essere concesse manualmente. Nemmeno un numero assurdamente elevato di trappole per i dati e di incubi per la privacy installati a scopo di test ha impedito all'app DTEK di affermare con compiacimento che il livello di sicurezza è "eccellente".
Le nuove opzioni di blocco sono state introdotte nel sistema di sicurezza di DTEK.
Nuove opzioni di blocco non si trovano da nessuna parte. Codice PIN, impronta digitale o modello. Tutto qui. Questo non è particolarmente comodo, né lo è la gestione dei privilegi dell'app, dato che mancano tutte le informazioni e ho passato circa tre minuti a cercare di visualizzare i nomi delle persone coinvolte nel gruppo di chat di WhatsApp.
In generale, la versione di WhatsApp è stata molto utile.
Nel complesso, il DTEK60 può essere descritto approssimativamente come segue: "Mol mol, isch es Smartphone. È così che si fa".
Immagine di copertina: Il Blackberry DTEK60 vanta certamente, ma ovviamente non è molto più sicuro di altri telefoni Android
Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.
21 commenti
later