Chińskie smartfony, których bez obaw używa amerykański rząd? BlackBerry

• Elementy ochrony
• Rozwiązania dla biznesu

W charakterze wprowadzenia warto spojrzeć na ostatnie lata historii marki BlackBerry. Pod koniec 2016 r. szerokim echem rozeszła się w mediach informacja o zakończeniu produkcji smartfonów przez kanadyjską spółkę. Tytuły o końcu legendy były o tyle dramatyczne, co nieprawdziwe. Firma faktycznie zrezygnowała z wytwarzania smartfonów, ale wciąż planowała wykorzystywać konstrukcje dostarczone przez zewnętrznych partnerów. W tym momencie na scenie pojawił się chiński gigant technologiczny TCL, który doświadczenie w produkcji smartfonów zdobył, dzięki marce Alcatel. W oparciu o oprogramowanie stworzone przez Kanadyjczyków i konstrukcję urządzenia, zaprojektowaną przez Chińczyków, powstały modele DTEK 50 i DTEK 60. Niestety ten model współpracy również się nie sprawdził. Kolejna fala doniesień o “końcu BlackBerry” pojawiła się wraz z umową, która przeniosła część praw do wykorzystania marki na dotychczasowego partnera – TCL Communication. Plotki, tworzone przez czarnowidzów, znowu nie znalazły odzwierciedlenia w prawdzie.

W TCL Communication za projekty smartfonów BlackBerry Mobile wciąż odpowiadają te same osoby, które robiły to dla kanadyjskiej spółki. Natomiast oprogramowanie i system zabezpieczeń – podobnie, jak w dobie modeli DTEK 50 i DTEK 60 – powstają w kanadyjskim BlackBerry Limited. W ten sposób, na targach MWC 2017, zaprezentowany został model KeyOne. Smartfon wyposażony w fizyczną klawiaturę i głównie przez jej pryzmat charakteryzowany przez media. Choć oczywiście jest to bardzo istotny element – szczególnie w kontekście BlackBerry – to ogrom rozwiązań z zakresu bezpieczeństwa, zastosowany w tym urządzeniu przez Kanadyjczyków, wydaje się o wiele bardziej doniosły.

Po BlackBerry KeyOne, również następcy, czyli KEY2 i bardziej przystępny KE2 LE przejęły cechy, które pozwalają określać je najbezpieczniejszymi smartfonami z systemem Android. O ile sam system mobilny Google nie kojarzy się z najlepszą ochroną przed atakami i wirusami, to już w wydaniu BlackBerry wygląda to zgoła inaczej.

Flagowy model BlackBerry KEY2

Elementy ochrony

Podstawą zabezpieczeń wprowadzanych do Androida przez BlackBerry Limited jest polepszenie integralności systemu. W tym celu do oprogramowania w smartfonach zaimplementowano szereg ulepszeń i uszczelnień, które dodatkowo wspierają i uzupełniają rozwiązania wprowadzone już przez Google. Warto zauważyć, że poprawki bezpieczeństwa dodane zostały w każdej warstwie urządzenia – od aplikacji przedstawiającej stan bezpieczeństwa użytkownikowi, przez łatki bezpieczeństwa i zmiany w systemie oraz jego jądrze, a także mechanizmy działania pamięci, po sam hardware, czyli sprzęt, który również zawiera istotne elementy systemu ochronnego. Szalenie istotnym jest tu również ciągły udział specjalistów BlackBerry Limited, którzy – oprócz samego przygotowania tych zabezpieczeń – na bieżąco dbają o ich uszczelnianie. Tak szerokie pojmowanie systemu ochronnego pozwala stwierdzić, że są to najbezpieczniejsze smartfony z systemem Android.

DTEK by BlackBerry – najbliższa użytkownikowi część zabezpieczeń, czyli aplikacja przedstawiająca w przystępny sposób stan zabezpieczeń i prywatności. W razie podejrzanego zachowania aplikacji zainstalowanych przez użytkownika, informuje ona o tym za pomocą powiadomienia. Często najsłabszym elementem systemu ochronnego jest użytkownik, dlatego istotne jest, aby w łatwy sposób mógł on panować nad bezpieczeństwem swojego urządzenia.

Wzmocnione jądro Linux – specjaliści od bezpieczeństwa BlackBerry zawarli tu szereg autorskich łatek i zmian konfiguracji, których zadaniem jest maksymalizacja bezpieczeństwa.

Randomizacja układu przestrzeni adresowej – mechanizm, dzięki któremu przy każdym uruchomieniu do różnych miejsc w pamięci systemu ładowane są różne części programu. Za każdym razem układ jest inny, co znacząco utrudnia atak.

BlackBerry Hardware Root of Trust – unikatowy proces produkcji, w trakcie którego implementowane są do elementów sprzętowych klucze kryptograficzne. Jest to solidny fundament dla całej platformy.

Zabezpieczony rozruch systemu – sprawdza komponenty sprzętu i oprogramowania, aby upewnić się, że nie doszło do podmiany żadnego z tych elementów na nieautoryzowany.

Szyfrowanie zgodne z FIPS 140-2 – zabezpieczenie pamięci zgodne ze standardem określonym przez amerykański Narodowy Instytut Standaryzacji i Technologii. W praktyce umożliwia zabezpieczenie danych, również po utracie urządzenia. Spełnienie założeń tego standardu pozwala na wykorzystywanie smartfonów BlackBerry w instytucjach administracji rządowej USA.

Najskuteczniejsza dystrybucja poprawek bezpieczeństwa – historia udostępniania comiesięcznych poprawek bezpieczeństwa wskazuje jednoznacznie, że BlackBerry jest liderem w tej kwestii. Użytkownicy tych smartfonów regularnie dostają aktualizacje zabezpieczeń pochodzące od Google. W razie odkrycia niebezpiecznych luk w oprogramowaniu, BlackBerry Limited przygotowuje i dystrybuuje własne poprawki, bez czekania na reakcję autorów systemu Android.

Zespół reagowania na incydenty bezpieczeństwa BlackBerry (BBSIRT) – dzięki niemu publiczne i prywatne raporty o lukach w zabezpieczeniach są szybko odbierane, a następnie poddawane analizie. Istotną częścią codziennej pracy BBSIRT jest współpraca z klientami, partnerami, dostawcami, instytucjami rządowymi i naukowymi, a także społecznością zajmującą się badaniami nad bezpieczeństwem oraz zespołem ds. oceny ryzyka, który monitoruje krajobraz zagrożeń Androida przez 365 dni w roku. To ciągłe zaangażowanie pozwala BlackBerry zapewniać unikalny poziom bezpieczeństwa, na którym klienci mogą polegać.

Security Research Group (SRG) – zapewnia przełomowe rozpoznanie zarówno w kwestii bezpieczeństwa własnych rozwiązań, jak również złośliwym oprogramowaniu i narzędziach hakerskich, które mogą nam zagrozić. Globalny zespół etycznych hakerów pracuje nad zapewnieniem bezpieczeństwa produktów BlackBerry.

Popularny BlackBerry KEY2 LE

Rozwiązania dla biznesu

W przypadku firm i organizacji problem zagrożeń, wynikających ze zbyt lekkiego podejścia do kwestii zarządzania urządzeniami mobilnymi, wykorzystywanymi przez pracowników, przekłada się na konkretne straty. Badania KPMG pokazują, że aż 57% firm nie zauważa tego zagrożenia. Natomiast w wyniku zeszłorocznych ataków na sprzęt mobilny, przedsiębiorstwa na całym świecie poniosły straty w wysokości 600 mld dolarów. Niestety również w naszym kraju problem jest ignorowany – PwC w swoim raporcie wskazuje, że jedynie 8% polskich firm jest przygotowana na tego typu niebezpieczeństwa.

Tutaj również BlackBerry przychodzi z gotowymi, kompleksowymi rozwiązaniami. Oprócz samego zabezpieczeń urządzeń mobilnych oferuje również narzędzia do zarządzania nimi:

Integracja z systemami EMM/MDM – urządzenia BlackBerry współpracują z BES®12 oraz innymi biznesowymi rozwiązaniami do zarządzania sprzętem mobilnym.

BlackBerry Infrastructure – zabezpieczona sieć, która pozwala na szyfrowanie przesyłanych danych.

Integracja z Android™ for Work oraz Good Dynamics – zapewnia rozdzielenie przestrzeni prywatnej i służbowej dla zachowania pełni bezpieczeństwa.

Niewątpliwe stosowane przez BlackBerry technologie i rozwiązania robią ogromne wrażenia, a także w wyraźny sposób podkreślają charakter smartfonów tej marki, jako godnych zaufania. Istotnym aspektem jest spełnienie standardów FIPS 140-2, dzięki czemu te urządzenia mogą być wykorzystywane w amerykańskiej administracji. W kontekście ostatnich kontrowersji, wskazuje to wysoki poziom bezpieczeństwa, o który zadbał producent urządzeń i stojące za oprogramowaniem kanadyjskie BlackBerry Limited.

Z perspektywy samego użytkownika, zaskakuje łatwość obsługi tej wydawałoby się skomplikowanej technologii. Aplikacja DTEK w prosty i przejrzysty sposób pokazuje stan zabezpieczeń, a wszelkie próby nieautoryzowanych działań – jak włączanie kamery lub mikrofonu – dokonywanych przez doinstalowane przez użytkownika aplikacje, natychmiast raportuje w postaci powiadomienia. Obcowanie ze smartfonami BlackBerry potrafi zmienić postrzeganie urządzeń z systemem Android – wyróżniają się zarówno wyglądem, w pewnym stopniu konceptem użytkowania, ale przede wszystkim kompleksowym podejściem do zabezpieczenia danych i prywatności.

Źródło: Materiały prasowe BlackBerry Mobile