Salausguru lupaa "turvallisen puhelimen" – näin F-Secure kommentoi

Blackphone-puhelin lupaa palauttaa yksityisyydensuojan käyttäjälle. F-Securen kommentoi uutuutta ennakkotietojen perusteella.

23.1.2014 15:39 | Päivitetty 23.1.2014 15:39

Onko tänä nettiurkinnan aikana mahdollista tehdä turvallista puhelinta?

Vähintäänkin se on vaikeaa, mutta se ei estä yrittämästä. Nimekäs tekijätiimi, johon kuuluvat muun muassa PGP-salauksen kehittäjä Phil Zimmermann sekä PGP Corporationin perustaja Jon Callas, ovat tuomassa markkinoille Blackphone-nimistä, vahvasti salattua puhelinta.

Puhelinta yhdessä työstävät Silent Circle sekä Geeksphone kertovat laitteesta tarkempia tietoja Barcelonan MWC-messuilla.

Silent Circle on Silent Phone- ja Silent Text -nimisiä, kryptattua viestintää omien palvelimiensa kautta välittävä yhtiö.

Sen verran laitteesta on annettu ennakkotietoja, että kyseessä on operaattorilukitsematon, PrivatOS-nimiseen muokattuun Androidiin perustuva laite, johon on lisätty ylimääräinen ohjelmallinen turvakerros.

Puhelimen luvataan antavan käyttäjän digitaalisen jalanjäljen hallinnan tälle itselleen ja takaavan, ettei käyttäjää voida tarkkailla tämän tietämättä. Puhelimella voi valmistajan mukaan hoitaa salatusti puhelut, tekstiviestit, videoneuvottelut sekä tiedostojen vaihdon ja tallentamisen. Nettisurffauksen ja muun toiminnan voi salata VPN-yhteyden kautta.

F-Secure: Hyviä tekniikoita

F-Securen pilvipohjaisten tietoturvatuotteiden johtaja Janne Pirttilahti arvioi puhelimen mahdollisuuksia Digitodaylle laitteesta saatujen ennakkotietojen perusteella.

–  F-Secure on kehittänyt ja tuonut uusia ratkaisua saman alueen ongelmiin, mutta lähtee tarjonnassaan siitä, että kuluttajan tulee voida valita itse myös laitteensa ja voida käyttää esimerkiksi Google Play -sovelluskauppaa, Blackphonen esittelystä ei käy ilmi, toimiiko se Google Playn kanssa vai ei, Pirttilahti toteaa.

– Tekijätiimi on varmasti valmis tuomaan teknisesti hyvän ratkaisun markkinoille. Zimmermann ja Callas ovat myös Silent Circlen takana, joka tässä on oletettavasti liitetty tuohon espanjalaiseen puhelinteknologiaan, Pirttilahti arvioi.

Vaikka on uutisoitu, että NSA:lla on pääsy VPN-yhteyksiin, puhelimen salatut yhteydet eivät ole välttämättä vaarassa.

– VPN on vain tapa tehdä tietoliikenteen salausta, ei mikään yksittäinen salausalgoritmi. Kaikkia liikenteensalausmenetelmiä ei ole murrettu. NSA:n "murrot" tällä alueella ovat olleet joko suoranaisia takaportteja tai heikennyksiä toteutuksissa tai joissain tapauksissa ihan standardeihin ujutettuja heikennyksiä. Yhä löytyy algoritmeja, jotka ovat varsinkin riittävän pitkillä avaimilla turvallisia ja murtamattomia nykyisin tunnetuin resurssein, Pirttilahti selittää.

Pirttilahti toteaa, että F-Secure käyttää omassa pilvipohjaisessa Freedome-yksityisyyssovelluksessaankin VPN-tekniikoita.

– Freedome käyttää OpenVPN-protokollaa ja sen kanssa avoimeen lähdekoodiin perustuvia algoritmeja riittävän pitkin avaimin, jotta sen salaus on turvallista. Varmasti myös Blackphone-tekijöillä on tähän täysin riittävä tieto ja kyvyt. 

Voiko turvallista puhelinta olla?

Puheluiden suojaaminen kuulostaa vaikealta tehtävältä. Puheluista tallennetaan metatietoja, joiden suojaaminen saattaa olla vaikeaa.

– Puheluiden välityksen osalta tuo viitannee, korostan yhä että tarkkoja tietoja ei vielä ole tarjoiltu, Silent Circleen. Se on varmasti ihan hyvä ja lunastaa tuon, mutta edellyttää että viestinnän molemmilla osapuolilla on sama laite tai ohjelmisto käytössä, mikä on aika paljon pyydetty.

Onko puhelimen asiakaslupaus silti liikaa? Sen väitetään sisältävän "kaikki tarvittavat ja käyttäjän haluamat ominaisuudet ja silti takaavan yksityisyyden ja turvan".

– Asiakaslupauksen arvioinnin jätän noilla kommenteilla sitten jokaisen itse arvioitavaksi, Pirttilahti sanoo.

Entä mikä on F-Securen näkemys siitä, onko turvallinen puhelin mahdollinen? Tai miten lähelle sitä voi päästä?

– Turvallisuus ja yksityisyys ovat asioita joiden eteen työskentelemme ja joita voi parantaa ja kannattaa tavoitella. Ne ovat kuitenkin jossain määrin suhteellisia. Jos hyökkääjä on valtiollinen taho käytännössä rajattomalla budjetilla, voi täyttä viestinnän yksityisyyttä olla vaikea suojella, kuten on nähty. Absoluuttinen varmuus lienee haave, koska täytyisi luottaa kaikkiin ohjelmisto- ja laitekomponentteihin, joita nykyisissä puhelimissa on valtava määrä, Pirttilahti sanoo.

Puhelimen mainosvideo on nähtävissä alla.

Osion tuoreimmat

Luitko jo nämä?