Ποιος διαβάζει τα μηνύματά σου;

Υπάρχει ασφαλής υπηρεσία ανταλλαγής μηνυμάτων; Ποια εφαρμογή χρησιμοποιεί ο Σνόουντεν, ποιο chat μας αφήνει εκτεθειμένους σε κακόβουλους και τι μπορούμε να κάνουμε για να θωρακίσουμε την ασφάλεια των επικοινωνιών μας;
Χρόνος ανάγνωσης: 
10

Aπό τη διαφήμιση του “ασφαλούς” κινητού Solarin της Siril Labs (κοστίζει €13.500).
Τρίτη 15 Νοεμβρίου 2016
Κείμενο

Γιάννης Γορανίτης
Αν θεωρείτε ότι τα ιδιωτικά μηνύματα που ανταλλάσσετε με φίλους, συγγενείς και συνεργάτες είναι στ’ αλήθεια ιδιωτικά, ήρθε η ώρα να αναθεωρήσετε. Η εποχή της ψηφιακής αθωότητας έχει προ πολλού παρέλθει. Οι αποκαλύψεις του Έντουαρντ Σνόουντεν για τις παρακολουθήσεις της online ζωής όλων, επιβεβαίωσαν τους χειρότερους φόβους μας. Φαίνεται όμως ότι δεν μας υποκίνησαν αρκετά ώστε να λάβουμε τα μέτρα που θα προστατεύσουν την ιδιωτικότητά μας. Τόσο εμάς τους χρήστες, όσο και τις εταιρείες τεχνολογίας, αρκετές εκ των οποίων συνεχίζουν να σφυρίζουν αδιάφορα.

Μην πείτε ότι δεν σας το είπαμε

Σύμφωνα με πρόσφατη έκθεση της Διεθνούς Αμνηστίας, οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων δεν πληρούν τις βασικές προϋποθέσεις ασφαλείας, θέτοντας τα ανθρώπινα δικαιώματα των χρηστών σε κίνδυνο. «Εάν πιστεύετε ότι οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων είναι ιδιωτικές, θα εκπλαγείτε. Στην πραγματικότητα οι επικοινωνίες μας βρίσκονται συνεχώς υπό απειλή από διαδικτυακούς εγκληματίες και κατασκοπεύονται από τις κρατικές αρχές», δήλωσε ο Σερίφ Ελσάγιεντ-Άλι, επικεφαλής της ομάδας τεχνολογίας και ανθρωπίνων δικαιωμάτων της Διεθνούς Αμνηστίας. Η «Κατάταξη Απορρήτου» της οργάνωσης προχώρησε σε αναλυτική αξιολόγηση 11 εφαρμογών ανταλλαγής μηνυμάτων βάσει του τρόπου που χρησιμοποιούν την κρυπτογράφηση ώστε να προστατεύσουν την ιδιωτικότητα και την ελευθερία της έκφρασης των χρηστών. H αξιολόγηση βασίστηκε σε πέντε επιμέρους παραμέτρους:

  1. Tην αναγνώριση διαδικτυακών απειλών στην ιδιωτικότητα και την ελευθερία της έκφρασης
  2. Tην εφαρμογή της end-to-end (διατερματικής) κρυπτογράφησης ως προεπιλογής
  3. Tην ενημέρωση των χρηστών για τις ενδεχόμενες απειλές στα δικαιώματά τους και τα επίπεδα της εγκατεστημένης κρυπτογράφησης
  4. Tην αποκάλυψη λεπτομερειών των κυβερνητικών αιτημάτων προς την εταιρεία σχετικά με τα δεδομένα των χρηστών αλλά και την ανταπόκριση της εταιρείας σε αυτά
  5. Τη δημοσιοποίηση τεχνικών λεπτομερειών των συστημάτων κρυπτογράφησης που χρησιμοποιούν.

Το άθροισμα των επιμέρους επιδόσεων απεικονίζεται στα κάτωθι αποτελέσματα:

Εταιρεία Εφαρμογή Συνολική Βαθμολογία
Facebook FB Messenger, WhatsApp 73
Apple Imessage, Facetime 67
Telegram Telegram Messenger 67
Google Allo, Duo, Hangouts 53
Line Line 47
Viber Media Viber 47
Kakao Inc Kakao Talk 40
Microsoft Skype 40
Snapchat Snapchat 26
Blackberry Blackberry Messenger 20
Tencent QQ, WeChat 0

Από τα αποτελέσματα γίνεται εμφανές ότι καμία υπηρεσία και εφαρμογή δεν είναι απολύτως ασφαλής. Η χειρότερη μεταξύ των 11 εταιρειών που αξιολογήθηκαν είναι η κινεζική Tencent. Η ουραγός της λίστας διαχειρίζεται το WeChat και το QQ Chat, αμφότερα με τεράστιο αριθμό χρηστών και όγκο μηνυμάτων (780 και 800 εκατομμύρια ενεργοί χρήστες αντίστοιχα). Οι υπηρεσίες της αφενός δεν προσφέρουν κρυπτογράφηση, αφετέρου δεν ενημερώνουν τους χρήστες για τα επίπεδα προστασίας, ούτε βέβαια δημοσιοποιούν στοιχεία για τη διαφάνειά τους.

Προτελευταία κατατάσσεται η Blackberry, πάλαι ποτέ κυρίαρχος της ασφάλειας. Δεν είναι άλλωστε τυχαίο ότι κυβερνητικοί αξιωματούχοι, στρατιωτικοί και διπλωμάτες την εμπιστεύονταν, λόγω των υψηλών επιπέδων προστασίας που παρείχε (αν και το κινητό του απερχόμενου προέδρου των ΗΠΑ είχε “μονταριστεί” από την NSA ώστε να του παρέχει επιπλέον ασφάλεια, ενώ τελευταία ο πρόεδρος έχει iPhone). Πλέον η εφαρμογή Instant Messaging της Blackberry θεωρείται ως παράδειγμα προς αποφυγή, αν τουλάχιστον σας απασχολεί η ιδιωτικότητα.

Χαμηλά στη λίστα βρίσκεται και το Snapchat, μια εφαρμογή που έχει μεταμορφώσει τον τρόπο επικοινωνίας, ειδικά των νέων και έχει περισσότερους από 150 εκατομμύρια ενεργούς χρήστες καθημερινά. Παρότι η πολιτική προστασίας των δικαιωμάτων των χρηστών είναι σαφής, στην πράξη δεν τους παρέχει την απαιτούμενη ασφάλεια. Το βασικό της μειονέκτημα είναι ότι δεν προσφέρει end-to-end κρυπτογράφηση, αλλά και ότι η πληροφόρηση που παρέχει στους χρήστες δεν είναι ιδιαίτερα διαφανής.

Εντυπωσιακή, για αρνητικούς όμως λόγους, είναι η επίδοση της Microsoft, η οποία αφού εξαγόρασε το Skype, το 2013 το συγχώνευσε με το ιδιαίτερα δημοφιλές MSN Messenger. Η νέα πλατφόρμα στην οποία συνδέονται άνω των 300 εκατ. χρηστών σε μηνιαία βάση, δεν είναι τόσο ασφαλής όσο θα θέλαμε να πιστεύουμε. Σύμφωνα με την έκθεση της Διεθνούς Αμνηστίας, «παρά την ισχυρή πολιτική δέσμευσης της Microsoft για τα ανθρώπινα δικαιώματα, συνεχίζει να χρησιμοποιεί μια αδύναμη μορφή κρυπτογράφησης στο Skype».Ψηλότερα στη λίστα, χωρίς να αριστεύει σε επίπεδα διαφάνειας και πληροφόρησης των χρηστών, ανεβαίνει το Viber, κυρίως λόγω της end-to-end κρυπτογράφησης που προσφέρει ως προεπιλογή.

Πώς να ασφαλίσετε τις επικοινωνίες σας στο Facebook

Οι πρόσφατες αλλαγές και αναβαθμίσεις τόσο του Facebook Messenger όσο και του WhatsApp έφεραν το Facebook στην πρώτη θέση της λίστας. Οι περισσότεροι των δύο δισεκατομμυρίων χρήστες του απολαμβάνουν μία –τηρουμένων των αναλογιών– μεγαλύτερη προστασία των επικοινωνιών τους και το επίπεδο διαφάνειας είναι υψηλότερο σε σχέση με τις ανταγωνιστικές υπηρεσίες. Και πάλι όμως, τα μηνύματα που ανταλλάσσουμε δεν μπορούν να θεωρηθούν απολύτως ασφαλή.Πρόσφατα μάλιστα το Facebook ανακοίνωσε την προσθήκη ενός επιπλέον επιπέδου ασφαλείας στο Facebook Messenger. Η ενεργοποίησή των «Μυστικών Συζητήσεων» είναι εξαιρετικά απλή (μέσω της σχετικής επιλογής από τις ρυθμίσεις του app) και συστήνεται ανεξαιρέτως, αφού χωρίς να αφαιρεί κάποια λειτουργία ή χαρακτηριστικό από το Messenger, βελτιώνει την ασφάλεια.

Πρακτικά επιτρέπει την διενέργεια συνομιλιών με end-to-end κρυπτογράφηση. Ακόμη κι αυτή η προσθήκη όμως δεν ικανοποιεί απόλυτα τους ειδικούς που συνέταξαν τη μελέτη της Διεθνούς Αμνηστίας, αφού όπως αναφέρουν, «η προεπιλεγμένη λειτουργία της “μυστικής συζήτησης” χρησιμοποιεί μια λιγότερο ισχυρή μορφή κρυπτογράφησης, πράγμα που σημαίνει ότι το Facebook έχει πρόσβαση σε όλα τα δεδομένα». Αξιοσημείωτο είναι επίσης ότι κάθε χρήστης μπορεί να ενεργοποιήσει τις «Μυστικές Συζητήσεις» μόνο σε μία συσκευή.Στη δεύτερη θέση της κατάταξης συναντάμε την Apple, της οποίας οι εφαρμογές επικοινωνίας iMessage και Facetime έχουν βελτιωθεί σε όλες τις επιμέρους παραμέτρους ασφαλείας, καθώς παρέχουν πλήρη διατερματική κρυπτογράφηση. Παρόλα αυτά, σύμφωνα με την έκθεση της Διεθνούς Αμνηστίας η εταιρεία χάνει πόντους επειδή δεν ενημερώνει με σαφήνεια τους χρήστες για το επίπεδο ασφαλείας των μηνυμάτων SMS, αλλά και επειδή δεν έχει ακόμα υιοθετήσει ένα πιο ανοιχτό πρωτόκολλο κρυπτογράφησης.Η Google φιγουράρει αρκετά πιο χαμηλά, μιας και το μπουκέτο των σχετικών εφαρμογών δεν προσφέρει τα απαιτούμενα επίπεδα προστασίας της ιδιωτικότητας. Αυτό ισχύει τόσο για το Hangouts, που είναι προεγκατεστημένο σε όλα τα Android κινητά, όσο και για την υπηρεσία βιντεοκλήσεων Google Duo. Το Hangouts μάλιστα δεν διαθέτει επιλογή διατερματικής κρυπτογράφησης. Στη νέα εφαρμογή Google Allo που παρουσιάστηκε στα τέλη Σεπτεμβρίου, η επιλογή της end-to-end κρυπτογράφησης υπάρχει μεν, δεν είναι προεπιλεγμένη δε (η Google αποκαλεί τη λειτουργία «Incognito»). Η έκθεση βέβαια ψέγει την εταιρεία επειδή δεν προειδοποιεί τους χρήστες στην περίπτωση που δεν επιλέξουν τα ανώτερα επίπεδα ασφάλειας.

Να τονίσουμε πάντως, ότι όσα apps δεν προσφέρουν end-to-end κρυπτογράφηση αξιοποιούν την «Κρυπτογράφηση Μεταφοράς», η οποία επίσης σπάει δύσκολα, αλλά θεωρείται λιγότερο αποτελεσματική ως προς την προστασία της ιδιωτικότητας, καθώς δεν προστατεύει τα μηνύματα όταν περνούν μέσω των server των εταιρειών. Συνολικά πάντως η Διεθνής Αμνηστία υποδεικνύει τη διατερματική κρυπτογράφηση ως μονόδρομο για τη διασφάλιση των δεδομένων των χρηστών.Στο βίντεο μπορείτε να παρακολουθήσετε μια εύληπτη επεξήγηση των τρόπων που η κρυπτογράφηση μπορεί να προστατεύσει τις επικοινωνίες σας:

Η άποψη του ειδικού

Το inside story απευθύνθηκε στον Κωνσταντίνο Πατσάκη, επίκουρο καθηγητή του τμήματος Πληροφορικής του Πανεπιστημίου Πειραιά. «Πράγματι, η end-to-end κρυπτογράφηση αποτελεί την ισχυρότερη εφαρμόσιμη μέθοδο προστασίας. Ειδικά όσον αφορά στην επικοινωνία μέσω γραπτών μηνυμάτων, συνεπάγεται ότι το μήνυμα κρυπτογραφείται στη συσκευή του αποστολέα και θα αποκρυπτογραφηθεί μόνο στη συσκευή του παραλήπτη. Τα αποτελέσματα της μελέτης της Διεθνούς Αμνηστίας συμπίπτουν σε μεγάλο βαθμό με τα δικά μας συμπεράσματα. Για παράδειγμα, η εφαρμογή Telegram (σ.σ. ισοβαθμεί στη δεύτερη θέση με την Apple) θεωρείται από τις πιο ασφαλείς».Αντίστοιχα είναι τα συμπεράσματα μελετών όπως π.χ. του EFF(Electronic Frontier Foundation), από όπου προκύπτει ότι αρκετές από τις δημοφιλείς εφαρμογές δεν προσφέρουν τις απαιτούμενες εγγυήσεις ασφαλείας και διαφάνειας. Εκτός από το Telegram, ασφαλείς –ή τέλος πάντων, ασφαλέστερες– θεωρούνται και λιγότερο γνωστές εφαρμογές για κινητά και PC. Μεταξύ αυτών το Signal, το Chat Secure, ή το CryptoCat.

Αυτό βέβαια δεν σημαίνει ότι μια συσκευή που χρησιμοποιεί αποκλειστικά εφαρμογές με end-to-end κρυπτογράφηση μπορεί να θεωρείται ασφαλής. Όπως μας εξηγεί ο κ. Πατσάκης, «προβλήματα στη συσκευή και κατ’ επέκταση στην προστασία της ιδιωτικότητας του χρήστη ενδέχεται να προκύψουν ανεξαρτήτως της εφαρμογής που χρησιμοποιεί. Για παράδειγμα, μπορεί ένα κακόβουλο λογισμικό ή ένας ιός να παρεισφρύσει στο σύστημα μέσω άλλων εφαρμογών, websites ή μέσω δικτύου στο οποίο έχει συνδεθεί ο χρήστης, αν το λειτουργικό σύστημα δεν είναι ενημερωμένο». Είναι λοιπόν προφανές ότι ακόμη κι αν χρησιμοποιείτε εφαρμογές ανταλλαγής μηνυμάτων που προσφέρουν επαρκή επίπεδα κρυπτογράφησης, οι προσωπικές πληροφορίες σας και τα μηνύματα που ανταλλάσσετε μπορεί να μην είναι ασφαλή. Ο Κωνσταντίνος Πατσάκης εξηγεί: «Η ασφάλεια είναι σαν τη μαγειρική. Ίσως κάποιος να χρησιμοποιεί όλα τα συστατικά της συνταγής, αλλά το τελικό αποτέλεσμα να μην τρώγεται».«Το μέλλον της ιδιωτικότητας και της ελευθερίας του λόγου στο διαδίκτυο εξαρτάται σε πολύ μεγάλο βαθμό από το εάν οι εταιρείες τεχνολογίας παρέχουν υπηρεσίες που προστατεύουν τις επικοινωνίες μας, ή τις αφήνουν εκτεθειμένες σε αδιάκριτα μάτια», δηλώνει ο Σερίφ Ελσάγιεντ-Άλι της Διεθνούς Αμνηστίας. Αυτός είναι άλλωστε και ο λόγος που η οργάνωση δραστηριοποιείται τόσο εντατικά προς αυτήν την κατεύθυνση. Η παραβίαση της ιδιωτικότητας σημαίνει ότι ακτιβιστές, πολιτικοί και δημοσιογράφοι σε διάφορες χώρες του πλανήτη ενδέχεται να αντιμετωπίσουν σοβαρούς κινδύνους, να συλληφθούν ή ακόμα και να χάσουν τη ζωή τους σε χώρες όπου η ελευθερία του λόγου δεν είναι δεδομένη. Ακόμα όμως και σε περιοχές του πλανήτη όπου τα δικαιώματα αυτά θεωρούνται λίγο ως πολύ δεδομένα, η ιδιωτικότητα συνεχίζει να απειλείται, όσο οι επικοινωνίες μας δεν προστατεύονται.Άλλωστε δεν είναι μόνο οι κυβερνήσεις που “διψούν” για τον ωκεανό των δεδομένων των πολιτών. Εμπορικές και διαφημιστικές εταιρείες, ιστοσελίδες και εφαρμογές, ακόμα και ένας κακόβουλος ή απλός περίεργος χρήστης μπορεί –σχετικά– εύκολα να αποκτήσει πρόσβαση στα δεδομένα και τα μηνύματά σας. Ορισμένες «ανοιχτές θύρες» εφαρμογών και συστημάτων δύνανται να παραβιαστούν από έναν έμπειρο χρήστη, χωρίς ο κάτοχος της συσκευής να αντιληφθεί το παραμικρό. Ή μπορεί να έχει έμμεσα συμφωνήσει στο να γίνει συλλογή, επεξεργασία και διαμοιρασμός των στοιχείων του, πατώντας τυπικά «Accept» κατά την εγκατάσταση των εφαρμογών.Υπάρχουν λοιπόν μέτρα προστασίας που μπορούν να λάβουν οι χρήστες ώστε να προστατεύουν το απόρρητο των επικοινωνιών τους ή επαφίενται στις διαθέσεις των εταιρειών τεχνολογίας; Αυτό ζητήσαμε να μάθουμε από τον Κωνσταντίνο Πατσάκη, που μεταξύ άλλων διδάσκει και Κρυπτογραφία. «Δυστυχώς, ο πιο αδύναμος κρίκος σε αυτό το θέμα είναι ο άνθρωπος», μας απάντησε. «Αν καταρχήν δεν καταλάβουμε το μέσο με το οποίο μιλάμε και το ποιοι έχουν πρόσβαση κάθε φορά στην επικοινωνία μας, δεν μπορούμε να μιλήσουμε για ασφάλεια επικοινωνιών. Όσον αφορά στο μέσο, υπάρχουν τα επίπεδα της εφαρμογής και του λειτουργικού. Εκεί τίθενται πολλά ερωτήματα:

  1. Εμπιστεύομαι την εταιρεία που μου παραδίδει τη συσκευή;
  2. Εμπιστεύομαι το λειτουργικό μου σύστημα ότι δεν θα στείλειδεδομένα μου σε άλλους;
  3. Είναι το λειτουργικό μου σύστημα και οι εφαρμογές μου ενημερωμένες;
  4. Εφαρμόζει η εφαρμογή μου τις καλύτερες πολιτικές ασφαλείας;
  5. Δίνει η εφαρμογή μου πρόσβαση μόνο σε όσους θέλω;

Δεν αρκεί βέβαια να είναι θετικές οι απαντήσεις σε όλα τα παραπάνω ερωτήματα, προκειμένου η επικοινωνία μου να είναι ασφαλής. Πρέπει το ίδιο να ισχύει και από την πλευρά του παραλήπτη», συνεχίζει ο κ. Πατσάκης. «Σε κάθε περίπτωση, αυτή τη στιγμή η ασφάλεια και η ιδιωτικότητα βρίσκονται στον πυρήνα πολλών συζητήσεων. Μετά απ’ όσα έχουν αποκαλυφθεί σε διεθνές επίπεδο σε αυτόν τον χώρο, νομίζω ότι καλό θα ήταν το κοινό να αναζητήσει λύσεις στις κοινότητες του ανοιχτού λογισμικού, όπου υπάρχει πραγματική διαφάνεια για το τι ακριβώς γίνεται, πως, πότε και από ποιους. Η κρυπτογράφηση είναι ένα άριστο εργαλείο άλλα δεν αποτελεί πανάκεια».Ο συλλογισμός του καθηγητή αναλύεται διεξοδικά στο μανιφέστο του Έρικ Χιους, συνιδρυτή της κίνησης Cypherpunk.

Η εφαρμογή που επιλέγει ο Έντουαρντ Σνόουντεν

Η αλήθεια είναι ότι το ενδιαφέρον του κοινού γύρω από την ασφάλεια των επικοινωνιών και δη των υπηρεσιών ανταλλαγής μηνυμάτων έγινε πιο έντονο μετά τις σχετικές αποκαλύψεις του Έντουαρντ Σνόουντεν. Ο ίδιος άλλωστε έχει αναφερθεί επανειλημμένως στα κενά ασφαλείας των υπηρεσιών αυτών και στην αναγκαιότητα εφαρμογής κρυπτογράφησης. «Είναι βασικό και αναφαίρετο δικαίωμα των πολιτών να προστατεύουν τις online συναλλαγές και επικοινωνίες τους», είπε σε πρόσφατη τοποθέτησή του. «Και οι εταιρείες τεχνολογίας δεν πρέπει να θεωρούν την κρυπτογράφηση ως τελικό στόχο, αλλά ως αυτονόητη δράση».Ο ίδιος ο Σνόουντεν έχει κατ’ επανάληψη εκφραστεί θετικά για την υπηρεσία ανταλλαγής μηνυμάτων Signal. «Χρησιμοποιήστε άφοβα οποιαδήποτε λύση της Open Whisper Systems», είχε δηλώσει, ενώ την άποψη του συμμερίζονται αρκετοί ακτιβιστές και δημοσιογράφοι. Οι λειτουργίες Private Messaging και Calling προσφέρονται δωρεάν μέσω των ομώνυμων εφαρμογών για iOS και Android της Open Whisper.  

 Αρκετοί ειδικοί παρόλα αυτά θεωρούν ότι η προστασία μέσω λογισμικού είναι σχεδόν αδύνατη, λόγω των κενών ασφαλείας που προκύπτουν από τα λειτουργικά συστήματα της Apple, της Google και της Microsoft. Σε αυτήν την κατεύθυνση η καναδική Copperhead ανέπτυξε το ομώνυμο λειτουργικό σύστημα, το οποίο ουσιαστικά κουμπώνει στο Android, προσφέροντας στον χρήστη πρόσθετα επίπεδα ασφαλείας.Δεν λείπουν βέβαια εκείνοι που ισχυρίζονται ότι όσο ισχυρή και να είναι η software προστασία, το hardware θα συνεχίσει να δημιουργεί προβλήματα ασφαλείας. Είτε είναι κόλπο μάρκετινγκ είτε όχι, στην αγορά έχουν ήδη διατεθεί πολυάριθμα κινητά που διεκδικούν τον τίτλο του “ασφαλέστερου”. Ακόμη και αν δεν εκπληρώνουν πλήρως τις υποσχέσεις τους, είναι σαφώς ασφαλέστερα από το μέσο κινητό που κυκλοφορεί στο εμπόριο. Η Blackberry, αγνοώντας τις υποδείξεις της Διεθνούς Αμνηστίας, παρουσίασε τα νέα της smartphones τον περασμένο Ιούλιο με το διαφημιστικό motto: «τα πιο ασφαλή Android κινητά στον κόσμο». Τα DTEK60 και DTEK50 ενσωματώνουν μια σειρά χαρακτηριστικών ασφαλείας (τόσο στο software όσο και στο hardware της συσκευής) και βελτιώσεων στο οικοσύστημα του Android, ενώ υπόσχονται διαρκή υποστήριξη από την ομάδα ασφαλείας της εταιρείας.Μια άλλη εταιρεία, η Silent Circle, όχι μόνο επένδυσε στην κατασκευή του “απαραβίαστου” Blackphone (πλέον κυκλοφορεί ο διάδοχός του), αλλά συνεχίζει να ανταμείβει όσους ανακαλύπτουν κενά ασφαλείας στο λειτουργικό Silent OS και τις εφαρμογές που χρησιμοποιεί. Παράλληλα έχει λανσάρει το Spaces, μια εφαρμογή που δημιουργεί αυτόνομα, “εικονικά” τηλέφωνα στην ίδια συσκευή, ώστε να διασφαλίζει την ιδιωτικότητα.

silent-os.png

To λειτουργικό Silent OS.

Το κόστος του Blackphone 2 κινείται στην περιοχή των €550, ποσό που φαντάζει μικρό σε σύγκριση με το CryptoPhone 500i της γερμανικής GSMK, που έχει αρχική τιμή €2.450. Αξιοποιεί και αυτό μια ειδικά σχεδιασμένη έκδοση του Android, από την οποία έχουν αφαιρεθεί βασικές λειτουργίες –δεν συνδέεται π.χ. μέσω Bluetooth, ούτε στέλνει MMS, αλλά δεν είπαμε ότι η ασφάλεια είναι πάνω απ’ όλα;

Το ίδιο πρέπει να σκέφτηκαν και στα εργαστήρια της Boeing, όπου ανέπτυξαν το κινητό Boeing Black ειδικά για τις ανάγκες πελατών από τους κλάδους της ασφαλείας, των ενόπλων δυνάμεων και των υπηρεσιών ασφαλείας. Τρέχει μια τροποποιημένη έκδοση του Android, ώστε να αξιοποιεί συγκεκριμένες εφαρμογές, χωρίς όμως να μεταδίδει ευαίσθητα δεδομένα ή να αφήνει κενά ασφαλείας. Εκτός όμως από την custom κρυπτογράφηση που προσφέρει, είναι ελκυστικό για μυστικοπαθείς για έναν ακόμη λόγο: σε περίπτωση που πέσει στα χέρια τρίτου, ο ιδιοκτήτης του μπορεί να “διατάξει” από απόσταση την αυτοκαταστροφή όλων των δεδομένων και λειτουργιών του –λειτουργία βέβαια που προσφέρουν και οι περισσότερες εφαρμογές mobile security. Το κινητό της Boeing διαφοροποιείται γιατί αυτοκαταστρέφεται σε περίπτωση που κάποιος επιχειρήσει να παραβιάσει το προστατευτικό του κάλυμμα και να αποκτήσει πρόσβαση στα δεδομένα.Αν βέβαια είστε πληροφοριοδότης, πράκτορας ή τέλος πάντων κάποιος που έχει στο κινητό του πληροφορίες ανεκτίμητης αξίας, θα μπορούσατε να επιλέξετε κάτι ακόμη πιο ισχυρό. Για παράδειγμα το Solarin, που παρουσίασε πριν λίγους μήνες το startup Sirin Labs, παρουσία του Λεονάρντο ΝτιΚάπριο και του Τομ Χάρντι. Το κόστος του είναι 13.500 ευρώ.

Ενσωματώνει φυσικό διακόπτη ασφαλείας, που το καθιστά απαραβίαστο από τρίτους (εκτός αν π.χ. σας κόψουν το δάχτυλο), αξιοποιεί chip-to-chip κρυπτογράφηση στα 256-bit, πρακτική που χρησιμοποιούν οι μυστικές υπηρεσίες για τις επικοινωνίες τους, ενώ εξοπλίζεται με μια σειρά εφαρμογώνασφαλείας. Η εταιρεία πάντως σπεύδει να διευκρινίσει ότι δεν μπορεί οποιοσδήποτε να αποκτήσει ένα Solarin, ακόμα κι αν διαθέτει το απαιτούμενο ποσό. Απαιτείται έλεγχος της ταυτότητάς του, ώστε να αποφευχθεί ο κίνδυνος να το αποκτήσουν τρομοκράτες ή άλλοι εγκληματίες, που θέλουν να διασφαλίζουν τις επικοινωνίες τους και να εξαφανίζουν τα ίχνη τους.

Γιάννης Γορανίτης
Σπούδασε στο τμήμα Επικοινωνίας και ΜΜΕ του Πανεπιστημίου Αθηνών. Εργάστηκε ως συντάκτης, αρχισυντάκτης και διευθυντής σε περιοδικά, εφημερίδες και websites. Σήμερα ξεκινά το πρώτο του startup και τελειώνει το πρώτο του μυθιστόρημα.