路漫漫其修遠兮 主打安全的手機靠譜嗎?

責任編輯:editor006

作者:笛吹川

2015-09-22 19:53:31

摘自:pconline

自從斯諾登事件起,公眾的隱私安全就被空前放大呈現(xiàn)在人們面前,在人們爭執(zhí)不休的同時,這種擔憂情緒也造就了新的商機,于是國外出現(xiàn)了不少主打安全的小眾手機。做真正靠譜的安全手機,路途依然漫長。

自從斯諾登事件起,公眾的隱私安全就被空前放大呈現(xiàn)在人們面前,在人們爭執(zhí)不休的同時,這種擔憂情緒也造就了新的商機,于是國外出現(xiàn)了不少主打安全的小眾手機。

而最近一段時間,安全這個話題在國內越來越引人注目,直接原因是周鴻祎的奇酷手機近期對安全概念的大力主推,特別在那場黃段子和吐槽滿天飛的發(fā)布會中,“安全”一詞多次出現(xiàn),相關的背景介紹也是篇幅很長,針對提及的安全隱患,周鴻祎給出了硬件層面靠指紋、軟件層面定制360 OS打造手機的解決方案。那么,當下熱炒的安全手機真的靠譜嗎?

什么是安全手機

要探討安全手機到底靠不靠譜,我們首先得明確一款安全手機應該是什么樣的。在我們的看來,真正的安全手機至少應該保證四點:通信安全、數(shù)據(jù)傳輸安全、運行安全以及信息安全。

通信安全

首先通信安全是指通過語音和短信的通信時,手機能夠防止通話或者信息被截獲監(jiān)聽。2014年,一家名為Silent Circle的公司發(fā)布了名為Blackphone的手機(最近還發(fā)布第二款產品Blackphone 2),賣點就在于所搭載的PrivatOS系統(tǒng),里面內置了Silent Circle加密服務和Disconnect.me高級防火墻,能對電話、短信進行全天候的點對點加密。

數(shù)據(jù)傳輸安全

其次是數(shù)據(jù)傳輸安全,就是數(shù)據(jù)接入的傳輸通道要可靠,這方面主要是通信運營商所要做的事情。對于這方面有嚴格要求的客戶,運營商們一般都會提供專業(yè)的加密通信解決方案,比如提供語音加密手機、為政企客戶提供專線接入、專有接入點APN等等。

運行安全

至于運行安全所涉及的內容就很多了,各家采取的招數(shù)也不盡相同,但不論路子如何目的歸結為一條就是保證手機正常運行使用,避免因軟件問題出現(xiàn)無法開關機、頻頻故障的問題。比如利用沙盒原理,把有敏感信息的App置于一個獨立受保護的區(qū)域運行,有效隔離惡意應用和木馬,而目前主流的國產定制系統(tǒng)大多采用了內置安全/殺毒軟件的做法。

信息安全

最后一條信息安全,指在手機終端上添加軟硬件的安全措施,確保存儲在智能終端本地和云端的數(shù)據(jù)信息的安全,以避免手機丟失或感染惡意軟件,造成手機上敏感信息的泄漏。這方面是手機廠商們可以發(fā)揮實力最多的一點,比如以私密空間這類的功能來對手機上的私密照片、私密視頻、短信、聯(lián)系人和應用進行加密隱藏;或者將數(shù)據(jù)上傳云端防止丟失。

真的安全了嗎

總的說來,目前部分國產手機對于以上提到的四方面都能有程度不同的涉及,對于主打安全的手機來說就更是小菜一碟了,那問題來了,做到了這些,我們的手機就真的安全了嗎?顯然不是,最簡單的原因就是手機的病毒是不斷進化的,這使得再縝密的系統(tǒng)防護也不可能面面俱到,而基于開源的Android定制系統(tǒng)在享受這個平臺的便利時,自然也就承接下了安卓系統(tǒng)中的各種漏洞,黑客只要有心,攻破所謂的安全系統(tǒng)不是沒有可能。

出現(xiàn)這種情況的原因在于,現(xiàn)在市面上熱炒的各類安全手機,只是簡單地做到了系統(tǒng)表層的保護,而近期推出的奇酷手機,也憑借自己多年專注于安全領域的經驗和技術,剛剛深入到了系統(tǒng)的底層做防護,但全面的安全還要顧及到硬件層面尤其是芯片的安全,這同樣也是我國科研人員常談及的問題。

要說芯片一直是我國的一塊心病,為此不惜投入了巨額資金扶持鼓勵,但至今換來的只有作假的漢芯、性能差勁的龍芯。反而在民營領域,華為海思、瑞芯微等企業(yè)在移動芯片上碩果累累,具備了相當水平的芯片設計能力,但這些芯片的核心還是來自于ARM公司授權的架構,并不能完全做到自主,給后門留下了機會。

除了芯片,系統(tǒng)是另一個困擾我國IT發(fā)展的問題,就手機領域而言,雖然現(xiàn)在看似百花齊放,但實則底層全是Android,發(fā)展的方向完全掌握在谷歌手里,國產廠商所能做的僅是表層的修修補補,核心部分很難插進去手。

所有面對核心的芯片和系統(tǒng)都處于國外企業(yè)掌握的局面,目前的安全手機其實只是看起來專業(yè)而已。我們這里可以假設一下,如果實際掌握這些核心的企業(yè)在設計中做點什么手腳,我們現(xiàn)有的安全措施真的可以應對嗎?

安全手機現(xiàn)階段的意義

上一段的質疑并不是要抹黑現(xiàn)在主打安全的手機,相反我們非常贊賞有廠商能在這方面帶頭做出嘗試,使整個業(yè)界能認真對待這個問題,由表及里、由淺入深的展開探索,從而拿出一套行之有效的解決方案。但是,我們也必須清醒地認識到,目前我們真正能掌握、能決定的地方還非常少,核心話語權缺乏,完全沒有到可以自豪海吹的時候。從這個意義而言,現(xiàn)在的安全手機只是處于整個征程的初級階段。

當然,現(xiàn)在廠商們做的努力也是有著現(xiàn)實意義的,比如保護隱私數(shù)據(jù)、支付安全等等,尤其是針對一些騷擾和詐騙電話短信。據(jù)公安部的數(shù)據(jù)統(tǒng)計,2014年電信詐騙案件有67萬余起,較過去增加了70%,大概損失的金額已經超過了100億,針對這類的安全問題,當下廠商們的努力是極有必要也是領先于國際大廠的,也是我們很容易感知的安全保護。

總結

總體而言,現(xiàn)在的安全手機解決的問題都較為初級,各家的水平也是半斤八兩,并沒有拉開很大的差距。然而,要面對更高層次的安全問題,特別是來自一些不懷好意的境外勢力大規(guī)模的監(jiān)控、侵入行為時,現(xiàn)有的安全措施就顯得有些不夠用,普通民眾也只能處于束手待斃的境地,這就是斯諾登事件帶給我們最大的警醒。

另外,在大數(shù)據(jù)和社交網絡蓬勃發(fā)展的當下,保護隱私越來越像個偽命題,但這并不意味著我們要放棄對安全的追求,畢竟只有靠不懈的追求和探索,我們的底線才不會一再退讓,最終改善我們的網絡環(huán)境。所以,做真正靠譜的安全手機,路途依然漫長。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號