0 comments

Merita sa cumperi un telefon Solarin de 14.000 de dolari doar pentru siguranta datelor?

by on 02/06/2016
 

In momentul in care un telefon care costa doar 14.000 de dolari iese pe piata si se lauda cu un modul de criptare militara, adresandu-se celor care doresc sa isi tina datele personale in siguranta, este clar ca foarte multi indivizi vor ridica o spranceana.

Ce stie sa faca un astfel de telefon? De ce costa atat? Ce are asa de special? Chiar merita banii astia? Sunt intrebari pe care credem ca multi dintre voi le-au ridicat. 

I

Intrebari la care, inca, nu se poate raspunde, avand in vedere ca nu prea se stie nimic despre Solarin-ul celor de la Sirin Labs, cel putin pe partea de criptare, adaugandu-se ca se va folosi o criptare de 256 de biti care se transmite intre doua procesoare. 

Totusi, ceea ce stim este ca tehnologia este dezvoltata de o firma din Bethesda numita Koolspan, acestia dezvoltand procesorul TrustChip, care se pare ca sta la baza telefonului. Acesta codeaza, practic, convorbirile si informatiile utilizatorului, folosind un protocol AES de 256 de biti, aspect ce se traduce si la sistemul de operare si la terminalele conectate, precum o tastatura, o casca Bluetooth, sau, eventual, un alt terminal care ar putea infecta din interior dispozitivul.

Pe de alta parte, Solarin nu afirma ca foloseste TrustChip, ci doar afirma ca tehnologia folosita este „de ordin militar” si ca „foloseste cea mai buna metoda de criptare ce se poate folosi in afara agentiilor de securitate”. Cu alte cuvinte, n-au avut acces la criptare CIA sau FBI, dar macar au bagat tot ce au gasit mai bun. 

SOlarin promo

 

Ca idee, pentru a decripta un fisier AES-256 bit iti va lua cam 9 ani … minimum. Pana atunci, este foarte posibil sa se prescrie fapta, sa nu mai fie de interes, sau, pur si simplu, ca persoana respectiva sa nu mai fie in viata. Cu alte cuvinte, daca acest protocol a fost intradevar implementat pe teminal, sigur, merita, dar pretul este destul de piperat. 

Mai sunt totusi cateva elemente care diferentiaza acest telefon de restul de pe piata, precum asa numitul „shielded mode”: un buton pe spatele terminalului care iti cripteaza textele si convorbirile. Exista si un program de siguranta, anti-orice, daca doriti, dezvoltat de Zimperium, care, potrivit MIT, are in acest moment cea mai buna platforma de prevenire si detectare a atacurilor cibernetice. Tindem sa ii credem pe baieti de la MIT in acest caz.

Din pacate, exista o mica problema cu acest switch. Compania nu a fost extrem de clara in declaratii, iar, in acest moment, nu se stie daca este imperativ ca ambele terminale sa fie Solarin pentru ca aceasta criptare sa functioneze, sau doar cand acel switch este activat.

Mai exista inca o problema. Terminalul vine cu Android 5.1.1 Lollipop, un sistem de operare pe care Google inca il mai sustine, dar este un sistem lansat in 2014, ceea ce inseamna ca, in cel putin un an, daca telefonul nu este upgradat la o noua versiune, indiferent cat de sigur este, se gasesc exploit-uri in Android care vor face criptarea un fel de frectie la picior de lemn. Exista si guri rele care sustin teoria piciorului de lemn, o serie de experti in securitate afirmand ca hardware-ul in plus nu ofera prea multa protectie, practic atacandu-se Android-ul si instaland un rootkit in telefon. Iar asta este doar una din metodele de infectare sau atacare al unui terminal.

Solarin

Potrivit producatorului, terminalul vine cu un procesor destul de vechi, un Qualcomm Snapdragon 810, suport LTE si tehnologie 02.11ac 2×2 MU-MIMO, pe langa baterie sanatoasa si incarcare rapida. Acum, daca punem in balanta, 14.000 de dolari pentru un telefon cu un procesor mai vechi de doi ani este ceva.

Pretul este, totusi, mult prea mare. Un Black Phone costa doar 629 de dolari. Un Blackberry este si mai ieftin, si discutam de un telefon aproape la fel de sigur. Asta fara sa intram in taramul iOS.

Pana la urma, Solarin nu pare o alegere atat de buna, in ciudat marketing-ului. Exista solutii pe piata pentru care nu platesti cat o garsoniera, pe langa asta, sistemul de operare ridica semne de intrebare seriose. Sigur, nu este Android 4, care are brese de securitate de marimea Gropii Marianelor, dar asta nu inseamna ca Android 5.1.1. nu va oferi surprize pe viitor. Sfatul nostru, daca vrei securitate, exista cateva optiuni mult mai ieftine, iar Solarian nu este neaparat cea mai buna alegere, decat daca doresti sa asortezi Bentley-ul cu telefonul tau Solarian de multe mii de „coco”.

Exista prea multe incertitudini in acest moment vis-a-vis de acest temrinal, iar pretul este mult prea piperat pentru ceva care afirma ca este varful de gama cand vine vorba de securitatea datelor si convorbirilor. Ramane de vazut!

Totusi, am cautat o parerea unui expert in securitate, asa ca l-am contactat pe Stefan Tanase Senior Security Researcher, Kaspersky Lab si l-am intrebat despre aceste telefoane fatidice care afirma ca… sunt super sigure.

„Ma bucur sa vad ca in ultimii doi ani de zile din ce in ce mai multi utilizatori de internet devin interesati de siguranta comunicatiilor lor online. Dezvoltatorii de aplicatii mobile nu pot ignora aceasta tendinta, prin urmare vin cu solutii care ofera comunicatii criptate si – foarte important – usor de folosit pentru utilizatorul obisnuit.”

„Utilizatorii nu trebuie sa cada in capcana de a avea 100% incredere intr-o tehnologie de comunicatii, oricat de sigura ar parea aceasta. O idee foarte buna este diversificarea canalelor de comunicatii, astfel incat daca unul dintre canale este compromis, atacatorul nu va avea acces la toate comunicatiile. Don’t keep all of your eggs in the same basket.”

Ce inseamna asta? Ei bine, acum cativa ani, doi sau trei, daca vroiai sa comunici criptat, lucurrile nu erau atat de usoare. Acum, piata se pare ca a intuit aceasta tendinta si comercianti si integratori par sa faca pasi importanti in aceasta directie. Din pacate, acest telefon tot nu merita. Criptare militara, are si WhatsApp daca stam sa analizam la rece… nu?

Be the first to comment!
 
Leave a reply »

 

Leave a Response