新的Blackphone宣稱提供業界***的移動設備安全水平，但它是一款真正的企業級設備嗎?就此，Michael Cobb進行了探討。

[[125391]]

我聽說了最近發布的Blackphone，我也正在考慮投資這類技術，它的客戶為少數面臨高風險的手機用戶，主要如高管和法律團隊成員。盡管Blackphone還不是隨處可見，但當它被廣泛使用時，它會提高移動安全市場水準足以證明該應用場景下購買它的價值嗎?

奧巴馬總統使用唯一一款NSA批準的Blackberry One手機，從而確保他的移動通信保持機密性，而我們其余的人可以使用什么手機才能確保安全呢?

隨著Edward Snowden披露的NSA監聽程度，公眾關于移動設備安全的擔憂急劇增加。這些擔憂已轉化為一個“巨大需求”，由SGP技術提供的、***可用的防竊聽Blackphone設備。總部在瑞士的SGP技術是西班牙智能手機制造商Geekphone和Silent Circle的合資企業。Silent Circle是一家安全通信公司，由PGP開發者Phil Zimmermann、前美國海報突擊隊成員(U.S. Navy SEAL)及安全專家Mike Janke，與蘋果全盤加密技術開發者Jon Callas共同創建。最近一輪的資金籌集中看到其他有影響力的個人加入，給予這項業務更為強壯的基礎—投資任何新技術領域時考慮的重要因素。

Blackphone有望保持運營商及廠商中立，它運行在開源項目PrivatOS上，這是安卓系統的一個加固版本。它還配備一套應用軟件以及其他用于安全優化的隱私工具。那些足夠幸運已購買到它的用戶，可獲得語音、視頻以及短信通信加密;文件安全傳輸、Web匿名瀏覽、Wi-Fi的智能禁用、遠程擦除以及其他防竊取的特性。Blackphone用戶還可以細粒度控制已安裝的應用程序如何訪問數據和手機功能。對于員工有存儲和交流高度敏感信息需求的組織，這款產品值得評估。

正如我們在“心臟出血”漏洞缺陷所見，即使是仔細審核過的代碼也可能存在嚴重漏洞，因此安全團隊應該完成對Blackphone的風險評估，測試它是否如預期表現并符合企業安全策略要求。我們應該通過使用Wireshark一類網絡分析工具，花時間去檢查進、出流量，從而理解現實生活場景中通信的安全性。Blackphone的開發者承認它并非“NSA驗證”，并且那些正被一部Blackphone呼叫的手機也需要具備相同的預防措施，從而提供完整的端到端安全。(Silent Circle應用分別支持加密iOS及安卓手機的電話和短信內容。)

如果市場對Blackphone強勁的初始需求一直持續，這也許有助于提升移動設備安全的市場水準，因為其他廠商不得不提供相似或更優的安全和隱私保護特性去避免失去市場份額。另一款已經在這個市場的安全手機是General Dynamics提供的Sectéra Edge，它是經認證可保護分級為“絕密”的無線語音通信、以及分級為“秘密”的電子郵件和站點訪問。如果這類產品超出你的預算，可以考慮CellCrypt Mobile，它是一款可為安卓、黑莓、iPhone以及諾基亞智能手機提供端到端、實時加密的應用軟件，對于設備沒有特別的要求。

類似Blackphone這樣的新型設備將要求安全意識的培訓，這樣用戶知道如何***限度發揮其特性，以保持數據和通信的安全，特別是因為智能手機安全的主要威脅仍是用戶自身。我們必須執行可接受的使用策略，尤其是當它涉及到在終端防止竊聽。還要注意的是，我們不應在可能被偷聽的公共場所進行敏感對話。我們還應建立信息分級策略，規定交換某類信息可采用的方式，以防止不小心的對話泄露信息。