BlackBerry会谈私权,隐私,以及为什么Android现在
BlackBerry Priv就在这里 - 我们已经查看了手机,但还有很多话要说。这是BlackBerry的第一个Android设备。我有机会与戴夫克莱德马尔(Blackbery)的首席安全官员交谈,并挑选他的大脑,并更广泛地了解公司最终去Android的决定。
首先,我想知道为什么黑莓决定与谷歌的移动平台一起去。Kleidermacher首先给出了预期的响应(关闭“App Gap”):BlackBerry通过切换到Android来修复了一次缺少应用程序问题。简而言之,加拿大公司承认其提供两家App商店的战略(BlackBerry World for Business Apps以及消费者应用程序的Amazon Appstore)根本不够好。即使在发射黑莓10操作系统之后,任何一直观看黑莓的衰退的人都不令人惊讶。
为什么要等到2015年?
所以,我问Kleidermacher现在为什么。为什么Blackberry迟早就会使用Android?当然,它在2015年之前没有采取公司,以意识到其客户在移动平台上想要更多。
以上:David Kleidermacher
图像“如果我们认为Android平台给我们合适的基础推出,我们会提前采取这项工作,”Kleidermacher告诉Venturebeat。加拿大公司正在寻找基础开源平台的非常具体的能力,在其上,它可以“将我们的特殊酱添加到”并产生一些“真正令人敬畏的东西,我们真正相信,这与我们所做的事情相匹配在过去。”
简而言之,BlackBerry可以理解地弯曲,确保它没有产生另一个Android手机。该公司希望确保它可以生产BlackBerry Android手机,黑莓部分不是追求事故。
“要说诚实的谷歌,就像在过去几年那样在Android平台上完成的工作,就建立了一个应用程序生态系统而言,我们没有觉得直到真正的棒棒糖准备好并得到了到了我们觉得'这是我们实际上可以建立一个黑莓设备的基础,“”Kleidermacher解释说。“我们之前真的不能这样做。它没有准备好。我们有许多功能可以在我们的部门上需要过多的手术来添加我们需要的功能。但棒棒糖将手术量减少到我们可以添加我们的特种酱并让我们保持产品前进的程度。“
对我来说,这听起来像夸张。在黑莓无法建立自己的棒棒糖才缺少什么是Android?
事实证明,答案在于Android的安全性和隐私性地区的答案深陷。Kleidermacher拼写出来的黑莓对Android的方法不满意。
“在最近的Android版本之前,很难验证整个Android系统的完整性;在没有Android在内部聪明的情况下,没有Android会痛苦,“他解释说。“所以这是一种变得更加可维护的东西。我们需要做一些事情来验证Android下面固件层的真实性和完整性,但Android系统本身现在具有内置的功能,一旦验证了内核,验证了Android系统映像的真实性对我们来说很容易。“
Kleidermacher继续大量下降到能够在Android操作系统外运行代码。
“例如,测量真实性的算法,例如,您不想在Android中运行,”他说。“零件到您不想在您测量的情况下运行,您希望在Android下面运行。谷歌,真正在棒棒糖中,开始最大限度地利用他们称之为信任执行环境(我们称之为安全的化合物)。它是一个值得信赖的区域来运行和存储像加密密钥等关键的东西,这样他们就会受到更好的保护,而不是说,它们存储在Android文件系统上。能够做到这一点是让[用棒棒糖]更容易的。“
但是:Android 5.0 Lollipop于2014年11月到达,Android 5.1棒棒糖于2015年3月,在2015年11月推出的riv推出。因此,即使BlackBerry真的在等待这些非常具体的功能,允许它允许它“添加我们将姓名的安全和隐私功能留下来,”公司仍然享受了甜蜜的时间。当BlackBerry终于移动时,它无法运行运行最新版本的设备,Android 6.0棉花糖。
Kleidermacher能够确认“工作已经开始”,使棉花糖带到私人,但不能为所取得的进展提供了百分比。BlackBerry仍然无法致力于时间表(翻译:不是今年)。
但很明显,黑莓相信Android可以塑造公司的未来。“它有我们想要的一切吗?不。但是,这种方式很好。如果它绝对一切,我们真的要区分会更困难。“
也就是说,BlackBerry的BlackBerry Priv中只有一个应用程序,它是一个真正的新功能,这是Dtek,它意味着保护手机并帮助您监控设备上发生的事情。它允许您查看所有其他Android应用程序正在访问的所有内容(您可以钻取特定权限,并查看正在进行请求的频率以检查您的个人详细信息),并为您提供整体安全评级(红色,琥珀色或绿色)根据您打开或关闭的功能。
我告诉Kleidermacher,评级系统感觉非常噱头。通过简单地添加屏幕锁,我很容易获得“优秀的”评级。
“我们认为绝对对安全至关重要的事情是使安全容易理解和易于使用,”他说。“当您努力安全时,用户讨厌它。颜色编码的视图是用户看到'OK的简单方法,我在一个好地方。“
很公平。但是,如果安全对黑莓手机如此重要,那么为什么不包括指纹读取器或任何其他前瞻性思维解决方案?
生物识别技术还没准备好
“用户身份验证是当今移动世界中的一个怪异的噩梦,”Kleidermacher宣称。“还有一个广泛和普遍存在的用户身份验证机制,安全性和用户都不讨厌它。”
指纹读者怎么样?Apple就是这样。谷歌为他们提供。三星做了他们。为什么黑莓?
“我们没有引入指纹扫描仪的原因是,如果您丢失指纹,您将永远丢失了您身份的那部分。这是一个问题,因为它是你手指的静态图片。这只是位。你删除那些比特,你已经完成了。我们从未在我们的设备上放置指纹扫描仪,因为我们认为它是一个相对较弱的身份验证系统,“他说。
Kleidermacher认为,如果实施的话,可以轻松地窃取设备的比特,甚至抬起实际设备的指纹,并使用该指纹并使用该指纹。简而言之,他认为,使用指纹作为您的身份从Get-Go缺陷,因为它不会改变。其他类型的生物识别,“密码”不仅仅是一个静态图像,而是移动或改变的东西,同时仍然是你的独特之处,“更好。”
“我不是说生物识别是一个坏主意,”他阐述了。“我说今天,就市场上的市场普遍存在而言,我还有一个人看到,从安全和稳定的角度来看我们的集合。”
BlackBerry将其图片密码解决方案提供给我的图片密码解决方案而不是指纹。简而言之,您的密码是图片中的一个数字。需要一段时间才能习惯,并且肯定需要更多的时间来执行(数字的位置是随机的,所以你必须每次找到你的号码,并将其拖动到图片上的*精确*斑点)。但Kleidermacher的论点持有:因为每次刷卡都不同,这比使用指纹可以更安全。
如果有人只是看着你的肩膀,那么很容易记住,同时很难偷窃。您可以在屏幕上的任何地方触摸,所有数字一次移动,涂抹模式都没用,因此很难突出您刚才才能解锁您的设备。
“这完全是辉煌的。我不是说这是永远的最终,但直到生物识别学达到他们实际上好的地方,这是一个非常棒的。三星,苹果和其他人应该使用它,“他补充道。
那么为什么不是?我与图片密码功能一起玩,现实是它只是一种较慢的方法。如果您的组合不是非常具体,它也可能是非常令人沮丧的。如果您选择了一个明显大于数字的图像的一部分,请在每次恼火中将您的号码放在确切的位置。指纹读者很容易快速,即使它们不通过黑莓的安全标准。
实际上,Kleidermacher拒绝声明,黑莓永远不会在未来的设备中包含指纹读者。他说,依靠指纹和其他东西的组合可能是一个合理的权衡,并补充说“Eyepanning”技术表现出巨大的承诺。
“我们不断评估生物识别,当我们对安全优势,成本和可用性感到满意时,我们会考虑将它们放入设备中。当它发生时,仍然是什么类型的生物识别,仍然可以看到,“他说。
翻译:如果明年有某种生物识别解决方案,请不要惊讶。
保护Android.
我想知道除Dtek除了DTEK之外,BlackBerry在过去的安全性方面提供了任何东西,过去是黑莓设备没有的。没有,Kleidermacher确认。
那么,BlackBerry究竟在盒子中没有添加到洛利饼中没有的权力?有点。
有上述DTEK和图片密码,以及密码守门员应用程序和媒体卡保护。FIPS 140-2兼容的全磁盘加密默认情况下,您可以获得用于数字签名和/或加密消息的S / MIME加密协议,并且当然通过BBM进行双加密消息(尽管您可以在任何Android设备上安装BBM自己假设您仍然有人留言)。
但是有三种改进,特别是在私人方面突出:
我们之前讨论的前两点:这些是在棒棒糖出现之前不可能脱掉的两种。对于第三,Kleidermacher解释说,黑莓已经为Android下面的Linux内核进行了“字面上的变化,并为安全和隐私作出了Android本身。”当然,如果Android 6.0是基础,该公司将不得不包括尽可能多的补丁。
但是,只有在此处的软件修复。BlackBerry收购了加密公司Certicom的BlackBerry返回2009年2月。自从此,黑莓将安全钥匙注入其芯片组以保证“信任的硬件根源”。根据Kleidermacher的说法,这是公司的大销售。
“如何知道硬件密钥,即信任的硬件根源,在供应链期间没有被篡改?他宣称,您无法使用FIB认证测试此功能。“所以我们真的不在乎在制造设备的位置,芯片组和注射器由黑莓和我们的Certicom技术控制。这可以为用户和企业提供非常高度的信心,即所有加密(加密,完整性验证和应用程序级安全策略)的信任根源植根于真正的黑莓安全的东西。“
这就是很清楚的是,黑莓将销售的信誉,肯定,但它将主要将其销售给公司。riv旨在成为Android Plus BlackBerry,是消费者和商业世界的最佳选择。
事实上,本周的黑莓宣布将如何在私募处修补Android。八月,谷歌透露了Nexus设备将收到每月安全更新,以及Samsung这样的Android设备制造商。
BlackBerry将在与Google的同一计划中释放安全更新,但加拿大公司将进一步逐步。
“有时候每月不够好,”Kleidermacher正确宣布。在进入后导致远程访问和完全特权访问的危急,低精致漏洞 - 这些可以在修补程序可用之前进入公共域。“如果发生这种情况,我们的客户将立即暴露。而且我们不会等待一个月来解决这个问题。“
BlackBerry的新修补程序程序将立即转动某些安全漏洞的补丁。确切的周转时间取决于修复程序,所需的本地化更改以及需要多少测试。 Kleidermacher承诺,可以在24小时到几天内提供补丁。
BlackBerry还希望带回它来提供操作系统更新的能力。虽然商业个人电脑已经经历了多年的措施,但这种练习并未对移动世界翻译得很好。如果您的雇主拥有BlackBerry Phone,他们将有权确定更新何时发生。
最后的想法
所有这些都在纸上听起来很棒,但一如既往,黑莓的成功将铰接在执行。如果消费者和企业不感兴趣,该公司的Foray进入Android将太少,为时已晚。首席执行官约翰陈曾表示,如果他的手机宣言明年没有盈利,BlackBerry可能会退出电话业务。
信徒和黑莓的更广泛的Android策略一般,是声音。但比赛仍然没有站立。Apple,三星和微软都有自己对商业世界的策略,这意味着黑莓必须做上面列出的一切,然后是一些。
整个公司的逆转取决于它。