Veilige smartphones zijn leuk, maar niet genoeg
Smartphones zijn het perfecte doelwit voor hacks, industriële spionage en malware. Ze verbinden immers vaak zonder dat de gebruiker het merkt met allerlei publieke wifinetwerken. Ze verbinden ook met mobiele gegevensnetwerken, Bluetooth en NFC — allemaal potentiële poorten voor onbevoegde toegang.
Er draaien eigenlijk twee besturingssystemen op smartphones: hetgene dat u kent, dat u dagelijks gebruikt — zoals Android of iOS — en een dat u misschien niet kent — hetgene dat uw radiohardware bestuurt. Het eerste updaten beveiligingsbewuste gebruikers ijverig met de laatste beveiligingspatches; het tweede krijgt zelden updates.
Smartphones rapporteren hun locatie, operatoren verkopen locatieinformatie, u draait apps van ontwikkelaars waar u nog nooit van gehoord hebt die misschien achterpoortjes bevatten of uw gegevens oogsten enzovoort. Iedereen weet dat smartphones superonveilig zijn, niemand heeft het graag maar niemand doet er echt iets aan.
Superveilige smartphones
Recent zijn er twee superveilige smartphones in het nieuws geweest: de Blackphone en de Black phone. De Blackphone wordt ontwikkeld door het Spaanse bedrijf Geeksphone, in een partnerschap met Silent Circle, een bedrijf opgericht door de uitvinder van Pretty Good Privacy (PGP). Het toestel draait een fork van Android, Privatos, die verhindert dat apps toegang krijgen tot persoonlijke informatie. De ingebouwde webbrowser traceert bovendien niet uw stappen op het web. WiFi schakelt automatisch uit buiten het bereik van een vertrouwde hotspot. Alle gegevens op de telefoon worden versleuteld en er zijn remote delete tools.
Daarnaast is er de Black phone, ontwikkeld door Boeing. Ook dit is een Android-smartphone, maar de details zijn nog niet bekend. Het doelpubliek zijn overheidsinstellingen en leveranciers daarvan. De Black phone is ‘verzegeld’: opent u het apparaat, dan wordt de inhoud gewist.
Deze veilige smartphones klinken als een goed idee, maar op korte termijn zal amper iemand zo’n telefoon kopen. Weinig mobiele operatoren zullen de Blackphone aanbieden omdat ze er hun eigen apps niet op kunnen bundelen. De Black phone van Boeing zal enkel rechtstreeks voor overheidsinstellingen beschikbaar zijn. Wat we nodig hebben, zijn veilige smpartphones voor élke gebruiker.
In samenwerking met ComputerWorld.com.
Op dinsdag 13/3 organiseren ZDNet en Smart Business een gratis seminarie over Bring Your Own Device en Mobile Security, in de populaire Business Meets IT-seminariereeks. Meer informatie over het mobile business seminarie vindt u op de website van Business Meets IT.