Esiste uno smartphone completamente sicuro? Recensione Blackphone

Abbiamo acquistato un Blackphone per verificare le sue impostazioni di sicurezza.

Blackphone

Il Blackphone, indicato spesso come “lo smartphone più sicuro e che meglio tutela la privacy”, è arrivato proprio al momento giusto. Proprio nell’anno delle rivelazioni di Edward Snowden, qualsiasi cosa con l’etichetta “privacy” viene venduta come il pane. In ogni caso, il problema rimane: il Blackphone (BP) soddisfa davvero le aspettative create dai suoi ideatori? Dal punto di vista tecnico, il Blackphone supporta PrivatOS, una versione Android 4.4 personalizzata che funziona perfettamente sul dispositivo, ma il layout di default è completamente diverso da quello che si trova sui “normali” dispositivi Android. Sono queste sostanziali modifiche e altre impostazioni che fanno la differenza.

Caratteristiche generali: schermo, fotocamera, batteria

Dal punto di vista estetico, il Blackphone è uno smartphone normale, caratterizzato dalla massiccia presenza del color nero in diverse sfumature nelle sue componenti in plastica. Il dispositivo è piuttosto sottile (8,4 mm) e leggero (119 gr) ma non piccolino, grazie al suo schermo da 4,7″. In ogni caso, non ha prestazioni straordinarie in quanto a risoluzione (720×1280), che rende le immagini un po’ sgranate per uno schermo di tali dimensioni; e anche la luminosità non sembra essere soddisfacente. Lo schermo è troppo luminoso al buio e troppo scuro alla luce diretta del sole. Tuttavia, l’angolo di visuale è abbastanza buono.

Il blackphone è dotato di una classica micro USB e di un’entrata per le cuffie nella parte superiore del dispositivo e, sul lato destro, si trova la classica combinazione del tasto di accensione più i comandi per la regolazione del volume. Tutti gli slot (micro SIM e micro SD) e la batteria sono nascosti sotto la cover nera rimovibile. La batteria è di 2000 mAH, considerata mediocre per i telefoni moderni, ma sembra essere adeguata per il Blackphone.

La fotocamera è da 8 mp, con flash LED, HDR e possibilità di registrare video; tuttavia, non sono presenti quelle funzionalità moderne e alla moda che tanto attirano i consumatori.

Dimensioni

Immagine concessa da Blackphone.ch

Funzionalità per la comunicazione

Il Blackphone funziona praticamente in tutti i paesi, in quanto è uno smartphone GSM, HSPA+ (3G), LTE (4G)  e UMTS. Tuttavia, a causa dell’LTE hanno creato due tipi di Blackphone, uno per la Zona 2 (Stati Uniti, LTE 4,7,17) e uno per la Zona 1, ovvero tutti gli altri paesi (LTE 4/7/17). Ciò non significa che non si può usare il BP della Zona 1 negli Stati Uniti o il Blackphone della Zona 2 in Europa, ma si limiterà alla velocità 3G (il che forse è un bene, dati i costi esorbitanti del roaming).

Il Blackphone supporta anche il moderno Bluetooth 4.0 (compatibile con smartwatch e gadget per il fitness) e Wi-Fi veloce (802.11 b/g/n). Le caratteristiche aggiuntive del software cercano di rendere il Wi-Fi più sicuro. NFC non supportato.

Capacità di immagazzinamento dati, CPU e risparmio batteria

Il Blackphone ha 16Gb di memoria integrata, di cui 12,5 Gb a disposizione dell’utente. Sono compatibili MicroSD con capacità fino a 64 Gb. Il telefono cripta questi sistemi di immagazzinamento dati, ma ciò comporta un consumo di batteria maggiore e quindi diminuisce leggermente le prestazioni del telefono.

Sempre parlando di prestazioni, analizziamo meglio il fattore risparmio batteria. Esistono tre modalità predefinite tra cui scegliere (prestazioni elevate, massimo risparmio energetico o una combinazione delle due opzioni) e se la modalità prestazioni elevate dà davvero una marcia in più ( oltre 31.000 punti nel benchmark AnTuTu, vicino a smartphone come l’HTC One M  o il Samsung Galaxy S5, che arrivano ai 35.000 punti), passando alla modalità intermedia il punteggio cala drasticamente a 12.000.  In ogni caso, le impostazioni di risparmio batteria funzionano bene anche disabilitando due dei quattro nuclei CPU  o diminuendo la frequenza di aggiornamento dello schermo. La mancanza di servizi Google riduce in maniera notevole il trasferimento di dati in background, il che per la batteria è un bene. Inoltre, l’utility nSaver consente di limitare l’attività in background di alcune app (o di tutte), riducendo il consumo di batteria. In linea di massima, sempre dipendendo dalle impostazioni indicate, la batteria del Blackphone può resiste a due giorni di attività moderata.

Software e sicurezza

PrivatOs di Blackphone è una versione modificata di Android 4.4. Non sono presenti servizi Google e le app più recenti come Chrome, Hangout e foto di G+ sono state sostituite da versioni precedenti open source (AOSP).  Il setup delle impostazioni non richiede la creazione di account; inoltre, le uniche app preinstallate che necessitano un account sono il client email generico, una versione personalizzata per BP di SpiderOak e un servizio di immagazzinamento dati su cloud criptato “zero-knowledge” (una specie di Dropbox più sicuro). Nella fase di setup delle impostazioni è necessario scegliere un codice PIN robusto che sia in grado di proteggere il dispositivo e il sistema di crittografia dell’intero hard disk. Si può impostare la crittografia anche in un momento successivo, ma il Blackphone ricorderà  periodicamente all’utente di farlo. Dopo aver definito le impostazioni più semplici, verrà visualizzato un layout in stile Android molto approssimato, con poche icone o app. Tra gli aspetti positivi indichiamo l’aggiunto di SpiderOak,  Security Center, Smarter Wi-Fi, cancellazione dei dati in remoto, tre app di Silent Circle e un sistema di ricerca privato di widget.

La maggior parte dei tool del Blackphone possono essere installati su qualsiasi smartphone Android, ma quello che fa davvero la differenza è Security Center.

La maggior parte dei tool del Blackphone possono essere installati su qualsiasi smartphone Android, ma quello che fa davvero la differenza è Security Center. A parte alcune impostazioni generali, come la possibilità di criptare il dispositivo o il blocco del telefono in remoto, consente di tenere sotto controllo le app installate e revocare loro alcune autorizzazioni. Facciamo un esempio. Un’app di mappe richiede la localizzazione del telefono, ma l’utente può revocare l’accesso alla lista dei contatti e all’ID del telefono. Ogni app installata appare automaticamente nel Security Center e vengono applicate le impostazioni consigliate. Può capitare che, al momento dell’installazione, sia necessario accettare l’intero elenco delle autorizzazioni; tuttavia, subito dopo l’installazione, alcune possono (e dovrebbero) essere revocate.

Wi-Fi consente di abilitare il wireless solo in determinati luoghi, facendo risparmiare batteria e nascondendo il Blackphone da quei sistemi in grado di rilevare i dispositivi con il Wi-Fi attivato. La cancellazione dei dati in remoto è uno strumento antifurto dalle funzionalità limitate, il sistema di ricerca privata consente, attraverso il servizio disconnect.me, di navigare senza essere rintracciati da Google, Bing, DuckDuckgo, Blekko o Yahoo. Secure wireless è un client per un servizio VPN “intelligente” di disconnect.me e il servizio base è gratuito. Uno degli aspetti più innovativi è l’aggiunta delle app di Silent Circle che dovrebbero garantire un alto livello di sicurezza “a prova di NSA” per le chiamate vocali e video, condivisione file e gestione SMS. Ovviamente, per una protezione totale anche l’interlocutore dovrà avere l’abbonamento a Silent Circle, che non è proprio economico.

Il dilemma

Abbiamo proposto una descrizione del Blackphone come smartphone. Non possiamo dire di più sulle app in quanto non esiste un “app store” per questo dispositivo e non abbiamo nessuna indicazione su come si possano ottenere nuove app. Si possono cercare su Internet i file APK (pacchetti d’installazione di Android) di ogni applicazione e scaricarli direttamente, oppure installare uno store esterno come Amazon App o Yandex. In ogni caso, entrambe queste opzioni costituiscono un rischio per la privacy e la sicurezza. Affinché funzionino correttamente, bisogna concedere agli app store tutta una serie di autorizzazioni e, nel caso si scarichino direttamente i file APK, si corre il rischio continuo di essere infettati da malware, dal momento che molti di questi file disponibili su Internet non sono altro che Trojan “mascherati” da app o giochi popolari. Purtroppo, sul Blackphone manca la protezione di base offerta da Google Play e le impostazioni per la privacy non è che possano fare più di tanto. “PrivatOS non è molto diverso da Android quando si parla di infezioni da malware. Durante i nostri test, un Trojan bancario è riuscito a rubare le credenziali di accesso dall’app di un sito di home banking installata sul Blackphone. Il malware è riuscito anche a sfruttare le vulnerabilità Android standard per impedire la sua rimozione. Inoltre, i browser preinstallati fanno poco o nulla per bloccare la visita di siti Internet di phishing”, ha dichiarato Unuchek, Senior Malware Analyst di Kasperksy Lab.

Per concludere, chiunque possegga un Blackphone ha bisogno di una protezione dai malware, e deve considerare l’analisi antivirus su cloud (proposta da molti prodotti di sicurezza), che richiede un minor uso di batteria e CPU.

In generale, ogni app installata costituisce un rischio aggiuntivo per la privacy dell’utente, in quanto potrebbe fornire informazioni personali ai creatori delle app o a terze parti (come servizi pubblicitari e di analisi dei risultati). Per mantenere il livello di privacy il più alto possibile,  non bisognerebbe installare app aggiuntive, il che è inconcepibile perché mina il concetto stesso di smartphone. Si tratta di una questione che i creatori del Blackphone dovrebbero affrontare seriamente.

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi