Podrobnosti o šifrovaném telefonu BlackPhone
Neumím dobře anglicky, ale snažil jsem přeložit stránky překladačem. Přesto mám nějaké otázky, kterým nerozumím?
Mám tlumočnici, která umí anglicky perfektně, ale zase není technický typ, takže obsahu textu nerozumí, i když si ho přečte.
Umí někdo oboje? Nebo znáte něco o tomto mobilu BlackPhone?
Jejich stránky https://www.blackphone.co.uk/ a záložka SHOP
a) White SIM – to je běžná SIM na cestovaní, která se dá použít i v Androidu, takže není nijak zabezpečená?
b) Black SIM – to je SIM jen DATA? Nebo i na telefonování? Zabezpečený hlas, SMS, email atd. Ta SIM se prodává i samostatně do běžného telefonu, nebo je to pouze pro jejich BlackPhone?
c) Blackphone 2 - hovory mezi uživateli Blackphone jsou zdarma a jsou šifrovaná bez omezení? Tzn., že ty placené minuty jsou pouze na šifrované volání někomu, kdo má normální běžný telefon?
d) Jak fungují služby Silent Phone Credits a Silent Phone Subscripttion? Zřejmě se jedná o předplacené služby, kdy BlackPhone může fungovat i bez nich a naopak je může mít i běžný telefon. Ale moc si to nedokážu představit jak? Jestli díky té SIM nebo jak?
U PRIVY se nám podařilo zjistit, že provoz stojí 5.000,-Kč měsíčně se všemi službami včetně neomezených dat v roamingu v 71 zemích světa.
Ale nedaří se nám zjistit, za kolik Kč měsíčně by bylo možno mít BlackPhone 2, kde se ty služby a telefon dají poskládat? Kde je to funkční minimum a za kolik?
Nechce sa mi to hladat vsetko, ale je to dalsi z radu predrazenych akozezabezpecnych mobilov.
Sifrovania samozrejme funguje len s mobilom rovnakej znacky, pripadne pri pouziti ich aplikacie. Sifrovanie dnes ponuka akakolvek aplikacia, takze aj bezny Viber, Whatsapp a spol.
Silent phone...mozno uzitocna funkcia, ze si navolim par cisiel, ktore sa mi dovolaju, ale nic co by nezvladol bezny Android.
Untraceable Device - ze mobil nejde vystopovat? A preco by nesiel. Triangulaciou sa nezameriava mobil, ale sim a tu vyrobca sfalsovat nevie, takze operator vzdy vie, kde sa nachadzas.
Unhackable? Podla vsetkeho bezi na Androide a ten uz mas tolko bugov...je jedno aky frontend a uprava pouzili autori, ak je chyba v samotnom Androide je telefon hacknutelny.
Locked bootloader...toto maju bezne Andorid telefony tiez.
Device wipe...ano mozno uzitocne, napadnu ta a ty zadanim pinu zmazes cely telefon...ale verim, ze toto existuje aj pre Android, pretoze je to normalna funkcia.
Nekupuj to, je to predrazeny Andoroidovy telefon, co ti neponuka skoro nic navyse.
Pozrel som Blacksim...podla popisu je to e-sim, a preto je tam to pokrytie len v stave planing...cize nie je skutocne. U nas ju poskytuje len Orange napriklad a aj to len zacal pred nedavnom, takze opat zbytocna a predrazena sluzba. "Daju" ti tam obycajnu e-smku a nabalia na to sluzby, ktore nepotrebujes...a kralovsky si to nechaju zaplatit.
Děkuji. Ale teď tomu teda vůbec nerozumím. Přece musí být rozdíl, pokud máš Android, kde Google zaznamenává, uchovává a prodává absolutně všechno, co děláš na mobilu (včetně každého doteku klávesnice, kvůli údajnému ,,zlepšování"služeb, takže hesla úplně ke všemu včetně banky apod.) a pokud máš šifrovaný telefon?
Našel jsem si nějaké informace v češtině, ale jedná se o 7 let starý článek, když zřejmě přišel ten BlackPhone na trh s verzí 2.
Blackphone 2 přichází se šifrovanou nadstavbou PrivatOS nad systémem Android a balíkem aplikací Silent Suite, bez nichž výrobce nemůže garantovat kompletní zabezpečení dat. Poskytované služby jsou přitom nabízeny formou předplatného.
K šifrování Blackphone, Blackphone 2 a tablet Blackphone Plus používá software Silent Circle a SpiderOak. Připojení k internetu probíhá přes virtuální privátní sítě (VPN) a po zapnutí se zařízení zeptá na heslo a PIN.
První Blackphone nabídl v rámci balíku Silent Suite například aplikaci Silent Phone, slibující ochranu proti odposlechu – v praxi se jednalo o bezpečnou peer-to-peer VoIP telefonii. Dalšími zabezpečenými programy byly Silent Text pro bezpečnou textovou komunikaci či Silent Contacts, který chránil uložené kontakty před zvědavýma očima. Všechny služby a nástroje v tomto smartphonu jsou šifrovány, práce v prohlížeči a aplikacích by měla být zcela bezpečná. Vývojáři ujišťovali, že telefon je prost jakéhokoli spyware či adware.
Volání a videohovory bez odposlechů, anonymní a šifrované mobilní připojení, obrana proti stopování na webu, plná kontrola nad aplikacemi, bezpečné sdílení souborů či ochrana před zloději
Tým odborníků, kteří pracovali pro elitní komanda NavySeals a firmy v kalifornském Silicon Valley, modifikovali operační systém PrivatOS a vybavili mobil tak, aby ho nikdo nemohl sledovat ani nejvýkonějšími počítači tajných služeb.
Ještě jsem teď našel opět starší článek na root.cz https://www.root.cz/clanky/blackphone-chytry-mobil-na-ktery-ma-byt-nsa-kratka/
Trochu víc jsem to pochopil.
Co to je u té e-sim ten stav planing, že to není skutečné?
Já to šifrování nepotřebuji, ale myslel jsem si, že jsou hovory šifrované automaticky zdarma mezi sebou a ta částka 3.600,-Kč za 100 minut je pro šifrovaný hovor někomu, kdo ten BlackPhone nemá. Což je vlastně asi hloupost. Musí ho mít nejspíš oba.
Stále teda nevím,za kolik Kč a co by stačilo koupit? Můžu za 300 liber (9.000,-Kč) koupit pouze telefon a používat ho? Nic víc. je tam volání mezi BlackPhony zcela zdarma bez omezení. Ale na jak dlouho, pokud nebudu dokupovat žádné služby? Root píše, že tam jsou služby na 3 roky při zakoupení telefonu. Ale článek je 7 let starý.
https://dotekomanie.cz/2019/05/bittium-tough-mobile-2-je-nejbezpecnejsi-smartphone-na-svete/
,, nabízí funkce spojené se zabezpečením informací a software integrovaný přímo do zdrojového kódu. Tím je zajištěno, že jak data uložená v zařízení, tak přenos dat jsou co nejvíce chráněny. "
Ještě jsem našel novější článek z roku 2019, kde se uvádí Bittium jako nejbezpečnější telefon na světě. Ale ta cena už je 4x vyšší. To už je hodně.
Těch 9.000,-Kč za BlackPhone se jeví jako celkem dobrá cena, jen správně porozumět tomu, co za to vlastně člověk dostane? Aby to pak nebylo třeba nefunkční, pokud si člověk nepředplatí nějaké jejich služby?
Google samozrejme neuchovava a nezaznamenava vsetko a uz vobec nie dotyky klavesnice. Google napriklad zaznamenava tvoju polohu ak to povolis a vyuzivas jeho sluzby (Google acc) a tvoje udaje napriklad pouziva pri Google mapach, co je napriklad super, pretoze ma jedny z najlepsich navigacii na svete, co sa tyka napriklad trafficu. Je to logicke, kedze Android pouziva drviva vacsina populacie, takze ma najpresnejsie udaje.
Sifrovanie ako si spravne poznamenal je ptp (point-to-point), takze ho musia podporovat obe zariadenia, cize musis volat niekomu s rovnakym mobilom.
Plati to, co som pisal predtym...videoovor cez Viber je rovnako bezpecny na obycajnom Androide ako na speci telefone. Stopovanie na webe je zalezitost prehliadaca, nie OS. Bezpecne zdielanie suborov je zase nejaka cloud sluzba na nete a nesuvisi s mobilom a ochrana pred zlodejmi? Uz som pisal toto ma aj obycajny Android, od uzamknutia simiek, telefonov az po ochranu pred resetom do defaultu. Toto maju aj Iphony uz roky rokuce, nic co by tu nebolo uz davno to nie je.
Sifrovane hovory medzi sebou zdarma neexistuju. SU to normalne hovory, ktore si platis u svojho operatora a su zasifrovane nejakou nadstavbou, cize protistrana musi mat rovnaky telefon/program.
Pekne...ale to iste sa deje, ked si volas s niekym cez Whatsapp, ci Viber...hovory/prenosy su sifrovane priamo aplikaciou.
Z mojho pohladu tieto telefony maju vyznam pre skupinu ludi, ktora nechce bezny OS a chcu komunikovat medzi sebou hlavne a chcu dosiahnut co najvyssiu moznost sukromia. Urcite to nie je vhodne na bezne pouzivanie, pre bezneho paranoika, ktory len vyhodi peniaze a nic mu to neprinesie.
Tak 9.000,-Kč nejsou žádné velké peníze.. A pokud píšeš, že je to pro lidi co ,,chcu dosiahnut co najvyssiu moznost sukromia", tak si myslím, že ta cena není nijak vysoká. Všude se píše, jak je byznys model Googlu založený na sbírání a rozprodávání veškerých možných i nemožných údajů o uživateli, proto ho dává ,,zdarma". Proto 9.000,-Kč pro mě OK, žádný problém.
Jen mi jde o to, aby to fungovalo případně i bez těch předplacených služeb navíc, pokud je člověk zrovna nechtěl nebo nepotřeboval? A jestli musím mít tu jejich SIM?
Jestli jsem to dobře pochopil, dá se totiž za 3 dolary měsíčně mít i české mobilní číslo od Vodafonu na jejich kartě.
Pokial neblokuju telefon (nevidm dovod preco) malo by to zozrat aj normalnu sim.
Co sa tyka tych planning asi nemaju uzatvorene zmluvy s operatormi, pretoze u nas e-sim Orange uz vydava a ak to mobil podporuje mozes ju uz mat.
Dobře. Děkuji za informaci.
Tak jsem sice psal ,,Já to šifrování nepotřebuji, ale myslel jsem si, že jsou hovory šifrované automaticky zdarma mezi sebou a ta částka 3.600,-Kč za 100 minut je pro šifrovaný hovor někomu, kdo ten BlackPhone nemá. Což je vlastně asi hloupost. Musí ho mít nejspíš oba."
Ale teď jsem si přečetl na překladači jejich stránku https://www.blackphone.co.uk/top-ups
a tam se opravdu píše, že je to pro volání těm, co NEMAJÍ BlackPhone.
All peer-to-peer communication (Silent Phone to Silent Phone) is included, and doesn’t use any of your credits. Silent World Credits provide you with the “calls” you need to stay secure when contacting non-Silent Phone users.
Premyslaj ako prebieha siforvanie.
Nieco na jednej strane zasifrujes a druha strana si odsifruje.
Ako si moj telefon odsifruje nieco co zasifroval tvoj? Ked nepoznam kluc, neviem akym sposobom si to zasifroval a co mam s tou zasifrovanou informaciou robit?
Já nevím, ale pouze se mohu domnívat, že to může být něco na principu protonmail.com Můžu posílat zašifrovaný email i lidem, co mají obyčejný email třeba na seznam.cz Také nemají šifrovaný email a přesto to funguje. Přijde jim email, ale normálně se neotevře, pouze přes heslo se k němu propojí. Pokud to jde u emailu, zřejmě to může fungovat i u služeb mobilu. Proč by to tam jinak veřejně psali a prodávali to, kdyby to nebyla pravda? Okamžitě by to byla ostuda a každý by se o tom dozvěděl.
Prestuduj si nieco o sifrovani.
Napriklad PGP, bezny nastroj a ked si chces s niekym vymienat zasifrovanu komunikaciu mozete pouzit pgp doplnok pre mailoveho klienta.
Posli mi mail z proton mailu...a urcite ho neotvorim. Ani heslom. Ktora aplikacia v pc sa postara o jeho otvorenie? Odkial vie aplikacia ake sifrovanie, aky algoritmus bol pouzity? Naco mi je heslo, ked nemam sw, ktory mi ten mail otvori?
Nie, posledny krat ti hovorim, ze to fungovat nemoze.
A teraz otazka za 100 bludistakov. Ako chces niekomu sifrovane zavolat? Posles mu heslo? A on to heslo zada pred zdvihnutim hovoru, ci ako si to predstavujes?
Pobavilo.. To vážně nedokážeš kliknout na webový odkaz? Nebo ani nemáš páru jak ten protonmail funguje? Nic ve zlým..
Nemam.
Mam vsak paru o tom ako funguje sifrovanie.
A tak ako si to predstavuje on to v ziadnom pripade nefunguje.
Kludne mi objasni obzory, rad sa nieco nove naucim, aj ked v tomto pripade to nepredpokladam.
No, nejspíš má na mysli, že to funguje tak, že do "normálního" seznam mailu ti přijde odkaz, kterým si otevřeš sdílený šifrovaný mail na stránkách protonmailu a s heslem si ho přečteš, přičemž ti ho rozšifruje protonmail sám..
Presne tak...cize ja podchytim tento mail s odkazom a heslom (nie je sifrovany) a kliknem si na odkaz...heslo mam a mail si precitam.
Takze kde je ta proklamovana bezpecnost?
Ak chodi heslo inym kanalom (napriklad vo forme sms) je to ok.
Ale tento sposob by bol otravny dostavat pri kazdom maily sms.
Na sifrovane spravy tu predsa mame PGP s vymenenymi certifikatmi/klucmi a nemusim nic ako pako stale potvrdzovat.
Heslo ti určitě nepřijde v otevřené formě v tom mailu. Musíš je druhé straně nějak dodat (třeba poslat seznam mailem )
Pro rozšifrování potřebuješ veřejnou část klíče, k té se dostaneš buď přes web a heslo (zajistí protonmail web) nebo máš veřejnou část uloženou u kontaktu v klientovi proton mailu.
Mimochodem Protonmail používá OpnPGP
Predpokladal som, ze pouziva OpenPGP, pretoze co ine...cize presne to iste, co mam zadarmo len si za to vypyta peniaze.
Takze uplne rovnaku funkcionalitu ako mi dodava moj TheBat, ci Thunderbird.
Zadarmo samozrejme.
ProtonMail máš v základní verzi (500MB schránku) zadarmo a máš k tomu podporu i pro lidi, kteří protonmail nemají.
Bavme sa len o sifrovani...aku podporu pre ludi? Ved ten mail mi z pohladu sifrovania nic nedava.
Predstav si, ze mas ProtonMail.
Ja nie.
Ty mi posles spravu...v nej je odkaz na pozretie sifrovanej spravy, ktory ma presmeruje na ich domenu. Tam zadam heslo a mail uvidim.
Otazka c.1...odkial viem heslo? Niekto mi ho musi povdat dopredu. Nie je to otravne?
Otazka c.2...co ked heslo mam a odchytim ten mail s tym odkazom? Ten predsa sifrovany nie je, takze mam heslo a mam url, kde viem heslo zadat a dostat sa k sifrovanej sprave. Co je na tomto bezpecne?
Otazka c.3...aku ma toto coro-moro vyhodu oproti pgp manazerom, ktore su v mailovych klientoch?
Edit:
A to nehovorim o hlavne nevyhode takehoto riesenia...ako viem ja sifrovane odpovedat na takuto sifrovanu spravu, ked nepouzivam Protona?
Opat nijak.
Pritom pri pgp manazerovi mame obojsmernu sifrovanu komunikaciu a mame ju zadarmo.
Jsi šéfem místní pobočky mafie nebo kamarád Janouška, že potřebuješ šifrovaný telefon? Až si ho koupíš a zjistí to třeba BIS, tak tě nebo firmu bude sledovat, proč ho vlastně máš a co potřebuješ tajit.
Asi rád čte Dana Browna