Tag Archives: PRIV

portretter av privatliv

For en eller annen er privatliv veldig viktig og verdt å beskytte dette. Jeg er en av disse mennesker som anser privatlivet som en av største verdier en kan ha.

Også Bryan Adams tenker på samme måtte og bestemte seg, etter bruk av BlackBerry i flere år, å fortsette med BlackBerry, men nå med PRIV by BlackBerry.

Bryan Adams – «Privacy Is Sacred»

At han ikke er alene med tanken viser også andre kjente mennesker av blant annet:

Sir John Richardson – «He [Picasso] was good at spotting susceptible individuals.«

Edward Dolman – «Clients have to be confident that they can transact without the public gaze — that’s crucial to the success of my business.»

Frank Gehry – «Privacy – it’s the golden rule.»

Thomas Hengeage – «Confidentiality, therefore, is the bedrock of my business and without it, it could put my clients’ interests at risk. I can’t afford that. So when it comes to a phone I need a business tool. Not a toy.

Bob Nardelli – “I’ve been in business over 44-plus years — at General Electric, Chrysler, Home Depot and BlackBerry has always been the gold standard. It’s never let me down.»

Kilde: Portraits of privacy presented by BlackBerry og BB10QNX.de for bildene

Det er sikkerheten som teller

I går var launch day for PRIV by BlackBerry og har blitt dermed også beste tidspunkt for å snakke om sikkerheten på smarttelefonen, og hvordan BlackBerry sikrer denne.

Og så er det BlackBerry som publiserer «BlackBerry PRIV security guide». Blant annet er det snakk om arkitektur, startprosessen, leferansekjeden, koding av en eller annen del og kodingsprosessen.

Arkitekturen:

arkitektur_priv_by_blackberry

Hele verdikjeden er sikker og produsentens partnere implementerer krypto nøkler direkte inn i maskinvaren slik at oppstart og bruk av enheten blir sikret.

I tillegg anser BlackBerry hvert eneste nivå for seg selv og sikrer hverteneste. Derfor er startprosessen litt annerledes enn ved vanlige Android telefoner.

Startprosessen har flere stasjoner:

  1. I CPU-en ligger første bootladeren som skrivebeskyttet, og sjekker enhetsnøklen etter RSA-2048 med SHA-256.
  2. Mellom første bootladeren og andre bootladeren sitter BlackBerry Security Shim som sjekker kryptosignaturen i andre bootladeren etter ECC-251 og SHA-512. BlackBerry Security Shim er lagret på første bootpartisjon av eMMC, er skrivebeskyttet og forhindrer nedgraderinger.
  3. Den andre bootladeren er delen av programvarebildet. Den sjekker tredje bootladeren og BlackBerrys sikkerhets forbundt per RSA-2048 med SHA-512. I programvarebildet er programbilder – hovedbilde i brukerpartisjonen som ikke er skrivebskyttet, og skrivebeskyttet backup bilde.
  4. Den tredje bootladeren arbeider i eksterne minne mens de to andre arbeider i intern minne. Det er kun tredje bootladeren som kan oppstarte hele bootbilde etter at dette ble sjekket etter ECC-521 og SHA-256. Også den er to ganger sikret som andre bootladeren.
  5. Bootbildet er den aktuelle systemkjern, lokalisert i brukerområdet til eMMC på bootpartisjonen. Hele skrivebeskyttet filesystem blir verifisert etter RSA-2048 med SHA-256 før systemet blir integrert og Android programvare blir oppstartet.

I begynnelsen blir PRIV by BlackBerry levert med Android 5.1.1, men får hver måned sikkerhetsoppdatering og senere Android 6. I Android 5.1.1 er allerede flere sikkerhetsfunksjoner integrert blant annet minnekryptering, Android sandboks via SELinux, web view uten OTA og oppdatert kryptografi til http og https.

Linuxkjernen på PRIV by BlackBerry er harded som betyr at unødvendige deler ble fjernet, ubrukte deler ble deaktivert og flere andre deler ble skrivebeskyttet for å forhindre angreper før de oppstår.

Videregående informasjoner til sikkerheten på PRIV by BlackBerry får man på BlackBerry hjelp webside.

Desverre fikk vi ikke enda en av PRIV by BlackBerry for å lage norsk gjennomgang slik at vi er fortsatt i nød å bruke engelske videoer. Vi håper det beste slik at vi også kan tilby deres en norsk versjon snart.

[youtube id=»3d0bqe2Z7pI» align=»center» mode=»normal» autoplay=»no» grow=»yes»]