Telefonen din er kanskje noe av det mest private du eier. Den har dine private bilder, meldinger og betalingsopplysninger, og andre – f.eks. politiet, annonsører eller hackere – kan følge den fysiske plasseringen din 24/7 ved å spore mobilen din.
Og som Apples nå skrinlagte prosjekt om å scanne din iPhone for barneporno viser, er det både for myndighetene, organisasjoner og selskaper av stor interesse å få tilgang til de private dataene du har på telefonen. Med mer eller mindre overbevisende grunner.
Det kan gjøre livet surt for dem som setter stor pris på sitt privatliv. Enten av prinsipielle grunner eller fordi deres personlige sikkerhet er avhengig av muligheten til å holde sine personlige data for seg selv – ikke minst journalister, politiske aktivister og whistleblowers, men også profesjonelle, som jobber med følsomme data på en eller annen måte.
Og nettopp disse menneskene – samt de mer paranoide og/eller privatlivsbevisste blant oss – er målgruppen for det tyske firmaet Nitrokey, som nettopp har lansert den toppsikre smarttelefonen NitroPhone.
NitroPhone er basert på en modifisert utgave av Android (i open source-versjonen fra Android Open Source Project) ved navnet GrapheneOS, mens selve hardwaren faktisk er en Google Pixel 4a, som kommer med Snapdragon 730G prosessor, 6 GB RAM, 128 GB lagring, et hovedkamera på 12,2 megapiksler og en 5,8″ skjerm i Full HD.
Det kan virke litt underlig at Nitrokey har valgt nettopp en Google-mobil som utgangspunkt for et produkt som i høy grad har som målet å unngå nettopp Googles sporingsteknologi, men forklaringen er altså at Pixel 4a kommer med en såkalt Titan M-chip, som ved hjelp av innebygd Verified Boot sikrer operativsystemets og appers integritet.
Videre byr NitroPhone på en lang rekke sikkerhetsfunksjoner, herunder:
- Automatisk lukking etter inaktivitet i den konfigurerte tidsperioden.
- Et veldig sikkert Android OS, som lever opp til høye sikkerhetskrav (f.eks. libc, malloc, kernel, filsystemtilgang, WebView – samt browser og PDF-leser)
- Lynrask distribusjon av sikkerhetsoppdateringer.
- Beskyttelse mot over-the-air-angrep ved å isolere basisbåndradioprosessoren ved hjelp IOMMU og valgri LTE-modus.
- Ingen cloudtjenester eller Google Play installert som utgangspunkt.
- Apper har ikke tilgang til mobilens MAC-adresse, IMEI eller serienummer – heller ikke SIM-kortets serienummer.
Man kan få NitroPhone levert uten fysisk mikrofon, slik at mobilen er 100% sikker mot avlytting. Da kan man heller bruke et ekstern Bluetooth-headsett til tale.
GrapheneOS er for øvrig blitt anbefalt av selveste Edward Snowden, som på en diskusjonstråd på Twitter om personlig sikkerhet for et par år siden skrev, at han ville bruke nettopp dette operativsystemet, hvis han skulle konfigurere enn toppsikker smarttelefon fra bunnen.
If I were configuring a smartphone today, I’d use @DanielMicay‘s @GrapheneOS as the base operating system. I’d desolder the microphones and keep the radios (cellular, wifi, and bluetooth) turned off when I didn’t need them. I would route traffic through the @torproject network.
— Edward Snowden (@Snowden) September 21, 2019
Pris og tilgjengelighet
NitroPhone kan kjøpes direkte fra produsentens nettside. Den koster EUR 549, og selskapet leverer til hele verden.