Uno degli obiettivi più interessanti per chi produce malware o per gli spammer "professionisti" è indubbiamente il mondo del mobile. Pensiamoci per un attimo, sul nostro smartphone spesso è possibile trovare più informazioni di un computer. Oltre agli account tradizionali di posta, su un dispositivo mobile ci finisce spesso tutto il cloud (che si chiami Dropbox, Box, iCloud, SkyDrive o Google Drive, ma anche evernote o lastpass, poco importa), ma spesso anche informazioni finanziarie, come PIN, carte di credito, codici utenti e così via. Indubbiamente tutto questo è comodo, avere a portata di mano password e PIN è interessante, ma non dobbiamo dimenticarci che questo interesse può muovere anche chi di professione utilizza questi dati in maniera "opinabile".
Molto spesso mi sono domandato quale fosse il dispositivo più "sicuro", e molto spesso la risposta è stata "il nokia 3310". Scherzi a parte, rimango dell'idea che la sicurezza in ambito mobile praticamente non esista. Mentre i sistemi operativi desktop hanno affinato le loro protezioni dopo decenni di lotta e di debugging, i dispositivi mobili sono indubbiamente troppo "freschi", oltretutto le protezioni sono ridicole, almeno quanto un antivirus eseguito con privilegi utente.
Prima era diverso anche lo spirito, le vulnerabilità venivano scovate e pubblicate, ora invece c'è più riservatezza e si tende a monetizzare le proprie scoperte e ad utilizzarle in maniera occulta. Ma questo è un aspetto "sociale" che meriterebbe un capitolo a parte.
Di certe ci sono solo due considerazioni: la prima è che da recenti statistiche si stima che il 52% dei dispositivi Android sia compromesso in maniera più o meno grave; la seconda è che un codice aperto può migliorare l'identificazione di backdoor, ma al superamento di un numero significativo di linee di codice la leggibilità viene indubbiamente e gravemente intaccata. Linus Trovalds stesso ha dichiarato che il kernel linux ora è troppo voluminoso causando, seppur in un codice in chiaro, illeggibilità.
Cosa concorre a raggiungere l'incredibile soglia di 1 telefono su 2 compromesso? Le App? Le ROM "cucinate" a codice aperto ma di oltre 300Mb e quindi quasi illeggibili? La disattenzione dell'utilizzatore che acconsente ad un semplice notepad di poter leggere le email, i contatti, i file condivisi, la posizione e quant'altro? I rootkit? Probabilmente una percentuale di tutte e quattro. Come una ricetta golosa, impastando e mescolando, guardate chi vi sta difronte o accanto: uno di voi due ha uno smartphone compromesso i cui dati in misura più o meno importante vengono utilizzati per fini poco nobili. Spiacevole, vero?
Personalmente ho sempre ritenuto che l'approfondimento nasca da una prova tangibile e pratica di ogni prodotto e di ogni sistema. Possiedo Android, Apple ed ora BlackBerry. Così come lavoro su Linux, utilizzo Windows e possiedo un notebook Mac. La chiave per non scendere nella pericolosa e spesso dilagante cecità tecnologica sta nell'esprimere giudizi solo dopo aver provato anche l'opposto. Sembra banale, ma non lo è. Un appassionato di MAC e che utilizza solo MAC parlerà bene di quest'ultimo. Ma che ne sa dei passi in avanti fatti dall'interfaccia di Windows 7 se è rimasto a Windows XP? E viceversa, e con Linux, e con tutto.
Arriviamo al dunque. Questa non vuole essere una recensione del BB10 Z30 tradizionale, non voglio parlare della scocca, del supermega display iperfull HD (che non ha, tra l'altro). Di recensioni ce ne sono tante, e vi invito a vederle, soprattutto se vi aspettate questo. Io, invece, voglio contestualizzare il dispositivo a due fattori primari:
- L'utilizzo in ambito Business
- La sicurezza
Partiamo da una rapida panoramica, molto generica e del tutto personale. E' vero, l'ho detto, non voglio parlare della scocca, ma qualche "pro e contro" seppur assolutamente personale, opinabile e superficiale è doveroso e si ricollega ai punti di cui sopra.
Pro
- Batteria: La batteria è strabiliante. Con un uso intensivo arriva anche a sfiorare i due giorni. Laddove a fine giornata con altri dispositivi si cerca ossessivamente una porta USB o una presa di corrente come fossimo tossico-energetici-dipendenti, con il BB Z30 guardi il telefono e ti accorgi di avere ancora il 60% di carica. Per la prima volta con uno smartphone non mi sono preoccupato di spegnere il GPS, di spegnere l'accesso ad internet o di centellinare l'utilizzo del navigatore o di applicazioni "battery killer" tipo skype, indoona et simila. La batteria c'è, puoi usarla quanto vuoi, ma lei non ti lascia alle 18,00, puoi starne tranquillo. Se sei stato proprio discolo ed hai abusato palesemente del dispositivo, dandoti alla pazza gioia con YouTube ed AngryBirds, lo ricaricherai prima di addormentarti al 35%.
- Audio e Vivavoce: Anche qui la differenza con i competitors è abissale. La qualità audio è quella di un BlackBerry, ottima, efficace, nitida. Troppo spesso gli smartphone sono tutto tranne che degli ottimi telefoni. Hanno 4 core, le GPU imbarazzano quelle di un notebook, ma le telefonate sono pessime, la ricezione è scadente... questo è anche un telefono. Indubbiamente. Per la prima volta mi sono ritrovato ad abbassare il volume delle applicazioni multimediali, perchè troppo potente (oltre a restituire un audio pieno su ogni lunghezza d'onda). Il vivavoce è eccellente, ormai in ufficio parlo solo in vivavoce, ho dismesso gli auricolari. Suono nitido, sento e mi sentono perfettamente anche se mi allontano. Una spanna sopra ogni cosa che abbia mai provato. Tablet inclusi.
- GPS: Le mappe e la navigazione è ottima, l'aggancio alla rete GPS è immediato, nella peggiore delle ipotesi, con il telefono "buttato" su qualche sedile, ci mette un paio di secondi.
- Ricezione: La ricezione è un punto a favore, solitamente superiore a Samsung S4 e ad iPhone 4. Perchè non ho provato con iPhone 5? Perchè non ne avevo sotto mano. Semplice.
- Costo delle App: Più simile ad Android che ad iOS, ad ogni modo molto accessibile.
- Crittografia: Nei concorrenti la crittografia ha un costo in termini di performance. A volte anche molto significativo. L'ultimo tablet Android che ho crittografato era al limite dell'inutilizzabile. Sullo Z30 francamente io non ho trovato alcuna differenza tra il dispositivo in chiaro e completamente crittografato. Non è un dettaglio da sottovalutare, crittografare in AES256 ed in maniera "serena" un dispositivo è un addon importante sotto il profilo della sicurezza.
- BlackBerry Hub: Il BlackBerry Hub è un "centralizzatore" di notifiche. Inizialmente lo si vede con un occhio molto critico, si è abituati ad aprire ogni singola applicazione per vedere le notifiche della stessa. Dopo qualche giorno diventa inseparabile ed indispensabile. Non solo risulta veramente ben integrato con tutto (dai social a linkedin, dalle email ad ogni app di messaggistica, dagli sms alle sveglie o agli allarmi di sistema), il vantaggio di gestire ogni notifica immaginabile da un'unica, ben fatta e rapida, interfaccia è notevole. Non è più necessario entrare in ogni applicazione. Con uno sguardo, a display bloccato o meno, si accede a tutto. Il grado di stress da "iper-connessioni" si riduce drasticamente e non si perde alcun messaggio.
- Google Account: Piena compatibilità con l'account google, contatti e calendari sono bidirezionali e funzionano in maniera eccellente. Non c'è alcuna differenza nell'utilizzo di un device Android con i contatti google ed un BB con gli stessi contatti.
- Sblocco a Griglia: Lo sblocco schermo a griglia numerica è uno degli sblocchi più efficaci che abbia mai visto, nonchè uno dei pochi in cui un visualizzatore esterno difficilmente capirà come sbloccare il dispositivo nonostante abbia visto la procedura:
La griglia numerica è casuale e cambia ad ogni sblocco, mentre l'immagine di sfondo è scelta dall'utente. Ho preso l'immagine con dei bottoni per semplificare. Lo sblocco avviene portando un numero scelto in precedenza in un punto dell'immagine. Quindi immaginiamo di sbloccare il telefono portando il numero "1" sul bottone nero in alto verso destra. La griglia si sposta completamente e tutta trascinando un qualsiasi punto, quindi è del tutto impossibile comprendere la procedura di sblocco vedendolo fare. Oltretutto, cambiando la griglia e la disposizione dei numeri ad ogni sblocco, l'operazione di spostamento è sempre diversa.
Contro
- Display: La risoluzione e la definizione è ottima, ma la luminosità è più bassa del normale. Va detto, tuttavia, che comunque è molto leggibile in ogni condizione. Pian piano ci si abitua e ci si rende conto che spesso si abusa della luminosità semplicemente per migliorare la leggibilità. Se un display risulta nitido e leggibile anche con il sole alle proprie spalle, allora viene meno l'esigenza stessa di aumentarne l'intensità. Notevoli i neri, non si distingue il dispositivo spento da uno con uno sfondo nero.
- Tasti: Inizialmente si sente la mancanza del tasto "indietro" e del tasto "impostazioni", almeno fin quando non si prende la mano con il gesture del sistema.
- Touch: Risulta sensibilmente meno preciso di Apple e di alcuni dispositivi Android.
- Controllo Vocale: Il controllo vocale è davvero pessimo. SIRI è generazioni avanti ed anche Android è decisamente migliore. Il controllo vocale BB è al limite dell'inutilizzabile.
- CardDav: Il supporto a CalDav è ottimo, ma con la 10.2.1 CardDav (utile per sincronizzare contatti condivisi non google) è problematico. Va detto che questa, ad oggi, è una Beta e che nella versione precedente il problema non sussisteva, quindi indubbiamente verrà rivisto nella prossima Stable.
- BB World e App: Le app non sono molte se paragonate a quelle Android, ma non sono nemmeno poche. Ho trovato quasi tutto, e ciò che non ho trovato, l'ho scaricato da Snap. Snap consente l'installazione di ogni applicazione Android 4.2, in maniera controllata, chiusa, quasi in modalità "chroot" (giusto per fare un paragone). Da un punto di vista, quindi, è possibile trovare ogni app non presente in BB World ripiegando su un simil-AndroidPlay, da un altro punto di vista la sicurezza con cui queste app vengono eseguite rende il dispositivo ragionevolmente al riparo dalle classiche dinamiche Android (pur rendendo incompatibili un numero considerevole di app -quelle molto hardware oriented e quelle iper-googleaccount based-, cosa che verrà affinata a Gennaio con il rilascio della Stable). Per fare un esempio: Youtube di BB è pessimo, ma quello android gira perfettamente senza alcun problema.
- La situazione Aziendale: RIM con BB non sta passando un buon momento e non è escluso che l'azienda fallisca. Non penso accadrà mai di avere un dispositivo morto e non supportato, ma c'è la possibilità che si assista ad un profondo ridimensionamento del personale. Non è escluso, pur trattandosi di un'ipotesi remota, ma c'è ed è giusto citarla.
- Supporto tecnico: Praticamente assente in Italia, se avete avuto la sfortuna di avere un telefono guasto e non avete sottoscritto l'estensione di garanzia con l'operatore telefonico, incredibilmente non potrete vedere ottemperati i vostri diritti alla garanzia perchè non esistono centri d'assistenza tecnica. Valutate attentamente questo punto, da solo potrebbe contare più di tutti i pregi elencati sopra.
BlackBerry Z30, Utilizzo in ambito Business
Indubbiamente il BB Z30 è incredibilmente orientato al mondo business. Ha delle caratteristiche che lo portano su un piano professionale. La sensazione è che ci siano pochi fronzoli e molta sostanza. "I giochini e le migliaia di app incontrollate e pericolose, le lasciamo su altre piattaforme. Questo strumento è per chi lavora. E se vuoi Clash of Clans, comprati un iPhone." Sembra essere questo il messaggio chiaro dell'azienda Canadese. Tutto è di qualità e c'è poco spazio all'approssimazione.
Conclusioni
BB10, che io ho provato in Beta 10.2.1 su Z30, è un'ottima e valida alternativa ad Android ed Apple. Meriterebbe indubbiamente più mercato di quanto non abbia ora. Restituisce allo smartphone finalmente caratteristiche telefoniche di spessore, ci rende meno energetico-dipendenti ed ha una chiara connotazione business.
L'assenza di anche una minima forma di supporto tecnico condiziona la scelta e, ad oggi, non lo riacquisterei solo per questo motivo.
Da un punto di vista di sicurezza informatica è indubbiamente migliore dei suoi rivali (anche se l'architettura è solo uno degli ingredienti che fanno di un dispositivo innocuo un pericoloso ed invadente strumento contro di noi), inoltre non è sbagliato ricordare le maggiori certificazioni acquisite (che lo rendono compatibile con i criteri che un dispositivo deve avere per essere adoperato da moltissime agenzie governative internazionali):
L'assenza di anche una minima forma di supporto tecnico condiziona la scelta e, ad oggi, non lo riacquisterei solo per questo motivo.
Da un punto di vista di sicurezza informatica è indubbiamente migliore dei suoi rivali (anche se l'architettura è solo uno degli ingredienti che fanno di un dispositivo innocuo un pericoloso ed invadente strumento contro di noi), inoltre non è sbagliato ricordare le maggiori certificazioni acquisite (che lo rendono compatibile con i criteri che un dispositivo deve avere per essere adoperato da moltissime agenzie governative internazionali):
- FIPS 140-2
- Common Criteria Certification
- CESG APS (CAPS)
Che poi questo possa o meno contribuire a fermare la dilagante insecurity di Apple e Android, ma non serva a fermare l'NSA, questo è indubbio. Ma questa è un'altra storia...
Discaimer: Ogni articolo di questo blog è stato
integralmente scritto dall'autore. Il contenuto è completamente
originale e la riproduzione è vietata salvo autorizzazione.
