PrivateOS - Privacy first
De belangrijkste feature van PrivateOS zijn de zogenaamde spaces, volledig van elkaar gescheiden (“sandboxed”) omgevingen. Dankzij die spaces kun je bijvoorbeeld een zakelijke omgeving maken met privacygevoelige apps zoals zakelijke mail, terwijl je ook een privé space maakt waar je bijvoorbeeld WhatsApp, Facebook en andere apps installeert. Die spaces zijn compleet van elkaar geïsoleerd en volgens KPN veilig genoeg dat de voorzitter van de raad van bestuur van een multinational z’n telefoon in privé space aan z’n kinderen zou kunnen geven om een spelletje te spelen, zonder zich zorgen te maken.
Voor de apps die je installeert gaat PrivateOS ook een stap verder dan standaard Android. Zo wordt alle data standaard versleuteld op de telefoon opgeslagen. En wanneer apps toegang vragen tot bepaalde telefoononderdelen – denk aan je contactenlijst, locatie, berichten en zo verder – kun je de apps hiervoor dummy data laten gebruiken. Ofwel: een app die je enkel en alleen kunt installeren door hem toegang te geven tot je contacten, krijgt onderliggend gewoon een lege contactenlijst voorgeschoteld. Men geeft ook aan dat updates voor Android door Silent Circle volledig worden doorgekamd voordat ze worden doorgezet. PrivateOS 1.1 is overigens gebaseerd op Android 4.4.2.
PrivateOS 1.1 is gebaseerd op Android 4.4.2
Private OS maakt gebruik van verschillende, compleet van elkaar gescheiden spaces, waar je vanuit je de notification drawer eenvoudig tussen kunt schakelen.
Per type data (contacten, locatie, etc.) kun je aangeven welke apps er toegang toe hebben, en welke apps dummy data aangeleverd krijgen.
Bovenop het PrivateOS heeft Silent Circle de eigen diensten geplaatst, waarbij we het primair hebben over de Silent Phone en Silent Text apps. Deze bieden volledig versleutelde communicatie via gesprekken of tekstberichten. De communicatie loopt niet alleen volledig gecodeerd, maar ook direct van toestel naar toestel en dus - op de noodzakelijke handshake na - niet via een centraal datacenter. Aangezien de encryptie gebeurt op de toestellen zelf en de benodigde keys ook enkel daarop bestaan, is op tussenliggende plekken in het netwerk enkel versleutelde data te zien. Overigens zijn de Silent Phone en Silent Tekst apps ook gewoon op andere Android en iOS smartphones te installeren, maar de Blackphone kan volgens Silent Circle een veel betere beveiliging tot in de onderste lagen van het OS garanderen.
Naast de eigen Silent Circle apps wordt de Blackphone standaard gebundeld met een aantal andere apps die de privacy veilig moeten stellen. Zo is er standaard een VPN-verbinding beschikbaar die je kunt inschakelen wanneer je ergens via een publieke hotspot het internet op gaat. Een slimme WiFi-manager screent beschikbare WiFi-netwerken en blokkeert niet te vertrouwen netwerken. Eén van de slimmigheden is bijvoorbeeld dat de locatie van WiFi-hotspots wordt opgeslagen. Wanneer de BlackPhone het SSID van je thuisnetwerk op een andere locatie dan daar opvangt – bijvoorbeeld door een zogenaamde Pineapple hack – dan wordt verbinding geweigerd.
De Smarter Wi-Fi Manager "keurt" Wi-Fi verbindingen onder meer op basis van de locatie. En mocht je alsnog met een onveilig netwerk verbinden, kun je altijd gebruik maken van de ingebakken VPN-dienst.
