埃里克·普林斯向投资者的推介很直接,但无疑也很有野心:只需花费500万欧元,就能解决我们这个时代最大的网络安全和隐私问题。
这位美国亿万富翁正在推动Unplugged公司的融资,这是一家智能手机初创公司,承诺实现“言论自由、隐私和安全”,而不被苹果和谷歌等一手遮天的科技巨头所牵制。
2022年6月,普林斯公开发布了一款售价为850美元的新手机。但在那之前,从2021年开始,他就已经私下向投资者兜售这款设备——使用的是之前并未见诸报道、如今已被《麻省理工技术评论》获取的推介演示资料。
该资料宣称,这款手机及其操作系统对监视、拦截和篡改“牢不可破”,其短信服务被宣传为“不可能拦截或解密”。
普林斯信口开河地说Unplugged公司已经建立了“第一个没有科技巨头公司盈利束缚和分析干涉的操作系统”。演示资料中补充说,更“妙”的是,Unplugged系统将被部署在全球范围的服务器集群上,这样它“永远不会掉线”。
据说,该服务器集群的一个方案是放在某艘大船上,而该大船位于“国际水域上的、一个能通过卫星连接到埃隆·马斯克的星链的秘密地点”。
该手机产品是专注于隐私和安全长达十年的智能手机传统领域中的最新例子,它承诺在保护你的隐私和数据方面远远超过安卓机或iPhone所能做到的。
自从2013年爱德华·斯诺登揭露美国间谍活动以来,在这个市场上每年至少出现一款专注隐私的新手机。到2014年,这一趋势已经突出到令《麻省理工科技评论》将“超私密手机”评为年度技术突破之一。但是很遗憾,几乎所有制造这种手机的尝试都失败了。
虽然与我交谈过的专家中还没有一个人能有机会测试这款手机、或见识下它的操作系统代码,毕竟该公司还没有提供访问权限,但现有证据表明,Unplugged将远远无法兑现承诺。
手机安全服务公司Lookout的副总裁大卫·理查森说:“没有任何设备是不可破解的——这一点已经随着时间推移而被证明了。”
Unplugged公司的设备,即“UP Phone”,它的卖点建立在安全和隐私的巨大前景之上,这超出了任何手机所能实现的范围。
“这个领域里有两件事正在发生,”在一家名为Recorded Future的网络安全公司任职网络情报分析师的艾伦·利斯卡说,“有人确实在尝试制造真正安全的手机,有人却在营销上胡说八道。区分这两者可能真的非常困难。”
普林斯告诉投资者,这款“UP Phone”是由“在合法拦截、监视和电子欺骗能力方面具有丰富经验的工程师”打造的。
Unplugged公司的总裁瑞安·帕特森通过邮件告诉《麻省理工科技评论》,尽管Unplugged从开源项目中获得了各种隐私强化和安全强化的功能,他们的专有操作系统也开发了自己的“强化版”,包括“基于公众无法获得的知识(“零日漏洞”)和其他知识的强化”。
所谓的“零日漏洞”安全隐患指的是在发现当日还没来得及修补的漏洞,可以通过恶意代码对设备进行攻击,而这些恶意代码能卖出数百万美元的高价。
Unplugged公司的日常技术业务由埃兰· 卡本运营,他曾是以色列Communi Take 公司的雇员(注:CommuniTake是臭名昭著的以色列间谍软件公司NSO的前身)。
但任何有经验的人应该都能看穿普林斯所说的“UP Phone”不可能被监视的说法。
“这毕竟是一款手机,手机的工作方式是利用手机信号塔进行三角定位,而且总能解算出你所处准确位置的经纬度,”利斯卡补充说道,“你没有任何办法去改变这一点。”
据一位Unplugged公司的发言人称,“UPPhone ”的操作系统LibertOS,是谷歌安卓系统的专有版本,该系统运行在某种未知的硬件组合上。而该公司发言人表示,这种硬件他们是自己设计的。
专家提醒说,单单是维护一个独特的安卓“分支”——即该操作系统的一个版本,就像道路分叉口一样——也是一项可能会花费天量金钱和资源的事业。对于一家(像Unplugged这样的)小型初创公司来说,这也可能是一个不可克服的挑战。
理查森说:“安卓系统正在持续不断地披露和修补安全漏洞,其数量大到你必须掌握所有这些情况。”
保持所有的软件和硬件与每一个新版本安卓操作系统兼容,是除了科技巨头之外,很少有公司能有效做到的事情。为了解决这个问题,一些小众手机索性不采用新的安卓版本——这是一条更轻松但也更危险的道路。
另一个关键问题是使用寿命。苹果的iPhone被认为是市场上最安全的消费设备,部分原因是该公司为一些老款iPhone提供长达6年的安全更新,比几乎所有竞争对手都要长。
当公司对手机的支持结束时,安全漏洞就无法得到解决,手机也不再安全。目前还无法获知任何关于“UP Phone”将得到多长时间安全支持的信息。
其他一些隐私手机产品即便不完美,态度也是认真的。例如,Librem5是由Purism公司打造的,这是一家美国的“社会目标型公司”,专门从事面向隐私的产品领域。
Librem5这款手机是完全信息透明的,并且发布了源代码和硬件细节供任何人查看——不像Unplugged手机,除了郑重承诺之外,它所发布的细节信息非常少。
Librem系统是基于Linux的,后者是一个免费和开源的操作系统。Librem在评论界的反响已经趋于一致:评测家们称赞了这款手机的野心和技术细节,以及相对直白与诚实的营销手段,这本身就是一项值得尊敬的壮举。不过,就像许多Linux设备一样,它吸引的主要是技术高手和那些能够忍受漫长学习曲线的人。
GrapheneOS是另一个清晰而可靠的项目,它旨在为安卓手机提供一个安全、开源、可审计的操作系统(注:“可审计”意味着能对用户的操作行为进行监管、验证等)。
Unplugged公司则完全相反。该公司声称他们的手机“不可破解”,这让人想起了约翰·麦克菲在2017年试图出售的“防黑客”手机(该手机后来不了了之)。
自2022年6月公开亮相以来,Unplugged公司的这款手机已经成为网络安全专家们怀疑和嘲笑的对象。
尽管如此,普林斯可能会在班农的粉丝(注:“班农的粉丝”享有购机优惠,因为普林斯本人也是美国前总统特朗普和时任白宫顾问的史蒂夫·班农的拥趸)中找到乐于接受该手机的观众,而这可能对该款手机的成功至关重要。可以说,该手机的未来很可能会取决于客户对普林斯及其说法的拥护程度。
“我认为对于外行来说,这归结为信任,”Purism公司总裁凯尔·兰金说,“这个卖给你手机的供应商会要求你相信他们安全可靠吗?如果是的话,那么他们值得信任吗?归根到底就是这样的。”
对于许多安全和隐私手机来说,信任问题一直以来都很棘手。简而言之,市场上充斥着各种失败。想要打造一部更安全的智能手机的雄心壮志是高尚的。声称你的手机是不可破解的,往好了说具有误导性,往坏了说非常危险。