Abonneer je gratis op Techzine!

Veiligste toestel van het moment?

Als je het hebt over een Blackberry, dan verwacht je eigenlijk automatisch dat het een goed beveiligd toestel is. Dat is echter met de overstap naar een ander besturingssysteem geen vanzelfsprekendheid. Sterker nog, Android staat juist niet echt bekend om de ingebouwde beveiliging. Bij de Blackberry Keyone heeft TCL echter stevig haar best gedaan om te voldoen aan de verwachtingen die je gezien het merk wellicht hebt. Dat heeft in ieder geval geresulteerd in een vermelding door Google zelf. De Keyone is samen met een ander toestel van Blackberry aangeraden voor gebruik met Google Enterprise. Als je bij de security-sectie aankomt van de Keyone op de site van Blackberry, dan staan daar behoorlijk wat security-features op een rijtje:

Belangrijk hier is dat het OS ondertekend is en alleen kan booten als alle hardware ‘goedgekeurd’ is. Zo op het oog lijkt dit iets weg te hebben van wat HP doet met SureStart in haar laptops en printers. Verder zijn er ook de nodige aanpassingen gedaan aan Android zelf, tot op het niveau van de kernel. Er is tevens voorzien in schijfencryptie. Opvallend is verder dat het bedrijf claimt dat er extra beveiliging is toegepast op de Wi-Fi-, VPN-, Bluetooth- en NFC-verbindingen. Tot slot zijn er nog wat beheeraanpassingen gedaan. Denk hierbij aan restricties op het gebruik van de verbindingsmogelijkheden en het gebruik van een microsd-kaartje in bepaalde apps.

Software, geen hardware

Het mag duidelijk zijn dat TCL haar best heeft gedaan om de beveiliging van de Blackberry Keyone op een hoog niveau te krijgen. Uiteindelijk is het wel allemaal softwarematige beveiliging overigens. De hardware is verder gewoon standaard, voor zover wij het hebben kunnen nagaan. Ter vergelijking, Samsung heeft met Knox een security-benadering die ook hardwarematig is. Dat wil zeggen, er is op componentniveau een scheiding aan te brengen. Dit alles wil overigens niet per se zeggen dat de Keyone niet net zo veilig kan zijn voor gebruikers als een Samsung-toestel. Trekken we de parallel met de security-markt in het algemeen, dan is daar juist een trend zichtbaar dat alles meer en meer richting software gaat. Denk aan microsegmentatie bijvoorbeeld. De hardwarematige firewalls en dergelijke worden daar steeds minder belangrijk (maar zeker niet overbodig).

DTEK, Locker, Password Keeper en Privacy Shade

Her en der verspreid over het toestel zitten de nodige features die je onder de kopjes beveiliging en veiligheid zou kunnen plaatsen. Allereerst is er (uiteraard) voorzien in de mogelijkheid om je vingerafdruk te gebruiken voor het ontgrendelen van het toestel. De scanner is ondergebracht in de spatiebalk van het toetsenbord. Het is een van de fijnste vingerafdruklezers die wij in de afgelopen jaren gebruikt hebben in ieder geval. Hij is lekker snel en doet het eigenlijk altijd goed. Hij licht ook op als je hem voor een bepaalde toepassing kunt gebruiken.

DTEK

Standaard heeft TCL de DTEK-applicatie op de Keyone geïnstalleerd. Via deze app kun je zien hoe het is gesteld met de beveiliging van het toestel. Er wordt ook aangegeven wat je moet doen om het niveau omhoog te krijgen. Inmiddels is een dergelijke app op veel toestellen standaard aanwezig overigens.

Password Keeper

Handig is ook zeker de vooraf geïnstalleerde Password Keeper. Hier kun je de wachtwoorden van alle sites, applicaties en dergelijke in opslaan en beschermen met een enkel wachtwoord. Je kunt er ook wachtwoorden mee genereren. Je komt dan niet in de verleiding om voor iedere dienst of app dezelfde te nemen. Ook dit zien we bij meer telefoons terug tegenwoordig. Samsung levert zijn nieuwste toestellen ook met een passwordmanager bijvoorbeeld.

Locker

Wil je graag bestanden extra beveiligd opslaan, dan heeft TCL daarvoor de Locker-toepassing op de Blackberry Keyone gezet. Dit kun je tot op zekere hoogte vergelijken met de Veilige Map van Samsung. Bestanden die hierin staan, kunnen niet zomaar worden geopend door iemand die toegang heeft tot het toestel. Je moet daar een wachtwoord voor invoeren, of gebruikmaken van een vingerafdruk.

Privacy shade

Tot slot is er nog iets toegevoegd dat we meer als een gimmick zien dan als iets wat je ook daadwerkelijk gebruikt. Met Privacy Shade kun je een deel van je scherm ondoorzichtig maken. Je kunt tot op zekere hoogte zelf instellen hoeveel je wel en hoeveel je niet wilt laten zien. Ook kun je de transparantie instellen en kun je kiezen voor een rechthoekig vlak of een rond vlak. Wat ons betreft moet je echt wel met zeer geheime documenten aan de slag zijn als je dit gaat gebruiken. Echt praktisch is het allemaal niet. Het is een typisch geval van iets wat weliswaar heel veilig is, maar niet echt bruikbaar.