Playhouse на личния живот, сигурността, хакерство, криптиране, интелигентност и някои неща, бизнес

Blackberry имат добра и лоша репутация по отношение на способността на неговата сигурност, в зависимост от който и ъгъл да го погледнеш.

Този пост е обобщен набор от информация, за да позволи на читателя GET картина, без да се вземат много позиция, тъй като RIM и Blackberry може да се счита, в зависимост от гледна точка на изключително сигурна платформа или изключително опасно.

Да продължава.

От една страна Blackberry това е една платформа изобилие на криптиране характеристики, сигурност функции навсякъде по света, устройството криптирана с обичая крипто, комуникационни криптирани (с потребителски патентовани протоколи , като например ИПЧП), много добри Разширени настройки за сигурност, Encryption рамкови от Certicom сега е собственост на RIM ).

От друга страна те не се предвижда устройство, но мрежа за достъп до наслагване, BIS ( BlackBerry Internet Service ), която е глобална световна глобална мрежа, където BlackBerry си влиза, докато сърфирате или да checkmail с blackberry.net AP.

Когато вие, или заявление, използвайте blackberry.net APN не са просто свързване към интернет с интернет връзката превозвач, но влизат вътре в мрежата на RIM, които ще прокси и действа като шлюз, за да стигнат до интернет.

Същата се случи, когато имате корпоративна употреба: Както устройство BB и корпоративните BES се свърже мрежата на RIM, които действат като един вид концентрация на VPN мрежа .

Така че основно всички комуникации пресичат чрез инфраструктура RIM услуга в криптиран формат с набор имуществена криптиране и протоколи за комуникация.

Точно както известие, мисля, че Google да предостави на Gtalk над blackberry.net APN, направи споразумение с цел да предлагат услуги в рамките на мрежата на BB на ББ потребители. Когато инсталирате, Gtalk ви се добавят 3 книжки , които сочат към GTALKNA01, това е името на шлюз Gtalk вътре в мрежата на RIM да позволи комуникация в рамките на BIS и да действа като шлюз на Gtalk до интернет.

Мобилните оператори обикновено дори не се разрешава да инспектира трафика между BlackBerry устройството и в мрежата на Blackberry.

Така RIM и Blackberry са някак си уникален за своя подход като те осигуряват една платформа, мрежа и служебно всички в пакет заедно и вие не може просто "да получите на устройството и софтуера", но на потребителя и корпоративния са винаги обвързани и свързани с услугата мрежа.

Това е добро и това е лошо, защото това означава, че RIM предоставят изключително добри характеристики за сигурност и възможности за защита на информацията, устройството и достъп до информация на различни ниво срещу трета страна.

Но винаги е трудно да се направи оценка на заплахите и риска, свързани с RIM себе си и който може да направи политически натиск срещу RIM.

Моля, помислете, че аз не казвам "RIM гледате вашите данни", но се направи обективен анализ на риска: как се прави на платформата RIM имат орган на устройството, на информация относно устройството и на информацията, които пресичат мрежа. (Прочетена Мобилният ми слайдове в областта на сигурността ).

Например, нека да разгледаме същия контекст за телефони на Nokia.

След като се продава устройство на Nokia, Nokia не имат власт върху устройството, нито на информация за устройството, нито на информацията, които пресичат мрежата. Но е вярно също, че Nokia устройството и да не предоставя услуги с добавена стойност, като предприятието интеграция (RIM VPN тунел), мрежата за достъп до BIS и всички локални и отдалечени провизираните характеристики за сигурност, че Blackberry предоставят.

Така че е въпрос на разглеждане контекста на риска по подходящ начин при избора на платформа, с един пример, много подобен на избора на Microsoft Exchange Server (по своя собствена услуга) или дали да се SaaS услуга като Google Приложения.

И в двата случая трябва да се доверят на доставчика, но в първия пример, трябва да се доверите на "Майкрософт", който не излага на задната врата на софтуера, а в 2-ри пример трябва да се доверят на Google, като платформа и доставчик на услуги, че не достъп вашата информация.

Така че това е различна парадигма, да бъдат оценявани в зависимост от модела на вашата заплаха.

Ако вашият модел заплаха нека ли, че RIM като доверен трета страна доставчик на услуга (подобно на Google), отколкото това е ОК. Ако имате много висок риск контекст, като свръхсекретна, а след това нека да разгледа и оцени внимателно, дали не е по-добре да запази Blackberry услугата напълно изолирани от устройството или да използвате друга система без взаимодействие с производителя на сървъри и услуги.

Сега, нека да се върнем към някои изследвания и някои факти за BlackBerry и къпина сигурност себе си.

Първо всички няколко правителства трябваше да се справят с RIM, за да ги принудят да осигури достъп до информацията, които пресичат техните сервизни мрежи, докато други решиха директно да се забрани използването на Blackberry за висши служители, защото на сървъри, намиращи се в Обединеното кралство и САЩ, докато други решиха да Инсталиране на собствените си задни вратички.

• Руските тайни служби (ФСБ) да постигнат споразумение с RIM и сега FSB може да подслушва Blackberry-мейл и уеб трафика в Русия
• Френското правителство забрани Blackberry за използване от правителствените служители , а също и заменя устройство за използването на гласово криптиране
• Индийското правителство натиск върху RIM да се намалят възможностите за шифроване , а по-късно обявиха, че са напукани BlackBerry криптиране . Резюме на историята на Индия и RIM от Брус Шнайер .
• Обединените арабски емирства (ОАЕ) Etisalat оператор се опитва да безшумно инсталиране на шпионски софтуер на правителството на BlackBerry цялата страна, но те ​​попадна
• САЩ агенция за национална сигурност първоначално е забранено Обама да използвате BlackBerry за президентските му творби, като му Sectera Edge Secure Телефон , след 2 години те успяха да си я осигурят с допълнителен слой за криптиране, направено специално от НСА и позволи на Обама да използват потребителски защитена BlackBerry

Има много дискусии, когато темите са RIM Blackberry и правителствата по различни причини.

Под набор официалното сигурност информация, свързана с платформа BlackBerry на RIM:

• Официален сигурност База данни на интернет страницата на RIM
• BlackBerry Internet Service характеристики за сигурност
• Безжична сигурност на данните

И тук набор от неофициалните сигурност и на Хакерство информация, свързана с платформата Blackberry на RIM:

• За сигурност на hackish Blackbox анализ от FX на Phenoelit : Анализ на сложни системи - Случаят Blackberry
• Достъп до корпоративна интранет през Blackberry BBProxy Hack
• Blackberry Master програма за контрол малко за хакване
• Как да заобиколят Blackberry ИТ политика
• Blackberry заден изследвания (най-вече от д-р Bolsen, обаче никой не някога са качвани и публикува цялата RIMOS)
• • Прескачане на Blackberry COD Подпис
• • Обръщането Blackberry COD формат
  • Blackberry Вътрешен папка Layout
  • Blackberry decompilated COD бинарни файлове
  • Blackberry Coddec декомпилация инструмент освобождаване

Защото това е 23.32 (GMT +1), аз съм уморен, мисля, че този пост ще приключи до тук.

Надявам се, че са предоставили на читателя набор от полезна информация и внимание, за да отиде по-задълбочено в анализа и като се има предвид цялостната сигурност къпина (в доброто и в лошото, той винаги зависи от модела на вашата заплаха!).

Наздраве

За Фабио Pietrosanti (наивен)

PS аз съм управлението на разработването на технология за сигурност (гласово криптиране технологии) на платформата Blackberry, и мога да ви кажа, че от гледна точка на развитието е абсолютно по-добре, отколкото Nokia по отношение на съвместимостта и скоростта на развитие, но използва само RIMOS 5.0 +!