Playhouse de la privacitat, la seguretat, la pirateria, el xifrat, la intel · ligència i una mica de matèria de negocis

Blackberry té la reputació de bons i dolents pel que fa a la seva capacitat de seguretat, depenent de quin angle es miri.

Aquest post és un resum a un conjunt d'informació perquè el lector la imatge get, sense prendre tant una posició com RIM i Blackberry es pot considerar, en funció del punt de vista, una plataforma molt segura o una extremadament perillosa.

Anem continua.

El Blackberry d'una banda es tracta d'un munt plataforma de funcions de xifrat, funcions de seguretat a tot el món, el dispositiu de xifrat (amb el costum de xifrat), la comunicació xifrats (amb personalitzats protocols propietaris com el PQPI), Configuració avançada molt bons de seguretat, el marc de xifrat de Certicom ( ara propietat de RIM ).

A l'altra banda que no només proporcionen un dispositiu, sinó una xarxa superposada d'accés, anomenat BIS ( Blackberry Internet Service ), que és una xarxa global de tot el món d'àrea àmplia en el seu Blackberry entrar mentre navegues o CheckMail amb blackberry.net AP.

Quan vostè, o una aplicació, utilitzeu la APN blackberry.net que no només es connecta a Internet amb la connexió a Internet portador, però vostè està entrant a l'interior de la xarxa de RIM que passarà pel proxy i actuar com porta d'entrada per arribar a la Internet.

El mateix que el succeeixi quan es té un ús corporatiu: Tant el dispositiu BB i el BES empreses connectar a la xarxa de RIM, que actuen com una mena de xarxa de la concentració VPN .

Així que, bàsicament, totes les comunicacions creuen RIM a través de serveis d'infraestructura en format xifrat amb un xifrat del seu propi grup i els protocols de comunicació.

Així com un avís, crec que google gtalk per proporcionar més de blackberry.net APN, va fer un acord per tal d'oferir un servei dins de la xarxa de BB als usuaris de BB. Quan s'instal · la gtalk que s'afegeixen 3 llibres de serveis que apunten a GTALKNA01 aquest és el nom de porta d'enllaç GTalk dins de la xarxa de RIM per permetre que dins de la comunicació i el BPI actua com una porta d'entrada GTalk a internet.

Els operadors de telefonia mòbil en general no se'ls permet inspeccionar el trànsit entre el dispositiu BlackBerry i la xarxa de Blackberry.

Així que RIM i BlackBerry són d'alguna manera única pel seu enfocament, ja que proporcionen una plataforma, una xarxa i un servei de tots els paquets junts i un no pot "aconseguir el dispositiu i el programari", però l'usuari i l'empresa estan sempre lligats i connectat al servei de xarxa.

Això és bo i això és dolent, perquè significa que RIM proporciona característiques de seguretat molt bones i les capacitats per protegir la informació, dispositius i accés a la informació en diferents nivells contra el tercer.

Però sempre és difícil d'estimar l'amenaça i el risc relacionat amb RIM si mateix i que podia fer que la pressió política en contra de RIM.

Tingueu en compte que no estic dient que "RIM està mirant a les seves dades", però fent una anàlisi de risc objectiu: de com la plataforma de RIM es porta a terme tenen l'autoritat en el dispositiu, en la informació sobre el dispositiu i en la informació que creuen la xarxa. (Llegiu les meves diapositives Mobile Security ).

Per exemple, considerem el mateix context per als telèfons Nokia.

Una vegada que el dispositiu Nokia es ven, Nokia no té autoritat en el dispositiu, ni sobre la informació en el dispositiu, ni en la informació de creuar la xarxa. Però també és cert que Nokia acaba de proporcionar el dispositiu i no proporciona serveis de valor afegit com ara la integració de l'empresa (El túnel VPN RIM), la xarxa BIS accés i totes les característiques de seguretat locals i remotes aprovisionats que Blackberry ofereixen.

Així que és una qüestió de considerar el context de risc de la manera adequada al moment de triar la plataforma, amb un exemple molt similar a l'elecció de Microsoft Exchange Server (en el seu propi servei) o ja sigui per obtenir un servei SaaS com Google Apps.

En ambdós casos cal confiar en el proveïdor, però en l'exemple primer que cal confiar en Microsoft que no posi una porta del darrere en el programari, mentre que en l'exemple de segon que necessita per confiar en Google, com a proveïdor de la plataforma i servei, que no té accés a la seva informació.

Així que és un paradigma diferent per a ser avaluats en funció del seu model d'amenaça.

Si el seu model d'amenaça que es té en compte RIM com un proveïdor fiable de serveis de tercers (igual que google) del que està bé. Si vostè té un context de molt alt risc, com a alt secret, llavors anem a considerar i avaluar acuradament si no és millor mantenir els serveis de BlackBerry totalment aïllades de l'electrònica o utilitzar un altre sistema sense interacció amb els servidors del fabricant i serveis.

Ara, tornarem a una certa investigació i alguns fets sobre BlackBerry i BlackBerry en si la seguretat.

En primer lloc de tots els governs de diversos van haver de fer front a RIM per tal de obligar-los a facilitar l'accés a la informació que creuen les xarxes de serveis, mentre que altres van decidir prohibir directament l'ús de Blackberry per alts funcionaris, a causa dels servidors en el Regne Unit i EUA, mentre que altres van decidir instal · lar les seves pròpies portes posteriors.

• Els serveis secrets russos (FSB) d'arribar a un acord amb RIM i ara FSB pot espiar correu de Blackberry i el tràfic d'Internet a Rússia
• Govern francès va prohibir Blackberry per al seu ús per part de funcionaris del Govern i també substitueix el dispositiu per a l'ús de la veu de xifrat
• Govern de l'Índia va fer pressió sobre RIM per reduir les capacitats de xifrat i més tard van anunciar que han trencat el xifrat BlackBerry . Un resum sobre la història de l'Índia i RIM per Bruce Schneier .
• Emirats Àrabs Units (EAU), l'operador Etisalat d'intentar instal · lar un programa espia en silenci del govern a tot el país, blackberry , però van agafar
• EUA Agència de Seguretat Nacional al principi prohibida Obama a utilitzar BlackBerry per les seves obres presidencial donant-li un telèfon EDGE Sectera segur , després de 2 anys les hi van arreglar per assegurar-ho amb una capa de xifrat personalitzat realitzat específicament per la NSA i permetre a Obama d'usar una mora assegurança personalitzada

Hi ha molta discussió quan els temes són Blackberry de RIM i els governs, per diverses raons.

A continuació un conjunt d'informació oficial relacionada amb la seguretat a la plataforma BlackBerry de RIM:

• Oficial de Seguretat de Base de Coneixements al lloc web de RIM
• BlackBerry Internet Service característiques de seguretat
• Sense fil de dades de seguretat

I aquí un conjunt de seguretat no oficial i la informació relacionada amb el hacking de RIM plataforma BlackBerry:

• Hacker blackbox anàlisi de la seguretat per FX de Phenoelit : Anàlisi de Sistemes Complexos - El cas de Blackberry
• Accés a intranets corporatives a través de Blackberry BBProxy Hack
• BlackBerry Master Control Program mica de hacking
• Com passar per alt Blackberry política de TI
• Blackberry inversió de la recerca (en la seva majoria pel Dr Bolsen, però ningú mai ha descompilado i publicar els referim sencers)
• • Omissió de la signatura Blackberry COD
• • Inversió de Blackberry El format de COD
  • Blackberry intern Carpetes de presentació
  • Blackberry decompilated COD binaris
  • Blackberry Coddec descompilació comunicat de l'eina

Com que és 23.32 (GMT +1), estic cansat, crec que aquest post acabarà aquí.

Espero haver proporcionat al lector una sèrie d'informació útil i consideració a anar més a fons en l'anàlisi i tenint en compte el total de la seguretat de mora (a les bones ia les males, sempre depèn del model d'amenaça!).

¡Salut

Fabio Pietrosanti (naïf)

ps estic gestió del desenvolupament de la tecnologia de seguretat (veu de xifrat d'alta tecnologia) a la plataforma de Blackberry, i et puc dir que des del punt de vista del desenvolupament és absolutament millor que Nokia en termes de compatibilitat i la velocitat de desenvolupament, sinó utilitzar només referim 5.0 +!