Playhouse de príobháideachta, slándála, hacking, criptiú, faisnéis agus roinnt rudaí gnó

Blackberry Tá dea-cháil agus droch maidir lena gcumas slándála, ag brath as ar uillinn fhéachann tú ar sé.

An post seo tá sé athchoimrítear a shocrú le faisnéis a chur in iúl don léitheoir an pictiúr a fháil, gan mórán ann agus is féidir imeall agus Blackberry a chur san áireamh, ag brath ar an pointe de, ar ardán thar a bheith slán nó amháin thar a bheith contúirteach.

A ligean ar Téann ar.

Ar cheann Blackberry taobh tá sé ina neart ardán de ghnéithe criptithe, gnéithe slándála i ngach áit, gléas criptithe (le saincheaptha rialaithe criptithe), cumarsáid criptithe (le prótacail dílseánaigh saincheaptha ar nós IPPP), an-mhaith Socruithe Slándáil Ard, creat Criptiú ó Certicom ( anois faoi úinéireacht imeall ).

Ar an taobh eile nach bhfuil siad ar fáil ach gléas ach líonra rochtain forleagan, ar a dtugtar BIS ( Blackberry Seirbhíse Idirlín ), go bhfuil an líonra limistéar ar fud an domhain ar fud an domhain ina bhfuil do sméar dubh isteach agus tú ag brabhsáil nó ag baint úsáide as checkmail blackberry.net AP.

Nuair atá tú, nó ar iarratas, bain úsáid as an APN blackberry.net nach bhfuil tú ag nascadh go díreach leis an idirlíon leis an nasc idirlín iompróir, ach tá tú ag dul isteach taobh istigh den líonra imeall go mbeidh proxy agus gníomhú mar gheata chun teacht ar an idirlíon.

An rud céanna an-tarlú nuair a bheidh agat úsáid corparáideach: an dá an gléas BB agus an SFG corparáideach a nascadh leis an líonra imeall go gníomhú mar saghas líonra tiúchan VPN .

Mar sin, go bunúsach go léir trasna an bonneagar cumarsáide trough seirbhís imeall i bhformáid chriptithe le criptiú sraith dílseánaigh agus prótacail cumarsáide.

Díreach mar fógra, a cheapann go google a chur ar fáil thar gtalk blackberry.net APN, rinneadh comhaontú chun seirbhís laistigh den líonra BB a thairiscint do na húsáideoirí BB. Nuair a shuiteáil tú gtalk tú leanas 3 leabhair seirbhís an bpointe sin a GTALKNA01 é sin ainm an gheata GTALK taobh istigh den líonra imeall a cheadú laistigh den BIS cumarsáide agus gníomhú mar gheata GTALK ar an idirlíon.

An oibreoirí teileafón soghluaiste Ní cheadaítear de ghnáth, fiú a iniúchadh ar an trácht idir an gléas Blackberry agus an Líonra Blackberry.

Mar sin, tá imeall agus Blackberry ar bhealach ar leith as a chur chuige mar a chuireann siad ar ardán, líonra agus seirbhís gach cuachta le chéile agus ní féidir tú díreach "a fháil ar an gléas agus na bogearraí" ach an t-úsáideoir agus an corparáideach faoi cheangal i gcónaí agus ceangailte leis an tseirbhís líonra.

Sin maith agus go bhfuil olc, mar ciallaíonn sé go bhfuil a chur ar fáil imeall gnéithe slándála an-mhaith agus cumais chun faisnéis a chosaint, gléas agus rochtain ar eolas ag leibhéal éagsúla i gcoinne tríú páirtí.

Ach tá sé i gcónaí deacair a mheas an bhagairt agus riosca a bhaineann le imeall féin agus d'fhéadfadh sé a dhéanamh i gcoinne bhrú polaitiúil imeall.

Déan machnamh nach tá mé ag rá "Tá imeall ag breathnú ar do chuid sonraí" ach ag déanamh anailís ar riosca cuspóir: ar an gcaoi a bhfuil an t-ardán a rinneadh imeall bhfuil údarás ar an gléas, ar an eolas maidir le gléas-an-agus ar an bhfaisnéis a thrasnaíonn an líonra. (Léigh mo Sleamhnáin Slándáil Soghluaiste ).

Mar shampla, a ligean ar a mheas i gcomhthéacs an-céanna do fóin Nokia.

Nuair atá an gléas Nokia dhíol, níl Nokia bhfuil údarás ar an ngléas, ná ar an eolas maidir le gléas-an-ná ar an bhfaisnéis a thrasnaíonn an líonra. Ach tá sé fíor freisin go Nokia a chur ar fáil ach an gléas agus nach soláthraíonn an luach breise seirbhísí ar nós an comhtháthú Fiontraíochta (An VPN imeall tollán), an líonra rochtain BIS agus na gnéithe slándála áitiúla agus iargúlta provisioned go Blackberry a chur ar fáil.

Mar sin, tá sé ina ábhar a bhreithniú i gcomhthéacs riosca ar an mbealach cuí nuair a roghnú ar an ardán, le sampla an-chosúil leis roghnú Microsoft Exchange Server (ar do sheirbhís féin) nó cibé acu ag fáil seirbhís SaaS cosúil le Google Apps.

Sa dá chás is gá duit a muinín an soláthraí, ach sa chéad sampla is gá duit a muinín Microsoft nach gcuireann a backdoor ar na bogearraí agus sa sampla 2 is gá duit a muinín Google, mar sholáthraí ardán agus seirbhís, nach bhfuil rochtain a fháil ar do chuid faisnéise.

Mar sin, tá sé ina paraidím éagsúla a mheas ag brath ar do mhúnla bhagairt.

Má lig do mhúnla bhagairt go measann tú imeall mar sholáthraí tríú páirtí iontaofa seirbhíse (i bhfad ar nós google) ná mar tá sé ceart go leor. Má tá tú i gcomhthéacs riosca an-ard, cosúil le barr-rúnda amháin, a ligean ar ansin a mheas agus a mheas go cúramach cibé acu nach bhfuil sé níos fearr a choinneáil ar na seirbhísí Blackberry go hiomlán scoite ó na gléas nó córas eile a úsáid gan idirghníomhaíocht le freastalaithe monaróir agus seirbhísí.

Anois, a ligean ar a fháil ar ais go dtí roinnt taighde agus roinnt fíricí faoi sméar dubh agus sméar dubh slándála féin.

Ar an gcéad dul rialtais éagsúla a bhí ag déileáil le imeall d'fhonn iallach a chur orthu a chur ar fáil rochtain ar an bhfaisnéis a thrasnaíonn a gcuid líonraí agus seirbhísí chinn eile a thoirmeasc go díreach Blackberry úsáid d'oifigigh ard mar gheall ar freastalaithe lonnaithe sa Ríocht Aontaithe agus na Stáit Aontaithe, agus shocraigh eile a shuiteáil a backdoors féin.

• Seirbhísí Rúnda na Rúise (FSB) teacht ar chomhaontú leis imeall agus anois is féidir FSB Blackberry ríomhphoist agus tráchta ar an ngréasán eavesdrop sa Rúis
• Rialtas na Fraince cosc Blackberry le húsáid ag oifigigh Rialtais agus freisin in ionad an gléas le húsáid criptithe guth
• Rialtas Indiach a rinneadh brú ar imeall a laghdú cumais criptithe agus ina dhiaidh sin d'fhógair siad go bhfuil scáinte sméar dubh criptithe . Tá achoimre ar an India-imeall scéal ag Bruce Schneier .
• Aontas na nÉimíríochtaí Arabacha (UAE) Etisalat oibreoir iarracht a shuiteáil ciúin a spyware rialtas ar gach sméar dubh tír ach fuair siad gafa
• Stáit Aontaithe Mheiriceá Náisiúnta Slándála Ghníomhaireacht ar dtús toirmiscthe Obama Blackberry a úsáid as a chuid saothar uachtaránachta a thabhairt dó Fón Edge Sectera Secure , tar éis 2 bhliain éirigh leo a dhaingniú sé le ciseal criptithe saincheaptha a dhéanamh go sonrach ag SNE agus cead ag Obama a úsáid sméar dubh saincheaptha urraithe

Níl a lán de phlé nuair a bhíonn na topaicí imeall Blackberry agus Rialtais ar chúiseanna éagsúla.

Anseo thíos tá sraith de faisnéis a bhaineann leo Slándáil oifigiúil ar imeall ardán sméar dubh:

• Oifigiúla Slándáil knowledgebase ar láithreán gréasáin imeall
• Blackberry seirbhíse idirlín gnéithe slándála
• Sreang Sonraí Slándáil

Agus anseo sraith de Slándáil neamhoifigiúil agus faisnéis a bhaineann Hacking ar imeall ardán Blackberry:

• Hackish Blackbox slándála anailís ag FX de Phenoelit : Anailís Córais Coimpléasc - an cás Blackberry
• Rochtain a corparáideach inlíonta trough Blackberry BBProxy Hack
• Blackberry Máistir Rialú Clár beagán hacking
• Conas sheachbhóthar Blackberry TF Polasaí
• Blackberry aisiompú taighde (den chuid is mó ag an Dr Bolsen, áfach, tar éis aon duine decompiled riamh agus d'fhoilsigh an RIMOS iomlán)
• • Sheachthreorú Síniú COD Blackberry
• • Aisiompú Blackberry an fhormáid COD
  • Blackberry Inmheánach Fillteáin Leagan Amach
  • Blackberry decompilated COD déréaltaí
  • Blackberry Coddec scaoileadh uirlis decompilation

Toisc go bhfuil sé 23.32 (GMT +1), tá mé tuirseach, i think go mbeidh an post seo deireadh suas anseo.

Tá súil agam a bheith ar fáil don léitheoir sraith de eolas úsáideach agus breithniú dul níos doimhne a anailísiú agus a bhreithniú ar an iomlán sméar dubh slándála (i an mhaith agus an olc, braitheann sé i gcónaí ar do mhúnla bhagairt!).

Cheers

Fabio Pietrosanti (naif)

ps tá mé ag bainistiú forbairt teicneolaíochta slándála (criptithe ardteicneolaíochta guth) ar ardán Blackberry, agus is féidir liom a insint duit go bhfuil ó thaobh forbartha de, tá sé go hiomlán níos fearr ná Nokia i dtéarmaí comhoiriúnacht agus luas na forbartha, ach úsáid a bhaint as RIMOS 5.0 + amháin!