Blackberry Biztonság és titkosítás: Ördög vagy angyal?

Blackberry jó és rossz hírnevét illetően a biztonsági képesség, attól függően, ahonnan szögből nézzük.

Ez az üzenet, hogy ez egy össze információk halmaza, hogy hagyja az olvasót a get kép, anélkül, hogy sok olyan helyzetben, mint a RIM és a Blackberry is figyelembe kell venni, attól függően, hogy a szempontból, egy rendkívül biztonságos platformot, vagy egy rendkívül veszélyes ember.

bblock.jpg

Nézzük megy.

Az egyik oldalon Blackberry ez egy platform rengeteg titkosítási funkciók, biztonsági funkciók mindenhol, eszköz titkosított (egyéni crypto), a kommunikáció titkosított (az egyéni saját protokollok , mint IPPP), nagyon jó Speciális biztonsági beállítások, titkosítási keretrendszer Certicom ( jelenleg tulajdonában RIM ).

A másik oldalon, hogy nem, hogy csak egy eszköz, hanem egy overlay hozzáférési hálózat, az úgynevezett BIS ( BlackBerry Internet Service ), ez egy globális világméretű nagy kiterjedésű hálózat, ahol a BlackBerry meg böngészés közben, vagy CheckMail segítségével blackberry.net AP.

Amikor vagy egy alkalmazás használja a blackberry.net APN akkor nem csak csatlakozik az internetre a fuvarozó internet kapcsolat, de adtál belül RIM hálózat, amely proxy és egyfajta átjáró elérni az interneten.

Az ugyanazon történhet, ha van egy vállalati használatra: Mind a BB készülék és a vállalati BES csatlakozni a RIM hálózat jár egyfajta VPN-koncentráció hálózat .

Így tulajdonképpen az összes kommunikációs kereszt keresztül RIM szolgáltatási infrastruktúra titkosított formában egy sor saját titkosítást és kommunikációs protokollok.

Ahogy egy értesítést, gondolom, hogy a Google, hogy a GTalk mint blackberry.net APN, megállapodást kötött annak érdekében, hogy szolgáltatást nyújt belsejében BB hálózatot a BB felhasználók számára. Amikor telepíti GTalk kap hozzá 3 szolgáltatás könyveket , hogy pont GTALKNA01 ez a neve a GTalk átjáró belül a RIM hálózat lehetővé teszi intra-BIS kommunikáció és úgy járnak, mint a GTalk átjáró az internet.

A mobilszolgáltatók általában nem is szabad, hogy vizsgálja meg a forgalom a BlackBerry készülék és a Blackberry Network.

Szóval, a RIM és a Blackberry valahogy egyedi megközelítés, mivel egy olyan platform, a hálózat és a szolgáltatás minden csomagban együtt, és nem lehet csak úgy ", hogy a készülék és a szoftver", de a felhasználó és a vállalati mindig kötve, és csatlakozott a szolgáltatáshoz hálózat.

Ez jó és ez rossz, mert ez azt jelenti, hogy a RIM a rendkívül jó biztonsági funkciók és képességek az információk védelme érdekében, az eszköz és az információhoz való hozzáférés különböző szinten lévő harmadik féllel.

De ez mindig nehéz megbecsülni a fenyegetés és a kapcsolódó kockázat RIM magát, és aki tudta, hogy a politikai nyomás ellen RIM.

Kérjük, vegye figyelembe, hogy nem azt mondom, "RIM nézi az adatok", hanem, hogy egy objektív kockázatelemzés: az, hogy a platform történik RIM van jogosultsága az eszköz az adatok on-the-készülék és az információkat, hogy a határokon hálózat. (Olvassa el a Mobile Security diák ).

Például nézzük meg, ugyanaz a kontextusát Nokia telefonok.

Ha a Nokia készülék kerül értékesítésre, a Nokia nem rendelkezik hatáskörrel a készüléken, sem az adatok on-the-eszköz sem a tájékoztatás, hogy a határokon a hálózat. De az is igaz, hogy a Nokia csak biztosítja a készülék, és nem biztosítja az értéknövelt szolgáltatások, mint például a vállalati integráció (A RIM VPN alagút), a BIS hozzáférési hálózat és az összes helyi és távoli biztonsági létesített funkciók Blackberry nyújtani.

Tehát ez egy kérdés, miszerint az kockázat összefüggésben a megfelelő módon, amikor kiválasztják a platform, egy példa nagyon hasonló választotta a Microsoft Exchange Server (saját szolgáltatás), vagy kapok egy SaaS szolgáltatás, mint a Google Apps.

Mindkét esetben meg kell bízni a szolgáltató, de az első példában meg kell bízni a Microsoft, amely nem tesz egy hátsóajtó szoftver, míg a 2. példában meg kell bízni a Google, mint a platform és szolgáltató, amely nem való az adatait.

Tehát ez egy új paradigma kell értékelni függően fenyegetés modellt.

Ha a fenyegetés modell segítségével úgy RIM, mint egy megbízható harmadik fél szolgáltató (ugyanúgy, mint a google), mint ez rendben van. Ha van egy nagyon nagy a kockázata az összefüggésben, mint a szigorúan titkos egyet, akkor nézzük meg és értékeljék alaposan, hogy ez nem jobb, ha a Blackberry szolgáltatás teljesen elszigetelt a készülék, vagy használjon másik rendszer nélkül kölcsönhatás gyártó, szerverek és szolgáltatások.

Most pedig térjünk vissza egy kis kutatást, és néhány tény a szeder és a szeder biztonság is.

Először is több kormány meg kellett küzdenie a RIM, hogy kényszeríteni őket arra, hogy hozzáférjenek az információkhoz, hogy a határokon a szolgáltató hálózatok, míg más úgy döntött, hogy közvetlenül tilalom Blackberry használat a magas rangú tisztviselők, mert a szerverek székhelye az Egyesült Királyságban és az Egyesült Államokban, míg más úgy döntött, hogy telepítse a saját hátsóajtó.

Van sok vita, amikor a téma a RIM Blackberry és a kormányok különböző okok miatt.

Alább egy sor hivatalos Biztonsággal kapcsolatos információkat RIM BlackBerry platform:

És itt egy sor nem hivatalos biztonsági és a hacker a kapcsolódó információk a RIM Blackberry platform:

Mert ez 23.32 (GMT +1), fáradt vagyok, azt hiszem, hogy ez az állás a végén itt.

Remélem, hogy adtak az olvasó egy sor hasznos információt és figyelmet, hogy menjen inkább mélyreható elemzése, valamint figyelembe véve a teljes szeder biztonság (a jó és a rossz, az mindig attól függ, hogy a fenyegetés modell!).

Egészségére

Fabio Pietrosanti (naiv)

ps én irányítja a biztonsági technológiai fejlesztés (hang titkosítás tech), a BlackBerry platform, és azt lehet mondani, hogy a fejlesztési szempontból ez feltétlenül jobb, mint a Nokia az összeegyeztethetőség és a sebesség a fejlődés, de csak RIMOS 5.0 +!

3 Comments

  • 1
    Július 7., 2010 - 11:18 | Permalink

    Élveztem olvasni ezt a hozzászólást, különösen az összefoglaló konfliktusok RIM volt a kormányzati intézményekkel, miközben próbál eladni eszközök külföldi piacokon. Az a tény, hogy a RIM az értékesítés rendkívül biztonságos eszközöket a piacok, hogy nem kényelmes a technológia valóban hozza napvilágra néhány, a globális kereskedelmi kérdéseket, amelyek általában nem a fogyasztó szemében. Ezek a típusú problémák általában csak a védelmi ipar szerződések és még a RIM, mely most úgy nagyrészt a fogyasztói termék, már ezzel foglalkozni.

  • 2.
    Augusztus 11, 2010 - 10:09 | Permalink

    Van egy cikk a legújabb BlackBerry biztonsági kérdéseket.

    Különböző szempontból kormányok közötti, hogy:
    - Aki nem tud wiretap Blackberry szolgáltatásokat, és erőt RIM erre (India, Egyesült Arab Emírségek, Szaúd-)
    - Akik nem teszik lehetővé eladási Blackberry-ig titkosszolgálat (FSB) megállapodást írt alá a menetfúró (Oroszország)
    -, Akik nem bíznak a RIM kormányzati felhasználásra, mivel a potenciális kémkedés kockázat RIM hálózatokban (Franciaország és Németország)

    Ez azért van, mert a RIM nem csak a telefon gyártója, hanem a szolgáltató egy világméretű internetes overlay ez a RIM hálózat.

    Olvassa VoIP SA blogbejegyzést amerikai megérinti a RIM üzenetek:
    http://voipsa.org/blog/2010/08/04/blackberries-and-lawful-intercept/

    Azért, mert ez a szolgáltató, és nem csak a gyártó.

  • 3.
    Augusztus 12, 2010 - 16:47 | Permalink

    Szép cikk a Forbes a RIM és a kormány felügyelete.

    Deduktív Proof a RIM és a kormány Monitoring (Forbes): http://bit.ly/cWnNPw

  • Hagy egy Válaszol

    Az e-mail cím nem publikus. A kötelezően kitöltendő mezőket *

    Ön ezeket a HTML elemek és attribútumok: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>