Blackberry és titkosítási: Ördög vagy angyal?

Blackberry jó és rossz hírnevét illetően a biztonsági kapacitás függvényében, ahonnan szögből nézzük.

Ez a post ez egy összegző információt, hogy hagyja az olvasót a get képet, anélkül, hogy mennyi a helyzetben, mint a RIM és a Blackberry lehet tekinteni, attól függően, hogy a szempontból, rendkívül biztonságos platform, vagy rendkívül veszélyes is.

bblock.jpg

Nézzük megy.

Az egyik oldalon Blackberry ez egy platform sok titkosítási funkciók, biztonsági funkciók mindenütt, eszköz titkosított (egyéni crypto), a kommunikáció titkosított (a szokás saját protokollokat , mint IPPP), nagyon jó Speciális biztonsági beállítások, Titkosítás keretet a Certicom ( jelenleg tulajdonában RIM ).

A másik oldalon azok nem nyújt csak egy eszköz, hanem egy átfedés hozzáférési hálózat, az úgynevezett BIS ( BlackBerry Internet Service ), ez egy globális világ nagy kiterjedésű hálózat, ahol a BlackBerry be böngészés közben, vagy CheckMail segítségével blackberry.net AP.

Amikor, vagy egy alkalmazás használja a blackberry.net APN Ön nem csak az Internetre csatlakozik a fuvarozó internet-kapcsolat, de adtál belül a RIM hálózatot, amely proxy és egyfajta átjáró az Internet elérésére.

Az ugyanazon történne, ha van egy vállalati használatra: Mind a BB készülék és a vállalati BES csatlakozni a RIM hálózat működhet egyfajta vpn-koncentráció hálózat .

Tehát alapvetően az összes kommunikációs cross vályú RIM szolgáltatási infrastruktúra titkosított formában, egy sor egyedi kódolási és kommunikációs protokollok.

Csakúgy, mint egy értesítést, úgy gondolja, hogy a Google, hogy a GTalk több mint blackberry.net APN, megállapodást kötöttek annak érdekében, hogy a szolgáltatás belül a BB hálózatot a BB felhasználók. Amikor telepíti GTalk kapsz hozzá 3 szerkönyvek hogy pont GTALKNA01 ez a neve a GTalk átjáró belül a RIM hálózatot, hogy belüli BIS kommunikáció és úgy járnak, mint a GTalk átjáró az interneten.

A mobilszolgáltatók általában nem engedik meg, hogy ellenőrizze a forgalom a BlackBerry készülék és a BlackBerry hálózatra.

Tehát a RIM és a Blackberry valahogy egyedi megközelítés, mivel egy olyan platform, a hálózat és a szolgáltatás minden kötegbe, és nem lehet csak úgy ", hogy a készülék és a szoftver", de a felhasználó és a vállalati mindig kötelességük, és csatlakozott a szolgáltatáshoz hálózat.

Ez jó, és ez rossz, mert ez azt jelenti, hogy a RIM kimagaslóan jó biztonsági funkciók és képességek az információk védelme érdekében, a készülék és az információhoz való hozzáférés különböző szintű ellen harmadik fél.

De ez mindig nehéz megbecsülni a veszélyek és kockázatok kapcsolódnak RIM magát, és aki tudta, hogy politikai nyomás ellen RIM.

Kérjük, vegye figyelembe, hogy nem azt mondom, "RIM nézi az adatokat", de hogy egy objektív kockázatelemzés: az, hogy a platform történik RIM felhatalmazása van a készüléken, az információs on-the-készüléken és az információ, hogy átlépje a hálózat. (Olvassa el a Mobile Security Diák ).

Például nézzük meg, ugyanaz a kontextusban Nokia telefonokhoz.

Miután a Nokia eszköz értékesítési, Nokia nincs jogosultsága az eszköz, sem pedig az információk on-the-készülék, se a tájékoztatást, hogy átlépje a hálózat. De az is igaz, hogy a Nokia csak biztosítja a készülék, és nem biztosítja az értéknövelt szolgáltatások, mint például a vállalati integrációs (A RIM VPN tunnel), a BIS hozzáférési hálózat és a helyi és távoli biztonsági tartalékolni funkciók Blackberry nyújtani.

Tehát ez egy kérdés, figyelembe véve a kockázati környezet, a megfelelő módon, amikor kiválasztják a platformot, egy példán keresztül nagyon hasonló választotta Microsoft Exchange Server (saját szolgáltatás), vagy kapok egy SaaS szolgáltatás, mint a Google Apps.

Mindkét esetben meg kell bízni a szolgáltató, de első példa amit meg kell bízni a Microsoft, amely nem tesz egy backdoor a szoftvert, míg a 2. példában meg kell bízni a Google, mint a platform és a szolgáltató, amelyhez nem tartozik az adatokat.

Szóval ez egy új paradigma kell értékelni függően fenyegetést modellt.

Ha a fenyegetés modell segítségével úgy RIM, mint egy megbízható harmadik fél szolgáltató (ugyanúgy, mint a Google), mint ez rendben van. Ha van egy nagyon nagy kockázatot a környezetre, pl szigorúan titkos egyet, akkor nézzük meg és értékelje alaposan, hogy ez nem jobb megtartani a Blackberry szolgáltatás teljesen elkülönült a készüléket, vagy használjon másik rendszerben való kölcsönhatás nélkül gyártója szerverek és szolgáltatások.

Most térjünk vissza egy kis kutatást, és néhány tény a BlackBerry és a BlackBerry biztonsági magát.

Először is több kormány meg kellett küzdenie a RIM annak érdekében, hogy kényszerítik őket, hogy hozzáférést biztosít az információ, hogy a határokon a szolgáltató hálózatok, míg más úgy döntött, hogy közvetlenül tilalom Blackberry forgalmi magas rangú hivatalnokok miatt szervereken található Nagy-Britanniában és az Egyesült Államok, míg más úgy döntött, hogy telepíti saját hátsóajtó.

Van sok vita, amikor a témák azok, RIM Blackberry és a kormányok különböző okok miatt.

Az alábbiakban egy sor hivatalos biztonsági vonatkozású információk RIM BlackBerry platform:

És itt egy sor hivatalos Security és Hacking kapcsolatos információk a RIM Blackberry platform:

Mert ez 23,32 (GMT + 1), fáradt vagyok, azt hiszem, hogy ez a poszt lesz a vége itt.

Remélem, hogy amennyiben az olvasó egy sor hasznos információt és fontolóra megy mélyrehatóbban elemzése és figyelembe véve a teljes BlackBerry biztonsági (a jó és a rossz, az mindig attól függ, hogy a fenyegetés modell!).

Egészségére

Fabio Pietrosanti (naif)

PS I am irányítja a biztonsági technológiák fejlesztése (hang titkosítás tech) a Blackberry platform, és elmondhatom, hogy a fejlesztési szempontból ez feltétlenül jobb, mint a Nokia az összeegyeztethetőség és a sebességet a fejlődés, de csak RIMOS 5.0+!

3 Comments

  • 1
    Július 7, 2010 - 11:18 | Permalink

    Én élveztem olvasni ezt a hozzászólást, különösen az összefoglaló konfliktusok a RIM volt a kormányzati intézményekkel, miközben megpróbálja eladni eszközök a külföldi piacokon. Az a tény, hogy a RIM értékesíti rendkívül biztonságos eszközök piacairól, hogy nem kényelmes a technológia valóban hozza napvilágra néhány globális kereskedelmi kérdések, amelyek általában nem a fogyasztók szemében. Ezek a típusú problémák általában csak a védelmi ipar szerződések és még a RIM, amely most úgy nagyrészt a fogyasztói termék van ezzel foglalkozni.

  • 2
    Augusztus 11, 2010 - 10:09 | Permalink

    Van egy cikk a közelmúltban BlackBerry biztonsági kérdéseket.

    Más szemszögből közötti kormányok, hogy:
    - Akik nem wiretap Blackberry szolgáltatások és arra kényszeríti RIM erre (India, Egyesült Arab Emírségek, Szaúd-)
    - Akik nem teszik lehetővé eladási Blackberry-ig titkosszolgálatok (FSB) megállapodást kötött a megérintésével (Oroszország)
    - Akik nem bíznak RIM kormányzati felhasználásra, mert a potenciális kémkedés veszélye a RIM hálózatok (Franciaország és Németország)

    Ennek oka, hogy a RIM nem csak egy telefon gyártó, hanem a Szolgáltató a világméretű internetes overlay ez a RIM hálózatot.

    Olvassa VoIP SA blogbejegyzést amerikai megérinti a RIM üzenetek:
    http://voipsa.org/blog/2010/08/04/blackberries-and-lawful-intercept/

    Azért, mert ez egy szolgáltató és nem csak a gyártó.

  • 3
    Augusztus 12, 2010 - 16:47 | Permalink

    Szép cikket a Forbes a RIM és a kormány Monitoring.

    Deduktív Proof a RIM és a kormány Monitoring (Forbes): http://bit.ly/cWnNPw

  • Hagy egy Válaszol

    E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *

    Ön ezeket a HTML címkék és attribútumok: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>