Blackberry Biztonság és titkosítás: Ördög vagy angyal?

Blackberry jó és rossz hírnév tekintetében a biztonság képesség, attól függően, ahonnan szögből nézzük.

Ez a post ez egy összegző információt, hogy hagyja, hogy az olvasó a get kép, anélkül, hogy sok olyan helyzetben, mint a RIM és a Blackberry is figyelembe kell venni, attól függően, hogy a szempontból, egy rendkívül biztonságos platformot vagy rendkívül veszélyes egy.

bblock.jpg

Nézzük megy.

Az egyik oldalon a Blackberry, hogy ez a platform számos titkosítási funkciók, biztonsági funkciók mindenhol, eszköz titkosított (egyéni crypto), a kommunikáció titkosított (az egyéni saját protokollokat , mint IPPP), nagyon jó Speciális biztonsági beállítások, titkosítási keretrendszer Certicom ( jelenleg tulajdonában RIM ).

A másik oldalon, hogy nem, hogy csak egy eszköz, hanem egy overlay hozzáférési hálózat, az úgynevezett BIS ( Blackberry Internet Service ), hogy ez a globális világméretű nagy kiterjedésű hálózat, ahol a BlackBerry meg böngészés közben vagy CheckMail segítségével blackberry.net AP.

Amikor vagy egy alkalmazásban a blackberry.net APN akkor nem csak csatlakozik az internetre a fuvarozó internet kapcsolat, de akkor belép belül RIM hálózat, amely proxy és egyfajta átjáró az Internet elérésére.

Az ugyanazon történik, ha egy vállalati felhasználás: Mind a BB készülék és a vállalati BES csatlakozni a RIM hálózat jár egyfajta VPN koncentráció hálózat .

Tehát gyakorlatilag minden kommunikációs kereszt vályú RIM szolgáltatás infrastruktúra titkosított formátumban egy sor egyedi kódolási és kommunikációs protokollok.

Csakúgy, mint egy értesítést, úgy vélik, hogy a Google, hogy a GTalk át blackberry.net APN, megállapodást kötött annak érdekében, hogy szolgáltatást nyújt belsejében a BB hálózat a BB felhasználók számára. Amikor telepíti a GTalk kapsz hozzá 3 szolgáltatás könyveket , hogy pont GTALKNA01 hogy ez a neve a GTalk gateway belül a RIM hálózat lehetővé teszi belüli BIS kommunikáció és úgy járnak, mint a GTalk átjáró az internet.

A mobilszolgáltatók általában nem is szabad, hogy ellenőrizze a forgalom között a BlackBerry készülék és a BlackBerry Network.

Így a RIM és a Blackberry valahogy egyedi megközelítés, mivel egy olyan platform, a hálózat és a szolgáltatás minden csomagban együtt, és nem lehet csak úgy ", hogy a készülék és a szoftver", hanem a felhasználó és a vállalati mindig kötelességük, és csatlakozik a szolgáltatáshoz hálózaton.

Ez jó, és ez rossz, mert azt jelenti, hogy a RIM a rendkívül jó biztonsági funkciók és képességek az információk védelme érdekében, az eszköz és az információhoz való hozzáférés különböző szintű ellen harmadik fél.

De ez mindig nehéz megbecsülni a veszélyek és kockázatok kapcsolatos RIM magát, és aki tudta, hogy a politikai nyomás ellen RIM.

Kérjük, vegye figyelembe, hogy nem azt mondom, "RIM nézi az adatok", hanem, hogy egy objektív kockázatelemzés: az, hogy a platform történik RIM felhatalmazása van a készüléken, az adatokat on-the-készülék és az az információ, hogy átlépje a hálózaton. (Olvassa el a Mobile Security Diák ).

Például nézzük meg, ugyanaz a kontextusban a Nokia telefonok.

Miután a Nokia készülék értékesítése, a Nokia nem rendelkezik hatáskörrel a készülék, sem az információ on-the-készülék, sem a tájékoztatás, hogy a határokon a hálózat. De az is igaz, hogy a Nokia csak biztosítja a készülék, és nem biztosítja az értéknövelt szolgáltatások, mint például az Enterprise integráció (A RIM VPN alagút), a BIS hozzáférési hálózat és a helyi és távoli biztonsági céltartalék funkciók Blackberry nyújtani.

Tehát ez egy kérdés, figyelembe véve a kockázati környezet, a megfelelő módon, amikor kiválasztják a platform, egy példa nagyon hasonló választotta a Microsoft Exchange Server (saját szolgáltatás), vagy kapok egy SaaS szolgáltatás, mint a Google Apps.

Mindkét esetben meg kell bízni a szolgáltató, hanem az első példa, hogy meg kell bízni a Microsoft, amely nem egy hátsó ajtót a szoftver, míg a 2. példa meg kell bízni a Google, mint a platform és a szolgáltató, hogy nem való az adatait.

Tehát ez egy új paradigma kell értékelni függően fenyegetés modell.

Ha a fenyegetés modell segítségével úgy RIM, mint egy megbízható harmadik fél szolgáltató (ugyanúgy, mint a Google), mint ez rendben van. Ha van egy nagyon nagy a kockázata összefüggésben, mint a szigorúan titkos egy, akkor nézzük meg és értékelje alaposan hogy ez nem jobb, ha a Blackberry szolgáltatás teljesen elkülönült a készülék, vagy használjon másik rendszer nélkül kölcsönhatás gyártó szerverek és szolgáltatások.

Most térjünk vissza egy kis kutatást, és néhány tény a szeder és a szeder a biztonság is.

Először is több kormány is meg kellett küzdenie a RIM, hogy kényszerítik őket, hogy hozzáférést biztosít az információ, hogy a határokon a szolgáltató hálózatok, míg más úgy döntött, hogy közvetlenül tilalom Blackberry használat: a magas rangú hivatalnokok, mert a szerver található az Egyesült Királyságban és az USA-ban, míg a másik úgy döntött, hogy telepíteni a saját backdoor.

Van sok vita, ha a témák RIM Blackberry és a kormányok különböző okok miatt.

Az alábbiakban egy sor hivatalos biztonsági vonatkozású információk RIM BlackBerry platform:

És itt egy sor nem hivatalos biztonsági és Hacking kapcsolatos információ a RIM Blackberry platform:

Mert ez 23,32 (GMT + 1), fáradt vagyok, azt hiszem, hogy ez a poszt lesz a vége itt.

Remélem, hogy amennyiben az olvasó egy sor hasznos információt és figyelmet, hogy menjen inkább mélyreható elemzése és figyelembe véve a teljes szeder biztonság (a jó és a rossz, az mindig attól függ, hogy a fenyegetés modell!).

Cheers

Fabio Pietrosanti (naiv)

ps én irányítja a biztonsági technológiai fejlesztés (hang titkosítás tech) Blackberry platform, és azt lehet mondani, hogy a fejlődés szempontjából ez feltétlenül jobb, mint a Nokia az összeegyeztethetőség és a sebesség a fejlődés, de csak RIMOS 5.0+!

3 hozzászólás

  • 1
    Július 7, 2010 - 11:18 | Permalink

    Én élveztem olvasni ezt a hozzászólást, különösen az összefoglaló konfliktusok RIM volt a kormányzati intézményekkel, miközben próbál eladni eszközök külföldi piacokon. Az a tény, hogy a RIM értékesítési rendkívül biztonságos eszközöket a piacok, amelyek nem kényelmes a technológia valóban hozza napvilágra néhány globális kereskedelmi kérdések, amelyek általában nem a fogyasztó szemében. Ezek a típusú problémák általában csak a védelmi ipar szerződések és még a RIM, amely most úgy nagyjából a fogyasztói termék, szembe kell néznie ezzel.

  • 2.
    Augusztus 11, 2010 - 10:09 | Permalink

    Van egy cikk a legújabb BlackBerry biztonsági kérdésekről.

    Más szempontból a kormányok, hogy:
    - Aki nem tud wiretap Blackberry szolgáltatások és kényszeríti RIM erre (India, Egyesült Arab Emírségek, Szaúd-)
    - Akik nem teszik lehetővé eladási Blackberry ig titkosszolgálatok (FSB) készült megállapodást megérintésével (Oroszország)
    - Akik nem bíznak RIM kormányzati felhasználásra, mivel potenciális kémkedés kockázat RIM hálózatok (Franciaország és Németország)

    Ennek oka, hogy a RIM nem csak egy telefon gyártó, hanem a szolgáltató egy világméretű internetes overlay ez a RIM hálózat.

    Olvassa VoIP SA blogbejegyzést amerikai megérinti a RIM üzenetküldés:
    http://voipsa.org/blog/2010/08/04/blackberries-és törvényes-intercept/

    Azért, mert ez a szolgáltató, és nem csak a gyártó.

  • 3.
    Augusztus 12, 2010 - 16:47 | Permalink

    Szép cikk a Forbes a RIM és kormányzati monitoring.

    Deduktív Proof a RIM és a kormány Monitoring (Forbes): http://bit.ly/cWnNPw

  • Hagy egy Válaszol

    E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *

    Ön ezeket a HTML címkék és attribútumok: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>