Cмартфон BlackBerry не угодил Саудовской Аравии и Еврокомиссии

Автор: -
05.08.2010 "Комсомольской правдой" опубликовано следующее сообщение - "Cмартфон BlackBerry не угодил Саудовской Аравии и Еврокомиссии"

В данной статье описывается безопасный способ передачи данных Blackberry от устройства к серверу. Цитирую:

Защита персональной корреспонденции абонента BlackBerry строится на кодировании текстовой корреспонденции. В понятный всем остальным устройствам вид зашифрованные послания приводятся на специальных серверах компании RIM. Большая часть из них расположена в Канаде. Невозможность контролировать содержание переписки владельцев BlackBerry побудило правительство Саудовской Аравии и, видимо, руководство Еврокомиссии обязать своих граждан и сотрудников пользоваться менее секретными устройствами связи.

Данное описание совершенно неотражает истинный механизм передачи данных.

Для корпоративных решений Blackberry на серверах организации хостится  Business Enterprise Server(BES) . Когда новый смартфон Blackberry регистрируется на данном сервере, сервер и смартфон обмениваются секретными ключами. Сообщение может быть расшифровано только на самом устройстве и на стороне BES сервера организации. Через сервера RIM проходят зашифрованные сообщения к которым RIM не имеет доступа из-за отсуствия необходимых ключей для расшифровки.

Обмен сообщений между устройствами Blackberry осуществляется следующий образом:

Отправка сообщения смартфоном Blackberry A смартфону Blackberry B:
1. Смартфон Blackberry A кодирует сообщение и отправляет
2. Зашифрованное сообщение проходит через сервер RIM, которое адресует его BES серверу корпорации
3. BES сервер идентифицирует устройство, находит соответсвующие ключи и дешифрует сообщение
4. BES сервер шифрует сообщение ключами смартфона Blackberry B
5. Зашифрованное сообщение проходит через сервер RIM,  и доставляется смартфону Blackberry B
6. Смартфон Blackberry B расшифровует сообщение и показывает получателю

Механизмы кодирования/декодирования Blackberry используют такие алгоритмы шифрования как AES и Triple DES. Без ключей шифрования декодировать сообщения закодированные данными алгоритмами невозможно.

Некорректное понимание данного процесса обмена сообщениями часто приводит к конфликтам между требованиями корпоративной безопасности организации и Blackberry решениями из-за того, что сообщения проходят через сервера компании RIM прежде чем попасть на сервер организации.  Минимальный риск дешифрации сообщения на строне канадской компании RIM, очень часто приводит к тому, что  на вооружение организаций принимаются другие корпоративные решения, зачастую содержащие гораздо большие риски по безопасности. Но об этом уже  в следующей статье.

Взвешивайте свои риски правильно, Господа!!!

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Разница между BES и BIS

Автор: -
Изображение
Между BES и BIS сервисами существует существенная разница и очень важно понимать ее и отделять BES от BIS, когда идет речь о безопасности передачи данных. Существует несколько статей, описывающих разницу, но мне кажется, что это делается не в полной мере. Ниже я попробую как можно проще и доходчивей раскрыть эту тему: Что такое BIS? BIS - это интернет сервис, который хостится на серверах RIM и предоставляет частным клиентам доступ к личной почте с смартфона в режиме реального времени с помощью технологии Push и поддерживает до 10 ящиков. Как это работает? У вас есть личная почта на почтовом сервере.  Вы регистрируете почтовый ящик на сервере BIS и после регистраии BIS сервер постоянно и часто начинает проверять ваш почтовый ящик на наличие новых писем по протоколам POP3 и IMAP . Как только BIS сервер обнаруживает новые письма в вашем почтовом ящике, сразу же с помощью технологии Push на ваш Blackberry посылается сигнал о доставке и начинается процесс загрузки сообще...
Далее...

Настройка BIS. Оператор МТС Украина

Автор: -
Изображение
Добрый день, друзья! Сегодня я расскажу Вам как настроить BIS (Blackberry Internet service) в Вашем терминале. К сожалению в Украине работает только один оператор, который предоставляет данную услугу, да-да-да, это МТС Украина. Кому то эта компания может нравиться, кому-то нет, но выбора у нас нет . Начнем-с... Во-первых Нам необходим сам терминал. Я буду использовать аппарат BB Tour 9630. Телефон в белом списке. Настройки заводские. BlackBerry Tour 9630 Во-вторых Необходима рабочая sim - card с контрактным подключением. На предоплаченном сервисе (PrP) услуга BIS недоступна. Для работы я использовал карточку в контрактном тарифном пакете «МТС Офис 10» В-третьих Необходимо подключить услугу BIS у оператора. Процедура подключения осуществляется одним из приведенных ниже способов: используя  систему самообслуживания позвонив в  центр обслуживания абонентов обратившись в  магази...
Далее...

Blackberry - BIS - Безопасность

Автор: -
Доброго времени суток, уважаемый читатель! В данной статье мне хочется обсудить  вопрос безопасности при использовании  Blackberry с сервисом BIS. При покупки нового Blackberry и подключении к сервису BIS вы получаете доступ к почте и интернету. Все замечательно! Вы слышали что Blackberry имеет хороший уровень безопасности и считаете, что о конфиденциальности ваших данных можно не беспокоиться. В этом кроется ошибка. Телефон ориентированный на средне-статического пользователя во время продажи по умолчанию настроен так, чтобы покупатель не имел никаких проблем в пользовании и мог без особых дополнительных знаний работать с базовой функциональностью смартфона. Blackberry предоставляет множество инструментов защиты информации, которые отключены в настройках по умолчанию. Пользователи сервера   BES действительно имеет хорошую защиту на своих мобильных телефонах, потому что благодаря BES IT отдел предприятия сам управляет политикой безопасности и удаленно настраивает смартфо...
Далее...