Blackberry - BIS - Безопасность

Автор: -
Доброго времени суток, уважаемый читатель! В данной статье мне хочется обсудить  вопрос безопасности при использовании Blackberry с сервисом BIS.

При покупки нового Blackberry и подключении к сервису BIS вы получаете доступ к почте и интернету. Все замечательно! Вы слышали что Blackberry имеет хороший уровень безопасности и считаете, что о конфиденциальности ваших данных можно не беспокоиться. В этом кроется ошибка. Телефон ориентированный на средне-статического пользователя во время продажи по умолчанию настроен так, чтобы покупатель не имел никаких проблем в пользовании и мог без особых дополнительных знаний работать с базовой функциональностью смартфона. Blackberry предоставляет множество инструментов защиты информации, которые отключены в настройках по умолчанию.

Пользователи сервера  BES действительно имеет хорошую защиту на своих мобильных телефонах, потому что благодаря BES IT отдел предприятия сам управляет политикой безопасности и удаленно настраивает смартфон соответствующим образом. Корпоративному пользователю не нужны знания о вопросах безопасности, кроме базовых, которые позволяют соблюдать основные корпоративные предписания. А вот при использовании сервиса BIS непосредственно на плечи пользователя ложиться ответственность за обеспечение защиты информационной среды своего смартфона и для этого необходимы определенные знания о телефоне и его возможностях.(Подробнее о разнице между BES и BIS вы можете прочитать здесь...)

Ниже я попробую кратко затронуть большинство аспектов безопасности смартфона Blackberry и BIS сервиса:

Blackberry и Internet
У каждого устройства подключенного к интернету есть своей IP адрес. Прелесть Blackberry в том, что доступ к интернет осуществляется через виртуальный IP. Сервер BIS предоставляет виртуальный  IP  устройству и после получения ответа от веб-сайта перенаправляет запрашиваемый контент на ваш Blackberry. Поэтому непосредственно ваш телефон защищен от атак через интернет, а на серверах BIS реализованы дополнительные защитные средства против прямых атак хакеров. 

Например, в интернете сайты определяющие местоположение по IP адресу показывают что мой Blackberry находится в Великобритании, хотя на самом деле там просто расположен BIS сервер обслуживающий мой телефон. А мой IP по которому я подключен к интернету вообще не пингуется, то есть недоступен из интернета.

Следующий сценарий невозможно применить к владельцу Blackberry:
У вас важная сделка. В процессе общения вы выходите в интернет для того чтобы получить важную информацию необходимую для успешного закрытия сделки с клиентом. Ваш конкурент нанимает хакера, который вычисляет IP вашего телефона. В момент важной сделки на ваш телефон начинается прямая атака. Телефон "глючит", невозможно получить важную информацию вовремя. Если у вас Blackberry атаку предотвратит сервер BIS, имеющий защитные средства против этой угрозы. Ваш телефон будет продолжать успешно работать.

Отдельно стоит упомянуть подключение через WiFi. В этом случае для Blackberry выделяется реальный IP, да и в целом через WiFi стоит работать только по защищенным SSL каналам, потому как пакеты данных легко перехватить в беспроводной сети и вполне возможно расшифровать. Так что лучше вообще не подключаться к интернету через WiFi.   В любом случае старайтесь избегать WiFi и пользуйтесь интернетом предоставляемым BIS сервисом. 

Очистка Данных/WIPE
WIPE - это процесс очистки всех данных с телефона. Многие пользователи знают, что если вы потеряете телефон, то можно удаленно послать команду, которая очистит данные на потерянном устройстве. Важно знать что эта опция доступна только для BES сервиса. Для сервиса BIS эта опция недоступна, поэтому очень важно знать о этом  и применить соответствующие методы защиты - такие как защита доступа к Blackberry паролем и включение шифрования данных на телефоне.

Защита Паролем
Все мы знаем, что у SIM-карты есть пинкод и при включении телефона необходимо ввести пароль чтобы разблокировать её для того чтобы осуществлять звонки. Но Blackberry это смартфон и помимо телефона есть ряд информационных сервисов, которые требуют дополнительной защиты от несанкционированного доступа.  Конфиденциальные данные также хранятся в памяти телефона и благодаря дополнительной защите паролем смартфона, вы можете обеспечить защиту данных во время непосредственного использования.

В Blackberry легко включить защиту паролем и настроить максимальное количество попыток неправильного ввода после чего телефон сделает WIPE(сотрет всю личную информацию с телефона). Таким  образом вы можете защитить телефон от несанкционированного доступа. Поверьте лучше защищать телефон паролем заранее, чем позже потеряв его беспокоиться о утерянной конфиденциальной информации. 

Быть может на первых парах ввод пароля каждый раз когда вам нужен доступа к функциональности телефона будет казаться излишним и неудобным, но когда вы привыкнете, то сможете не опасаться несанкционированного доступа к данным вашего телефона, звонкам и паролям и сможете ощутить внутренний комфорт от использования более безопасного решения. Вы можете быть уверены что конфиденциальности вашей информации ничего не угрожает, даже принимая душ дома после работы. :)


Шифрование данных на телефоне
В Blackberry встроено криптование на аппаратном уровне и данный процесс криптует содержимое используя AES алгоритм криптования с длиной ключа 256-бит. Если вы потеряли Blackberry и у вас на телефоне включено шифрование, без пароля никто не получит доступа к вашим данным. Рекомендую включить шифрование хотя бы для памяти и контактов. Вы можете также шифровать медиа-файлы и содержимое карты памяти. Доступ к карте памяти можно получить путем извлечения и просмотра содержимого на любом компьютере поддерживающем MicroSD формат. Если у вас на карте храниться конфиденциальная информация (фото, файлы, видео) настоятельно рекомендую включить шифрования и для содержимого карты памяти.

Передача данных
Возможно вы слышали о том что все данные Blackberry при передачи шифруются. Для BES это действительно так,  но для BIS все грустнее. От устройства Blackberry до BIS сервера RIM почта идет в открытом виде. За безопасность данных на этом этапе отвечает оператор. Существует возможность, что почта может быть перехвачена и прочитана на стороне оператора. Для дальнейшей отправки почты сервер BIS использует SSL соединение с почтовым сервером. Для обеспечения безопасного соединения при отправке конфиденциальных данных в данном случае я рекомендую настроить и пользоваться VPN туннелем.Только Blackberry Messenger пользуется защищенным каналом(AES криптование) для обмена сообщениями.

Брандмауэр
Встроенный Брандмауэр поможет защитить ваши данные от программ имеющих потенциальную возможность похитить ваши конфиденциальные данные и отослать их через интернет злоумышленникам. Брандмауэр можно настроить для доступа как в целом, так и в контексте каждой программы находящейся на вашем Брандмауэр. Желательно общие настройки установить в максимально безопасные. И уже по конкретным программам сделать их менее жесткими если это действительно требуется и вы понимаете для чего это надо. Более  подробную статью как настраивать Брандмауэр на Blackberry я напишу позже.

Все описанные выше способы обеспечения защиты отключены в заводских настройках Blackberry. Если вы заботитесь о безопасности ваших данных я рекомендую повысить уровень безопасноти вашего смартфона и по крайне мере защитить телефон паролем,а также включить шифрование данных.

Спасибо за внимание!

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Разница между BES и BIS

Автор: -
Изображение
Между BES и BIS сервисами существует существенная разница и очень важно понимать ее и отделять BES от BIS, когда идет речь о безопасности передачи данных. Существует несколько статей, описывающих разницу, но мне кажется, что это делается не в полной мере. Ниже я попробую как можно проще и доходчивей раскрыть эту тему: Что такое BIS? BIS - это интернет сервис, который хостится на серверах RIM и предоставляет частным клиентам доступ к личной почте с смартфона в режиме реального времени с помощью технологии Push и поддерживает до 10 ящиков. Как это работает? У вас есть личная почта на почтовом сервере.  Вы регистрируете почтовый ящик на сервере BIS и после регистраии BIS сервер постоянно и часто начинает проверять ваш почтовый ящик на наличие новых писем по протоколам POP3 и IMAP . Как только BIS сервер обнаруживает новые письма в вашем почтовом ящике, сразу же с помощью технологии Push на ваш Blackberry посылается сигнал о доставке и начинается процесс загрузки сообщения.
Далее...

Настройка BIS. Оператор МТС Украина

Автор: -
Изображение
Добрый день, друзья! Сегодня я расскажу Вам как настроить BIS (Blackberry Internet service) в Вашем терминале. К сожалению в Украине работает только один оператор, который предоставляет данную услугу, да-да-да, это МТС Украина. Кому то эта компания может нравиться, кому-то нет, но выбора у нас нет . Начнем-с... Во-первых Нам необходим сам терминал. Я буду использовать аппарат BB Tour 9630. Телефон в белом списке. Настройки заводские. BlackBerry Tour 9630 Во-вторых Необходима рабочая sim - card с контрактным подключением. На предоплаченном сервисе (PrP) услуга BIS недоступна. Для работы я использовал карточку в контрактном тарифном пакете «МТС Офис 10» В-третьих Необходимо подключить услугу BIS у оператора. Процедура подключения осуществляется одним из приведенных ниже способов: используя  систему самообслуживания позвонив в  центр обслуживания абонентов обратившись в  магазин МТС К сожалению в системе самообслуживания ihelper у меня не получилось сделать
Далее...