Komentáře ke článku: Komu zhořkly Ostružiny... (ze dne 08.08.2010, autor článku: [Neregistrovaný autor])
Přidat nový komentář
|
No, az tak do nebes bych to s tim zabezpecenim nevyzdvihoval. Podivam-li se na to trochu z jine strany, tak mi na blackberry neni az tak sympaticke, ze jako spravce lokalniho blackberry serveru si muzu cist SMS, ktere z kterehokoliv mnou administrovaneho handheldu odesly a ktere prisly + sledovat prichozi / odchozi hovory a to nejen jako cisla, ale rovnou sparovane s adresarem uzivatele daneho handheldu.
|
|
|
Podstatné je, že jako spávce lokálního serveru to sice můžete, ale samotná RIM tohle nemůže, takže tyhle informace nemůže ani postoupit státním orgánům. Nebo se pletu?
Pořád lepší, když tyhle informace můžu sledovat v rámci "privátní sítě", než jsou na jedno klinutí přístupné PČR (a dalším orgánům).
|
|
|
Zalezi na uhlu pohledu. Osobne mi to docela vadi, zvlast pak zpusob ulozeni techto dat. Kazdopadne dnes je mozne bb pouzit i jako sluzbu operatora, cili pouzit jeho bb server a tam bych si iluze o dostupnosti techto veci rozhodne nedelal.
|
|
|
Jde o to, že dle dostupných informací RIM neumožňuje přístup k této "viditelné" části komunikace úřadům. Podobně jako Google odmítl vydat osobní informace o svých uživatelích. Takže oddělme oficiální dostupnost dat od možnosti se k nim prostě nějak dostat nelegální cestou.
|
|
|
Samozrejme, otevrete-li si vsak kteroukoliv knihu o bezpecnosti, dozvite se hned v uvodu, ze nejvice utoku prichazi "zevnitr". Kazdopadne z tohoto pohledu je tech potencionalnich "checkpointu" minimalne o 1 vice nez u jinych at uz tupych, nebo I "smart" telefonu. Zminovane sifrovani je samozrejme dobra vec, nicme dnes bych to povazoval za standard. I hloupy MS active sync pouziva SSL. To kouzlo blackberry je spis v uzivatelskem komfortu a centralni sprave politik, nez v zabezpeceni komunikace s exchange.
|
|
|
V článku mi ani tak nešlo o nalezení nejdokonalejšího a ničím neprolomitelného systému, ale o soukromí uživatelů RIM/BB a neochotu RIM zpřístupnit dobrovolně kodovací klíč. Na porovnání všech systémů zabezpečení nejsem ten dostatečně fundovaný.
|
|
Děkuji za zajímavý článek.
Funkcionalitu BlackBerry sítě detailně neznám, ale vyjdeme-li z tohoto: na.blackberry.com/eng/ataglance/security/features.jsp tak jde o překvapivě jednoduchý a skutečně neprůstřelný návrh. Pokud jze předpokládat, že společnost RIM je "hodná" a nemá tam svůj backdoor, pak je jakékoliv prolomení nebo předání klíčů utopie naivistických novinářů.
Přenášená data jsou šifrována pomocí AES mezi serverem, který má pod kontrolou zákazník, nikoliv RIM (ta poskytuje transportní servery, které pracují s šifrovanými daty, ke kterým nemají klíče), a mobilním terminálem. O bezpečnosti AES v současnosti nikdo nepochybuje, i s ohledem na to, jak algoritmus vznikal ( en.wikipedia.org/wiki/Advanced_Encryption_Standard ).
Podstatné je: " Data remains encrypted in transit and is never decrypted outside of the corporate firewall." Tj. informace v nešifrované podobě jsou dostupné pouze uvnitř firemní sítě zákazníka a uvnitř mobilky.
Jakékoliv novinášské hlášky ve smyslu, že "kódovací klíč ke komunikaci společnost RIM odmítá komukoliv poskytnout" tím dostávají velmi úsměvnou podobu. RIM jednoduše žádné klíče nemá (pořád předpokládáme, že tam nemá backdoor).
Celé je to ještě více směšné proto, že i na např. přístrojích Nokia s OS symbian lze realizovat end-to-end šifrování na stejné úrovni, pokud se zajistí nezávislá distribuce klíčů mezi šifrovaně komunikujícími. RIM jen tuto obecně možnou funkcionalitu hezky balí do snadno použitelné podoby.
Uvážíme-li, že ve Velké Británii se za nevydání šifrovacích klíčů např. k pevnému disku v PC natvrdo zavírá, nelze se současným tlakům EU divit.
|
|
|
Díky za doplňující info. Každý názor zasvěceného z oboru je vítaný. Primárně mi nešlo o "pecku" a ultraspiklenecký článek - čím důkladnější odborné rozpitvání tématu, tím lépe.
|
|
|
Ještě doplnění k tém klíčům a backdoor. Pokud jste si přečetl (asi ne :o) odkaz na stránky Euactiv, je tam přetištěno vyjádření šéfa RIM :
- " Mike Lazardis, zakladatel RIM a jeden z ředitelů společnosti, ale včera v rozhovoru pro deník New York Times uvedl, že společnost ze svých bezpečnostních standardů ustupovat nehodlá a kódovací klíče vládám neposkytne. Něco takového by podle jeho slov ohrozilo dobré vztahy, které má firma se svými zákazníky mezi něž patří i velké nadnárodní společnosti a právnické agentury.
Šéf RIM uvedl, že zpřístupnit vládám šifrovací klíče by znamenalo otevřít jim přístup k celé řadě citlivých informací, jakými jsou například nakupování přes internet, telekonference nebo internetové bankovnictví."
Myslím, že to je dostatečné osvětlení.
|
|
|
Takže mají ty klíče, nebo si je generuje zákazník tak, aby je nikdo neměl, jak se pyšní na svém webu?
Mimochodem, už se ohnuli a pro uživatele ze Saudské Arábie udělají separátní server, na který v případě potřeby vládu pustí...
|
|
|
To by znamenalo, že Arábii poskytnou jedno své PC centrum, jako maj v Kanadě a Británii navíc. Kde se na komunikaci kouknout lze ?!, což je ovšem v rozporu s tvrzením, že do datového toku vstoupit nemohou, neb kodovacím klíčem je každý BB přístroj...máš odkaz ? Já našel info -
http://www.nytimes.com/2010/08/09/technology/09encrypt.html?_r=1&ref=technology
- BB začnou nabízet dva typy služeb, první pro firemní klientelu s nejsilnějším šifrováním a druhá varianta pro soukromé osoby bez šifrování - tedy smartfoun jako kterýkoliv jiný bez šifrování.
|
|
|
Disclaimer: naposledy jsem to víc studoval tak před dvěma až třemi roky, takže nevím přesně, jaký je současný stav.
Nicméně obávám se, že RIM v případě zájmu do datového toku vidí. Nějaké shrnutí je tady: http://docs.blackberry.com/en/admin/deliverables/4133/BB_Ent_Soln_Security_4.1.6_ STO.pdf
Klíč zařízení si user sice generuje sám, použité principy pro výměnu klíčů se zdají být v pořádku. Ale neexistuje způsob, jak zjistit, co si handheld a BES vlastně "povídají" se servery v datacentru RIMu. Poslední prohlášení RIM by také napovídala tomu, že k datovému toku přístup mají - jinak by ho prostě nemohli vládě poskytnout, příkaz nepříkaz. V dokumentaci nevidím nic, co by bránilo BESu či handheldu napráskat všechny kryptovací klíče serverům RIM.
BB je mezi mobilními mailovými terminály unikátní tím, že používá signalisaci pomocí servisních kanálů sítě, takže u RIM se schází údaje z GSM (asi včetně polohy, rozhodně znají telefonní číslo) a internetové části (jaký e-mail, jakému BES patří atd). U klasického SSL ví GSM provider jen to, že tam tečou nějaká data, ale neví co je to za mail atd. Provozovatel mailového serveru zase netuší nic o tom, z jaké sim karty se člověk připojuje - já tohle považuju za bezpečnější.
IMHO variantu bez šifrování nabízí už teď - Blackberry Internet Service. Providerův BES tam pravidelně polluje userův mailbox a pak to posílá na handheld. Tam je mezi BES a mail serverem nešifrovaný POP3 a dál to asi zašifrované je, což mnoho nepomůže.
|
|
|
Kontaktoval jsem jednoho z dealerů BB u nás, přislíbil, že dá nějaké info do placu,
Každopádně u šifrovaného přenosu dat to podle mne funguje zhruba jako internetové bankovnictví. Systém banky mi vygeneruje první klíč - osobní certifikát, který mi pak předají. Znám ho jen já a systém. U BB je tenhle první klíč z výroby v přístroji a na jejich serveru. druhým klíčem je u net-banking mnou vytvořený PIN, u BB PIN pro mailovou schránku. Při mé komunikaci s "MojíBankou" je moje komunikace uzamčena jen pro mně a systém, nikdo jiný do ní nemůže, neb oba klíče máme jen "my dva". Ovšem záznamy z "naší" komunikace jsou uloženy na bankovním serveru a k těm se lze dostat - na bankovních pobočkách - v toku času v podstatě zpětně. To odpovídá i tomu, co RIM vlastně vládě v SA umožní - dostat se k uloženým záznamům šifrované komunikace. Ale přímý odposlech není technicky možný. Teoreticky. (předpokládám, že by si tajné služby nestěžovali, že jim to "nejde..." a nezkoušeli by fíčuru s instalací špion-softu...)
Třetí klíč u komunikace BB není nutný, neb komunikace je účel, na rozdíl od peněžních operací, ke kterým je třeba třetího klíče ve formě SMS kodu ze systému na můj mobil pro provedení operace. Zakodovaný tok dat pak dál pokračuje k určenému smartu, který si data svým klíčem odemkne.
Tak to celé chápu. Předpokládám, že stránku se šifrováním AES a Triple DES jsi skouknul, http://na.blackberry.com/eng/ataglance/security/features.jsp
- já z toho nejsem schopen odvodit, co to technicky umožní a co ne, co se týče průniku zvenčí. Nicméně pokud si tajné služby stěžují na nemožnost sledovat komunikaci a zároveň hovoří o bezpečnostních rizicích...pak je stejně důvěryhodné i netové bankovnictví. Ale banka kouknout nechá...kromě švýcarských...
|
|
|
„Systém banky mi vygeneruje první klíč - osobní certifikát, který mi pak předají.“
Jenže takhle by to fungovat nemělo. Dvojici klíčů byste si měl generovat sám, soukromý klíč nikomu nedávat a jenom veřejný si nechat od banky podepsat.
Jak říkám, mobilní komunikace by šla udělat i bezpečněji. To, že zde může RIM rozšifrovat komunikaci, je úplně zbytečné a šlo by to bez toho. RIM by měl fungovat jenom jako certifikační autorita, která bude podepisovat veřejné klíče - a v případě, že by někdo chtěl extra jistotu, by si samozřejmě mohl fingerprinty s cílovou osobou porovnat osobně.
|
|
|
Těch klíčů tam právě figuruje několik. Ty hlavní jdou uživatelsky vygenerovat, ale pořád je tam dost gray area v tom, co si vlastně BES/RIM/provider mezi sebou předávají. Běží-li BES pod accountem, který má práva k privátnímu klíči, tak prostě nemohu mít jistotu, že ho (třeba na žádost) nepošle dál. A jak už jsem psal, tak to, že RIM přislíbila přístup k datům poskytnout a protistrana se zdá být spokojena, naznačuje, že RIM je schopna zprávy rozšifrovávat - se zašifrovaným streamem by je asi vláda poslala k šípku.
Pokud jde o tajné služby, tak přímo od nich jsem zaznamenal pouze stížnosti na to, že jde o black box a nelze tedy bezpečnost ověřit a na to, že celá ta věc závisí na jedné firmě. Z tohoto důvodu tajné služby neschválily použití BB pro vládní instituce tam, kde se vyměňují citlivá data.
Údajné stížnosti tajných služeb na nesledovatelnost komunikace mám pouze zprostředkovaně přes mediální m..ky a přijde mi to jako nafouknutá bublina. U jiných forem šifrování nejen není možno komunikaci sledovat, ale je také výrazně obtížnější ji odstřihnout, takže z nich bolí tajné služby hlava podstatně víc. U BB stačí zablokovat provoz mezi celulárním providerem a datacentry RIM a jste v háji. Šifrování např. SSL můžete v případě potřeby provozovat přes libovolné internetové připojení, například i satelitní a tam je odstřihnutí velmi obtížné až nemožné.
|
|
|
Paranoik ve mně tvrdí, že RIM je trnem v oku, protože umožňuje šifrovat hovory i technicky neznalým BFU. Teď šifruje pár magorů, na které si lze v případě problémů došlápnout. S RIM může šifrovat nezanedbatelná část populace, zvyknout si na to a potom odmítat vládní protiteroristická opatření spočívající v omezení šifrování.
|
|
|
Ježkovy voči, to jsou zase experti na bezpečnost...
Blackberry Enterprise Server je z hlediska uživatele black box. Takže předpokládat můžete co chcete, ale ověřit si to nemůžete. Z tohoto důvodu BB nedoporučily například holandská AIVD nebo německá BND. Oproti tomu řešení, postavená na klasických poštovních protokolech (resp. jejich SSL variantách) jsou zdokumentována perfektně.
Problematické je i to, že služba BB spojuje dohromady informace o telefonním čísle, mailu a pohybu dotyčného terminálu. Nemůžete prostě koupit v obchodě libovolný handset, vrazit do něj libovolnou SIM s datovými přenosy, certifikáty a klíče a připojit se. Tj. stačí aby někdo sejmul datové centrum RIM a k mailu se prostě nedostanete, zatímco u konkurence jediné, co potřebujete, je libovolná konektivita.
Pro úplnost dodávám, že v případě použití služby BIS (BB server u providera, připojující se k mailovému serveru zákazníka), BB ani po 8 letech stále nepodporuje zabezpečenou versi protokolu POP3 a mezi serverem zákazníka a serverem poskytovatele jde vše pěkně nekryptovaně, včetně hesel.
|
|
|
Takže tomu mám rozumnět tak, že když používám prostý GMAIL, nastavený s šifrováním SSL pro SMTP i POP3, jsem na tom vlastně lépe než s BB serverem?
To pak autor napsal pěknou bublinu, to mi pak stačí překliknout o okno vedle, napsat /etc/init.d/sshd start a jít konfigurovat klienty; k čemu je mi BES.....
|
|
|
Jste na tom obdobně, protože ve Vašem případě může v případě nátlaku příslušné klíče vydat Google (a navíc může vydat obsah Vašeho mailboxu). Lépe na tom budete s vlastním serverem a vlastnoručně vygenerovaným serverovým certifikátem.
BES je jednou z částí ekosystému. BB je nutno přiznat, že byly doby, kdy zejména v centralisované správě neměli moc konkurence. Navíc dodávali handheldy pro americké sítě CDMA v době, kdy pro ně v podstatě neexistovaly smartphony jiných výrobců. Donedávna BB handsety excelovaly i ve výdrži na baterie.
|
|
|
„Lépe na tom budete s vlastním serverem a vlastnoručně vygenerovaným serverovým certifikátem.“
Pokud nebude mít server na Bahamách nebo na jiném podobně dosažitelném místě, ale třeba tady v SESR, tak mu furt může policie server vzít fyzicky a pokud nebude mít šifrovaný disk (což se u serverů, které nemá člověk doma, dělá dost blbě), maily si přečte.
Nejlíp by na tom byl s end-to-end šifrováním (GPG, S/MIME). Ale to samozřejmě vyžaduje alespoň minimální technické znalosti protistrany.
|
|
|
Lépe bych na tom byl o ten šifrovaný POP3, o nic víc. Spekulovat, zda osobní data vydá spíše Google či BB nemá význam.
Ještě se tu nikdo nezmínil o steganografii*, pomocí této lze komunikovat i přes nedůvěryhodné, akorát "to" musí umět i protistrana - v tom bývá zakopaný pes.
(pro neznalé)
*= těžko odhalitelné vkládání šifer do jinak neškodných souborů, kde se jeví jako artefakty komprese obrázku, běžný šum v audiu a podobně
|
|
|
Mimochodem, co se zmiňovaného Baracka Obamy týče, po zvolení ke své nelibosti povinně vyfasoval Pentagonem certifikovanou cihlu General Dynamics Sectera Edge.
|
|
Hezký článek, o Blackberry jsem se nikdy moc nezajímal, tak už teď vím, o co tam vlastně jde. Jen si dovolím nesouhlasit s následujícím tvrzením:
„avšak je nad slunce jasnější, že žádný jiný bezpečnější chytrý telefon pro mailovou nebo sms-komunikaci než Blackberry na trhu není.“
Řekl bych, že bezpečnější může být leccos. Výhodou Blackberry je to, že je bezpečné hned po tom, co ho vybalíte z krabice. Ovšem za cenu toho, že když se nějakým dostatečně silným tlakům podaří RIM donutit ke spolupráci, všechna vaše data jsou okamžitě venku.
Pokud si koupíte třeba takový Freerunner nebo něco s Androidem (a odstraníte z toho googlí velkobratrské featury), případně i něco se Symbianem a budete používat PGP (resp. jeho implementaci GnuPG), zodpovídáte si za svá data sami a nehrozí tedy problém velké korporace.
Nevýhodou pak samozřejmě je, že ke konfiguraci příslušných telefonů už potřebujete nějaké znalosti.
|
|
Je potreba rozlisovat mezi tim, jestli vyrobce handsetu ma vlastni servery (RIM/Blackberry) nebo jestli pouziva servery providera rovnou, bez "mezikroku" vlastnich serveru (Apple, Nokia). Pouzivani serveru providera neni nabizeni dat EU/jinym zlym lidem, jak to z clanku vyplyva, ale spise jen zjednoduseni a HLAVNE zlevneni celeho procesu. RIM jako takove vyuziva uzavreny system, zatimco (skoro) vsichni ostatni bezne standardy. To, ze Apple / Nokia nemaji vlastni servery je pro ne zlehcenim situace...
Jakkoliv zrovna v tomhle stojim za BB/RIM, nehledal bych za uspechem Nokie tolik Bilderberg group, jako spis dobre produkty a hlavne historii dobrych produktu z dob, kdy mobilni telefony byly spis user-unfriendly. To same s iPhonem, ktery proste prisel s tim, co mnohym vyhovuje (pouzivam ho, mezi nim a Symbian smartphonem to je tezke rozhodovani)...
Skutecna bezpecnost by se nikdy nemela nechat v rukou treti osoby, at je tou osobou RIM, nebo jenom T-Mobile, O2, Vodafone, Orange nebo kdokoliv jiny...
|
|
|
No, zase furt lepší nechat ji v rukou RIM, než umožnit odposlouchávat komunikaci Frantovi odvedle, který někde schrastil rádio a dvouterabajtové pole…
http://srlabs.de/research/decrypting_gsm/
|
|
Tento web čítam pravidelne, ale zatiaľ som nikdy nereagoval, pretože so svojimi pár desiatkami tisíc najazdených kilometrov sa miestnym autorom nemôžem rovnať. Zrovna je tu ale článok s problematikou v ktorej sa celkom orientujem.
Dal by som si na autorovom mieste pozor na vety ako "avšak je nad slunce jasnější, že žádný jiný bezpečnější chytrý telefon pro mailovou nebo sms-komunikaci než Blackberry na trhu není.", keďže na začiatku článku autor sám priznáva, že čerpal len z verejne dostupných zdrojov a že v problematike sa až tak veľmi neorientuje.
Chápem podstatu článku, vyzdvihnúť kladné správanie spoločnosti, že nechce zverejniť tretím stranám komunikáciu zákazníkov. Je to iste chvályhodné, ale tým, že spôsob šifrovania je tajný vzniká takzvaný security through obscurity ( en.wikipedia.org/wiki/Security_through_obscurity ) - veľmi zjednodušene - nie sme si istý bezpečnosťou našej šifry, prípadne sami vieme o jej nedostatku, tak ju utajíme. Ďalej k ešte nehacknutému systému - tým že je tajný rozhodne nemôžeme povedať, že je nehacknutý. Prístup do neho môžu mať ako "súkromní hackeri" ktorí o prieniku neinformovali, tak vláda niektorej krajiny, ktorá ale ďalej tlačí na pílu aby bolo šifrovanie Black berry pre nich dostupné - a zákazníci budú nadšení, že u Black berry majú ochranu od samotnej firmy a vláda si môže ich správy veselo čítať. Z tohto pohľadu sa naozaj najbezpečnejšie zdajú byť verejné šifrovacie štandardy - AES, Twofish, Serpent... pretože ich algoritmus je verejne známy a preverený svetovými kryptológmi.
Píšem tento komentár preto aby niekto pod falošnou vidinou bezpečia nepresedlal k Black berry - je kľudne možné, že tie správy čítajú sami a prispôsobujú nim napríklad svoje marketingové aktivity. Vo svete áut sa nespoliehate na to, že výrobca namontoval ten airbag dobre a že deformačné zóny naozaj fungujú - držíte volant sami a radšej jazdíte bezpečne. Tak isto čo sa týka emailov (jedno akých) existujú otvorené šifrovacie systémy openPGP, ktoré sa používajú spolu s digitálnym podpisom, prípadne existujú užívateľsky prívetivejšie S/Mime certifikáty (centralizované na konkrétnu certifikačnú autoritu), prípadne ich kombinácie. Tieto veci sú zdarma.
Ešte niečo ku komentárom: niekto tu písal niečo o SSL. To je trocha mimo, SSL je záruka že moja správa spoločne s mojim heslom bola poslaná šifrovane na server - to znamená, že nikto kto chytá pakety na verejnej wifi sieti nebude schopný tieto údaje získať, prípadne je to ochrana proti samotnému providerovi. Ďalej tu niekto písal o tom že Blackberry žiadne kľúče nemá. To nemusí byť celkom pravda, samotná implementácia AES nezaručuje bezpečnosť, pretože nemusí byť aplikovaná správne. Je napríklad možné, že všetky správy všetkých Blackberry šifruje jeden a ten istý univerzálny kľúč a užívatelia šifrujú iba tento kľúč, nie samotné správy (zložitosť tohto presahuje už tak prekročenú dĺžku komentára). To že Blackberry zverejnilo obrázok ako to približne funguje ma nejako istotou nenapĺňa...
Záverom by som dodal, že šifrovanie je potrebné na oboch stranách - nemôžete poslať šifrovaný mail strane ktorá vlastný kľúč - nebude ho vedieť odšifrovať. Môžete sa snažiť ako chcete aby vaše správy boli tajné, ak ich prijímateľom je človek, ktorý sa v tom nevyzná a odpočúvať ho je jednoduché.
|
|
|
Za komentář a informace díky. Přiznávám, že jakékoliv zmínky o Evropské komisi mi vždy poněkud zvednou tlak, relevantnější formulace by měla asi znít: Zdá se, že datová komunikace BB patří k nejbezpečnějším na světě.
Ale budu skutečně rád, když odborně fundovanější lidé k věci řeknou své, aspoň bude jasno.
Podle dostupných a srozumitelných zdrojů - vedení RIM, odborníci a další např. zde:
http://www.nytimes.com/2010/08/03/technology/03blackberry.html?ref=technology
nebo zde :
http://www.nytimes.com/2010/08/09/technology/09encrypt.html?ref=technology
- pokud vlády žádají nahlížení do komunikace klientů BB, "neví, oč žádají, neb ani sama společnost do toku informací neumí nahlížet" , volně přeloženo. Jistě, pokud lžou, pak asi platí, že nejbezpečnější síť je ta, o které se ví, že bezpečná není...
A předat kodovací klíč znamená v podstatě princip BB zlikvidovat, je-li klíčem každý samostatný přístroj, nikoliv nějaký univerzální klíč v rukou RIM. Jak z článků a analýz vyplývá, vlády se nejvíc obávají toho, že zatímco oni klíč nedostanou, jiné země jej dostanou. To je z hlediska "teroristické strašlivé hrozby" +/- pochopitelné, z hlediska uživatele si pořád mohu říci, že je do mé komunikace každému houby. Pokud jsem terorista a vím, že ani přes BB si fklídku neodešlu schema Twins, letové řády a další...proberu to holt někde jinde.
Každopádně, jak poslední zprávy dokládají, RIM udělala zásadní změnu a to že nabízí dva levely svých produktů, předpokládám kvůli snaze prosadit se na trh i v problematických lokalitách. Jednu pro běžné soukromé uživatele bez šifrování a zabezpečené služby pro společnosti. Tak uvidíme.
Pokud by například Český rozhlas udělal rozhovor s někým Vašeho náhledu, nikoliv s "expertem" a EK by nemlžila včetně českých medií - a relevantnější informace by nebylo nutné dohledávat v NewYorkTimes a jinde - asi by články jako tento nevznikaly.
Díky ještě jednou. t.t.
|
|
|
SSL mi zabezpečí přesně to, co říkáte - tj. nikdo, přes koho jde datový tok nevidí, co v tom datovém toku je. Že tomu tak je se mohu ujistit například tak, že si obě aplikace, klientskou i serverovou, sám napíšu.
BB slibuje to samé - zašifrování datového toku mezi handheldem a poštovním serverem. Proč je tedy SSL (ve spojení s nějakým tradičním poštovním protokolem) mimo?
Jinak samozřejmě souhlas. Security thru obscurity není dobrý princip a já se vůbec nedivím, že si nikdo nechce vzít na triko schválení BB pro použití s tajnými daty. Já bych se pod to taky nepodepsal.
Mimochodem, v práci BES ještě pořád provozujeme, ale drtivou většinu BB jsme nahradili směsí zařízení, používajících Active Sync (Nokie, HTC, iPhone) a máme svatý pokoj.
|
|
www.mobilmania.cz/bleskovky/saudska-arabie-nezakaze-blackberry-rim-zpristupni-servery/sc- 4-a-1125885/default.aspx
Takže v RIM přece jen trochu vyměkli…
|
|
|
Podstatná otázka je, jestli vyměkli RIM nebo vyměkli obyvatelé SA a další, kterým nevadí, že možnost soukromé komunikace jejich vláda natvrdo neumožní. RIM nemá autoritu provozovat na cizím území produkt, který lokální vláda zakáže. Těžko vinit Hlas Ameriky, že si nechal v bolševistánu rušit vysílání...když se holt domorodci nechají, tak nemají...
|
|
SSL v bežnom význame (bol tam ako príklad active sync od Microsoftu) pre mňa bolo mimo, pretože väčšinou funguje na princípe že zašifrujem verejným kľúčom servera, pošlem, server si to svojim súkromným kľúčom odšifruje a dáta uloží nešifrované. To pre mňa neriešilo požiadavku vlád mať prístup k dátam - veď oni tie maily tak či tak nemôžu kontrolovať po ceste, to nie sú telefónne hovory. Ale písal som to ešte pred tým než som videl ten odkaz ako Blackberry vysvetľuje, že to u nich funguje, predstavoval som si to inak.
V každom prípade argumentácia terorizmom je úplne mimo. Aj keby sme sa rovno rozhodli, že "naša bezpečnosť" má prednosť pred našim súkromím a boli ochotní tolerovať odpočúvanie, tak ako som písal existujú systémy ako OpenPGP + sa dá poslať Truecrypt kontajner. Tieto veci s dostatočne silným heslom (heslo aspoň 20 znakov, malé, veľké písmena, špeciálne znaky, čísla - všetko náhodné) sú v dnešnej dobe nezlomiteľné, aj keby útočník mal k dispozícii všetok výpočtový výkon planéty (bez nadsázky). Vedia to odborníci, vedia to teroristi, vedia to aj tí ľudia čo otravujú RIM s nezmyselnými požiadavkami. Nevedia to ale vohnouti a tí budú ochotní obetovať ďalšiu časť svojho súkromia pre pocit väčšieho bezpečia.
Aby to bolo aspoň trocha užitočné, tak tu je zdarma emailový digitálny certifikát -
www.comodo.com/home/email-security/free-email-certificate.php - je to s/mime, používa sa o dosť jednoduchšie ako OpenPGP, ale treba si zvyknúť používať email cez poštový program (Outlook, Thunderbird...), nie cez webrozhranie. V prípade že protistrana má tiež certifikát tak je možné správy šifrovať (ani seznam/gmail ich neprečíta), ak protistrana certifikát nemá, tak je možné email aspoň podpísať a tým zaručiť, že email ste poslali naozaj vy.
|
|
Podla uvedeneho obrazku a popisneho textu to vo mne evokuje asymetricku kryptografiu medzi 2 bodmi - samotnymi telefonmi. Obrazok ale nie je vsetko a takisto zalezi na realizacii. Kto generuje tie kluce? Akym sposobom dojde k vymene klucov medzi 2 komunikujucimi bodmi? Atd atd ... To su otazky, ktore mozu diametralne zmenit pohlad na model bezpecnosti. Ak som to spravne pochopil, RMI prevadzkuje akysi centralny bod, kam sa tie mobily pripajaju. Takisto je mozne si tento bod riesit vo vlastnej rezii. Ale kedze k tomuto kroku sa odhodla mensina uzivatelov a vacsina bude pouzivat defaultny server od RMI, tento bod vidia fasisticke vlady ako SPOF, ktory by siel pouzit na odpocuvanie velkeho mnozstva ludi. Co vsetko ten bod uchovava a co vsetko za z neho da ziskat neposudime takto zvonku, spolocnost moze deklarovat akukolvek superbezpecnost a realita moze byt uplne ina. Vlady ale maju na koho ukazad prstom a povedat "Tak dopici, a teraz nam poskytni vsetky udaje lebo bububu". Uplne obdobna je situacia u androidu, kde centralnym bodom je Google, akurat toho zabezpecenia sa trosku bojim. Tato neofasistica skupina uradnickych zmrdov si ale neuvedomuje, ze tym nic nevyriesi, asymetricke sifrovanie je hrozne obecne a pouzitelne takmer kdekolvek, mozem si sifrovat spravy v jabberi, icq, samotne maily (smime), alebo zasifrovany text poslat ako hexa sekvenciu postovym holubom a bez toho aby zo mna vymlatili private key desifruju uplne hovno. Im ide len o to, ze momentalne maju obetneho baranka, na ktoreho mozu ukazat prstom ...
|
|
Ahojte,
RIM podlahla a v Saudskej Arabii pristupila na podmienky vlady :(
: http://mobil.sme.sk/c/5498584/blackberry-pristupil-na-monitorovanie-v-saudskej-arabii. html
|
|
nechci vam kazit den, ale to ze je BB zabezpeceno je jen tvrzeni jedne strany
zadny audit bezpecnosti a toho ze to je toto tvrzeni pravda neprobehl, domnivam se ze je to presne naopak a BB je prostredim americke spionaze pro celosvetovy monitoring
proc by musela zabezpecena komunikace jit pres specialni servery, kdyz muze byt smerovana sama ? v pripade vypadku techto serveru (coz se jiz stalo) nefunguje komunikace vubec.
dle meho hloupeho nazoru je kompletne veskera komunikace pres BB monitorovana vcetne pozice a nemate to jak vyvratit
|
|
|
o zabezpečení hovoří nejen RIM, ale především nemožnost monitoringu za problém považují tajné služby některých zemí, viz.odkazy. to už je tvrzení na obou stranách.
|
|
|
|
Už je to i na iDnes:
http://ekonomika.idnes.cz/indie-chce-kontrolovat-servery-firem-google-a-skype-fhx- /eko-zahranicni.asp?c=A100901_191103_eko-zahranicni_spi
|
|
Ja to rikam porad nikdy nikomu never! A pry ze jsem paranoidni. Obzvlaste proti statni sprave. Proto mame vlastni mailserver, komunikace active sync pres ssl (neni to ms ekscendz... a doufam ze tam neni backdoor) , mailserver a data jsou na sifrovanym disku (27znaku heslo) a certifikaty jsem si udelal sam. Vic uz fakt aby to mohli pouzivat i BFU nemuzu :-)
|
|
|
Přidat nový komentář
Zobraz článek Komu zhořkly Ostružiny...
|