id: Гость   вход   регистрация
текущее время 18:30 28/03/2024
Автор темы: _owl, тема открыта 01/11/2009 00:11 Печать
Категории: приватность, политика, прослушивание коммуникаций, экспортный контроль, хард
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ОсобенностиИспользованияКоммуникаторовBlackBerryВРоссии
создать
просмотр
ссылки

особенности использования коммуникаторов BlackBerry в России


Зашел сегодня в салон продаж одного из операторов мобильной связи, поинтересовался, можно ли купить BlackBerry. В ответ услышал не очень связную, но тем не менее интересную речь, из которой, в частности, можно выделит следующее:
1. BlackBerry (далее ВВ) ввозятся в РФ не как телефонные аппараты, а как средства шифрования, даже с соответствующими кодами ТНВЭД.
2. Дистрибьюторы обращаются с ВВ с соблюдением специальных мер предосторожности: перевозка и хранение в сейфах, передача под роспись и т.д.
3. Функциональность ВВ для России сильно ограничена, причем не по инициативе производителя. В частности, отключен WiFi.
4. Самое интересное: пользователи ВВ "берутся на карандаш".
5. на вопрос "депонируются ли ключи" собеседник затруднился ответить.


Кто располагает сведениями, прокомментируйте пожалуйста эти высказывания, и вообще использование ВВ в разрезе информационной безопасности. Чем они заслужили такое внимание?


 
На страницу: 1, 2 След.
Комментарии
— Гость (01/11/2009 16:40)   <#>
Btw, в BB end-to-end шифрование или только от клиента до станции? И ключи генерятся на девайсе, или предустановлены в него, или их получают со станции.
— SATtva (01/11/2009 18:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
в BB end-to-end шифрование или только от клиента до станции?

Сквозное, это и не устраивает службы.

И ключи генерятся на девайсе, или предустановлены в него, или их получают со станции.

Ключи генерирует сервер. Для бизнес-пользователей это, обычно, корпоративный сервер, покупаемый организацией вместе с аппаратами. Для частных пользователей — сервер RIM, размещённый в Лондоне (что, опять же, не нравится службам, но уже по другой причине).
— _owl (01/11/2009 18:22)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
SATtva, если Вам не трудно, можно чуть поподробнее, какими возможностями наделен ВВ что так выделяется и не устраивает службы? Или ссылочку бы где почитать. (сайт RIM я знаю :)

ВВ осуществляет шифрование email+web трафика, типа VPN? Или же речь идет о end-to-end шифрование голосового потока, а-ля CryptoPhone?
— SATtva (01/11/2009 19:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
можно чуть поподробнее, какими возможностями наделен ВВ что так выделяется и не устраивает службы?

Сам был бы рад узнать. Складывается впечатление, что в этом деле больше политики, чем технической обоснованности.

ВВ осуществляет шифрование email+web трафика, типа VPN? Или же речь идет о end-to-end шифрование голосового потока, а-ля CryptoPhone?

Мэйл и IM шифруются. Насчёт голоса достоверно не знаю. Пусть лучше подскажут более информированные люди.
— Гость (01/11/2009 22:00)   <#>
1. Мейл трафик BB проходит минимум две промежуточных точки – сервер RIM в Канаде (не в Лондоне), BB сервере оператора. Детали реализии шифрования – RIM не разглашает, но по косвенным данным из публичных источников имеет возможность расшифровки трафика (один из источников – правительство Индии потребовало возможности расшифровки сообщений индийских пользователей, и такую возможность получила).

2. Особенность реализации в России – требование установки сервера BlackBerry Enterprise Server (BES) на территории РФ. Билайн допускает установку BES на территории клиента в России, МТС требует установки BES на своей площадке. Оба оператора требуют организации VPN канала от офиса клиента до площадки оператора – у Билайн для работы администратора BES на площадке Билайн, у МТС для синхронизации почтового сервера и BES. WiFi отключается с целью предотвратить соединение с BES сервером за пределами РФ помимо оператора. Услуга передачи BB трафика по сети оператора подключается на SIM-карту только при покупке у оператора сервиса BES (или BIS – Blackberry Internet Service – для физ.лиц). Попытки соединения по портам BB для SIM-карт с неподключенной услугой с внешними BES серверами блокируются, за исключением SIM-карт в международном роуминге.

3. Голосовой трафик не шифруется, стандартный веб-трафик не шифруется. IM – шифруется корпоративный на UM платформах Lotus Sametime или MS Office Communication server, этот трафик также проходит через BES.
— SATtva (01/11/2009 23:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
сервер RIM в Канаде (не в Лондоне)

Странно, был уверен, что где-то в новостях или в какой-то обзорной статье о текущем положении дел с BB в России накануне проскакивала информация о сервере в Лондоне (ещё подумал, что видимо RIM оптимизировала свою топологию для европейских пользователей). Но хоть убейте, не могу теперь эту информацию найти. Видимо, приснилось.
— Гость (02/11/2009 23:09)   <#>
В дополнение к своему посту IMHO – решение Exchange ActiveSync обеспечивающее end-to-end шифрование HTTPS, требующее на симкарте подключение только услуги передачи данных, работающее на платформах WindowsMobile, Nokia Series 60, iPhone, Android 2.0 с точки зрения безопасности передачи данных кроет BlackBerry, причем уже давно.
— гвоздь (23/10/2010 15:02)   <#>
отлично. константин
— Гость (24/10/2010 01:21)   <#>
3. Голосовой трафик не шифруется
Ну и к чему тогда, казалось бы, весь этот шум вокруг BB. Не шифруется только в РФ или везде так?

1. BlackBerry (далее ВВ) ввозятся в РФ не как телефонные аппараты, а как средства шифрования, даже с соответствующими кодами ТНВЭД.
Кто мешает ввести аппарат ручной кладью или заказать по почте...

Оба оператора требуют организации VPN канала от офиса клиента до площадки оператора
Наверное, это как раз чтобы было
депонируются ли ключи
— Гость (24/10/2010 01:25)   <#>
Никогда не понимал к чему весь этот цирк со спецслужбами, если любой пользователь может свободно шифровать end-to-end, пользуясь стандартной аппаратурой (нетбук или таблетка + WiFi или мобильный инет), в том числе и разговоры.
— SATtva (24/10/2010 11:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не шифруется только в РФ или везде так?

Везде. Шифруется end-to-end только почта.
— Гость (24/10/2010 12:41)   <#>
любой пользователь может свободно шифровать end-to-end
Любой – не может. И чем больше препятствий, тем может меньшее число.
— Гость (24/10/2010 12:56)   <#>
любой пользователь может свободно шифровать end-to-end
А имеются лицензированные решения?
— Гость (24/10/2010 17:44)   <#>
Теперь понимаете?
— Гость (24/10/2010 23:59)   <#>
Любой – не может. И чем больше препятствий, тем может меньшее число.
Не хочет, наверное, всё-таки, а не "не может". По факту у нас за использование шифрования почты/IM в тюрьму ещё ни одного не посадили.

Теперь понимаете?
Не путайте "пользователя" с компанией :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3