особенности использования коммуникаторов BlackBerry в России
Зашел сегодня в салон продаж одного из операторов мобильной связи, поинтересовался, можно ли купить BlackBerry. В ответ услышал не очень связную, но тем не менее интересную речь, из которой, в частности, можно выделит следующее:
1. BlackBerry (далее ВВ) ввозятся в РФ не как телефонные аппараты, а как средства шифрования, даже с соответствующими кодами ТНВЭД.
2. Дистрибьюторы обращаются с ВВ с соблюдением специальных мер предосторожности: перевозка и хранение в сейфах, передача под роспись и т.д.
3. Функциональность ВВ для России сильно ограничена, причем не по инициативе производителя. В частности, отключен WiFi.
4. Самое интересное: пользователи ВВ "берутся на карандаш".
5. на вопрос "депонируются ли ключи" собеседник затруднился ответить.
Кто располагает сведениями, прокомментируйте пожалуйста эти высказывания, и вообще использование ВВ в разрезе информационной безопасности. Чем они заслужили такое внимание?
комментариев: 11558 документов: 1036 редакций: 4118
Сквозное, это и не устраивает службы.
Ключи генерирует сервер. Для бизнес-пользователей это, обычно, корпоративный сервер, покупаемый организацией вместе с аппаратами. Для частных пользователей — сервер RIM, размещённый в Лондоне (что, опять же, не нравится службам, но уже по другой причине).
комментариев: 105 документов: 20 редакций: 3
ВВ осуществляет шифрование email+web трафика, типа VPN? Или же речь идет о end-to-end шифрование голосового потока, а-ля CryptoPhone?
комментариев: 11558 документов: 1036 редакций: 4118
Сам был бы рад узнать. Складывается впечатление, что в этом деле больше политики, чем технической обоснованности.
Мэйл и IM шифруются. Насчёт голоса достоверно не знаю. Пусть лучше подскажут более информированные люди.
2. Особенность реализации в России – требование установки сервера BlackBerry Enterprise Server (BES) на территории РФ. Билайн допускает установку BES на территории клиента в России, МТС требует установки BES на своей площадке. Оба оператора требуют организации VPN канала от офиса клиента до площадки оператора – у Билайн для работы администратора BES на площадке Билайн, у МТС для синхронизации почтового сервера и BES. WiFi отключается с целью предотвратить соединение с BES сервером за пределами РФ помимо оператора. Услуга передачи BB трафика по сети оператора подключается на SIM-карту только при покупке у оператора сервиса BES (или BIS – Blackberry Internet Service – для физ.лиц). Попытки соединения по портам BB для SIM-карт с неподключенной услугой с внешними BES серверами блокируются, за исключением SIM-карт в международном роуминге.
3. Голосовой трафик не шифруется, стандартный веб-трафик не шифруется. IM – шифруется корпоративный на UM платформах Lotus Sametime или MS Office Communication server, этот трафик также проходит через BES.
комментариев: 11558 документов: 1036 редакций: 4118
Странно, был уверен, что где-то в новостях или в какой-то обзорной статье о текущем положении дел с BB в России накануне проскакивала информация о сервере в Лондоне (ещё подумал, что видимо RIM оптимизировала свою топологию для европейских пользователей). Но хоть убейте, не могу теперь эту информацию найти. Видимо, приснилось.
Кто мешает ввести аппарат ручной кладью или заказать по почте...
Наверное, это как раз чтобы было
комментариев: 11558 документов: 1036 редакций: 4118
Везде. Шифруется end-to-end только почта.
Не путайте "пользователя" с компанией :)