— Гость (01/11/2009 16:40)   
Btw, в BB end-to-end шифрование или только от клиента до станции? И ключи генерятся на девайсе, или предустановлены в него, или их получают со станции.

— SATtva (01/11/2009 18:00)   

в BB end-to-end шифрование или только от клиента до станции?

Сквозное, это и не устраивает службы.

И ключи генерятся на девайсе, или предустановлены в него, или их получают со станции.

Ключи генерирует сервер. Для бизнес-пользователей это, обычно, корпоративный сервер, покупаемый организацией вместе с аппаратами. Для частных пользователей — сервер RIM, размещённый в Лондоне (что, опять же, не нравится службам, но уже по другой причине).

— _owl (01/11/2009 18:22)   
SATtva, если Вам не трудно, можно чуть поподробнее, какими возможностями наделен ВВ что так выделяется и не устраивает службы? Или ссылочку бы где почитать. (сайт RIM я знаю :)

ВВ осуществляет шифрование email+web трафика, типа VPN? Или же речь идет о end-to-end шифрование голосового потока, а-ля CryptoPhone?

— SATtva (01/11/2009 19:01)   

можно чуть поподробнее, какими возможностями наделен ВВ что так выделяется и не устраивает службы?

Сам был бы рад узнать. Складывается впечатление, что в этом деле больше политики, чем технической обоснованности.

ВВ осуществляет шифрование email+web трафика, типа VPN? Или же речь идет о end-to-end шифрование голосового потока, а-ля CryptoPhone?

Мэйл и IM шифруются. Насчёт голоса достоверно не знаю. Пусть лучше подскажут более информированные люди.

— Гость (01/11/2009 22:00)   
1. Мейл трафик BB проходит минимум две промежуточных точки – сервер RIM в Канаде (не в Лондоне), BB сервере оператора. Детали реализии шифрования – RIM не разглашает, но по косвенным данным из публичных источников имеет возможность расшифровки трафика (один из источников – правительство Индии потребовало возможности расшифровки сообщений индийских пользователей, и такую возможность получила).

2. Особенность реализации в России – требование установки сервера BlackBerry Enterprise Server (BES) на территории РФ. Билайн допускает установку BES на территории клиента в России, МТС требует установки BES на своей площадке. Оба оператора требуют организации VPN канала от офиса клиента до площадки оператора – у Билайн для работы администратора BES на площадке Билайн, у МТС для синхронизации почтового сервера и BES. WiFi отключается с целью предотвратить соединение с BES сервером за пределами РФ помимо оператора. Услуга передачи BB трафика по сети оператора подключается на SIM-карту только при покупке у оператора сервиса BES (или BIS – Blackberry Internet Service – для физ.лиц). Попытки соединения по портам BB для SIM-карт с неподключенной услугой с внешними BES серверами блокируются, за исключением SIM-карт в международном роуминге.

3. Голосовой трафик не шифруется, стандартный веб-трафик не шифруется. IM – шифруется корпоративный на UM платформах Lotus Sametime или MS Office Communication server, этот трафик также проходит через BES.

— SATtva (01/11/2009 23:09)   

сервер RIM в Канаде (не в Лондоне)

Странно, был уверен, что где-то в новостях или в какой-то обзорной статье о текущем положении дел с BB в России накануне проскакивала информация о сервере в Лондоне (ещё подумал, что видимо RIM оптимизировала свою топологию для европейских пользователей). Но хоть убейте, не могу теперь эту информацию найти. Видимо, приснилось.

— Гость (02/11/2009 23:09)   
В дополнение к своему посту IMHO – решение Exchange ActiveSync обеспечивающее end-to-end шифрование HTTPS, требующее на симкарте подключение только услуги передачи данных, работающее на платформах WindowsMobile, Nokia Series 60, iPhone, Android 2.0 с точки зрения безопасности передачи данных кроет BlackBerry, причем уже давно.

— гвоздь (23/10/2010 15:02)   
отлично. константин

— Гость (24/10/2010 01:21)   

3. Голосовой трафик не шифруется

Ну и к чему тогда, казалось бы, весь этот шум вокруг BB. Не шифруется только в РФ или везде так?

1. BlackBerry (далее ВВ) ввозятся в РФ не как телефонные аппараты, а как средства шифрования, даже с соответствующими кодами ТНВЭД.

Кто мешает ввести аппарат ручной кладью или заказать по почте...

Оба оператора требуют организации VPN канала от офиса клиента до площадки оператора

Наверное, это как раз чтобы было

депонируются ли ключи

— Гость (24/10/2010 01:25)   
Никогда не понимал к чему весь этот цирк со спецслужбами, если любой пользователь может свободно шифровать end-to-end, пользуясь стандартной аппаратурой (нетбук или таблетка + WiFi или мобильный инет), в том числе и разговоры.

— SATtva (24/10/2010 11:18)   

Не шифруется только в РФ или везде так?

Везде. Шифруется end-to-end только почта.

— Гость (24/10/2010 12:41)   

любой пользователь может свободно шифровать end-to-end

Любой – не может. И чем больше препятствий, тем может меньшее число.

— Гость (24/10/2010 12:56)   

любой пользователь может свободно шифровать end-to-end

А имеются лицензированные решения?

— Гость (24/10/2010 17:44)   
Теперь^[link1] понимаете?

— Гость (24/10/2010 23:59)   

Любой – не может. И чем больше препятствий, тем может меньшее число.

Не хочет, наверное, всё-таки, а не "не может". По факту у нас за использование шифрования почты/IM в тюрьму ещё ни одного не посадили.

Теперь понимаете?

Не путайте^[link2] "пользователя" с компанией :)

— Гость (25/10/2010 01:41)   

Не хочет, наверное, всё-таки, а не "не может"

не знает как = не может

Не путайте "пользователя" с компанией

Реплика была на фразу

Никогда не понимал к чему весь этот цирк со спецслужбами

А "цирк" не с индивидуальными пользователями (один в поле не воин), а с компаниями, коих через лицензирование очень даже можно взять за мягкое место.

— cypherpunks (22/01/2016 01:14)   

Cops Say They Can Access Encrypted Emails on So-Called PGP BlackBerrys

Very little information is available regarding the specific technique that the NFI use to access encrypted communications on custom BlackBerrys.

The Crime News report says that out of 325 encrypted emails recovered from a device, only 279 were deciphered, and that the workaround is only applicable when law enforcement have physical access to the device

When presented with a list of questions, Essed said, “by answering these we would provide criminals with exactly the information they would need in order to eventually get around our research method. We would like to prevent that and therefore have been very reserved with our explanation towards the press.”

“It could possibly be that Cellebrite has found a way to brute force without a chip-off: this I have not verified”

As I'm sure you can appreciate, confirming or denying this capability provides information on tactics, techniques and procedures that we can't discuss.

motherboard.vice.com^[link3]

— тестерТьюринга (22/01/2016 10:16, исправлен 22/01/2016 10:18)   

Границы Лондона:
51°30′26″ с. ш. 00°07′39″ з. д. / 51.50722° с. ш. 0.12750° з. д. / 51.50722; -0.12750
42°58′57″ с. ш. 81°15′14″ з. д. / 42.982516° с. ш. 81.253974° з. д. / 42.982516; -81.253974
Координаты запутывают. Поэтому, посмотрите картинки^[link4]. Лондонов много, а Лондон один. Когда выберете Лондон, тогда можно уточнить и координаты. Но не наоборот – логично?