особенности использования коммуникаторов BlackBerry в России
Зашел сегодня в салон продаж одного из операторов мобильной связи, поинтересовался, можно ли купить BlackBerry. В ответ услышал не очень связную, но тем не менее интересную речь, из которой, в частности, можно выделит следующее:
1. BlackBerry (далее ВВ) ввозятся в РФ не как телефонные аппараты, а как средства шифрования, даже с соответствующими кодами ТНВЭД.
2. Дистрибьюторы обращаются с ВВ с соблюдением специальных мер предосторожности: перевозка и хранение в сейфах, передача под роспись и т.д.
3. Функциональность ВВ для России сильно ограничена, причем не по инициативе производителя. В частности, отключен WiFi.
4. Самое интересное: пользователи ВВ "берутся на карандаш".
5. на вопрос "депонируются ли ключи" собеседник затруднился ответить.
Кто располагает сведениями, прокомментируйте пожалуйста эти высказывания, и вообще использование ВВ в разрезе информационной безопасности. Чем они заслужили такое внимание?
Btw, в BB end-to-end шифрование или только от клиента до станции? И ключи генерятся на девайсе, или предустановлены в него, или их получают со станции.
Сквозное, это и не устраивает службы.
Ключи генерирует сервер. Для бизнес-пользователей это, обычно, корпоративный сервер, покупаемый организацией вместе с аппаратами. Для частных пользователей — сервер RIM, размещённый в Лондоне (что, опять же, не нравится службам, но уже по другой причине).
SATtva, если Вам не трудно, можно чуть поподробнее, какими возможностями наделен ВВ что так выделяется и не устраивает службы? Или ссылочку бы где почитать. (сайт RIM я знаю :)
ВВ осуществляет шифрование email+web трафика, типа VPN? Или же речь идет о end-to-end шифрование голосового потока, а-ля CryptoPhone?
Сам был бы рад узнать. Складывается впечатление, что в этом деле больше политики, чем технической обоснованности.
Мэйл и IM шифруются. Насчёт голоса достоверно не знаю. Пусть лучше подскажут более информированные люди.
1. Мейл трафик BB проходит минимум две промежуточных точки – сервер RIM в Канаде (не в Лондоне), BB сервере оператора. Детали реализии шифрования – RIM не разглашает, но по косвенным данным из публичных источников имеет возможность расшифровки трафика (один из источников – правительство Индии потребовало возможности расшифровки сообщений индийских пользователей, и такую возможность получила).
2. Особенность реализации в России – требование установки сервера BlackBerry Enterprise Server (BES) на территории РФ. Билайн допускает установку BES на территории клиента в России, МТС требует установки BES на своей площадке. Оба оператора требуют организации VPN канала от офиса клиента до площадки оператора – у Билайн для работы администратора BES на площадке Билайн, у МТС для синхронизации почтового сервера и BES. WiFi отключается с целью предотвратить соединение с BES сервером за пределами РФ помимо оператора. Услуга передачи BB трафика по сети оператора подключается на SIM-карту только при покупке у оператора сервиса BES (или BIS – Blackberry Internet Service – для физ.лиц). Попытки соединения по портам BB для SIM-карт с неподключенной услугой с внешними BES серверами блокируются, за исключением SIM-карт в международном роуминге.
3. Голосовой трафик не шифруется, стандартный веб-трафик не шифруется. IM – шифруется корпоративный на UM платформах Lotus Sametime или MS Office Communication server, этот трафик также проходит через BES.
Странно, был уверен, что где-то в новостях или в какой-то обзорной статье о текущем положении дел с BB в России накануне проскакивала информация о сервере в Лондоне (ещё подумал, что видимо RIM оптимизировала свою топологию для европейских пользователей). Но хоть убейте, не могу теперь эту информацию найти. Видимо, приснилось.
В дополнение к своему посту IMHO – решение Exchange ActiveSync обеспечивающее end-to-end шифрование HTTPS, требующее на симкарте подключение только услуги передачи данных, работающее на платформах WindowsMobile, Nokia Series 60, iPhone, Android 2.0 с точки зрения безопасности передачи данных кроет BlackBerry, причем уже давно.
отлично. константин
Ну и к чему тогда, казалось бы, весь этот шум вокруг BB. Не шифруется только в РФ или везде так?
Кто мешает ввести аппарат ручной кладью или заказать по почте...
Наверное, это как раз чтобы было
Никогда не понимал к чему весь этот цирк со спецслужбами, если любой пользователь может свободно шифровать end-to-end, пользуясь стандартной аппаратурой (нетбук или таблетка + WiFi или мобильный инет), в том числе и разговоры.
Везде. Шифруется end-to-end только почта.
Любой – не может. И чем больше препятствий, тем может меньшее число.
А имеются лицензированные решения?
Теперь[link1] понимаете?
Не хочет, наверное, всё-таки, а не "не может". По факту у нас за использование шифрования почты/IM в тюрьму ещё ни одного не посадили.
Не путайте[link2] "пользователя" с компанией :)
не знает как = не может
Реплика была на фразу А "цирк" не с индивидуальными пользователями (один в поле не воин), а с компаниями, коих через лицензирование очень даже можно взять за мягкое место.
motherboard.vice.com[link3]
Границы Лондона:
51°30′26″ с. ш. 00°07′39″ з. д. / 51.50722° с. ш. 0.12750° з. д. / 51.50722; -0.12750
42°58′57″ с. ш. 81°15′14″ з. д. / 42.982516° с. ш. 81.253974° з. д. / 42.982516; -81.253974
Координаты запутывают. Поэтому, посмотрите картинки[link4]. Лондонов много, а Лондон один. Когда выберете Лондон, тогда можно уточнить и координаты. Но не наоборот – логично?