id: Гость   вход   регистрация
текущее время 01:50 29/03/2024
Владелец: SATtva (создано 22/06/2007 12:41), редакция от 22/06/2007 12:41 (автор: SATtva) Печать
Категории: софт, приватность, инфобезопасность, политика, прослушивание коммуникаций, защита email, хард, закрытый софт
https://www.pgpru.com/Новости/2007/06-22-ФранцузскимчИновникамМогутЗапретитьИспользоватьBlackberry
создать
просмотр
редакции
ссылки

22.06 // Безопасность // Французским чиновникам могут запретить использовать BlackBerry


Компьютерра со ссылкой на Le Monde сообщает, что французские власти обеспокоены безопасностью данных, передаваемых через коммуникаторы BlackBerry:


Смартфоны BlackBerry пользуются большой популярностью среди французских чиновников, которые при помощи этих устройств обмениваются электронными письмами и совершают голосовые вызовы в мобильных сетях. Рекомендации о прекращении использования коммуникаторов были сделаны после того, как выяснилось, что работники правительственных ведомств пересылают при помощи BlackBerry информацию высокой важности. Спецслужбы опасаются, что эти данные могут попасть в руки американских и британских властей, что создаст угрозу национальной безопасности Франции. Дело в том, что именно на территориях Соединенных Штатов и Великобритании находятся серверы, отвечающие за обработку электронной почты BlackBerry.

<...>


Вместе с тем, по заявлениям компании Research In Motion, вся информация, пересылаемая при помощи BlackBerry, шифруется и получить доступ к ней невозможно. Разработчики коммуникаторов подчеркивают, что средства безопасности BlackBerry превосходят по надежности системы защиты, применяющиеся онлайновыми банковскими сервисами. Поэтому опасения о том, что письма французских чиновников могут оказаться не в тех руках, беспочвенны.

В то же время, на официальном сайте BlackBerry размещено следующее пояснение:


Data sent to the BlackBerry device is encrypted by the BlackBerry Enterprise Server using the private key retrieved from the user's mailbox. The encrypted information travels securely across the network to the device where it is decrypted with the key stored there.

Иными словами, шифровальные ключи хранятся на BlackBerry Enterprise Server, но данная схема относится лишь к корпоративным пользователям системы (озаботившимся установкой собственного сервера внутри защищённого периметра). А частные пользователи, коими, надо полагать, являются сотрудники госструктур, должны полагаться на честность и добропорядочность администраторов BlackBerry-серверов общего пользования.


Источник: http://security.compulenta.ru/322846/


 
— unknown (25/06/2007 11:38, исправлен 25/06/2007 11:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
По мнению Джеймса Аткинсона, одного из ведущих в мире специалистов по системам прослушивания, работающего как в открытой сфере, так и по заказам спец ведомств США (я так понимаю, что это не тот Аткинсон, который написал phpBB)
французы прослушивали в том числе и сами себя и все телефоны с чипами Qualcom в течении многих лет, имея в США центры перехвата и дешифровки Blackberry-траффика в Сиэтле, Бостоне, Калифорнии и др., а всё это разоблачение просто пустая шумиха и показуха для прессы, связанная с тем, что эти технологии уже вышли из под контроля и доступны многим, а не только французскому правительству.

Как говорит Аткинсон, всё что имеет антенну небезопасно!
— unknown (25/06/2007 13:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
З. Ы. оборотни в наушниках
— unknown (25/06/2007 16:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
J Callas по поводу участившихся слухов о взломе Blackberry и др.:


But what's more likely, that there are secret government compromises of security, or that there's
a secret disinformation campaign with the goal of convincing these people that the crypto is
compromised. Of course, the really delicious theory is that they've compromised the crypto and
then started the disinformation campaign in order to get people like me to discredit the
disinformation campaign and thus reassure people that the crypto isn't broken, when in fact it is.
Is this paranoid, or merely cautious?



— SATtva (25/06/2007 21:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А я тоже ссылку на http://www.mail-archive.com/cryptography@metzdowd.com/ теперь знаю. :-) Раньше была проблема, как направлять людей на сообщения из группы Cryptography, не имеющей собственного архива.
— SATtva (28/11/2007 20:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Очень колоритная подборка. :-)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3