id: Гость   вход   регистрация
текущее время 03:44 29/03/2024
Владелец: SATtva (создано 22/05/2008 10:31), редакция от 22/05/2008 10:31 (автор: SATtva) Печать
Категории: криптография, приватность, инфобезопасность, политика, прослушивание коммуникаций, защита email, управление ключами, хард, спецслужбы
https://www.pgpru.com/Новости/2008/КлючиBlackBerryСлилиПравительству
создать
просмотр
редакции
ссылки

22.05 // Ключи BlackBerry слили правительству


Коммуникаторы BlackBerry передают почтовый трафик на сервер RIM по AES-шифрованному каналу. Правительству Индии такая практика пришлась не по душе и оно потребовало, чтобы RIM предоставила способ прослушивания сообщений. Вначале RIM начала с простых заклинаний, что сделать это невозможно, на что получила ультиматум, что в таком случае использование коммуникаторов в стране попадёт под запрет. Как теперь сообщает Брюс Шнайер, спустя несколько месяцев угроз, RIM сдаётся и будет передавать криптографические ключи Индийскому правительству.


Источник: http://www.schneier.com/blog/a.....blackberry_givi.html


 
— unknown (22/05/2008 17:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Там с самого начала было как-то туманно с этим BlackBerry.

Не бывает так чтобы хорошая криптография оставалась хорошей только для "хороших парней". Как бы её не реализовывали.
— Гость (22/05/2008 18:37)   <#>
Правительству Индии такая практика пришлась не по душе и оно потребовало, чтобы RIM предоставила способ прослушивания сообщений.

А шо вы хотели от английской колонии)
— unknown (28/05/2008 10:48, исправлен 28/05/2008 10:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ключи от Блэкберри заливают обратно.

Индийскому правительству опять обещают ничего не давать
— unknown (28/05/2008 10:55, исправлен 28/05/2008 10:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
и вообще это всё были только слухи, никаких мастер ключей нетути:

We regret any concern prompted by incorrect speculation or rumours and wish to assure customers that RIM is committed to continue serving security-conscious business in the Indian market


“The Blackberry security architecture for enterprise customers is purposefully designed to exclude the capability for RIM or any third party to read encrypted information under any circumstances,” the company said in a statement.


The Department of Telecom (DoT) and the security agencies had asked the Canadian company to provide the master key to it so that it can access the contents transferred over the handheld device.

But the talks between the government and RIM have not produced any solution to the monitoring problem so far.

Blackberry data traffic is at present not accessible by Indian security agencies.


— unknown (28/05/2008 11:02, исправлен 28/05/2008 11:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
New Dalhi (AFP):

The Indian media reports said India's government wanted "the master key" to allow them access to emails sent between BlackBerry devices.

But RIM said no "master key" existed.

"It is not a question of withholding something," BlackBerry spokesman Satchit Gayakwad told AFP.

RIM does not possess a "master key" to gain "unauthorised access" to data and there is no "back door" in the system that would allow RIM or any third party to gain access, the company statement said.

— SATtva (28/05/2008 12:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
“The Blackberry security architecture for enterprise customers is purposefully designed to exclude the capability for RIM or any third party to read encrypted information under any circumstances,”

Лучший способ соврать — сказать половину правды. Конечно, у бизнес-клиентов стоят свои серверы. А частные пользователи передают почтовый трафик через серверы RIM. Так что всё, что требуется от RIM — это передать свой сертификат структурам Индии.
— unknown (28/05/2008 12:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
RIM does not possess a "master key" to gain "unauthorised access" to data and there is no "back door" in the system that would allow RIM or any third party to gain access, the company statement said.

BlackBerry's security system is based on "a key system whereby the customer creates their own key and only the customer ever possesses a copy of their encryption key," RIM, based in Waterloo, Ontario, said.

customer – это частный пользователь?
— SATtva (28/05/2008 12:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Просто "клиент". Опять же, процитированное справедливо только для корпоративных пользователей с собственным BlackBerry-сервером. Все остальные ведь должны как-то передавать сообщения до центрального сервера RIM. Как бы сервер расшифровал эти сообщения, если бы каждый пользователь использовал собственный ключ? Темнят ребята...
— unknown (28/05/2008 13:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А что им еще остаётся делать? Решение то закрытое (в плане спецификаций).
— SATtva (28/05/2008 15:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот ещё по теме:

Сходная ситуация сложилась и в России: компания МТС ещё в 2005 году объявила о планах начать внедрение платформы BlackBerry, однако Федеральная служба безопасности противилась ввозу этих устройств – до начала этого года, когда МТС и "Вымпелком" смогли получить от ФСБ разрешение на импорт BlackBerry в обмен на обещание операторов допустить чекистов к серверам для обмена сообщениями.
— unknown (28/05/2008 15:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
вот ещё один авторитетный источник ;-)

Предпоследний абзац новости.
— SATtva (04/06/2008 09:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[moderator]
"Литературно-философская" часть обсуждения отделена в тему "Что делать?".
[/moderator]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3