Portál AbcLinuxu, 5. května 2025 21:36
Výrobce smartphonů značky BlackBerry, společnost RIM, začíná mít v některých státech problémy. Zprávy přenášené jejími přístroji jsou bezpečně šifrovány (AES nebo 3DES), což společnosti neumožňuje předávat informace o uživatelích státním orgánům, protože v určitých případech nemá nikdo kromě zákazníka k nešifrované podobě zpráv přístup.
Služby uživatelům BlackBerry hodlají omezit např. Spojené arabské emiráty, Saúdská Arábie a Indie. Problém byl v médiích zmíněn také v souvislosti s Evropskou komisí, která přístroje BlackBerry nedoporučuje, pravděpodobně z důvodu bezpečnostních problemů. Informace přinesly i HN v článku Oběť vlastní dokonalosti? BlackBerry omezuje stále více zemí. Zdá se, že silné šifrování je označováno jako bezpečnostní problém. Omezování používání BlackBerry bývá také zdůvodňováno bojem s terorismem. S principem šifrování zpráv na zmíněných zařízeních se lze seznámit na webu společnosti.
Tiskni
Sdílej:
9.8.2010 08:56
vain | skóre: 16
10.8.2010 17:56
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
9.8.2010 14:04
Vykook | skóre: 23
| blog: Tomas
Zprávy přenášené jejími přístroji jsou bezpečně šifrovány (AES nebo 3DES), což společnosti neumožňuje předávat informace o uživatelích státním orgánům, protože v určitých případech nemá nikdo kromě zákazníka k nešifrované podobě zpráv přístup.Je tomu opravdu tak? Jestli se nepletu (případně mě někdo, kdo do BlackBerry více vidíte, opravte), tak jsem kdesi četl, že společnost RIM má přístup k privátním klíčům podle kterých se v jejich telefonech šifruje. Pouze ty klíče odmítá vydat vládám. Jestli se nepletu tohle je právě důvod, proč tajné služby (např. ve Francii) nedoporučují používat vládě BlackBerry. Pokud je tomu opravdu tak, je to bezpečnost na houby (co ochrání maximálně tak proti šmírovacím potřebám vlád zemí třetího světa), pochybuji že taková vláda USA či UK by měla velký problém se k těm klíčům dostat. Radši použiji šifrovací aplikaci na Androidu, kde budu mít jistotu, že k privátnímu klíči nikdo jiný přístup nemá. Doporučuji třeba opensource APG(Android Privacy Guard), což je GUI k prověřenému GnuPG. Případně existují i aplikace na šiftrování SMS a dokonce i telefonních hovorů (ale to bylo closedsource, tzn. jsem se o to nezajímal - clesedsource šifrovacím aplikacím opravdu nedůvěřuji).
Samozřejmě jak APG tak OpenVPN Settings je i přímo na Marketu.
Telefony Blackberry využívají vlastní síť, jejímž prostřednictvím si přes servery umístěné v Kanadě a Velké Británii vyměňují šifrovaná data. To se ale nelíbí některým vládám, které chtějí mít možnost některé datové toky v případě ohrožení národní bezpečnosti sledovat. Mike Lazardis, zakladatel RIM a jeden z ředitelů společnosti, ale včera v rozhovoru pro deník New York Times uvedl, že společnost ze svých bezpečnostních standardů ustupovat nehodlá a kódovací klíče vládám neposkytne. Něco takového by podle jeho slov ohrozilo dobré vztahy, které má firma se svými zákazníky mezi něž patří i velké nadnárodní společnosti a právnické agentury. Šéf RIM uvedl, že zpřístupnit vládám šifrovací klíče by znamenalo otevřít jim přístup k celé řadě citlivých informací, jakými jsou například nakupování přes internet, telekonference nebo internetové bankovnictví.Ocividne tedy data desifrovat mohou.
9.8.2010 10:41
Jan Michelfeit | skóre: 2
| blog: liberalismus_zere_deti
9.8.2010 13:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.8.2010 14:12
xkucf03 | skóre: 49
| blog: xkucf03
9.8.2010 14:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.8.2010 15:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
9.8.2010 15:32
xkucf03 | skóre: 49
| blog: xkucf03
V podstatě veškeré v současnosti používané šifrování je prolomitelné, jen je otázkou za jak dlouho a jaké technologie máme k dispozici.
Skutečně to dešifrování za 1 sekundu bylo prolomení A5/1, kdy stačí pasivně poslouchat? Nebo bylo nutné částečně provést MITM (odchycení IMSI)?
9.8.2010 15:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.8.2010 22:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
voice trunk nikdo neschranuje. na to nejsou kapacity.No, kdyby milion zákazníků volal hodinu denně, tak je to 2×9,6e3×1e6×3600/8 = 8,6 TB/den. To už začíná být pomalu skladovatelné. Nehledě na to, že by to šlo zakódovat i nějaký použitelnějším vokodérem, než má GSM, třeba na polovinu.
10.8.2010 13:47
Bilbo | skóre: 29
9.8.2010 12:31
xkucf03 | skóre: 49
| blog: xkucf03
flexibility nebo míry otevřenosti vůči jiným aplikacím a budoucím technologiím.To jako jestli to půjde integrovat s INDECTem a podobnými systémy?
11.8.2010 11:11
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
9.8.2010 15:37
xkucf03 | skóre: 49
| blog: xkucf03
9.8.2010 15:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale oni chtějí BB zakázat i občanům.Citation needed. Vsechny odkazy, ktere jsem videl, zminovaly ze EK pouze vybrala jineho dodavatele pro sve mobily. Tedy alespon co se tyce EU.
9.8.2010 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Několik států v Perském zálivu a Indie začínají zakazovat provoz těchto telefonů, protože nemohou kontrolovat jimi procházející data.(zdroj)
Tedy alespon co se tyce EU.Já mluvil o světě obecně.
RIM k nim má privátní klíče (a mohl by si je tedy kdykoliv dešifrovat)Tohle je otázka, na kterou nemá odpověď nikdo jiný než RIM. A u vyjádření v různých článcích na webu, např. že
Mike Lazardis, zakladatel RIM a jeden z ředitelů společnosti, ale včera v rozhovoru pro deník New York Times uvedl, že společnost ze svých bezpečnostních standardů ustupovat nehodlá a kódovací klíče vládám neposkytne.je velká otázka, co je skutečně vyjádření firmy, nakolik vychází ze skutečnosti, a kolik si tam toho přidali novináři. Možná je pro firmu marketingově lepší říct "dešifrovací klíče nedáme", než "dešifrovat to ani nemůžeme". Protože to by snadno mohlo některé vlivné napadnout "no kam bychom přišli, kdyby si takhle každý šifroval, a ani v případě ohrožení státu bychom do toho nemohli, zakázat!" - že tu tyhle možnosti jsou už teď je sice pravda, ale jsou zatím pod rozlišovací schopnost těchto snah (i když situace ve VB ... ). Kolikrát se člověk nasměje, když např. ve zprávách na ČT24 říkají, že "firma Intel dá ostatním přístup ke svým centrálním procesním jednotkám (CPU)". U služeb, které běží "hostovaně" na BlackBerry serverech jistě k nešifrovaným datům přístup mají. A je pravda, že u řešení s vlastním BB serverem ve firmě je tu možnost, že tam jí backdoor, a skutečně se k těm datům v případě potřeby dostanou. Sice tvrdí, že "Data remains encrypted in transit and is never decrypted outside of the corporate firewall." což neznamená, že je kdyžtak nemůžou dešifrovat. Takže skutečně u BB je potenciál bezpečnostního problému větší než u e-mailu s SSL/TLS. Ale to by si měli zvážit uživatelé, jestli je to pro ně OK nebo ne. Z tohoto pohledu je nejnebezpečnější třeba takový e-mail např. na Seznamu, protože mají přístup k obrovskému množství informací, které navíc proudí internetem nešifrovaně! (Ale to je OK, neboť když přijde Seznamu žádost od soudu, jistě obsah e-mailovhých schránek i s historií vydají)
za bezpečnostní problém je IMHO považováno to, že podle všeho data sice jsou silně šifrovaná, ale tečou přes centra RIMu v USA a UK a RIM k nim má privátní klíče (a mohl by si je tedy kdykoliv dešifrovat).
Já ty texty pochopil spíš tak, že za bezpečnostní problém považují skutečnost, že ty klíče nemají oni, ne že je má někdo jiný. Tj. že nemůžou odposlouchávat "teroristy", takže je kvůli tomu ohrožena veřejnost.
9.8.2010 13:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
hxxp://www.euractiv.cz/bezpecnost-a-spravedlnost0/clanek/evropska-komise-uz-blackberry-nechce-007790) mě dostalo to zdůrazňování:
Kanadský výrobce smartphonů Blackberry – společnost RIM (Research in Motion) na rozdíl od svých konkurentů jako jsou firmy Apple nebo Nokia neumožňuje vládám přístup do svých sítí, a to ani na základě obav z ohrožení bezpečnosti státu. To je také důvodem, proč některé země v čele se Spojenými arabskými emiráty, Saúdskou Arábií a Indií v uplynulých dnech oznámily, že uživatelům Blackberry zablokují přístup k některým službám.
Telefony Blackberry využívají vlastní síť, jejímž prostřednictvím si přes servery umístěné v Kanadě a Velké Británii vyměňují šifrovaná data. To se ale nelíbí některým vládám, které chtějí mít možnost některé datové toky v případě ohrožení národní bezpečnosti sledovat.…no řekněte, kdo by TEĎ chtěl podporovat ty teroristy! <paranoia>By mě zajímalo, za jak dlouho začne v SESR tažení proti šifrování obecně. Banky by samozřejmě mohly šifrovat dál, ale musely by na požádání Demokratické policie (2999)/Ministerstva pravdy (1984) data rozšifrovat.</paranoia>
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.