Max Home IndustryПочему телефоны BlackBerry становятся мишенью правительств всего мира, которые хотят перехватить сообщения? Это заговор Apple и Android с целью завладеть рынком? Или это может быть связано с технологиями.
На данный момент существует большой интерес к тому, почему именно правительства во всем мире, похоже, выбирают BlackBerry как проблему безопасности? Это заговор, чтобы убедиться, что iPhone и Android преуспеют на домашних рынках? Это заговор, спровоцированный Apple с целью завоевать долю рынка? Что происходит?
Простой ответ заключается в том, что только RIM реализует свою собственную систему обмена сообщениями, а вместе с ней и собственную безопасность. Все другие мобильные платформы используют стандартную интернет-инфраструктуру для доставки электронной почты — SMTP / POP3 и т. Д. — и из-за этого их связь является такой же или, скорее, такой же небезопасной, как и любые другие коммуникации в Интернете. Государственные органы могут довольно легко читать электронную почту и обмен мгновенными сообщениями, независимо от того, откуда они поступают, как только они попадают в их законные границы. Это означает, что электронная почта iPhone и Android — это просто электронная почта в Интернете и, следовательно, не заслуживает особого внимания. Но RIM и Blackberry разные.
Основная привлекательность BlackBerry заключается в том, что он поддерживает push-сообщения. Он не ждет, пока вы проверите свою электронную почту — он сообщает вам, когда она приходит. Многие пользователи BlackBerry предпочитают этот метод push, потому что он означает, что они будут предупреждены, как только появятся какие-то дела. Чтобы заставить работать push-сервисы, RIM пришлось изобрести сервер, который будет принимать электронную почту и другие сообщения и передавать их на устройства BlackBerry.
В рамках этого процесса сервер BlackBerry Enterprise Server или BES шифрует все данные с помощью уникального закрытого ключа, хранящегося вместе с почтовым ящиком пользователя. Большая часть электронной почты не отправляется в зашифрованном виде, но вся электронная почта BlackBerry зашифрована с момента отправки с сервера до момента поступления в телефон. На практике это означает, что даже если правительство перехватит сообщение из Интернета или через сотовый телефон, оно должно взломать шифрование, чтобы прочитать его. Хотя взлом такого уровня шифрования — это то, что можно сделать, это требует больших вычислительных мощностей, и выполнение этого для каждого BlackBerry даже в небольшой стране потребовало бы много ресурсов — если бы это было возможно.
Есть два способа, которыми клиент может получить доступ к BES. Первый — использовать сервер, предоставленный RIM, для пересылки электронной почты. В этом случае сервер может находиться где угодно. Альтернативный вариант — заставить вашу компанию разместить собственный сервер BES. В любом случае RIM не имеет доступа к ключам шифрования, выбранным каждым пользователем, и даже не имеет доступа к серверу во втором случае. Он также утверждает, что не существует «главного ключа», позволяющего расшифровывать сообщения.
Очевидно, что RIM предпочла бы не размещать серверы обмена сообщениями и чтобы побудить пользователей делать это самостоятельно, они выпустили BES Express — облегченную бесплатную версию, которую вы можете установить на свой почтовый сервер. Самостоятельные серверы BES явно снимают с пользователя ответственность за шифрование с RIM. Обратите внимание, что пользователи альтернативных устройств обмена сообщениями могут использовать шифрование, но обычно они отказываются от этого, поскольку это вносит еще один уровень сложности.
Конечно, из всего этого можно извлечь урок для разработчиков — не повышайте безопасность, если это означает, что вам нужно хранить ключи или размещать сервер. Связь с iPhone и Android настолько же безопасна, насколько и пользователь заботится о них, но безопасность или ее отсутствие — это забота никого, кроме пользователя.