Mobilne wiadomości

Kanadyjska firma RIM, która jest liderem w dziedzinie mobilnej komunikacji, doczekała się kolejnego konkurenta. Jest nim Mobiznet - usługa przygotowywana przez Polkomtel we współpracy z FixSoft. Otwartą kwestią pozostaje bezpieczeństwo mobilnej poczty.

Kanadyjska firma RIM, która jest liderem w dziedzinie mobilnej komunikacji, doczekała się kolejnego konkurenta. Jest nim Mobiznet - usługa przygotowywana przez Polkomtel we współpracy z FixSoft. Otwartą kwestią pozostaje bezpieczeństwo mobilnej poczty.

Najważniejsza w firmie jest komunikacja, zwłaszcza ta prze telefon i pocztę elektroniczną. Po wycofaniu ze sprzedaży pakietu IntelliSync firmy Nokia (pisaliśmy o tym w Computerworld 47-48/2008), na rynku korporacyjnej poczty mobilnej pozostały tylko rozwiązania BlackBerry kanadyjskiej firmy RIM, smartphone'y z systemem Windows Mobile oraz - znacznie uboższe - wersje klienta Exchange dla telefonów Nokia z systemem Symbian OS.

Mobilne wiadomości

Francuskie władze wydały zakaz korzystania z BlackBerry przez urzędników państwowych. Gdy dane przesyłane przez przenośne urządzenia przechodzą przez serwer poza granicami kraju, zawsze pozostaje ryzyko ich wykorzystania. Tymczasem Barrack Obama oficjalnie przyznaje, że nie ma zamiaru zrezygnować ze swojego urządzenia BlackBerry.

Liderem pozostaje BlackBerry, i to pomimo swoich wad. Jedną z nich, dokuczliwą w najpopularniejszych w Polsce terminalach, jest niepełne spolszczenie systemu w urządzeniu. Praktycznie uniemożliwia ono pisanie wiadomości e-mail zawierających polskie znaki. Wygoda również pozostawia wiele do życzenia, platforma sprzętowa klienta jest tylko jedna - dedykowane terminale RIM. Pomimo wszystkich wad, BlackBerry ma jedną kluczową zaletę – działa niezawodnie.

Ponadto ekosystem BlackBerry Enterprise Server posiada dobrze przemyślane zabezpieczenia włącznie z automatycznym czyszczeniem pamięci urządzenia po 10 nieudanych próbach wprowadzenia hasła oraz opcję zdalnego kasowania zawartości i ochronę danych w stanie spoczynku. Jest to w tej chwili jedyne rozwiązanie klasy Enterprise, które obsługuje poprawnie szyfrowaną pocztę z serwerów IBM Lotus Notes bez użycia klienta Lotus Traveller, włącznie z certyfikatami PKI.

BlackBerry na celowniku służb

Powszechne używanie urządzeń BlackBerry sprawiło, że niektóre agencje rządowe zaczęły się interesować łamaniem ich zabezpieczeń. Przykładem może być informacja podawana przez agencje rządowe Indii, obwieszczająca łamanie zabezpieczeń i przechwytywania części poczty elektronicznej wysyłanej z urządzeń BlackBerry w celu ochrony przed... atakami terrorystycznymi.

Najpierw naciskano na producenta, aby dostarczył sposób obejścia zabezpieczeń kryptograficznych (np. za pomocą dostarczenia klucza) albo obniżenia ich siły z 256 bitów do 40 bitów. Firma RIM odmówiła, argumentując, że zabezpieczenia są tak skonstruowane, że nikt, nawet producent usługi i oprogramowania, nie ma dostępu do danych wysyłanych tą siecią. Wypowiedź indyjskiego ministra telekomunikacji A Raja powodowała prawdziwą burzę: „Jeśli nie otrzymamy tego, co nas satysfakcjonuje, skorzystamy z innych możliwości. Niektóre firmy zaoferowały nam rozwiązania przeznaczone do deszyfrowania danych przesyłanych w sieciach BlackBerry” - mówi.

Trudno ocenić, w jaki sposób indyjskie służby zamierzają łamać zabezpieczenia BlackBerry, gdyż nowe instalacje korzystają z szyfrowania AES-256, więc atak polegający na brutalnym łamaniu kluczy jest praktycznie niewykonalny. Otwartą kwestią pozostaje to, czy oprogramowanie w jakiś sposób (np. przy użyciu kanału podprogowego) nie ujawnia stosowanych kluczy. Historia kryptografii notuje takie przypadki, wystarczy wspomnieć sprawę urządzenia szyfrującego Clipper wykorzystującego algorytm SkipJack.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200