2010/8/22 Panagiotis Atmatzidis: [...] > Bruce Schneier [1] cita da un punto la sicurezza che ofre il Blackberry e > d'altro canto da un esempio (Russia, India, Cina) ove RIM ha datto "access". > Per citare Schneier: > > "How did they do that? Did they put RIM servers in those countries, and allow > the government access to the traffic? Did they pipe the raw traffic back to > those countries from their servers > elsewhere? Did they just promise to turn over any data when asked?" > > A questo punto, non credo che RIM non abbia accesso al plaintext. Che senso > ha per le "inteligence" di uno stato avere accesso ad una communicazione > cifrata? > > > [1] http://www.schneier.com/blog/archives/2010/08/uae_to_ban_blac.html
La connessione ad un APN non è criptata. Non so perché la chiamate "VPN" ma penso possa essere più facilmente comprensibile paragonandola ad una VLAN. Non conosco il sistema di messaggistica di Blackberry, ma immagino che sia abbastanza semplice disabilitarlo da policy. Le policy RIM sono estremamente dettagliate, come è stato spiegato molto bene in un altro post. Un governo che volesse disporre di lawful interception non deve fare per un Blackberry nulla di diverso da quello che fa normalmente per qualsiasi altro telefono. La differenza sostanziale è che i Blackberry hanno la possibilità di configurare più di un APN da usare "programmaticamente" per le applicazioni - per esempio, un APN "corporate" per le email ed uno "Internet" per la nagivazione -, a differenza degli altri telefoni dove questo non è possibile (al massimo la scelta dell'APN è fatta dall'utente). Questo sicuramente aiuta in termini di sicurezza, perché è possibile impostare regole di routing e firewall che permettano l'accesso di risorse aziendali soltanto da determinati APN; tuttavia non implica di per sé che la trasmissione dati sia più sicura o sia impossibile la lawful interception. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
