2010/9/8 Stefano Zanero: > On 09/07/10 18:05, Marco Ermini wrote: > >> Un governo che volesse disporre di lawful interception non deve fare >> per un Blackberry nulla di diverso da quello che fa normalmente per >> qualsiasi altro telefono. La differenza sostanziale è che i Blackberry >> hanno la possibilità di configurare più di un APN > > La differenza sostanziale e' che il traffico tra BES e BB e' cifrato, > quindi la lawful interception (o meglio, decodificare cio' che hai > catturato) ti richiede anche di carpire quelle chiavi.
Ovvio, ma questo è vero per qualsiasi sistema di email. L'equivalente dell'Echelon in Arabia può intercettare il traffico IP, ma non decriptare il contenuto. Se noi ci scambiamo le chiavi pubbliche e ci mandiamo una email criptata per esempio via PGP, non c'è modo che il governo riesca a decodificarla (facilmente o automaticamente, almeno). Nulla di diverso con le email aziendali e il BES. Francamente non credo sia questo il problema, visto che il server BES è gestito da Saudi Telecom. Inoltre la lawful interception è fatta regolarmente per i Blackberry in qualsiasi altro paese Europeo e non ci sono problemi Penso che sia molto difficile cosa ci sia veramente sotto, la discussione è tra il governo Saudita e RIM ed è estremamente confidenziale. Ovviamente il fatto che tutto il traffico BB passi per il Canada è una bufala Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
