Artykuły dotyczące tematu: RIM

dodany: 03.08.2012 | tagi: , , ,

RIM kwestionuje prawdomówność indyjskich mediów

0

W związku z pojawiającymi się informacjami ze strony indyjskich mediów, RIM postanowił odciąć się od fałszywych, ich zdaniem, rewelacji.

Reprezentant producenta BlackBerry napisał w mailu do portalu SecurityWeek, że RIM nie może dać dostępu do chronionych maili w BlackBerry Enterprise Server, ponieważ nie mają oni dostępu do kluczy szyfrujących.

„RIM uznało za konieczne, aby poprawić fałszywe i wprowadzające w błąd informacje pojawiające się w mediach indyjskich i chciałbym skorzystać z okazji, aby całą sprawę wyjaśnić”

– napisał w czwartek.

„RIM dostarcza odpowiednie i legalne rozwiązanie dostępu, które umożliwia operatorom telekomunikacyjnym z Indii bycie w zgodzie z ich prawem w odniesieniu do ich ruchu konsumenckiego BlackBerry, w takim samym stopniu, co inne smartfony w Indiach, ale to nie obejmuje zabezpieczenia komunikacji BlackBerrry dla przedsiębiorstw”

– dodał.

W oświadczeniu możemy przeczytać, że RIM wyjaśniał tę sprawę wielokrotnie – zgodnie z prawnymi zasadami dostępu firmy

„RIM nie może uzyskać dostępu do informacji zaszyfrowanych przez BES a RIM nie jest w posiadaniu kluczy szyfrowania”.

Mamy nadzieję, że to już ostatni raz, kiedy RIM musi tłumaczyć się z posiadania czegoś, do czego nie ma praw i że tym oświadczeniem zamknie się całą sprawę.

dodany: 02.08.2012 | tagi: , , ,

Indie: mamy klucze szyfrujące BlackBerry

0

Indyjscy urzędnicy rządowi twierdzą, że RIM przekazał im klucze-wytrychy, używane do szyfrowania komunikacji BlackBerry – po raz kolejny ignorując fakt, że takie klucze nie istnieją.
The Times of India donosi, że RIM „zgodził się oddać swoje klucze szyfrujące” Indiom i pozwolił na zgodne z prawem przejęcie całej poczty elektronicznej, wiadomości i innych sposobów komunikacji. Gazeta twierdzi, że jej pracownicy widzieli dokumenty potwierdzające ten fakt:

„[RIM] przekazało infrastrukturę a także dokumenty rządowe parlamentowi indyjskiemu, co ujawnił Economical Times India”.

Kanadyjska firma, jak zwykle, zaprzeczyła przekazaniu jakichkolwiek kluczy oraz powtórzyła, że nie może przekazać kluczy, których w rzeczywistości nie ma.

Użytkownicy BlackBerry dzielą się na dwa typy: biznesowi, połączeni z BlackBerry Enterprise Server (BES) i konsumenci indywidualni, którzy łączą się z BES, zarządzanym przez RIM.
Użytkownicy korporacyjni tworzą swoje własne klucze szyfrujące przy tworzeniu swoich BES, a klienci indywidualni otrzymują klucze wydawane przez RIM i łączą się z geograficznie najbliższym,
i zarządzanym przez RIM – BlackBerry Enterprise Server.

Kiedy BlackBerry Messenger była zamieszana w zamieszki w Wielkiej Brytanii w 2011, tamtejsza policja była w stanie „wędrować” po brytyjskim BES i czytać wszystkie wiadomości SMS i maile wysyłane i odbierane przez uczestników zamieszek, bez łamania szyfrowania.

Ustawa o Ochronie Danych dostarczyła całą władzę, jakiej potrzebowali, razem z RIPA, która pozwalała policji na dostęp do BES, jak w przypadku dostępu klientów biznesowych. I tu narodziły się sprzeczności między RIM a Indiami.

Głównym problemem Indii nie jest udowodnienie, czy klucze istnieją, czy nie. Jest nim sam BES i dostęp do niego. Indie nie posiadają żadnej z wymienionych rzeczy, więc klienci zarówno biznesowi, jak i indywidualni korzystają z BES kanadyjskich i tym samym podlegają ich prawu.

Wydaje się być prawdopodobnym, choć nie ma potwierdzenia z Kanady, że RIM ma obecnie swoje serwery BES zlokalizowane w Indiach, gdzie władze lokalne, tak jak te w Wielkiej Brytanii, mogą przeglądać prywatne wiadomości swoich obywateli.

Ale to Indiom nie pomoże w uzyskaniu dostępu do BES klientów biznesowych. W takich biznesowych BES RIM nie ma dostępu do kluczy szyfrujących i ciągle odpiera nieformalne prośby o utworzenie backdoora w oprogramowaniu – słusznie uważając, że jeśli takie posunięcie zostałoby upublicznione, RIM straciłoby jedyny obszar, w którym jest wiarygodne.

Indyjski The Times oczywiście twierdzi, że RIM zapewnił im takie backdoory, ryzykując tym samym swoją wiarygodność w oczach swoich obywateli i twierdząc po wielokroć, że mają klucze, które po prostu nie istnieją.