Поверително ли е Blackberry Messenger?

Ако вашата компания използва Research for MotionBerry платформа BlackBerry за мобилни комуникации, вероятно сте се възползвали от BlackBerry Messenger. Това приложение за незабавни съобщения ви позволява да изпращате бързи текстови съобщения до други, подобно на стандартна програма за незабавни съобщения, и по този начин да заобиколите всички разходи, свързани с текстовите съобщения. Ако обаче обмисляте да изпращате чувствителна информация през BlackBerry Messenger, може да искате да помислите отново - без специална конфигурация, BlackBerry Messenger едва ли е конфиденциален.

Ключове за шифроване на ПИН

BlackBerry Messenger използва ключове за кодиране на ПИН, за да кодира съобщение, преди то да бъде изпратено. След това тези съобщения се дешифрират от устройството на получателя, използвайки собствения си ключ за шифроване на ПИН. Въпреки че това звучи като защитена услуга, има един важен фактор, който трябва да имате предвид - всички устройства на BlackBerry са шифровани с един и същ глобален PIN код по подразбиране. Този ПИН ключ се добавя към устройството по време на производството и позволява на всяко BlackBerry устройство да декриптира всяко съобщение, изпратено от друго BlackBerry устройство, използвайки същия ключ за криптиране. Това означава, че ако не сте променили ключа за криптиране за вашата мрежа на устройства BlackBerry, всеки прихващащ съобщения между устройства може да ги дешифрира почти без усилия и лесно да прочете тяхното съдържание.

Допълнителни настройки за сигурност

Research in Motion е наясно с тази основна слабост в сигурността на BlackBerry Messenger и осигури мярка за противодействие. Докато вашата компания издава устройства BlackBerry на целия персонал, който се нуждае от тях, може да се генерира ключ за кодиране на ПИН, който е уникален за мрежата на вашата компания. При използване на този ключ за шифроване съобщенията, изпратени от едно устройство, могат да бъдат декриптирани само от устройства със същия ключ. Тъй като ключът е уникален за вашата компания, устройства извън компанията няма да могат да дешифрират съобщението, дори ако го прихванат. Устройствата с уникален ПИН все още могат да декриптират съобщения, изпратени с глобалния ПИН, което означава, че функционалността извън компанията няма да бъде възпрепятствана.

Съобщения с ПИН-ПИН

Съобщенията с ПИН-ПИН са друг възможен начин за изпращане на поверителна информация, но потенциално опасен. Използвайки съобщения с ПИН-ПИН, можете да изпращате съобщение директно до друго BlackBerry устройство. В допълнение към глобалния ПИН и всеки фирмен ПИН, устройствата на BlackBerry имат и уникален ПИН код за всяко устройство, което може да се използва за директно изпращане на обикновени текстови съобщения. Съобщенията, изпратени по този начин, обаче не съдържат никакво криптиране. Това означава, че докато отива директно до предназначен получател, всеки, който прихваща съобщението, може лесно да го прочете. Използвайте съобщения с ПИН-ПИН пестеливо, ако възнамерявате да го използвате изобщо.

Защитен имейл

Корпоративните услуги на BlackBerry предлагат по-поверителна алтернатива на съобщенията на BlackBerry Messenger. Ако сигурността е абсолютно жизненоважна, тогава трябва да изпращате поверителни съобщения като имейл през BlackBerry Enterprise Server, като приемете, че вашата компания използва тази услуга. Този сървър използва криптиране на транспортен слой BlackBerry за съобщения, изпратени до и от сървъра, допълнителен слой за криптиране, който осигурява допълнителна сигурност за поверителни съобщения.