پنتاگون مثل اوباما همچنان گوشیهای بلکبری را به بقیه گوشیها ترجیح میدهد – آیا گوشیهای بلکبری امنتر از بقیه گوشیها هستند؟
گوشیهای سری گلکسی اس، نکسوس و آیفون بر دنیای موبایلها حکمرانی میکنند، اما آنجا که صحبت از امنیت میشود، دستکم به باور پنتاگون، گوشیهای بلکبری از بقیه گوشیها بهتر هستند.
پنتاگون، قلب امنیت و سامانه دفاعی آمریکاست، دیروز پنتاگون اعلام کرد که همچنان به استفاده و حمایت از گوشیهای بلکبری ادامه خواهد داد.
این خبر قطعا خبر خوشی برای سازنده بلکبری -شرکت RIM– است که مدتهاست حال و روز خوشی ندارد.
اما سؤالی که خیلی وقتها مطرح میشود این است که به چه دلیل گوشیهای بلکبری امنتر از سایر گوشیها تصور میشوند؟
در این مورد آرای مختلفی وجود دارد:
الف- دلایلی که به نفع ایمنتر بودن گوشیهای بلکبری هستند:
1- ایمیلهایی که به گوشی بلکبری یک شخص فرستاده میشوند از طریق و با واسطه سرور بلکبری موسوم به BlackBerry Enterprise Server که اختصارا BES نامیده میشود، فرستاده میشوند، این ایمیلها با یک پروتکل خاص رمزنگاری میشوند، پروتکلی که به کلی مستقل از تأییدیهها یا گواهیها certificateهای عمومی است.
در مورد گوشیهای iOS و اندروید اوضاع این طور نیست، طوری که کسانی که قصد نفوذ به شبکه موبایل را داشته باشند و بتوانند به صورت قانونی وارد «سیستم صدور گواهی دیجیتال» شوند، میتوانند ایمیلهای ActiveSync را که به آیدیوایس یا گجت اندرویدی شما فرستاده میشوند بخوانند!
هم حملهکنندگان چنین تواناییای را دارند و هم دولتهای بعضی از کشورها مثل چین، روسیه، امارات و البته آمریکا. به همین خاطر خیلی وقتها توصیه میشود که با این گوشیها به این کشورها مسافرت نکنید! (+)
2- BES ویژگیای به نام ریزسازی کنترل امنیتی (Access Control Granularity) دارد که بسیار بهتر از iOS یا اندروید است، البته این شکاف در حال پر شدن است.
3- اپلیکیشنهای بلکبریهای کلاسیک با جاوا نوشته میشوند که امکان حمله به سطح سیستم عامل را در مقایسه با iOS و اندروید کم میکنند.
4- RIM مکانیسم رمزنگاریاش را در سختافزار و نرمافزار با هم ادغام کرده است که سطحی از محافظت از اطلاعات را برای گوشیهای گمشده فراهم میآورد، چنین چیزی را در iOS و اندروید نداریم.
ب- اما آیا گوشیهای بلکبری کاملا امن هستند؟ به دلایل زیر چنین تصوری درست نیست:
1- کاملا اشتباه است که تصور کنیم در صورتی که از یک بلکبری به بلکبری پیام بفرستیم، این پیام غیر قابل رهگیری است. چرا که این پیامها با یک کلید اشتراکی قرینه رمزنگاری میشوند که روی هر یک گوشیهای بلکبری وجود دارد. این کلید میتواند با درخواست دولت آمریکا در دسترس مسئولان قرار بگیرد، تازه این احتمال وجود دارد که با مهندسی معکوس، با استفاده از سیستم عامل بلکبری بشود این کلیدها را ساخت. بنابراین هم برای هکرها و هم نهادهای امنیتی کشورهای توسعهیافته و دستهای از کشورهای در حال توسعه، خواندن پیامهای ارسالی با بلکبری چیز ممکنی است!
2- تصور اشتباه دیگر این است که گوشیهای بلکبری قابل هک شدن نیستند. (+) سیستم عامل بلکبری و بیشتر اپلیکیشنهایش با C++ نوشته شده است و رخنه در سیستم مدیریت حافظه آن نسبت به نسخههای تازه اندروید و iOS امکانپذیرتر است.
3- تصور اشتباه دیگر این است که نمیتوان بلکبری را با بدافزارها آلوده کرد. این قضیه شاید در گذشته صحت داشت، اما این روزها که RIM کیت توسعه اپلیکیشنها را ارائه داده است، توسعهدهندگان میتوانند اپلکییشنها را خارج محیط JVM ایجاد کنند. در حالی که این کیت امکان برطرف کردن مشکلات را به توسعهدهندگان میدهد، در عین حال پتانسیل وارد کردن بدافزارها را هم میدهد.
اما حالا که صحبت از مسئله امنیت گوشیها به میان آمد، بد نیست کمی در مورد گوشی رئیس جمهور آمریکا –باراک اوباما– صحبت کنیم، باراک اوباما عاشق گوشی بلکبریاش بود و بعد از اینکه در انتخابت قبلی پیروز شد، یکی از دغدغههایش حفظ این گوشی بود، گرچه نهادهای امنیتی به اوباما اجازه دادهاند که از گوشی مورد علاقه بلکبریاش برای کارها شخصی استفاده کند، اما او برای کارهای غیرشخصی از این گوشی یا گوشیهای مدرن متداول دیگر استفاده نمیکند، چند سال پیش، آژانس امنیت ملی آمریکا یا NSA در طی یک برنامه با هزینه 18 میلیون دلار از ساخت دو گوشی هوشمند ویندوزی حمایت کرده بود، یکی از آنها Sectera Edge و دیگری L3 Guardian بودند.
گوشیای که به اوباما در سال 2009 داده شد، Sectera Edge بود که در واقع آمیزهای از یک PDA و گوشی بود، Sectera Edge از پروتکلها رمزنگاری خاصی استفاده میکند، سیستم عامل این گوشی البته ویندوز موبایل نبود، بلکه Windows CE بود. قیمت این گوشی در آن زمان 3300 دلار بود.
این گوشیهای ویژگیهای مثل مقاوم بودن در برابر سقوط و گرد و خاک و ضد آب بودن را هم داشت و میتوانست از پروتکلهای ارتباطی مختلفی استفاده کند.
عکسی از گوشی بلکبری مورد استفاده باراک اوباما – مدل 8830
اما سؤال اینجاست که آیا واقعا امکان استفاده از آیدیوایسها و وسایل اندرویدی در کارهای حساس دولتی وجود ندارد؟
یکی از موانع عمده در این راه در آمریکا، این است که آیدیوایسها و وسایل اندرویدی فاقد سیستم گواهی رمزنگاری هستند که از سیستم خاص دولتی پشتیبانی کند، در حالی که RIM از سال 2001 چنین امکانی را داده است. از سوی دیگر، مشکل بعدی مربوط به استفاده از کارتهای دیجیتال هویتی است، همه نهادهای دولتی آمریکا باید به کارکنان خود کارتهای هوشمند شناسایی بدهند تا دسترسی آنها را به تشکیلات و سیستمهای حساس کنترل کند. در همه این کارتها گواهیهای PKI گنجانده شده است، وسیله مورد استفاده باید «کارت ریدر«ی داشته باشد که بتواند قادر به خواندن و تشخیص این گواهیها باشد.
در حال حاضر تلاشهایی در جهت نوشتن یک نرمافزار که روی پلتفرمهای مختلف مثل اندروید و iOS بتواند کار کند و کار رمزگشایی را بر اساس استاندارد استفاده شده دولتی انجام بدهد، صورت گرفته است. از سوی دیگر از آنجا که نمیشود کارتها را مستقیما در گجتها گذاشت، شرکتی پیدا شده که ترتیبی داده اطلاعات مربوط به گواهی PKI در کارت میکرو اس دی گنجانده شود، برای این کار گواهیها باید کلون شوند. اما برای آیدیوایسها که از کارتهای حافظه پشتیبانی نمیکنند میتوان از یک آداپاتور خاص استفاده کرد، البته میتوان از یک کارت ریدر بلوتوث هم استفاده کرد، اما استفاده از آداپتور به مراتب ارزانتر درمیآید.
بعید نیست این تلاشها جواب بدهد و بعد از انتخابات، در صورت پیروزی اوباما او را با آیفون، نکسوس یا یک گلکسی ببینیم!
تذکر مهم: این پست حاصل ترکیب چند نوشته بود، شخصا دانشی در مورد مبحث «امنیت» ندارم، بنابراین لطفا با کامنتهای خود این پست را تکمیل یا اصلاح بفرمایید.
سلام
مشکل امنیت در تبلتها و تلفنهای هوشمند بصورت دیگری حل شده است. هم اکنون بسیاری از شرکتها از دسکتاب مجازی استفاده می کنند. به این صورت که سیستم عامل (عمدتا ویندوز جهت سهولت استفاده کاربر نهایی) در سرورهای شرکت تحت VMware virtual desktop یا xen desktop اجرا می شوند. با استفاده از یک اپلیکشن و سیستمهای رمزنگاری موبایل یا تبلت به دسکتاپ مورد نظر وصل می شود. تمام پروسس روی سرورها انجام میشود و کاربر فقط امکان ورود اطلاعات (مثل تایپ ایمیل) و مشاهاده انها را دارد ضمنا این سیستمها با کانکشنهای سرعت پایین نیز سازگار هستند. باید توجه داشت که این سیستمها با سرورهای مجازی که در VMware یا xen متفاوت هستند
مرسی بابت مطلب
گوشی خوبی میباشد blackberry و همچنین سنگین اعیار
من بشخصه دوس دارم
پست جالبی بود
پافشاری پنتاگون (یا هر نهاد اطلاعاتی مشابه در هر کشور دیگری) به امن بودن بلکبری (یا هر دیوایس پیشنهادی توسط این سازمان) کمی مشکوکه، اصلاً بوی جاسوسی و کنترل حکومت روی شهروندان از این قضیه بلند میشه! 😉
سلام
ممنون بابت مطلب جالبتون
یه نکته اینکه در ادبیات رمزنگاری به symmetric cryptography، رمزنگاری متقارن گفته میشود و به کلیدش هم کلید متقارن
بهتر است کلید قرینه را به کلید متقارن تغییر دهید
در خصوص امنیت بلک بری و مشکلاتی که برای برخی از کشورها بوجود آورد خواندن لینک زیر خالی از فایده نیست :
http://www.asriran.com/fa/news/130532/%D8%A7%D8%AF%D8%A7%D9%85%D9%87-%D8%AC%D9%86%D8%AC%D8%A7%D9%84-%DA%AF%D9%88%D8%B4%DB%8C-%D9%87%D8%A7%DB%8C-%D8%A8%D9%84%DA%A9-%D8%A8%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%A7%D9%85%D8%A7%D8%B1%D8%A7%D8%AA-%D9%88-%D8%B9%D8%B1%D8%A8%D8%B3%D8%AA%D8%A7%D9%86 حتما اخبار مربوط به درگیری شرکت ریم و کشورهای امارات و عربستان رو در خصوص عدم رهگیری و شناسائی پیام های ارسالی از طریق این گوشی ها رو از جانب این کشورها در سال 2010 به خاطر دارید… من خودم چند سالیه که یه بلک بری بولد 9780 دارم گوشی بسیار خوش ساخت و خوبیه و بسیار کارآمد مدیریت گوشی بر اکانت ها و مسیج ها و تماس ها فوق العاده است ولی افسوس که از نمامی امکانات این گوشی در ایران نمی توان استفاده کرد.
البته یه خبری هم سال پیش منتشر شد که اندروید هم به واسطه متن باز بودنش داره توسط پنتاگون برای استفاده خودشون توسعه داده میشه و مورد تائید اوناست :
http://www.stripes.com/blogs/stripes-central/stripes-central-1.8040/dod-approves-android-version-for-official-use-1.164342
“گوشیهای سری گلکسی اس، نکسوس و آیفون بر دنیای موبایلها حکمرانی میکنند”
آیفون و گلکسی اس رو موافقم ولی کجا نکسوس حکمرانی میکنه؟!
من همیشه خبر ها و مطالب فارسی رو میخونم
همیشه سایت های فارسی کپی کار بودن
اما فکر میکردم یک پزشک هرچند کپی کار ولی در درج مطالب دقت میکنه
ویندوز موبایل بیسش wince هست
انتظار دارم بهتر بشه
با تشکر از مطلب و زحمت شما
من 1 ماه پیش سفارش bb q10 رو دادم، حالا که رسیده از گمرک زنگ زدن گفتن باید بیای فرم امنیتی رو پر کنی وگرنه نمیذاریم گوشیت وارد ایران بشه، میبینین توروخدا!! مگه حالا من میخوام با گوشیم جاسوسی کنم مگه!!
ولی در کل بازم به همه ی دردسراش میارزه، خوش دست ترین گوشی و با کلاس ترین گوشی بلک بریه.
بلک بری گوشی خاص، دست افراد خاص