A BlackBerry Messenger azonnali üzenetküldő kliens és közösségi platform egy ideje nem csak a kezdetektől fogva az átlagosnál biztonságosabb kommunikáció miatt kedvelt, hanem többek közt a kitűnő minőségű hanghívás funkció és a videochat miatt is. Ez utóbbi képesség a BBM multiplatformmá válása után továbbra is csak a BB10 platform privilégiuma maradt, ám ez hamarosan változik.

Azt hiszem sokak számára lehet igazán jó hír, hogy a BlackBerry rövidesen Androidon és iOS-en is bevezeti a régóta hiányolt videohívás funkciót - a videochatet már lehet is tesztelni a tegnap frissült androidos kliens segítségével, igaz, egyelőre csak Észak-Amerikában. Ha minden a tervek szerint halad, és jól működik a rendszer, a BlackBerry az ígéretek szerint júliusban globálisan is elérhetővé teszi a videohívást, amit a hanghívásokhoz hasonlóan kell majd kezdeményezni, vagyis a chatablakban a jobb felső kis telefon ikonra kell bökni hozzá.

videochat.jpg

A BlackBerry (és ügyfelei) számára a BBM videohívás egyébként nagyjából egyet jelent a videokonferenciákkal, bár természetesen semmi akadálya nincs annak, hogy a nagyi BBM-videohíváson keresztül integessen az unokáknak, ha éppen úgy hozza az élet.

A rendszerkövetelményeket elnézve az azért feltűnik, hogy a BB10-es és iOS-es, valamint androidos kliensek közti videochatet nem támogatja az új BBM, ami azért elég nagy WTF, nem tudom, hogy ez a végleges kiadásban is így marad-e majd, ha igen, az azt feltételezi, hogy a BlackBerry egészen más technológiát rakott ennél a két platformnál a videohívások alá, mint BB10-en. Mondjuk az egésznek némileg ellentmond, hogy egyes felhasználói beszámolók szerint a videochat funkció gond nélkül működik BB10-es és androidos telefonok között.

A BBM legfrissebb, videochatet is támogató (csak az észak-amerikai régióban!) verziója tegnap vált elérhetővé a Google Play Áruházban. Az iOS verzió várhatóan a következő napokban debütál.

Címkék: android bbm videochat ios

Bámulatos, hogy hirtelenjében mekkora pálforduláson ment át a chatkilens-iparág, már ha létezik ilyen: Egyszercsak, mintegy varázsütésre mindenkinek fontos lett a felhasználói adatok, meg a privát szféra védelme, és bár ez a tendencia kétségtelenül kedvező több milliárd felhasználóra nézve, felveti a kérdést, hogy azok, akik most ülnek fel erre a vonatra, mégis mi a fészkes fenét csináltak az elmúlt fél-egy évtizedben. Pár hete a WhatsApp, most pedig éppen a Viber jött rá, hogy az adatvédelem mindig is a DNS-ében volt.

Az a Viber, aminek világszerte már több mint 700 millió felhasználója van mostanára, illetve Magyarországon az egyik legnépszerűbb csevegőprogramnak számít (számított, amíg nem jöttek rá egyre többen, hogy a kliens egy hulladék, és kezdték el helyette használni a Facebook Messengert). Illetve az a Viber, ami azzal kezd az első telepítést követően, hogy beszkenneli a telefon névjegyzékét és azzal a lendülettel felküldi a saját szerverére - persze mindezt a felhasználó érdekében.
viber_hidden.jpg

Szóval a Viber is nyújt mostantól végponti titkosítást - derül ki a cég most kiadott sajtóközleményéből, ami egyébként azért is nagy szám, mert nem emlékszem, hogy a cég valaha adott volna ki korábban magyar nyelvű közleményt. Ehhez a felhasználóknak a legújabb, ma megjelent 6.0-s verziót kell telepíteniük, a végponti titkosítás pedig a következő hetekben aktiválódik mindenkinél, aki az új verziót használja - gondolom ennyi ideig tart, míg a szervereken frissítik a profilokat. Egyébként a Viber eddig is titkosította az adatfolyamot, de csak a szerver és a végpont között, az új rendszerben viszont már a fejlettebb topológiának számító, két végpont közti titkosítás is működik.

A Viber (többek közt a WhatsAppel ellentétben) egyébként nem részletezi, hogy pontosan milyen technológiával titkosítja a párbeszédeket, vagy a hanghívásokat, ami annyira talán nem is lényeges a felhasználói kör nagy része számára, a lényeg helyette az, hogy mostantól a chatklienssel elvileg biztonságosabban lehet kommunikálni.

Jön egyébként néhány új funkció is a 6.0-s verzióba, így lesz például a BBM-es privát chathez nagyon hasonló rejtett csevegés, illetve a BBM-es üzenetvisszahívás viberes megfelelője is megjelenik majd a kliensben, lényegében ugyanabban a formában. Mondjuk nem lennék meglepve, ha ezekből a fejlesztésekből a BlackBerry korábban megszagolt volna egy, s mást, vagy ha nem, hát elképesztő jó időérzékkel tette ingyenessé a cég a BBM Privacy and Control kiegészítő csomagját pár hete, amiben mit tesz a véletlen ott van a már fent is említett üzenetvisszahívás, vagy a privát csevegés.

De a lényeg, hogy ha te is viber-felhasználó vagy, akkor keresd a szürke vagy a zöld lakatot a csevegéseknél, de ha piros lakatot látsz, akkor se ess pánikba, hiszen akkor szimplán csak úgy működik a program, ahogy eddig is megszoktad.

Fotó: Venturebeat

Címkék: voip chat titkosítás bbm viber

Tegnap futótűzként kezdett terjedni az interneten a hír, miszerint a kanadai yard 2010-től kezdődően sikeresen visszafejtett egy bűnügy kapcsán bizonyos BlackBerryk közti kommunikációt. Az ügyet exkluzívként tálaló Vice News cikke azt sugallja, hogy a nyomozószerveknek valahogy a birtokába került az a mesterkulcs, amivel ezt megtehették, bár azt senki nem tudja biztosan, hogy ez pontosan hogyan került hozzájuk, és még mindig használják-e "megfigyelésre". 

A sajtó persze - részben az Apple-FBI csörte hatására - felkapta a sztorit, a témában megjelent cikkek egy része azonban szokás szerint köszönőviszonyban sincs a valósággal, de legalábbis némi pontosításra szorul. 

Először is, több cikk határozottan állítja, hogy hat évvel ezelőtt a kanadaiak kezébe került mesterkulcs a BBM titkosítását oldja fel, illetve kvázi akinek ez a kulcs a birtokába kerül, az kénye-kedve szerint beleolvashat bárkinek az üzeneteibe. Ez azonban egyértelműen hülyeség, mivel még a forrás cikk is PIN to PIN üzenetet ír, aminek kétségtelenül van köze a BBM-hez, nagyjából annyi, mint szekérnek a Lamborghinihez (gyk mindkettőnek négy kereke van).

A fenti hasonlat abból a szempontból is találó, hogy a PIN to PIN üzenetek tekinthetők a BBM ősének: A rendszer arra épült, hogy két BlackBerry közt direktben lehessen üzenetet küldeni a BlackBerry (akkor még RIM) szerverén keresztül, a készülékek egyedi azonosítóját (vagyis a PIN-t - aminek semmi köze SIM-ek, vagy bankkártyák PIN-jéhez!) felhasználva. A PIN üzenetek 168 bites 3DES titkosítást használtak, a visszafejtéshez szükséges univerzális kulcsokat pedig minden BlackBerry tartalmazta gyárilag. Vagyis aki ennek a kulcsnak a birtokában van (volt), és valahogy hozzájut(ott) a készülékek közti kódolt adatfolyamhoz, minden üzenetbe beleolvashat(ott). Nagyjából ezt érte el a kanadai rendőrség 2010-ben.

bbm_encryption.png

A BBM ehhez képest ma már erősebb titkosítást használ, így a 3DES titkosítás felett egy másik titkosítási réteg (TLS, vagyis Transport Layer Security) is húzódik. Ez a titkosítási módszer (amit többek közt a banki kommunikációban is használnak) máshogy épül fel, mint a 3DES, vagyis nem létezik egy olyan univerzális, mindenható kulcs, amivel minden üzenetet vissza lehetne fejteni. A (nagy)vállalatoknak kínált BBM Protected még ezt a titkosítási szintet is megemeli egy harmadik titkosítási réteg, a PGP beiktatásával, ami a váltakozó kulcspárok miatt a manapság elérhető egyik legbrutálisabb titkosítási metódus.

Magyarul ha BlackBerryd van, vagy BBM-et használsz más készüléken, ez a mostani "leleplezés" jó eséllyel egyáltalán nem érint téged, ha pedig 4-5 évnél régebbi BlackBerry típust használsz és még mindig PIN-üzenetekkel kommunikálsz valakivel, aki hozzád hasonlóan 4-5 évnél régebbi BlackBerryvel nyomul, akkor meg magadra vess.

Az ügy persze ettől még felvet bizonyos kérdéseket, például hogyan került az ominózus mesterkulcs a kanadai rendőrökhöz, illetve a rendőrség miért nem a mesterkulccsal rendelkező BlackBerrytől kérte az érintett adatok (kommunikáció) kiadását - ami egyébként a legális útja lenne egy nyomozati tevékenységnek. Vagy miért pont most ütött be a mennykő, amikor az ügyben érintett bírósági tárgyalás alapján évek óta kvázi nyilvános volt, hogy a kanadaiak BlackBerryk közti kommunikációt hallgattak le.

Itt tartunk most, remélhetőleg a BlackBerry is ismerteti mielőbb az álláspontját a témában, és tisztáz néhány hülyeséget, amit az utóbbi órákban produkált a netes hírgyár.

Címkék: biztonság elemzés lehallgatás bbm

Na, ennek a belügynél azt hiszem örülni fognak: A világ egyik legnépszerűbb azonnali üzenetküldő és VoIP-kliensének titulált WhatsApp tegnap bejelentette, hogy a teljes kommunikációs portfóliójára kiterjedően bevezeti a pont-végpont közti titkosítást. Vagyis a kliensek közt folytatott kommunikációba mostantól - elvileg - senki más nem láthat bele a feladón (hívón) és a címzetten (hívott) kívül. Még a WhatsApp sem, és igen, - elvileg - az FBI sem.

A WhatsApp egyébként nem most lépett erre az útra, hanem jóval korábban, már 2014-ben, igaz, akkor még csak az androidosok kiváltsága volt a titkosított kommunikáció, náluk is csak a szöveges üzenetekre vonatkozott a védelem, tehát a kliensek által elküldött hangüzenetek, képek és hanghívások olyan szabadon szárnyaltak az interneten, hogy mondhatni egy számtech szakkörös általános iskolás is könnyedén megszerezhette volna a kommunikáció részleteit. 

whatsapp-encryption-840x420.jpg

A program fejlesztői már 2014-ben is az Open Whisper Systems megoldására építették a szöveges üzenetek titkosítását, ez most sincs másként, a WhatsApp egy elég részletes dokumentumot is közzétesz arról, hogyan zajlik a titkosított kommunikáció a rendszerben, akit érdekel, angolul elolvashatja itt: WhatsApp Encryption Overview.

Akit kevésbé érdekelnek a részletek, itt olvashat magyarul a WhatsApp biztonsági hátteréről. Mondjuk azt kijelenteni a WhatsApp részéről, hogy 

"biztonság és adatvédelem a génjeinkben..."

egy kicsit túltolja a bullshit-mutatót, meg ezt a poént már mások ellőtték (többek között John Chen), és egyébként is, felveti a kérdést, hogy eddig kinek a szervezetében voltak azok a gének, mert hogy nem a WhatsAppéban, az halál biztos. 

Az ügy egyébként három szempontból aktuális, az egyik nyilván az Apple kontra FBI sztori, amire most jól rákontráz a WhatsApp, sőt, Jan Koum társalapító még egy meglehetősen cinikus nyilatkozatot is megengedett magának a témában (idézet a Wired cikkéből):

Mi itt az Egyesült Államokban szerencséseknek mondhatjuk magunkat, hiszen azt reméljük, hogy a megfelelő fékek érvényben maradnak a következő években, évtizedekben. De sok más ország lakói számára nem biztosítottak ezek a fékek.

Koum amúgy Ukrajnából származik, csak mondom.

Aztán itt van ez a magyar terrorellenes intézkedéscsomag is, melyet eredendően azzal a szándékkal hoztak létre, hogy a nemzetbiztonsági érdekekre hivatkozva az országban korlátozottan lehessen csak használni bizonyos, titkosított kommunikációs csatornákat. Pláne, ha ingyenesek is. Hogy ebből végül mi valósul meg, még mindig nem teljesen tiszta, de a WhatsApp komplett titkosításának valószínűleg nem örülnek a seggüket a földhöz csapkodva a belügynél.

Végül, de nem utolsósorban itt van ez a BlackBerrys kálvária is. Vagyis mint azt nyilván sokan olvastátok, a WhatsApp otthagyja a BlackBerry platformot az év végén, és valószínűleg a mostani titkosításos ügynek van köze ehhez a döntéshez. És akkor itt máris jobban érthető, miért született a WhatsApp szintjén ez a döntés, pláne, mivel ezzel a WhatsApp a titkosított kommunikációs platformok között a BBM konkurensévé is vált egyben. 

Azt egyelőre nehéz megtippelni, hogy a BBM és a WhatsApp titkosított kommunikációja hogyan mérhető egymáshoz, vagyis melyik védi jobban a felhasználókat, bár ez abból a szempontból úgyis irreleváns, hogy a WhatsAppnak jóval több felhasználója van, mint a BBM-nek, szóval a kettőjük közti harc már rég lefutott. A WhatsApp mostani lépése így talán inkább az olyan, feltörekvő szolgáltatók, szolgáltatások számára jelenthet komolyabb fejfájást, mint amilyen a szénné hájpolt, és szintén egy ex-szovjet bevándorló (Pavel Durov) által útjára indított Telegram.

Címkék: titkosítás bbm whatsapp telegram

Ez nem gyakorlat, figyelem, ez nem gyakorlat! Most már tényleg megjött a BlackBerry Messengerhez az a frissítés (BB10-re és Androidra egyaránt), mely mindenkinél bekapcsol a chatalkalmazás eddigi fizetős funkciói közül néhányat. Az új funkciók, az eddig a "Privacy and Control" csomagban elérhető privát chat, az üzenetvisszahívás és a szerkesztés, melyekért eddig együttesen havonta 279 forintot kellett fizetni. Szóval nem egy nagy összeg, de a nulla forintnál ez is drágább.

privacycontrol.png

Ahogy korábban már megírtam itt a blogon, az új funkciók különböző módokon érhetők el, például a privát chathez a jobb felső sarokban lévő kis ikonra kell bökni a chatablakban - ha a másik fél is elfogadja az invitálást, akkor onnantól kezdve a csevegés anonim zajlik tovább, vagyis aki lopva rápillant a telefonod kijelzőjére, nem fogja tudni, kivel csevegsz éppen. A privát chatet emellett egy gombnyomással bezárhatod, és a továbbiakban semmi nyoma nem marad sem nálad, sem a másik oldalon annak, hogy valaha beszéltetek.

Az üzenetek törlését, visszahívását az üzenetre hosszan bökve tudod elérni, itt választhatsz, hogy az adott üzenetet csak a te kliensedből, vagy a túloldalról is törölje a rendszer. Félrement chatüzenetek során életmentő tud lenni ez a funkció, ezt szerintem mindenki tudja, aki küldött már a barátnő/barát helyett a kollégájának valamilyen szaftosabb üzenetet az előző éjszakával kapcsolatban. Ugyanígy tudsz már elküldött üzenetet szerkeszteni is.

Az ingyenessé vált funkciókat a BBM tegnap megjelent frissítésének telepítésével érheted el. A BB10-es verzió elérhető a BlackBerry Worldből, az androidos pedig a Google Play Store-ból. Utóbbi az új, ingyenes funkciók mellett Marshmallow-kompatibilitással is bővült.

Címkék: frissítés privacy bbm

Alig múlt el a húsvét, máris bombaként robbant (áh, ez most ebben a kontextusban de egy hülye hasonlat, no de mindegy) a hír, hogy a Belügyminisztérium terrorellenes intézkedései kiterjednének a mobilkommunikációs eszközökön használható egyes alkalmazások korlátozására, vagy akár teljes tiltására. Egyes portálok a belügyminiszter szavait sajátosan értelmezve egyenesen azt a következtetést vonták le ebből, hogy úgy ahogy van, betiltják az okostelefonokat, amiről persze szó sincs. De az intézkedéscsomag a gyártók közül leginkább a BlackBerryt érintheti, már ha ebben a szellemben tényleg lesz belőle valami.

A BlackBerryről mondhatni köztudott, hogy gyakorlatilag mind a mai napig feltörhetetlen mobilkommunikációs eszközöket gyárt, ami egyrészt azt feltételezi, hogy a készüléken tárolt, védett adatokhoz senki nem fér hozzá, másrészt a kommunikáció egy része olyan titkosított csatornákon zajlik, melyeket rendkívül nehéz lenyomozni, vagy divatos kifejezéssel élve "lehallgatni". 

bbm_london2.jpg

Nem véletlen, hogy a BlackBerryket a kormányzati körök és nagyvállalatok mellett előszeretettel használják azok, akiknek valami takargatni valójuk van, a nemrég megszökött, majd újra elfogott drogkartell-vezértől, El Chapotól kezdve a 2011-es londoni zavargásokban résztvevő tinédzserekig, akik komoly fejtörést okoztak a Scotland Yardnak azzal, hogy BBM-en keresztül szervezték meg az autóborogatásokat, meg a kirakatátrendezéseket.

A BBM kommunikáció lehallgatását nagy mértékben megnehezíti, hogy a teljes kommunikációs folyamat a BlackBerry saját szerverein keresztül zajlik, kétlépcsős titkosítással (TLS transzport réteg, plusz 168 bites 3DES üzenettitkosítás). Ráadásul aki akarja, még további titkosítási szintet is vásárolhat, a BBM Protected PGP-modellel egészíti ezt ki, vagyis az üzeneteket csak a megfelelő kulcsok birtokában lehet visszafejteni, ezeket a kulcsokat pedig csak a küldő és a fogadó fél (készülék) ismeri, ráadásul folyamatosan változnak is.

A BlackBerry emellett rendelkezik egy saját, hardveresen, illetve szoftveresen titkosított mobil adatkommunikációs megoldással is, ez a német fejlesztésű SecuSUITE for Government, illetve a SecuSUITE for Enterprise - előbbiről egyenesen azt állítják az alkotói, hogy nagyjából 149 milliárd évig (!) tartana visszafejteni egy hardveres kriptochippel titkosított üzenetet (persze azért nem mellékes az sem, hogy milyen eszközzel próbálják visszafejteni a kódot).

Visszatérve a terrorellenes intézkedéscsomagra, szóval úgy tűnik, lenne a csomag szellemisége alapján azért mit betiltani a BlackBerry termékei közül is itthon, más kérdés, hogy nem igazán tudom, ezt hogyan képzeli megvalósítani a kormányzat. Egyébiránt itt érdemes megjegyezni, hogy egyelőre tudtommal nincs olyan bizonyított eset, hogy terroristák bárhol BlackBerryt használtak volna a terrorcselekmények megszervezésére, sőt, manapság inkább az az általános, hogy "eldobható" telefonokkal lépnek kapcsolatba egymással az elkövetők, és semmiféle titkosított hókuszpókuszt nem használnak.

Így vagy úgy, te egyetértesz azzal, hogy a nemzet biztonsága érdekében korlátozzák a titkosított kommunikációt?

Via index.hu

Címkék: titkosítás belügyminisztérium bbm terrorcselekmény secusuite bbm protected