Az okostelefonok sajna manapság egyre kedveltebb célpontjai a tolvajoknak, az eltulajdonítások ellen pedig a fokozottabb odafigyelésen túl gyakorlatilag semmilyen biztosnak tűnő módszerrel nem lehet védekezni. A készülékeken tárolt érzékeny személyes és/vagy céges adatok azonban viszonylag könnyen megvédhetők néhány alapvető szabály betartásával, és egyes biztonsági funkciók használatával.

A BlackBerry 10 operációs rendszer pár héten belül érkező frissítésével pont egy olyan védelmi mechanizmus kerül be a rendszerbe, mellyel nem csak megvédhetjük a saját adatainkat, hanem borsot is törhetünk a tolvajok orra alá. 

protect_stolen.jpg

A frissítést követően bekerül ugyanis a BlackBerry Protect szolgáltatás repertoárjába a "Flag as Stolen", vagyis szó szerinti fordításban lopottként jelölés opció - ha ezt a felhasználó bekapcsolja, a készülék legközelebb, amikor feljelentkezik a hálózatra, automatikusan törli minden tartalmát (leszámítva a memóriakártyán tárolt fájlokat), a következő indulásnál pedig kéri az eredeti tulajdonos által megadott BlackBerry ID bejelentkezési adatokat.

Ha ezeket az adatokat nem megfelelően adják meg, vagy nem adják meg, a BlackBerry használhatatlanná válik.

Éppen ezért fontos, hogy mielőtt frissítesz a BlackBerry 10 új verziójára, ellenőrizd a következőket:

  • Először is, ha még nincs jelszó a telefonodon, bármit is csinálsz most, tedd félre, és kapcsold be a jelszózárat a készüléken. Ez az alapvető biztonsági óvintézkedések mellett már csak azért is kötelező lépés, mert ha valaki szabadon kutakodhat a telefonod menüjében, könnyen ki is tudja kapcsolni a BlackBerry Protectet.
  • Ellenőrizd, hogy a BlackBerry ID azonosítódhoz tartozó jelszavadra emlékszel-e, illetve meg van-e erősítve a rendszerben a BBID szolgáltatáshoz tartozó e-mail cím (ezt a legegyszerűbben ezen az oldalon tudod leellenőrizni, vagy a telefonod BlackBerry ID menüpontjában). Ez már csak azért is hasznos, mert ha el akarod adni a telefont, ezt követően csak a BlackBerry ID megadásával tudsz majd teljes rendszertörlést végrehajtani rajta.

Tudom, hogy veled ilyen soha nem történne, de ha netán mégis bekövetkezne a lehetetlen, vagyis elveszíted a telefonodat, vagy feltételezhetően ellopták, az alábbi lépéseken érdemes végigmenned:

  • Jelentkezz be a számítógépeden a BlackBerry Protect szolgáltatásba.
  • A "Hely megtekintése" opcióval próbáld megtalálni a telefonodat első körben. 
  • Ha ez nem vezet sikerre használd az "Üzenet megjelenítése" opciót, amivel kiírathatod a kijelzőre, hogy a becsületes megtaláló hová forduljon - vagy vérmérséklettől függően hagyhatsz kedves üzeneteket a vélt tolvajnak is.
  • Végül használhatod a fentebb ismertetett "Megjelölés ellopottként" opciót, és bár ettől a telefonod jó eséllyel soha nem kerül újra a birtokodba, legalább az a kárörvendő érzés megmaradhat, hogy te voltál az utolsó tulajdonosa.

Via Inside BlackBerry blog.

Címkék: biztonság lopás blackberry protect blackberry id jelsző

A BlackBerry Messengert fejlesztő csapat nem nyugszik, ha új, lehetőség szerint fizetős funkciók bevezetéséről van szó: egyre-másra érkeznek a kanadaiak saját fejlesztésű multiplatformos chatkliensébe és közösségi alkalmazásába a máshonnan már ismerős, vagy éppen sehol sem látott, vadonatúj bővítmények. Most éppen többek közt egy új biztonsági csomaggal bővül majd a BBM, mely végre minden szégyenlős, emellett rendkívül biztonságtudatos párocska előtt megnyitja az önfeledt chates pajzánkodás lehetőségét.

teenagers_chat.jpg

Mert hát most valljuk be, mi másra is jó az új BBM bétába belekerült Private Chat funkció, aminek az egyetlen célja, hogy a privát párbeszédet a lehető legintimebbé legprivátabbá tegye? Az új, előfizetéses rendszerben elérhető kiegészítő működése pofonegyszerű: ha privát chatet kezdeményezel egy ismerősöddel, onnantól kezdve egyik kontakt neve sem jelenik meg a kijelzőn, valamint az üzenetek mindkét telefonon törlődnek, ha a chat inaktívvá válik, vagy valamelyik fél kilép belőle -- azaz ezen a ponton visszavonhatatlanul vége a verbális pettingnek.

Mielőtt még valaki a BBM-et használó tinédzserek biztonságát, vagy lelki üdvét féltené, a privát chat nem azt jelenti, hogy az új chatkliensben mindenki névtelenül és büntetlenül zaklathat másokat. Az aktust mindkét félnek kifejezetten akarnia kell, más kérdés, hogy valószínűleg mindkét oldalon szükség lesz az előfizetéses funkcióra. Mondjuk egy kis meghitt, senki által nem zavartat együttlét igazán megér ennyit, nem?

A megújult Privacy and Control előfizetéses csomagban amúgy az új Private Chat mellett régi funkciók is lesznek, illetve maradnak, úgy mint az időzített üzenetek, az üzenet visszahívása és az üzenet utólagos szerkesztése. Az új chatfunkció a BBM következő frissítésében jelenhet meg az elkövetkező hetekben, BlackBerry 10 mellett Android és iOS platformon is.

Címkék: private chat biztonság bbm

Természetesen nem harctéri bevetésről van ezúttal szó, pusztán arról, hogy a NATO, vagyis szépen magyarul az Észak-Atlanti Szerződés Szervezetébe delegált felelős vezetők és alkalmazottak által használt kommunikációs eszközök információbiztonsága manapság kiemelt ügy a 28 tagállamot tömörítő szövetségben. Más kérdés, hogy a tagok természetesen egymást is előszeretettel hallgatják le és figyelik meg, éppen erre válaszul adott Angela Merkel és a teljes német államvezetés kezébe tavaly BlackBerryket a szövetségi állam infobiztonságért felelős szerve.

Az eredetileg német gyökerű, azóta a BlackBerry által felvásárolt SecuSmart SecuVOICE nevű, kriptochip-alapú biztonsági megoldását legjobb tudomásunk szerint azóta is elégedetten használja a Bundeskanzlerin, de legalábbis nem érkezett újabb hír arról, hogy az amerikaiak a kancellár több beszélgetését is lehallgatták volna (vagy csak nem derült erre fény). 

nato.jpg

Részben a német sikereken felbuzdulva a NATO Kommunikációs és Információs Ügynöksége (NCI) tovább folytatja a teszteket a SecuSmart megoldásával felvértezett BlackBerrykkel. A pilot célja, hogy a NATO vezetői apparátusának egy olyan, kvázi feltörhetetlen kommunikációs eszközt biztosítsanak, mely a mobilhívásokat és a telefonok közti adatkommunikációt is erős titkosítási védelemmel látja el. A teszt lényegében abból áll, hogy az ügynökség több kiválasztott alkalmazottjának a kezébe nyomnak egy BlackBerryt, amit első körben - feltételezhetően - házon belül megpróbálnak feltörni. Illetve - bár ez alighanem másodlagos szempont - várják a használati tapasztalatokat is a tesztben résztvevőktől.

A BB10 egyébként már kapott ugyanettől a hivataltól egy NATO Restricted megfelelőségi plecsnit még 2013-ban, a NATO illetékes ügynöksége most a kifejezetten SecuVOICE kriptochipes megoldást méri fel.

Címkék: biztonság nato secusmart nci secuvoice

A hétvégén megnyitja kapuit a tavaszi nemzetközi vásárok legnagyobb, infotech-tematikájú kiállítása, a hannoveri CeBIT, mely mind a német gazdaság, és így természetesen a német kormányzat számára is kiemelten fontosan kezelt esemény. A rendezvényre rendszerint kilátogat szinte a teljes német államvezetés, az élen természetesen Angela Merkellel, akiről mindenféle vicces fotók szoktak ilyenkor készülni. Például ilyenek:

merkel.jpg

A kiállításon idén ott lesz a SecuSmart is, mely többek közt azt a kriptochipet fejlesztette, mely jelenleg Merkel BlackBerryjében, és mellette még néhány ezer, felelős beosztású német kormányzati tisztviselő telefonjában gondoskodik arról, hogy az amcsik ne hallják, miről beszélnek telefonon Berlinben. A cég ráadásul ezúttal egy előzetesen kiadott sajtóközlemény szerint a CeBIT-en mutatja be a közönségnek legújabb fejlesztését, amiről nagyjából annyit tudni, hogy az IBM-mel és a Samsunggal közösen készítette a Secusmart. 

Hogy mi is pontosan ez az ESZKÖZ, az nem derül ki a közleményből, de sejtésem szerint egy új, szuperbiztonságos telefonról lehet szó, de legalábbis gyanús, hogy a Samsungnak másképpen nem nagyon lenne keresni valója ebben a triumvirátusban. Aztán persze az is lehet, hogy "csak" egy új kriptochip áll a háttérben, amit a Samsung gyárt (mely egyébként chipgyártó is természetesen), és az IBM ad mögé valamilyen infrastruktúrát.

Az viszont biztos, ebből a buliból nem lehetett kihagyni a BlackBerryt, hiszen a Secusmart tavaly óta a kanadai cég leányvállalata.

Címkék: biztonság merkel secusmart

Arról már korábban beszámoltunk (most túl fáradt vagyok előkeresni, és linkelni, bocs), hogy a BlackBerry 10 rendszer biztonsága elnyerte a német kormányzat tetszését, így több ezer magasrangú tisztviselő fog újgenerációs szedret kapni. Ami a németek számára döntő volt, hogy a korábbi BlackBerrykhez képest az internetes kommunikáció immár nem a BlackBerry központi szerverein keresztül kell, hogy áthaladjon, hanem az decentralizálható - így a teljes adatforgalom Németországban, a német szervek által üzemeltetett szervereken és hálózatokon maradhat. Ezt egészíti ki, hogy egy német vállalat, a Secusmart hardveres kripto-chippel (nem kripta!) tudja felszerelni a BlackBerryket, hogy minden hanghívás (!), SMS, email és chat erős titkosítást kaphasson.

A BlackBerrynek annyira megtesztett ez a megoldás, hogy nemrég fel is vásárolta a céget.

GERMANY-MERKEL_43.jpg

Német lapok által most felszínre került, hogy milyen további feltételekhez kötötte a német kormány, hogy a BlackBerrytől, pontosabban a Secusmarttól vásároljanak magas biztonsági szintű telefonokat. Ezek egyike sem igazán meglepő, de mindig érdekes belátni függönyök mögé:

  • a Secusmart kutatás-fejlesztése és gyártása továbbra is Németországban kell, hogy maradjon, és továbbra is a Secusmarton keresztül vásárolja a német állam a biztonságos mobilokat;
  • a BlackBerrynek meg kell mutatnia a BB10 forráskódot a német biztonsági szerveknek, hogy azok átnézhessék, és auditálhassák;
  • bármilyen biztonsági rés jut a BlackBerry tudomására, azt a német szerveknek azonnal továbbítania kell;
  • a BlackBerry jogi vállalást tett a német kormány felé, hogy nem lehetnek kötelezettségei más hírszerző szolgálatok felé bizalmas információk kiadásáról (vagyis nem adhat át információt a németekről).

Nyilvánvaló, hogy a feltételek egyúttal azt is szolgálják, hogy a német kormányzati kommunikációt az egyébként szövetséges brit és amerikai hírszerzési szerverzetek ne, vagy sokkal nehezebben tudják lehallgatni, ahogyan az botrányos körülmények közepette kiderült a múltban.

Ne legyünk persze naívak, az NSA-CIA, és GCHQ-SIS erőforrásait és eszközeit ép ésszel felfogni is nehéz, és ha diplomáciai akadályát nem látják, előbb-utóbb megtalálják a módját, hogy megszerezzék, amit akarnak - talán a BlackBerry forráskódjába nyúlnak majd bele titokban, ügynökök vagy hackelés révén; vagy akár a Secusmarthoz építenek be valakit, hogy sebezhetőséget nyisson a titkosításban; esetleg a telefonokat szállítás közben fogják el, cserélik ki sebezhetőekre. Vagy csak egyszerűen nekimennek a titkosításnak egy tíz megawattos szuperszámítógéppel és egy csapat matematikussal. A védelmi rendszereknél sosem az a kérdés, megtörnek-e, hanem hogy milyen gyorsan. A lecke mindenesetre fel van adva.

Címkék: biztonság elemzés titkosítás Blackberry BB10 NSA secusmart GCHQ

Sokféle teóriát és konkrét indokot hallottam már annak kapcsán, miért került lejtmenetbe pár évvel ezelőtt a BlackBerry, de mind közül az egyik legfurcsább magyarázattal Stewart Baker, az Amerikai Nemzetbiztonsági Ügynökség, vagyis az NSA egykori vezető jogtanácsosa szolgált a hét elején a dublini Web Summiton: Szerinte a BlackBerry ott rontotta el, hogy túlságosan komolyan vette a biztonságot.

Baker szerint azok a titkosítási megoldások és normák, melyeket a BlackBerry mellett újabban az Apple és a Google is előszeretettel használ, igazából a nyugati kormányok szemében is szálka, emellett meg több olyan ország (rezsim?) működik a világon, ahol alapfeltétel egy telekommunikációs szolgáltatás működésénél a relatív könnyű lehallgathatóság, de legalábbis a szoros együttműködés a hatóságokkal. Márpedig a BlackBerry ez utóbbi téren csakugyan nem teljesített túl jól az elmúlt években, volt is összetűzés az indiai meg a szaúdi kormányzattal, de  nem különösebben szeretik (szertették) a BlackBerry szuperbiztonságos megoldásait például Kínában vagy Oroszországban sem.

government.png

Emellett a nyugati kormányok - azon túl, hogy azért némelyikük eléggé aktívan ráutalja magát egyebek mellett a BlackBerry megoldásaira - nem nézik jó szemmel, ha például egyes terroristacsoportok vagy bűnszervezetek olyan kommunikációs csatornákat vesznek igénybe a szervezkedéshez, melyre nincs direkt rálátása senkinek, leszámítva a platform üzemeltetőjét. Baker szerint egyébként felesleges küzdeni a titkosszolgálatokkal, mert bár kétségtelenül jól mutat a sajtóban, hogy egy cég ujjat húz az NSA-val az ügyfelek érdekében, a végén úgyis mindenkinek le kell mennie kutyába - ergo nem is olyan fontos ez az egész biztonsági hókusz-pókusz, borg kifejezéssel élve az ellenállás értelmetlen, úgyis mindenki meg lesz fingatva.

Nem túl meglepő, hogy egész máshogy látja a helyzetet Marty Beard, a BlackBerry operatív igazgatója, aki a kormányzati érdekeltségű technológiai hírekre fókuszáló FedScoop magazin FedTalks nevű rendezvényén reagált az egykori NSA-s főtanácsadó szavaira. Beard szerint a kommunikációs eszközök, így többek közt a mobilkommunikációs megoldások által nyújtott biztonsági faktor napjaink egyik legégetőbb problémája a kiberbiztonság terén. A BlackBerry illetékes vezetője hozzátette, a kormányzati szervek mindig is a BlackBerry elsődleges ügyfélköréhez tartoznak, nem véletlenül.

Mit tesz a véletlen éppen az amerikai kormányzat támasztja a legszigorúbb biztonsági elvárásokat a kommunikációs berendezések és platformok felé, többek közt BlackBerryt használ Barack Obama is, illetve idén a német kormány vásárolt több tízezer, a beszédforgalmat is lekódoló chipkártyával ellátott BlackBerryt - a német SecuSmart felvásárlásával a komplett kommunikációs és biztonsági platformot a kanadai cég nyújtja.

Via FedScoop, Guardian

Címkék: biztonság elemzés blackberry nsa secusmart