Nem kell ahhoz senkinek sem béna kémfilmeket néznie, hogy tudja, a világpolitika legbefolyásosabb vezetőinek telefonhívásaira, SMS-eire és e-mailjeire nagyon sokan NAGYON kíváncsiak. Még csak nem is kell ehhez feltétlenül ellenséges szándék, emlékezetes eset volt például 2013-ban, amikor kiderült, hogy Németország egyik legnagyobb szövetségese, az Egyesült Államok hosszú ideig lehallgatta a német kancellár telefonbeszélgetéseit. Aztán Angela Merkel kapott egy szuperbiztonságos BlackBerryt, egy brutális kriptochippel, amit kiegészítettek néhány házon belüli megoldással, és az amerikaiak, meg mindenki más, aki Merkel asszony beszélgetéseire volt kíváncsi, legfeljebb akkor hallgathatták le a kancellárt, ha kellő távolságba meg tudták közelíteni. Ahhoz meg sok sikert, ugyebár.

merkel_newphone.jpg

Csakhogy Merkel asszony jó öreg BB10-es BlackBerryje (a fenti Q10-es) lassan eléggé idejétmúlt megoldássá válik, arról nem beszélve, hogy a flottát amúgy sem árt időnként frissíteni, szóval kézenfekvő lenne, hogy kap egy androidos BlackBerryt (mondjuk egy PRIV-et vagy egy DTEK50-et, vagy majd egy KEYone-t). De egyelőre úgy fest, jó eséllyel mégsem azt fog kapni, hanem egy

Samsung Galaxy S7-et.

Mondanom sem kell, ez nem egy olyan Galaxy S7 lesz, amit a Vodafone-ba beballagva neked is a kezedbe nyomnak, hanem ugyanazt a szuperbiztonságos rendszert kapja majd meg, amit Merkel már régóta használ. Ez az egyébként a BlackBerry tulajdonában lévő német SecuSmart Samsung KNOX-ra optimalizált kriptochipes rendszere, amit most, a hannoveri CeBiT-en mutattak be a nagyérdeműnek, és elég hosszú ideje dolgozik rajta a SecuSmart a német kormány információbiztonságért felelős szervezetével (BSI) karöltve.

A részletekkel különösebben nem untatnék senkit, úgyis mindenki az érdekel csak, hogy mindez mennyibe fáj majd a német adófizetőknek: Szóval, a kriptochippel ellátott Samsung Galaxy S7-hez 1900 euróért lehet majd hozzájutni (bizonyára lesz majd rá valamiféle mennyiségi kedvezmény), ami gyors fejszámolást követően azt jelenti, hogy a szuperbiztonságos kommunikációs berendezés teljes árának uszkve egynegyede jut csak a Samsungnak, a háromnegyede pedig a BlackBerrynek. Ráadásul utóbbinak koránt sincs annyi költsége, mint előbbinek, akinek le kell gyártani egy fizikai terméket ennyi pénzből.

A Samsung és a SecuSmart (vagyis BlackBerry) egyébként dolgozott már együtt hasonló projekten, ez a nem kevésbé olcsó SecuTab volt, ami egy szintén szénné titkosított megoldás volt, Galaxy Tab alapokon.

Ja igen, és hogy miért nem androidos BlackBerryt adnak akkor már Merkelnek, ha a titkosításért felelős rendszer is a BlackBerry háza tájáról jön? Nem fogod elhinni: egy ilyen megoldás jóváhagyatását borzasztó hosszú bürokratikus eljárás előzi meg, amit jól jelez, hogy amikor a SecuSmart belefogott a fejlesztésbe, még egyáltalán nem léteztek androidos BlackBerryk (az első ilyen készülék, a BlackBerry PRIV 2015. végén jelent meg).

De ami késik, nem múlik, látunk mi még Merkel asszony kezében KEYone-t szerintem.

Alig múlt el a húsvét, máris bombaként robbant (áh, ez most ebben a kontextusban de egy hülye hasonlat, no de mindegy) a hír, hogy a Belügyminisztérium terrorellenes intézkedései kiterjednének a mobilkommunikációs eszközökön használható egyes alkalmazások korlátozására, vagy akár teljes tiltására. Egyes portálok a belügyminiszter szavait sajátosan értelmezve egyenesen azt a következtetést vonták le ebből, hogy úgy ahogy van, betiltják az okostelefonokat, amiről persze szó sincs. De az intézkedéscsomag a gyártók közül leginkább a BlackBerryt érintheti, már ha ebben a szellemben tényleg lesz belőle valami.

A BlackBerryről mondhatni köztudott, hogy gyakorlatilag mind a mai napig feltörhetetlen mobilkommunikációs eszközöket gyárt, ami egyrészt azt feltételezi, hogy a készüléken tárolt, védett adatokhoz senki nem fér hozzá, másrészt a kommunikáció egy része olyan titkosított csatornákon zajlik, melyeket rendkívül nehéz lenyomozni, vagy divatos kifejezéssel élve "lehallgatni". 

bbm_london2.jpg

Nem véletlen, hogy a BlackBerryket a kormányzati körök és nagyvállalatok mellett előszeretettel használják azok, akiknek valami takargatni valójuk van, a nemrég megszökött, majd újra elfogott drogkartell-vezértől, El Chapotól kezdve a 2011-es londoni zavargásokban résztvevő tinédzserekig, akik komoly fejtörést okoztak a Scotland Yardnak azzal, hogy BBM-en keresztül szervezték meg az autóborogatásokat, meg a kirakatátrendezéseket.

A BBM kommunikáció lehallgatását nagy mértékben megnehezíti, hogy a teljes kommunikációs folyamat a BlackBerry saját szerverein keresztül zajlik, kétlépcsős titkosítással (TLS transzport réteg, plusz 168 bites 3DES üzenettitkosítás). Ráadásul aki akarja, még további titkosítási szintet is vásárolhat, a BBM Protected PGP-modellel egészíti ezt ki, vagyis az üzeneteket csak a megfelelő kulcsok birtokában lehet visszafejteni, ezeket a kulcsokat pedig csak a küldő és a fogadó fél (készülék) ismeri, ráadásul folyamatosan változnak is.

A BlackBerry emellett rendelkezik egy saját, hardveresen, illetve szoftveresen titkosított mobil adatkommunikációs megoldással is, ez a német fejlesztésű SecuSUITE for Government, illetve a SecuSUITE for Enterprise - előbbiről egyenesen azt állítják az alkotói, hogy nagyjából 149 milliárd évig (!) tartana visszafejteni egy hardveres kriptochippel titkosított üzenetet (persze azért nem mellékes az sem, hogy milyen eszközzel próbálják visszafejteni a kódot).

Visszatérve a terrorellenes intézkedéscsomagra, szóval úgy tűnik, lenne a csomag szellemisége alapján azért mit betiltani a BlackBerry termékei közül is itthon, más kérdés, hogy nem igazán tudom, ezt hogyan képzeli megvalósítani a kormányzat. Egyébiránt itt érdemes megjegyezni, hogy egyelőre tudtommal nincs olyan bizonyított eset, hogy terroristák bárhol BlackBerryt használtak volna a terrorcselekmények megszervezésére, sőt, manapság inkább az az általános, hogy "eldobható" telefonokkal lépnek kapcsolatba egymással az elkövetők, és semmiféle titkosított hókuszpókuszt nem használnak.

Így vagy úgy, te egyetértesz azzal, hogy a nemzet biztonsága érdekében korlátozzák a titkosított kommunikációt?

Via index.hu

Nem, ezúttal nem a BlackBerry Messengerről van szó, ami egyébként régóta titkosított kommunikációt használ (ami azt illeti, TLS-t), hanem a SecuSmart nevű, immár a kanadai cég tulajdonában lévő német vállalat új termékéről, a SecuSUITE for Enterprise-ról. A novemberben bejelentett, titkosított hang- és szöveges kommunikációra használható platform mostantól érhető el éles üzemben is.

secusuite_enterprise.jpg

Fontos, hogy ez nem ugyanaz a SecuSUITE, amit frau Merkel és a fél német államvezetés is használ, hanem annak egyfajta kistesója. Míg a korábbi SecuSUITE, amit időközben SecuSUITE for Governmentre kereszteltek, hardveres titkosítást használ kriptochipen keresztül, addig a SecuSUITE for Enterprise szoftveresen, AES128-bites rendszerben titkosítja az adatfolyamot. Egyébként az egészet úgy kell elképzelni, mint egy szuperbiztonságos chat- és VoIP-klienst (ehhez hasonló például a Signal, vagy éppen az iOS-exkluzív CryptTalk), ahol a saját hívószámodat használhatod azonosítóként, vagyis nem kell külön kontakt listát fenntartanod a programnak. Persze a titkosítás csak úgy működik, ha mindkét oldalon ugyanazt a kilenst használják, gondolom ez azért mindenkinek magától értetődő.

A SecuSUITE for Enterprise egyébként szinte teljes egészében a BlackBerry saját infrastruktúrájára épül, pont mint a BBM, és bár beilleszthető a BlackBerry saját mobilmenedzsment-platformjába, ez nem kötelező elem. A SecuSUITE for Enterprise éves licencdíjért cserébe vehető igénybe, hogy ez pontosan mekkora összeg, az egyelőre nem teljesen világos, aki talál árlistát, esetleg linkelje be a kommentek közé.

A SecuSUITE for Enterprise brossúrát itt találjátok a részletekkel (angolul).

Ha azt mondom BlackBerry, a többségnek elsősorban egy kanadai okostelefon-gyártó jut eszébe, mely pár éve még az okostelefon-piac tetején trónolt, sőt, gyakorlatilag feltalálta az okostelefont, most meg gyakorlatilag az életéért küzd. A helyzet azért nem ilyen fekete-fehér, a BlackBerry ma már legalább annyira szoftvercég, mint készülékgyártó, az androidos készülékekről szóló hírek, a termékfejlesztések, a felvásárlások mind-mind azt sugallják, hogy a vállalat elég komolyan veszi magát egyfajta integrált megoldásszállítóként, persze leginkább a vállalati mobilitás szegmensben.

Ennek az ügyfélkörnek jó hír, hogy a BlackBerry szoftver/szolgáltatások portfóliója november közepén jelentősen bővült, újabb funkciókkal, platformtámogatással és integrációval. 

bes12_logo.jpg

Így a BES12 vállalati mobilmenedzsment-rendszer 12.3-as verziója a BB10-et, iOS-t és Androidot futtató végpontok mellett mostantól a Windows 10-es készülékeket (bármilyen W10-es készüléket!) is kezeli. Az első ilyen mobilok még nem is kaphatók, a BlackBerry viszont tárt karokkal várja a legújabb Lumiákat, és azokat a régebbi típusokat, melyeket frissít a tulajdonosuk az új rendszerre.

Szintén integrált része lett a BES12-nek a BlackBerry Worklife, mely gyakorlatilag egy virtuális duál-SIM megoldás, ami lehetővé teszi, hogy a dolgozó privát és üzleti ügyben folytatott beszélgetéseit, vagy a küldött SMS-eket külön tudja kezelni a rendszer. Így természetesen a mobilszolgáltató két külön számlát is állíthat ki, egyet a cégnek, egyet pedig a dolgozónak. Azt hiszem, ez az egyik legmenőbb találmány a nagy BYOD-láz kitörése óta mobilfronton, kár, hogy az operátorok is kellenek hozzá, azaz néhány piacon biztos, hogy nem lesz a dologból semmi -- nyakamat rá, hogy hazánkban sem.

Továbbfejlődött a titkosított és szabályozott vállalati fájlmegosztó-kollaborációs szolgáltatás, a WatchDox is, így immár együttműködik a BlackBerry által szeptemberben felvásárolt Good Technology Dynamics rendszerével is.

Végül, de nem utolsósorban még ebben a hónapban érkezik a beszéd- és szöveges üzenet titkosításában élen járó SecuSmart (szintén BlackBerry-leányvállalat) SecuSuite for Enterprise nevű multiplatformos alkalmazása, ami 128-bites AES titkosítással kódolja a VoIP- és SMS (vagy valami annak tűnő) adatfolyamot, minden eszközön, legyen szó BB10-ről, iOS-ről vagy Androidról (a WP itt nem támogatott).

A SecuSuite for Enterprise-hoz saját, egyszerűen konfigurálható admin felület is jár, tehát alapvetően egy elérhető árú felhőalapú, szoftveres megoldásról van szó. Aki pedig hardcore titkosításra vágyik, továbbra is vásárolhat magának (és beszélgetőpartnerének) microSD-formátumú kriptográfiai chipet, darabját potom 2500-3000 euróért -- kizárólag a BB10-es telefonjába.