Hétfőn írtam róla egy posztot, hogy a BlackBerry új csevegőalkalmazásba tereli azokat a vállalati felhasználókat, akik a BBM Protected megerősített biztonsági és menedzsment szolgáltatásait használják - ezt néhányan tévesen úgy értelmezték, hogy a cég ezt a funkciót is külsősöknek szervezi, mint a telefonok tervezését és gyártását, erről azonban szó sincs. A BBM Protected a jövőben BBM Enterprise néven fut tovább, ugyanazon az infrastruktúrán, ugyanazzal a biztonsági háttérrel, mint eddig, és már meg is jelent hozzá a vadonatúj kliens.

bbmenterprise_ikon.jpg

A BBM Enterprise app első ránézésre nem sokban különbözik az eredeti BBM-től, kicsit más a kék menüelemek árnyalata, de kábé ennyi az összes különbség. A programból (vagy legalábbis az első kiadásból) úgy ahogy van kikerült a BBM Csatornák és a BBM Shop (vele együtt a matricák) modul, az app ennél fogva némileg karcsúbb, mint az eredeti verzió. Majd elfelejtettem, természetesen reklámok sincsenek benne.

Elvileg a jövőben a korábbi BBM Protected biztonsági funkcióit már csak ezen az alkalmazáson keresztül lehet majd használni, ami érdekes kihívások elé állíthatja azokat a csatorna adminisztrátorokat, akik BBM Enterprise előfizetők is egyben -- hacsak addig az új appba nem építik be a csatornák kezelését. Érdekesség, hogy a vállalati rendszergazda már az eredeti BBM-nél is letilthatta a két említett funkciót a szolgáltatás adminisztrációs konzoljában.

A helyzetet csak tovább tetézi, hogy a két BBM alkalmazás nem használható párhuzamosan, vagyis vagy az egyikbe, vagy a másikba lehet csak bejelentkezni (ugyanazzal a BlackBerry ID-val), a BBM Enterprise elvileg csak akkor engedi a logint, ha a BlackBerry ID-hez érvényes BBM Protected (pardon, Enterprise) előfizetés van társítva. 

A BBM Enterprise alkalmazás egyelőre csak Android platformon érhető el, iOS-re várhatóan pár napon belül, a jóváhagyatási eljárás lezárásával érkezhet meg az app.

Az éves szinten kb. 11 ezer forintba kerülő szolgáltatásról itt olvashatsz bővebben

A különféle chatprogramok és (vállalati) kommunikációs megoldások titkosítása a Snowden-botrány óta egyre több felhasználót foglalkoztat, olyannyira, hogy mostanra már a legkommerszebb platformok is magukba integráltak valamiféle végponti titkosítást. Ezek nagyon leegyszerűsítve jellemzően valamilyen egyedi, csak a két partner által használt végpont számára ismert kulcspárt használnak, és aki nem ismeri ezeket a kulcsokat, azok számára legfeljebb egy értelmezhetetlen kódsor egy üzenet. De hogy ne legyen olyan egyszerű a választás, végponti titkosítás és végponti titkosítás közt is zongorázni lehet a különbséget.

A BlackBerry a vállalati szintű titkosításért és menedzsmentért éves előfizetést kér azoktól az ügyfelektől, akiknek TÉNYLEG fontos az, hogy a chat szövege, vagy a VoIP-kommunikáció ne jusson illetéktelen kezekbe. Ez a már eleve titkosított BBM-re épülő felső titkosítási réteg, a BBM Protected, mely a BBM kliensen belül kínál magasabb szintű titkosítást. Hogy pontosan mennyire durva a BBM Protected által kínált védelem, azt jól érzékelteti az alábbi dokumentum, annak is leginkább a 9-11. oldala, ahol a BlackBerry részletesen taglalja, milyen szabványok szerint épül fel a rendszer, illetve milyen algoritmusokat, technológiákat támogat.

bbm-protected.png

A BBM Protected ráadásul - alapvetően vállalati termék lévén - bizonyos szintű menedzsment funkciókat is ad a vállalati adminisztrátor kezébe azon felül, hogy hiperbiztonságossá teszi az adatfolyamot. Ilyen lehet például a copy-paste parancsok tiltása, valamint a felhasználóhoz köthető teljes korábbi BBM-aktivitás (beleértve a kontaktokat, üzeneteket, csoportokat, csatornákat stb) távoli törlése és egyéb nyalánkségok.

A mostani poszt apropóját az adja, hogy a BlackBerry a közeljövőben átalakítja ezt a szolgáltatást, melyről a napokban értesítette/értesíti a BBM Protected adminisztrátorokat. Az átalakítás lényege nagyjából abból áll, hogy a BBM Protected a jövőben új néven, BBM Enterprise-ként fut majd tovább, az új név pedig egy új alkalmazást is igényel majd, vagyis a korábbi Protected funkció lényegében kiszerveződik a BBM alól a BBM Enterprise appba.

Az appokat érintő változás egyelőre csak iOS és Android platformon érvényes, BB10 esetén továbbra is a "régi" BBM app alatt működik majd a Protected funkció, ami az említett két platformon a kiszervezést követően is ugyanazt a biztonsági szintet nyújtja majd, mint korábban, vagyis az iparág egyik, ha nem a legbiztonságosabb, szoftveres titkosítást alkalmazó mobilkommunikációs megoldása lesz.

Alig múlt el a húsvét, máris bombaként robbant (áh, ez most ebben a kontextusban de egy hülye hasonlat, no de mindegy) a hír, hogy a Belügyminisztérium terrorellenes intézkedései kiterjednének a mobilkommunikációs eszközökön használható egyes alkalmazások korlátozására, vagy akár teljes tiltására. Egyes portálok a belügyminiszter szavait sajátosan értelmezve egyenesen azt a következtetést vonták le ebből, hogy úgy ahogy van, betiltják az okostelefonokat, amiről persze szó sincs. De az intézkedéscsomag a gyártók közül leginkább a BlackBerryt érintheti, már ha ebben a szellemben tényleg lesz belőle valami.

A BlackBerryről mondhatni köztudott, hogy gyakorlatilag mind a mai napig feltörhetetlen mobilkommunikációs eszközöket gyárt, ami egyrészt azt feltételezi, hogy a készüléken tárolt, védett adatokhoz senki nem fér hozzá, másrészt a kommunikáció egy része olyan titkosított csatornákon zajlik, melyeket rendkívül nehéz lenyomozni, vagy divatos kifejezéssel élve "lehallgatni". 

bbm_london2.jpg

Nem véletlen, hogy a BlackBerryket a kormányzati körök és nagyvállalatok mellett előszeretettel használják azok, akiknek valami takargatni valójuk van, a nemrég megszökött, majd újra elfogott drogkartell-vezértől, El Chapotól kezdve a 2011-es londoni zavargásokban résztvevő tinédzserekig, akik komoly fejtörést okoztak a Scotland Yardnak azzal, hogy BBM-en keresztül szervezték meg az autóborogatásokat, meg a kirakatátrendezéseket.

A BBM kommunikáció lehallgatását nagy mértékben megnehezíti, hogy a teljes kommunikációs folyamat a BlackBerry saját szerverein keresztül zajlik, kétlépcsős titkosítással (TLS transzport réteg, plusz 168 bites 3DES üzenettitkosítás). Ráadásul aki akarja, még további titkosítási szintet is vásárolhat, a BBM Protected PGP-modellel egészíti ezt ki, vagyis az üzeneteket csak a megfelelő kulcsok birtokában lehet visszafejteni, ezeket a kulcsokat pedig csak a küldő és a fogadó fél (készülék) ismeri, ráadásul folyamatosan változnak is.

A BlackBerry emellett rendelkezik egy saját, hardveresen, illetve szoftveresen titkosított mobil adatkommunikációs megoldással is, ez a német fejlesztésű SecuSUITE for Government, illetve a SecuSUITE for Enterprise - előbbiről egyenesen azt állítják az alkotói, hogy nagyjából 149 milliárd évig (!) tartana visszafejteni egy hardveres kriptochippel titkosított üzenetet (persze azért nem mellékes az sem, hogy milyen eszközzel próbálják visszafejteni a kódot).

Visszatérve a terrorellenes intézkedéscsomagra, szóval úgy tűnik, lenne a csomag szellemisége alapján azért mit betiltani a BlackBerry termékei közül is itthon, más kérdés, hogy nem igazán tudom, ezt hogyan képzeli megvalósítani a kormányzat. Egyébiránt itt érdemes megjegyezni, hogy egyelőre tudtommal nincs olyan bizonyított eset, hogy terroristák bárhol BlackBerryt használtak volna a terrorcselekmények megszervezésére, sőt, manapság inkább az az általános, hogy "eldobható" telefonokkal lépnek kapcsolatba egymással az elkövetők, és semmiféle titkosított hókuszpókuszt nem használnak.

Így vagy úgy, te egyetértesz azzal, hogy a nemzet biztonsága érdekében korlátozzák a titkosított kommunikációt?

Via index.hu

Sokan talán nem is tudják, mindenesetre a BlackBerry saját csevegőplatformjának, a BBM-nek van egy megerősített biztonsági szintet nyújtó változata, vagyis inkább bővítése, a BBM Protected. A program kibővített funkcióihoz külön licenc vásárlása után férhetnek hozzá a cégek és intézmények, most pedig változatlan áron, új lehetőségeket kínál az alkalmazás. Ehhez először is frissíteni kell a BlackBerry Messengert, az új verzió csütörtök óta érhető el BB10 és Android platformokra.

bbm-protected.jpg

A BBM Protected négy új funkcióval bővül a frissítést követően, meg persze egyéb hibajavítások is belekerültek a mostani verziókba, melyeket szokás szerint nem részletez a BlackBerry. Az új funkciók konkrétan a következők:

  • Csoportos chat: Mostantól a céghez vagy intézményhez tartozó különböző szervezetek vagy részegységek könnyebben tudnak közös chat-szeánszokat tartani. A csoportos chatnek mostantól tárgyat is meg lehet adni, pont mint egy e-mailnek, így könnyebben lehet eligazodni a különböző megbeszélések között.
  • Prioritásos üzenetek: A BBM Protected új verziójában az üzeneteknek prioritást is lehet adni, így az igazán fontos információk kisebb eséllyel vesznek el az üzenetek sűrűjében.
  • Kézbesítési- és olvasási visszajelzés a többszereplős chateknél: Mostantól egy üzenet elküldése esetén egy többszereplős chat minden egyes résztvevőjénél látható, hogy megkapták-e az üzenetet, illetve elolvasták-e.
  • Kivágás/másolás tiltása házirenddel: Az új verzióban a rendszergazdának lehetősége van arra, hogy megtiltsa azt, hogy egy BBM Protected chat bármelyik résztvevője az üzenet bármely részletét a vágólapra másolja. 

A BBM Protectedről minden további részlet megtalálható a BlackBerry weboldalán.