” PIN A PIN SEGURO “
“¿PIN a PIN seguro?”
En mi trabajo diario este ha subido constantemente desde todos los tipos de usuarios de BlackBerry. Es una muy buena pregunta … parece seguro, ¿no?
Continuar leyendo…
La respuesta simple a esta pregunta es SÍ y NO. PIN a PIN está codificada utilizando Triple Data Encryption Standard (Triple DES). seguridad PIN a PIN es tema muy controvertido. Por supuesto, es mucho más seguro que el correo electrónico regular debido a la “Internet ” no son parte de la ruta del mensaje la forma en que sería en un mensaje de correo electrónico. En el caso de PIN a PIN el flujo de mensajes tiene el siguiente aspecto:
La respuesta simple a esta pregunta es SÍ y NO. PIN a PIN está codificada utilizando Triple Data Encryption Standard (Triple DES). seguridad PIN a PIN es tema muy controvertido. Por supuesto, es mucho más seguro que el correo electrónico regular debido a la “Internet ” no son parte de la ruta del mensaje la forma en que sería en un mensaje de correo electrónico. En el caso de PIN a PIN el flujo de mensajes tiene el siguiente aspecto:
· El envío de mano BlackBerry a la red inalámbrica
· Red inalámbrica a RIM de Enlace
· Enlace a RIM a recibir de red inalámbrica de BlackBerry
· Red inalámbrica para recibir de mano BlackBerry
Lo que es interesante es que BlackBerry Messenger funciona el protocolo de PIN y nadie preguntó alguna vez si eso era seguro.
Por todo esto, el único mensaje que viaja entre la computadora de mano BlackBerry para proveedor de servicios inalámbricos y de relevo RIM, así que en ese sentido, es mucho más seguro que el correo electrónico sin cifrar regulares de edad. Ahora, si usted está involucrado en esteee … las actividades que las agencias gubernamentales pueden estar interesados enque usted necesita estar atento ahora. Tenga en cuenta que para los datos que
fluyen hacia y desde su dispositivo a través de mensajes PIN, si se sirve con una orden de RIM proporcionará el texto de los mensajes PIN. Aunque a los mensajes PIN PIN son encriptados usando Triple-DES, la clave utilizada es la compañía global de cifrado “clave” que es común a todos los dispositivos BlackBerry en todo el mundo. Esto significa que cualquier dispositivo BlackBerry potencialmente puede descifrar todo-a-PIN PIN mensajes enviados por cualquier otro dispositivo BlackBerry, si los mensajes pueden ser interceptados y el destino PIN falsa.Además, poco amigable terceros que conozcan la clave podría utilizarla para descifrar los mensajes capturados por el aire.
fluyen hacia y desde su dispositivo a través de mensajes PIN, si se sirve con una orden de RIM proporcionará el texto de los mensajes PIN. Aunque a los mensajes PIN PIN son encriptados usando Triple-DES, la clave utilizada es la compañía global de cifrado “clave” que es común a todos los dispositivos BlackBerry en todo el mundo. Esto significa que cualquier dispositivo BlackBerry potencialmente puede descifrar todo-a-PIN PIN mensajes enviados por cualquier otro dispositivo BlackBerry, si los mensajes pueden ser interceptados y el destino PIN falsa.Además, poco amigable terceros que conozcan la clave podría utilizarla para descifrar los mensajes capturados por el aire.
Para ser claros en relación con la suplantación PIN, nunca ha sucedido hasta la fecha. Este es un escenario peor de los casos y aunque no es probable que ocurra nunca, vale la pena señalar que la vaga posibilidad existe. En cuanto a la seguridad del PIN cifrado como se menciona en el párrafo anterior todos los dispositivos BlackBerry utilizan la misma clave exacta para descifrar estos mensajes PIN a PIN. Esta clave se crea por parte de RIM y usar en todos los BlackBerry por lo que es razonable que RIM puede descifrar estos mensajes en el NOC / Relay. Una vez más para ser claros, RIM no está leyendo sus mensajes PIN por aburrimiento.Pero en la situación cuando una orden de una agencia de aplicación de la ley se presenta lo que podían.
Si hay un negocio que está involucrado y desea comunicarse libremente con sus socios de negocios, usted necesita un BES (BlackBerry Enterprise Server – consulta este artículo para lo básico de lo que es un BES). Esa es la única manera de cifrar el mensaje antes de que salga de su dispositivo de bolsillo BlackBerry. Una nota al margen, es posible implementar el cifrado PGP en el BlackBerry, pero eso es otra discusión entera que no estoy metiendo en la actualidad.
Otra característica que ofrece el BES es Peer-to-Peer cifrado de mensajes (Peer-to-peer es otro nombre para el PIN a PIN). Esto establece una única clave de cifrado todas las BlackBerrys en esa organización a utilizar al enviar y recibir mensajes PIN a PIN. Esta clave no está disponible a RIM para que sus mensajes serán privados dentro de su comunidad BES cerrado.
Otra cosa a la nota para aquellos de ustedes por ahí trabajar para “el hombre” y usted está en un BES, el administrador puede habilitar el PIN BES registro. Eso significaría que todos los mensajes PIN se realiza un seguimiento y se guarda en el BES registros, en texto sin formato.Se trata de una mejora de BES 4.1 que permite a los administradores BES registren todas las llamadas telefónicas entrantes y salientes:, SMS y PIN. Por defecto esta opción está siempre apagado en el BES y no suele implementar como obtener los archivos de registro masivo bastante rápido si la organización es de gran tamaño. Financiero y despachos de abogados en general, le permiten a esta función por razones de regulación.
En el pre-BES 4.1 días, no fue posible realizar el seguimiento de estos mensajes en el BES.Hubo un caso en su día en general institución financiera canadiense en Toronto, donde dos gestores de cartera atornillada en el medio de la noche y tomó un puñado de clientes con ellos. Todas las comunicaciones se realizaron a través de mensajes PIN. La compañía fue capaz de recuperar todos los rebotes de los mensajes PIN, simplemente porque uno de los comerciantes era simplemente estúpido. Tenía una copia de seguridad automática diaria de su dispositivo de bolsillo BlackBerry activado en el gestor de escritorio y aunque hizo una toallita de mano en el dispositivo BlackBerry antes de irse, simplemente conectar el BlackBerry de vuelta a su ordenador y restaurar desde copia de seguridad del día anterior. Como he dicho, estúpido.
En pocas palabras, si no estás en un tratamiento de su BlackBerry BES las cosas como son Facebook y asumir nada es privado. Si usted está en un BES y enviar y recibir correo electrónico dentro de su empresa es segura, todas las demás comunicaciones pueden ser vistos por otros.
Conclusión, los mensajes PIN a PIN están revueltos, no encriptada.
