Комментарии 39
А в россии арестовали бы самого руководителя операции, хм, за подстрекательство? И на допросах он бы выбросился с балкона и разбился?
Никогда не понимал, почему Blackberry загнулся. Спрос на безопасный телефон есть, а у них это была главная фишка…
Какой спрос? Некоторые последние события отлично показывают, что параноиков маловато. Это я про то приложение для «посмотреть как ты записан в чужих контактах».
RIM активно сотрудничали со спецслужбами, а в статье идет про безопасный телефон для тех, кто от спецслужб прячется.
Разве сотрудничали? Если так, то конечно. Но ведь там даже была опция гонять трафик не через серверы RIM, а сделать свой собственный сервер для своей компании скажем. И пусть тогда сотрудничают сколько угодно.
Да, в России разрешили официальные продажи Blackberry только после согласования с ФСБ плана СОРМ.
Да и по другим странам аналогично:
www.rbc.ru/technology_and_media/28/02/2016/56d025419a79472a54f59b79
Cмартфоны Blackberry компании Research in Motion (RIM) в течение долгого времени считались наиболее безопасными устройствами передачи данных. Однако в 2000-х годах компания подверглась давлению со стороны руководства целого ряда стран. В 2010 году стало известно, что компания согласилась на сотрудничество с властями ОАЭ и Саудовской Аравии. Двумя годами позже выяснилось, что RIM также предоставила данные пользователей Индии.
В 2013 году случился скандал, связанный с массовой слежкой: стало известно, что доступ к личным данным пользователей Blackberry имели спецслужбы и других стран, в том числе США и Великобритании. Сотрудники агентств безопасности могли читать СМС, получать данные о местонахождении пользователей и содержимом их писем. Как писал Forbes, в 2007 году при выходе на российский рынок RIM также была вынуждена договориться с российскими спецслужбами о возможности контролировать трафик, передаваемый через смартфоны компании.
Да и по другим странам аналогично:
www.rbc.ru/technology_and_media/28/02/2016/56d025419a79472a54f59b79
Cмартфоны Blackberry компании Research in Motion (RIM) в течение долгого времени считались наиболее безопасными устройствами передачи данных. Однако в 2000-х годах компания подверглась давлению со стороны руководства целого ряда стран. В 2010 году стало известно, что компания согласилась на сотрудничество с властями ОАЭ и Саудовской Аравии. Двумя годами позже выяснилось, что RIM также предоставила данные пользователей Индии.
В 2013 году случился скандал, связанный с массовой слежкой: стало известно, что доступ к личным данным пользователей Blackberry имели спецслужбы и других стран, в том числе США и Великобритании. Сотрудники агентств безопасности могли читать СМС, получать данные о местонахождении пользователей и содержимом их писем. Как писал Forbes, в 2007 году при выходе на российский рынок RIM также была вынуждена договориться с российскими спецслужбами о возможности контролировать трафик, передаваемый через смартфоны компании.
Так и было с 2005 BB использовался мафией. Тройное криптование почты с клиентским сервером гарантировало безопасность переписки.
Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно».
Да уж, понятно почему их поймали, утвердительно отвечать на подобные провокационные вопросы — шить себе срок.
Явно подставной развод… видать полицаям сильно надоело, что преступников теперь не прослушать и улик не заиметь, вот они и решили такой подставой выбить с рынка крупного игрока. И главное развел как ребенка… чел похоже даже не консультировался с юристом как нужно отвечать неизвестным людям на вопросы, ведь не угадаешь, когда твои ответы пишут.
НЛО прилетело и опубликовало эту надпись здесь
Господи, как дети! Страна непуганых идиотов.
> Впоследствии они инсценировали арест наркоторговцев и конфискацию телефона — и представители Phantom Secure помогли удалённо стереть информацию
ШТА? Т.е. у них безопасным считается телефон, дающий удалённый доступ третьей стороне?
ШТА? Т.е. у них безопасным считается телефон, дающий удалённый доступ третьей стороне?
что, если твой «удалённый доступ» – это способность реагировать на удалённую команду wipe_device? и только. ну например.
Слушает сервер производителя и выполняет какие-то команды от него — это уже очень подозрительно. Как они докажут, что там в списке удалённых команд только wipe_device? Мб там ещё есть get_full_remote_control и backup_contents_if_fbi_asks_really_nice?
Такого рода заверения производителя («телефон слушает наши сервера, но реагирует только на wipe_device») очень трудно/невозможно проверить — или реализация закрытая, верь вендору на слово, или реализация открытая и сиди копайся в коде (вот нечем наркобарыгам больше заняться).
Впрочем, мб я статью неправильно понял и «помогли удалённо стереть» = «просто проконсультировали, как это сделать».
Такого рода заверения производителя («телефон слушает наши сервера, но реагирует только на wipe_device») очень трудно/невозможно проверить — или реализация закрытая, верь вендору на слово, или реализация открытая и сиди копайся в коде (вот нечем наркобарыгам больше заняться).
Впрочем, мб я статью неправильно понял и «помогли удалённо стереть» = «просто проконсультировали, как это сделать».
НЛО прилетело и опубликовало эту надпись здесь
Это как раз известная практика, чтобы при утере/краже девайса его можно было заблокировать либо вайпнуть, и при этом такие функции бывают доверены лицу в сторонней организации.
Аудит кода например, хотя скорее всего традиционное «сесурити сру обскурити» )
Вы правильно поняли статью, но даже такой подход может быть полезен когда пришли маски-шоу и админ уже мордой в пол упакован. Хотя все равно интересно, каким образом специфическая клиентура этой фирмы уверена, что их не слушают и не сдают потихоньку.
Как они докажут, что там в списке удалённых команд только wipe_device?
Аудит кода например, хотя скорее всего традиционное «сесурити сру обскурити» )
Впрочем, мб я статью неправильно понял
Вы правильно поняли статью, но даже такой подход может быть полезен когда пришли маски-шоу и админ уже мордой в пол упакован. Хотя все равно интересно, каким образом специфическая клиентура этой фирмы уверена, что их не слушают и не сдают потихоньку.
Слушает сервер производителя и выполняет какие-то команды от него
Теоретически, слушать сервер не надо, достаточно вайпать при получении определенной СМС-ки, или звонка с определенного номера. Странно, зачем им было так подставляться, когда могли при продаже настроить эту функцию на какой-нибудь номер клиента и уже больше самим за это не отвечать.
Такого рода заверения производителя («телефон слушает наши сервера, но реагирует только на wipe_device») очень трудно/невозможно проверить
Ну, вы же должны понимать, что невозможно проверить такие вещи даже если бы на эту тему не было заверений производителя. Тут всё только на репутации. А сама фича-то вполне штатная для любой платформы коммуникации, претендующей на какую-никакую защиту. Попробуйте корпоративный аутлук на телефон поставить. Он вам как раз и предложит согласиться с возможностью вайпнуть ваш девайс по команде из офиса компании.
Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно»
А если бы, например, на такие вопросы отвечать юридически точной фразой — «Наши телефоны абсолютно безопасны. В случае похищения телефона у вас злоумышленниками вы сможете уничтожить на нём всю информацию. Надеюсь, вы шутите про наркотики.»
В таком случае можно ли будет доказать факт преступного умысла?
Интересно, дипломаты тоже ими пользуются? :)
«Заодно и перепись проведём»(с)
Кто будет пользоваться защищённым телефоном? Полтора гика, десяток (без)ответственных высокопоставленных лиц и сотня-другая криминальных элементов.
Так что контролирующим органам остаётся лишь найти самих владельцев защищённых аппаратов и посмотреть кто из них кто более простыми и традиционными методами.
Если вы считаете полицию/ФСБ/ФБР/Моссад или любую другую спецслужбу идиотами, от которых можно оградиться заклеиванием камеры как в фильме про Сноудена — битву за конфиденциальность своих данных вы уже проиграли.
Кто будет пользоваться защищённым телефоном? Полтора гика, десяток (без)ответственных высокопоставленных лиц и сотня-другая криминальных элементов.
Так что контролирующим органам остаётся лишь найти самих владельцев защищённых аппаратов и посмотреть кто из них кто более простыми и традиционными методами.
Если вы считаете полицию/ФСБ/ФБР/Моссад или любую другую спецслужбу идиотами, от которых можно оградиться заклеиванием камеры как в фильме про Сноудена — битву за конфиденциальность своих данных вы уже проиграли.
Интересно, будет ли «всемдоступный» беспроводной интернет от Илона Маска «прослушиваться»? Или его потом тоже обзовут террористом?
То есть имея в 2004 году убитую в хлам моторолу с неработающим микрофоном (пользовался гарнитурой для звонков) у меня был почти защищённый (с точки зрения железа) телефон? Круто.
Это Моторолу можно слушать на базовой станции, фильтруя трафик по IMEI телефона, или слушая эфир на небольшом удалении.
В статье же речь идет про:
То есть там есть защищенный чат, только и всего. Но и это ОЧЕНЬ много, если быть уверенным, что чат не перехватывается.
В статье же речь идет про:
В телефонах удалены приёмники GPS, браузеры, обычные мессенджеры и подобные программы. Вместо них установлено программное обеспечение Pretty Good Privacy (PGP) и клиент для передачи зашифрованных сообщений. Есть функция удалённой очистки телефона в случае его конфискации правоохранительными органами.
То есть там есть защищенный чат, только и всего. Но и это ОЧЕНЬ много, если быть уверенным, что чат не перехватывается.
Лично я жду Librem 5.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ФБР задержало директора компании по производству защищённых мобильников Phantom Secure