Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties

BlackBerry heeft een beveiligde versie van chat-app BBM uitgebracht voor bedrijven. BBM Protected moet gegevens beschermen doordat elk bericht zijn eigen versleuteling heeft. Chatten gebeurt vanuit de reguliere app.

BBM Protected is alleen verkrijgbaar voor BlackBerry-gebruikers met BES, BlackBerry Enterprise Server. Het Canadese bedrijf wil zelf de gegevens niet kunnen ontsleutelen en vraagt gebruikers die willen chatten via Protected om een sleutel uit te wisselen langs een weg die BlackBerry niet kan inzien, zoals per sms of reguliere telefoon.

Met die sleutel kunnen gebruikers vervolgens een beveiligde verbinding opzetten. BBM Protected gebruikt de reguliere beveiliging van de chat-app, die werkt via tls, en voegt daaraan een extra beveiligingslaag toe op basis van diverse standaarden voor encryptie en uitwisseling van sleutels. De encryptie gebeurt per bericht om afluisteren moeilijker te maken.

De betaalde dienst is vooralsnog alleen beschikbaar voor gebruikers van BlackBerry OS 6 en hoger. Ondersteuning voor de apps op Android en iOS volgt later dit jaar.

De stap voor extra beveiliging in BBM is de eerste in een poging om zakelijke gebruikers over te halen om BBM te gebruiken of te blijven gebruiken. Directeur John Chen maakte direct na zijn aantreden vorig najaar duidelijk dat BlackBerry zich sterk zou richten op de zakelijke markt.

BBM Protected

Moderatie-faq Wijzig weergave

Reacties (42)

Dan wil ik even een document van SPIEGEL quoteren:

According to several documents, the NSA spent years trying to crack BlackBerry communications, which enjoy a high degree of protection, and maintains a special "BlackBerry Working Group" specifically for this purpose. But the industry's rapid development cycles keep the specialists assigned to the group on their toes, as a GCHQ document marked "UK Secret" indicates.

According to the document, problems with the processing of BlackBerry data were suddenly encountered in May and June 2009, problems the agents attributed to a data compression method newly introduced by the manufacturer.

In July and August, the GCHQ team assigned to the case discovered that BlackBerry had previously acquired a smaller company. At the same time, the intelligence agency had begun studying the new BlackBerry code. In March 2010, the problem was finally solved, according to the internal account. "Champagne!" the analysts remarked, patting themselves on the back.


Helaas was, (en is) blackberry ook niet magisch imuun voor NSA toestanden ...
Dit gaat natuurlijk wel over de oude versie van BBM. De nieuwe versie van BBM zou meer bescherming moeten bieden. Ze zijn er in ieder geval goed mee bezig.

Natuurlijk blijft het argument bestaan van een gesloten systeem. Daar zal ik Freekers gelijk in moeten geven. Maar als er 1 ding de laatste weken wel is duidelijk geworden, is dat open-source geen garantie is dat het dan wel veilig is. Het feit dat mensen de code kunnen inzien, wilt niet zeggen dat de juiste mensen dit ook doen!

Ik denk dat bedrijven steeds meer door krijgen dat beveiligde communicatiemiddelen tussen werknemers van essentieel belang is. In bepaalde industrieën wordt het misschien zelfs schoorvoetend geaccepteerd dat het gebeurt.

Elke nieuw communicatiemiddel, van welke maker dan ook, zou moeten aangemoedigd worden als het streeft om zo goed mogelijk beveiligd te zijn.
Klopt, het gaat wel over oude feiten. Maar toen werd Blackberry ook als waterdicht aangezien, En ik dacht; Zo zie je maar...

[Reactie gewijzigd door egnappahz op 17 juni 2014 17:07]

ik snap alleen niet waarom iedereen altijd met nieuws berichten komt die 4 jaar oud zijn? op het moment dat er een ander nieuws bericht is over welk ander merk gaat niemand terug in de tijd van 4 jaar, omdat het dan opeens niet meer relevant is. Waarom bij BlackBerry wel?
Er was niemand dat zo te koop liep met de ultieme beveiliging dan Blackberry, terwijl ze een grote tijd kwetsbaar waren.

Daarom bij BlackBerry wel.
Op dit moment gebruiken de meeste geheime diensten blackberry.

En 6 van de 7 G7 leiders gebruiken een blackberry om hun meest persoonlijke en meest belangrijke informatie over te laten lopen.

Dus het zal wel meevallen met de toegankelijkheuid van het os zeker icm extra veiligheidsoftware.
"BBM Protected [...] vraagt gebruikers die willen chatten via Protected om een sleutel uit te wisselen langs een weg die BlackBerry niet kan inzien, zoals per sms of reguliere telefoon. Met die sleutel kunnen gebruikers vervolgens een beveiligde verbinding opzetten."

Dit slaat nergens op. Sms en reguliere telefoon kunnen plaatsvinden over onveilige verbindingen.
Waarom raadt BB dan niet aan om het via PGP te versturen? Laat me raden, gebruikersgemak?

Daarnaast ben ik benieuwd welke versie van TLS wordt gebruikt. Immers, BB10 heeft vooralsnog weinig (lees: geen) support voor TLS 1.2
De gedachte is dat je die sleutel deelt via een niet RIM connectie. Simpel bij RIM aankloppen is dan niet meer genoeg/zou niet meer genoeg moeten zijn. Je moet dan al wat meer moeite doen.

En desnoods pak je een postduif of ga je één keer in het echt meeten om de sleutel te sharen.

p.s. Is reactie op hieper

[Reactie gewijzigd door rene_fb op 17 juni 2014 11:22]

De gedachte begrijp ik, maar heb vraagtekens bij de implementatie: zowel ogenschijnlijke opoffering van beveiliging tbv gebruikersgemak alsook technische beperkingen.

[Reactie gewijzigd door hieper op 17 juni 2014 11:55]

Ben ik wel redelijk met je eens, vraag me ook af hoe ze dit willen implementeren. Wellicht dat het als voorbeeld bedoeld is?

Op zich is het natuurlijk ook mooi als je fysiek elkaar ontmoet om de sleutel te delen. Goed begin ;)
Op de website van BlackBerry staat een instructie filmpje: het bijzondere is dat ze enkele suggesties doen met betrekking tot het delen van de passphrase. Ze noemen de telefoon, een e-mailbericht of in persoon. Toch jammer want zodra je passphrase op straat ligt, dan gaat het hele principe van BBM Protected natuurlijk niet meer op! Ze hadden daar wat mij betreft wel wat anders voor mogen verzinnen. Ik ga er eigenlijk wel vanuit dat de gebruikers van BBM Protected dit zelf ook verzinnen...
Wil dat zeggen dat de standaard BBM blijkbaar niet (voldoende) beveiligd was? Immers, waarom zou deze functie toegevoegd worden als het bestaande systeem al veilig genoeg is? En zoals altijd met gesloten systemen is dit nog geen garantie voor de afwezigheid van een backdoor.
BBM was wel beveiligd, maar het was alsnog door BlackBerry te ontsleutelen. Met dit systeem is de sleutel voor BlackBerry zelf niet bekend en kan men de berichten dus ook niet (al dan niet gewenst) inzien. Dat zal vooral met een schuin oog naar de nieuwsgierige veiligheidsdiensten zijn.
Met dit systeem is de sleutel voor BlackBerry zelf niet bekend en kan men de berichten dus ook niet (al dan niet gewenst) inzien. Dat zal vooral met een schuin oog naar de nieuwsgierige veiligheidsdiensten zijn.
Wordt dan ook de garantie gegeven dat BB niet het sleutelmateriaal van een toestel zelf af kan trekken? Hoe is dit controleerbaar?

[Reactie gewijzigd door The Zep Man op 17 juni 2014 10:18]

Waarom zou je een computer upgraden als je het zelfde ook kan doen op een oudere? gaat om het steeds veiliger maken, en BBM doet dat op deze manier, het is nog altijd veiliger dan al die andere aparte onbekende apps.
het is nog altijd veiliger dan al die andere aparte onbekende apps.
Hoe weet je dat zo zeker? Het is immers een gesloten systeem. Voor hetzelfde geld is het even 'veilig' als Telegram of net zo 'lek' als WhatsApp...
daarmee dat ze overlaatst meer dan een miljoen sms en gesprekken via BB gebruikt hebben om een maffia bende op te rollen in canada
daarmee dat ze overlaatst meer dan een miljoen sms en gesprekken via BB gebruikt hebben om een maffia bende op te rollen in canada
Het nieuwsbericht gaat over BBM, niet BB zelf. Daarnaast is het bekend dat de standaard versleuteling van GSM en SMS al lang en breed gekraakt is.
Bij het huidige bbm heb je een decryption key lokaal op je telefoon staan. Als je iemand accepteerd als contactpersoon, deel je je key dus de mogelijkheid om elkaars berichten te uncrypten en te lezen.

Het huidige systeem kent daarin haar theoretische zwakte, en het nieuwe zorgt volgens mij dat je met verschillende Keys per gesprekspartner werkt.
Als er altijd een backdoor is, waarom hadden ze het toestel van Gwenette Martha dan niet kunnen kraken?
http://www.camilleri.nl/2...tte-martha-niet-gekraakt/
Dat heeft met de encryptiesoftware van derden te maken op de sdkaart, niet met de BB zelf.
Het Openbaar Ministerie is er niet in geslaagd de met No. 1 BC software zwaar beveiligde Blackberry van Gwenette Martha te kraken.
De site van No. 1 BC is overigens down.
Standaard BBM is zeer slecht beveiligd, ieder bericht van iedereen wordt met dezelfde sleutel versleuteld. De gebruikte sleutel is met enig reverse engineering werk uit ieder Blackberry toestel te halen.

http://docs.blackberry.co...ys_for_BBM_1840226_11.jsp
Kijk eens aan! Dit lijkt meer op echte veiligheid. In eerste instantie wat minder makkelijk om te gebruiken, maar als je belangrijke informatie moet uitwisselen is dat zeker de moeite waard!
Mooie eind tot eind encryptie. Zelf je sleutel in beheer.
En geen zwakke encryptie, als whatsapp of encryptie-vorm die gewoon je communicatie in het midden kan uitlezen als bij fb of telegram.
Betwijvel of de makers ervan bij RIM geen backdoor erin gebouwt hebben... Zal wel verplicht worden door China,India, VAE etc etc.
Het mooiste van blackberry, is dat hun key-selling point altijd veiligheid en discretie is geweest.

En ze hebben wat dat betreft een uitmuntend trackrecord. Ze komen vrijwel niet terug in de documentatie over data toegang die door snowden van de NSA gelekt werden.

En op de momenten dat India en VAE vroegen om een mogelijke master-key af te staan, op laste van een verkoopverbod, hebben ze daar niet aan toe gegeven. Niet alleen omdat ze veiligheid belangrijk vinden, maar ook omdat ze geen master key hebben.

Dat beleid staat al 10 jaar, en mocht je aan het eventuele geven van beheer controle aan derden twijfelen geeft blackberry ook vanouds bedrijven al jaren de mogelijkheid om een eigen bes server te hosten zodat je alles zelf onder controle hebt.
Waar heb je het over? India heeft toegang tot BBM-dienst (bron: thenextweb.com, 10-7-2013).
Alleen tot de consumenten versie (BIS).

BES is nog steeds gesloten.
Ik denk dat deze beveiling niet veel toevoegd omdat de eindpoints nog steeds onder controle staan van BB. Dat de server het bericht nu niet weet maakt dus niet uit want de app weet het bericht en kan die dus weer doorsturen naar BB.
Wat je ook doet dit probleem bestaat altijd, je moet op een gegeven moment iemand/iets vertrouwen.
Verder heb je geen reden om BB te wantrouwen. Dus dit is zo veilig als je het kan krijgen, het enige is als er een wettelijke grondslag voor afluisteren dan ben je ook met deze extra encryptie niet veilig omdat de app nog steeds onder controle van BB staat.
Zakelijk staat de endpoint niet bij BB, die server heeft het bedrijf gewoon zelf.

Er zit een groot verschil tussen particulier gebruik van BB en zakelijk, want bij de grote storingen een aantal jaren terug waren alleen de consumenten slachtoffer en was er zakelijk niets aan de hand omdat deze gebruikers dus een eigen enterprise server hadden.

Deze service is ook alleen maar voor zakelijk gebruik, ook is dit wel werkelijk veilig, anders hebben verschillende overheden geen rede om überhaupt te gebruiken als "iedereen" er toch bij kan.
Canada is één van de meest vrije landen ter wereld.

Een voorbeeld:
De VS heeft een handelsembargo gesteld tegen cuba.
In heel de wereld worden banken verboden om geld over te maken naar cuba.
Een van de enige landen waar het wel kan is Canada.

Naast regime-vriendelijke landen zoals Venezuela, Rusland..

Niemand in europa heeft eigenlijk iets te zeggen.
De situatie in oekraine, die de hele EU bedreigt, speelt gewoon boven onze hoofden, Poetin, Obama. Hopen dat de volgende president van de US, vrede kan behouden
Neem de banken-sector: VS klimt terug naar groei, EU blijft achter in puinhoop

[Reactie gewijzigd door g4wx3 op 17 juni 2014 12:01]

Amerikaanse banken hebben gewoon veel sneller geherkapitaliseerd (hun kapitaalsratio is nu ver boven die van de Europese banken) en kunnen nu dus weer vrij werken. Europese banken hebben het momenteel lastiger kapitaal op te halen door de moeilijkheden die ze hebben van hun assets af te komen.

Ze hebben zichzelf meer pijn gedaan, maar plukken daar nu de vruchten van. Zachte heelmeesters (en dat zijn de Europese landen geweest) maken stinkende wonden.

Veel wereldpolitiek moet je daar niet achter zoeken.
Research in Motion

Het orginele bedrijf achter blackberry, naamsverandering in 2013
http://nl.wikipedia.org/wiki/BlackBerry_(bedrijf)
Research in Motion, de 'oude' naam van het bedrijf dat de Blackberries maakt. Ze hebben dit begin vorig jaar veranderd.

Bron: http://press.blackberry.c...s-name-to-blackberry.html
Kan iemand uitleggen hoe de vereiste voor BES verenigbaar is met ondersteuning voor Android en iOS later dit jaar? Op Android en iOS download je toch gewoon BBM en dan heb je toch niet direct BES, of log je dan in met zakelijk account oid? Of is er dan iets met Good for Enterprise integratie met BBM?
Je heb ook BBM enterprise op Android en iOS, hier vul je je BES gegevens in.
Misschien dat ze deze twee samen gaan voegen en dat er een BES tab bij komt?
BES is tegenwoordig ook beschikbaar voor Android en iOS en vanaf deze herfst wordt ook Windows Phone ondersteund.

Bij het beheren van een Android of iOS device met BES zal er een aparte container aangemaakt worden genaamd secured workspace (BlackBerry Balance van BB10 idee) in deze containter zal al het zakelijk te vinden zijn en buiten de container het persoonlijke.
Ik ben zelf geen BES gebruiker, maar zie hier zeker het voordeel van voor interne communicatie tussen bedrijven.

Als prive gebruiker heb je sowieso al een beveiligde BBM, maar niet die laatste laag.
Echter ga ik er van uit dat je als prive gebruiker dit ook niet nodig hebt, bbm blijft in mijn ogen de beste chat app, en zo denken ze er in indonesie ook over aangezien deze de: "Cellular Award (ICA) 2014 for BBM" hebben gekregen.

Quote:

"BlackBerry receives the Indonesia Cellular Award (ICA) 2014 for BBM

BlackBerry, a world leader in mobile communications, has received the Indonesia Cellular Award (ICA) 2014 for BBM – its reliable and secure instant messaging application, in the category ‘Best Mobile Chat App’. The respected award was received at the Indonesia Cellular Show 2014 at the Jakarta Convention Center in Jakarta on 5 June 2014"

[Reactie gewijzigd door doenietzodom op 17 juni 2014 09:51]

Ze maken het dus weer mogelijk, want dit kon gewoon al via BES met de oude (pre-blackberry10) toestellen door een eigen encryption key te gebruiken. Wellicht dat je hier echter wel de mogelijkheid behoudt om met users buiten je eigen bedrijfsomgeving te communiceren, dat was in de oude situatie namelijk de tradeoff. PIN berichten (en BBM is gewoon een schil om PIN) verzonden naar een toestel dat niet op jouw BES met custom key zaten konden het bericht niet decrypten en gooiden het weg.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True