it-swarm-es.com

¿Qué configuraciones de seguridad probablemente se usan en BlackBerry de Obama?

Se publica ampliamente que Obama tiene una mora, pero no está claro para mí lo que los ajustes de seguridad están empleados por la NSA o las empresas privadas pueden aprender de su configuración.

¿Qué se sabe, o qué puede inferir sobre un despliegue seguro de una naturaleza tan crítica?

12
goodguys_activate

Comunicaciones 2G se ha comprobado que es muy inseguro tanto para la voz como para los datos.

GPRS/UMTS se el cifrado A5/ y el cifrado para eso no se ha roto . Es posible que su BlackBerry solo use redes GPRS/UMTS

3

Desde mi búsqueda básica no pude encontrar nada específico, y no creo que sea probable que encuentre nada, ya que los detalles no se publican al público. Hay alguna información básica por ahí de este artículo ( https://www.nytimes.com/2009/01/23/us/politics/23berry.html ), aunque eso nos permite dibujar nuestras propias conclusiones:

  • "Primero, solo un círculo selecto de personas tendrá su dirección"

    • Aquí está sucediendo un poco de seguridad a través de la oscuridad aquí donde, si quisiera enviar un correo electrónico de Phishing Obama, tendría dificultades para descubrir incluso la parte fácil (donde enviar la dirección de correo electrónico). Como ingeniero de seguridad, evitamos confiar en las medidas de la oscuridad a través de la obscuridad, pero puede ser absolutamente útil como parte de su defensa en profundidad. Probablemente no sea práctico para una empresa porque esta información es un poco más pública, usando [email protected] permite a todos conocer el correo electrónico/memorizar los demás, y los nombres de los empleados de su empresa son más o menos información pública. y fácilmente encontrado.
  • "Segundo, cualquier persona colocada en la lista A para recibir su dirección de correo electrónico, primero debe recibir una sesión informativa de la Oficina de Aseseles de la Casa Blanca"

    • Esto es interesante, pero no técnico y no práctico para una empresa para implementar en la gran mayoría de los casos. La capacitación/sensibilización de los empleados podría ser el paralelo más cercano.
  • "Tercero, los mensajes del Presidente serán diseñados para que no puedan ser reenviados".

    • Hay algunos métodos que implementan los proveedores de correo electrónico que evitan el reenvío del correo electrónico. Esto puede no parecer un mecanismo particularmente fuerte porque cualquiera que reciba un mensaje puede copiar/pegar y reenviarla manualmente, pero es importante tener en cuenta que muchos controles de seguridad protegen contra los usuarios ignorantes y olvidados en lugar de los maliciosos. Esta es una medida simple de defensa en profundidad que recuerda a los usuarios que no reenvieran correo confidencial.
  • "Tuvo que aceptar usar un dispositivo especialmente hecho, que debe ser aprobado por los funcionarios de seguridad nacional".

    • De esto, estoy inferiendo que Obama no tiene control total de su dispositivo, al no es un usuario root. Esto es algo que ve a las empresas que hacen tan a menudo cuando provisionan dispositivos móviles para sus empleados, usted desea que sus especialistas tengan control total sobre el dispositivo y no permita que sus usuarios deshabiliten un mecanismo de seguridad o tengan su contraseña asociada con los privilegios de la raíz . Si está aprovisionando un teléfono para un empleado, no debe haber casos en los que necesiten acceso al usuario en la raíz/privilegiado, por lo que solo acceda al teléfono, Messenger, y las aplicaciones de Internet pueden ser suficientes.
  • "" Es un grupo bastante pequeño de personas ", dijo el Sr. Gibbs, explicando a quién se le permitirá enviar un correo electrónico al presidente".

    • Supongo que este pequeño grupo no solo tiene acceso a la dirección de correo electrónico de Obama, sino que un mecanismo en el teléfono eliminará cualquier conexión/rechazar cualquier mensaje de direcciones no en una lista blanca aprobada. Definitivamente, sería útil implementar esto en una empresa si tiene un contexto comercial donde solo espera que sus usuarios reciban mensajes de una lista conocida de personas.
1
Buffalo5ix

¿Qué empresas privadas pueden aprender de su configuración?

Poco. Espero que las medidas sean extremas en complejidad y costo y apropiadas para los jefes de estado o de valor equitativo.

En resumen, ¡BlackBerry puede costar $ 1.000.000 USD para asegurar, quién más podría permitirse pagar tanto?

0
this.josh