Encrypted Blackberry

 

Vrijwel elke dag wordt ons om advies gevraagd over encrypted blackberry’s. Welke zijn er nou goed en welke zijn er nou gevaarlijk. In onze voorgaande blog hebben wij een paar aanbieders onder de loep genomen en daarvan de gevaren die wij constateerden genoemd. Maar nu de hamvraag, welke encrypted blackberry’s zijn nou wel goed? Om hier antwoord op te geven moeten we beginnen bij het begin.

 

Er bestaan 2 typen blackberry’s. Het verschil zit niet in de hardware maar in de infrastructuur. Blackberry bied namelijk 2 oplossingen op gebied van infrastructuur. Dat zijn een BIS (Blackberry Internet Service) en BES (Blackberry Enterprise service).

 

BIS

Dit is de welbekende blackberry die men koopt in een winkel. Sim kaart erin, blackberry activeren en het toestel is te gebruiken.

 

BES

Dit is het business model dat RIM gemaakt heeft voor de zakelijke markt. De secured versie van de blackberry’s. Hier draait het dus om veiligheid. Bij een business enterprise omgeving bent u in staat om veiligheids protocollen te stellen voor de toestellen. Denk hierbij aan de uitschakeling van functies als GPS, Microfoon, internet acces, bluetooth,   etcetera. Plus in een BES omgeving bent u in staat om extra encrypties toe te voegen aan de toestellen.

 

De aanbieders van versleutelde oplossingen zoals genoemd in de blog  “Nieuwe aanbieders voor veilige communicatie, pas op!(link: http://blog.pi-products.nl/blog/blog/?p=382 )” hebben allemaal oplossingen voor de blackberry’s die vallen onder het BIS infrastructuur. Zij hebben applicaties gemaakt voor blackberry’s waarbij je met externe servers contact maakt voor een versleutelde communicatie. Het maakt deze aanbieders niet uit welke sim kaart je gebruikt zolang er maar contact gemaakt kan worden met het internet. Hier schuilt het grote gevaar. Deze toestellen zijn te infecteren en dus niet veilig te noemen.

 

In de BES omgeving betsaan er 2 aanbieders van Encrypted Blackberry’s. Dat zijn de PGP blackberry’s en de S/MIME blackberry’s van Ennetcom.

 

Opsomming van verschillen tussen PGP en de blackberry’s van Ennetcom.

BES infrastructuur                                                                         JA (PGP)                              JA (Ennetcom)

RIM security                                                                                    JA  (PGP)                             JA (Ennetcom)

Toegevoegde encryptie door externe partijen                NEE  (PGP)                           JA (Ennetcom)

Mobile security gateway                                                            NEE  (PGP)                          JA (Ennetcom)

Mogelijkheid tot versleutelen Bijlages                                 NEE  (PGP)                          JA (Ennetcom)

 

Binnenkort zullen wij het nieuwe product promoten. Er zijn dus 2 grote verschillen tussen de blackberry’s van Ennetcom en de PGP. Bij PGP maakt u enkel en alleen gebruik van de RIM infrastructuur. U vertrouwd dan enkel op RIM voor de veiligheid van uw communicatie. Ennetcom heeft bovenop de RIM infrastructuur een Mobile Security Gateway gemaakt dat werkt met de S/MIME encryptie. Er valt veel te lezen op wikipedia over S/MIME. Dat houd in dat er bovenop de encrypties een geheel encrypted 2e platform draait. Hierdoor is er pas echt sprake van gegarandeerde veiligheid.

Een heel belangrijk gegeven is ook de manier waarop de KEY Exchange plaatsvind. In een standaard BES omgeving vind de versleuteling plaats tussen versturende handset en de server, en vervolgens van de Server naar de ontvangende handset.  Hoe de PGP infastructuur is opgebouwd en wat er in de server te zien is, hebben wij niet met eigen ogen vernomen. Maar angeizne het gaat om een standaard BES omgeving waarbij gebruik gemaakt kan worden van PGP is ons vermoeden groot dat in de exchange server klare tekst te lezen is van de berichten die verlseuteld worden met PGP.

Bij de SMIME encrypted Blackberry”s van Ennetcom hebben wij wel toegang gekregen tot de server en zo met eigen ogen vernomen dat het onmogelijk is voor de administrators om de data tussen handsets uit te lezen. Over de server loopt enkel encrypted data. Het is werkelijk van end to end encrypted.  Dit is ook de reden geweest waarom wij van PI Products de blackberry’s van Ennetcom aanbieden aan ons netwerk. Hiervan weten wij dat het gaat om echte veiligheid.

Alle informatie is straks te vinden op de website www.ennetcom.com