Владельцы смартфонов Blackberry часто называют их «crackberry», подчеркивая таким образом, что те для них подобны наркотику. В сети есть целые сообщества фанатов этого гаджета, и они изобретают все новые способы выразить свою любовь к нему. Одни посвящают любимому телефону стихи и песни, другие фотографируются с ним в руках на фоне достопримечательностей в разных странах, третьи называют в честь него домашних животных. И все они любят поспорить о том, сколько лет понадобится хакерам или вражеским спецслужбам, чтобы взломать легендарную криптографическую защиту почтового трафика Blackberry. Ставки доходят до триллиона лет.
Новости минувшей недели повергли в шок поклонников Blackberry по всему миру. Сразу несколько стран предъявили канадской компании Research in Motion (RIM), производителю Blackberry, жесткие ультиматумы—либо она предоставляет им доступ к своему зашифрованному почтовому сервису, либо они его блокируют. А ведь защитный механизм Blackberry и есть его главное конкурентное преимущество. До недавних пор считалось, что это чуть ли не самый безопасный способ переписки.
Разумеется, у спецслужб ряда стран Ближнего Востока и Южной Азии возникли вопросы. Правоохранительные органы сразу нескольких государств утверждают, что Blackberry угрожает их национальной безопасности, и требуют, чтобы компания RIM обеспечила им доступ к ее серверам и ключам для расшифровки сообщений. RIM cначала отказывалась, но потом все-таки согласилась удовлетворить часть требований, тем самым сильно испортив себе репутацию на Западе—там Blackberry более не считается безопасным.
Первыми о намерении заблокировать с октября этого года некоторые сервисы Blackberry объявили в начале августа Объединенные Арабские Эмираты (ОАЭ). Там Blackberry пользуются более 500 000 человек. Власти заявили, что предоставляемые RIM услуги не соответствуют местным законам в области телекоммуникации и создают «юридические, социальные и национальные угрозы». Их не устраивал тот факт, что у них нет возможности мониторить неголосовой трафик, циркулирующий в сетях Blackberry, так как в отличие от конкурентов RIM—Nokia и Apple—он обрабатывается и расшифровывается в специальных собственных центрах передачи данных, расположенных в Канаде, Великобритании и США. А по законам Эмиратов спецслужбы должны иметь доступ ко всей интересующей их информации.
Переговоры между Управлением по коммуникациям ОАЭ и RIM тянутся уже более двух лет. В начале августа они окончательно зашли в тупик, и тогда с обеих сторон на поле боя выкатила тяжелая артиллерия. Власти ОАЭ пригрозили отрубить почтовый сервис и мессенджер Blackberry, канадцы подключили свой МИД и даже американский Госдеп. За Blackberry вступилась Хиллари Клинтон, заявившая, что она-де разделяет опасения властей ОАЭ, но «нельзя ведь забывать о свободе коммуникаций и праве на доступ к технологиям».
В американской прессе потом писали, ссылаясь на источники в Госдепе, что госсекретарь вступилась за Blackberry, потому что американские дипломаты волнуются: как они будут работать, если спецслужбы станут вскрывать или блокировать их почту. Американцы вообще наиболее активные покупатели и пользователи Blackberry, а среди них самый известный—Барак Обама. Он наотрез отказался расстаться с ним, даже когда стал президентом и того потребовали соображения безопасности.
Пока канадцы разбирались с Эмиратами, с требованием открыть доступ к зашифрованным сообщениям выступила еще одна страна—Саудовская Аравия, где Blackberry пользуются уже 700 000 человек. Саудовцы не стали откладывать дело в долгий ящик и пообещали отключить сервисы RIM 9 августа. Акции компании упали сразу на 8%. Однако девятое число наступило, а владельцы Blackberry в Саудовской Аравии продолжали получать почту и пользоваться мессенджером, как и прежде. Как это стало возможно, местная пресса рассказала на следующий день: канадцы обеспечат властям доступ к данным, передаваемым по защищенным каналам.
Начался скандал. Поклонники бренда оскорбились. Наиболее часто на форумах употреблялись слова «прогнулись» и «разочарован», в социальных сетях появились группы протеста. «Просто RIM чуть ли не всю свою рекламную кампанию строила на тайне переписки,—говорит Санджай Гоэл, эксперт по информационным технологиям из Университета Олбани, штат Нью-Йорк.—И тут она идет на поводу у властей страны, где не хочет терять рынок,—конечно, это портит ее имидж». Однако его коллега Джеффри Карр из специализирующейся на информационной безопасности компании Greylogic удивлен, что новости из Саудовской Аравии вызвали столь бурную реакцию. Он напоминает: когда в конце 2007 года RIM выходила на российский рынок, ей тоже пришлось договариваться со спецслужбами, иначе бы ей просто не дали лицензию.
RIM предоставила ФСБ возможность контролировать трафик, а та позволила ей начать работу в сетях МТС и «Вымпелком». На сайте «Blackberry-МТС» клиентам предлагается «надежная защита данных с помощью уникальной системы шифрования». О том, что эти данные защищены не от всех—ни слова. Как и о том, что по требованию спецслужб операторы отключили функцию мгновенных сообщений внутри сети.
Впрочем, руководитель блока «Информационные технологии» Альфа-банка Сергей Меднов в своем блоге на специализированном ресурсе CNews пишет, что отечественные бизнесмены быстро нашли выход из ситуации. Испугавшись всевидящего ока спецслужб, но страстно желая обезопасить себя от потенциальных краж информации через электронную почту (к примеру, со стороны пронырливых конкурентов), они покупают Blackberry за рубежом, оформляя у какого-нибудь Vodafone или T-Mobile необходимые документы и используя его в России в роуминге. Благо безлимитный доступ в интернет в России у западных операторов обходится в очень скромную сумму (порядка $100), что вполне сопоставимо со взимаемой местными операторами платой за эту услугу. Меднов рассказал Newsweek, что и Альфа-банк пользуется Blackberry, «но в очень ограниченном объеме, в основном по линии инвестбанка». По его словам, для инвестбанкиров по всему миру Blackberry в руках—это корпоративный стандарт.
Российским госструктурам запрещено покупать корпоративные услуги Blackberry у МТС и «Вымпелкома». В том, что спецслужбы США, Канады и Британии имеют доступ к расположенным на их территории центрам передачи данных RIM, опрошенные Newsweek эксперты не сомневаются. «Blackberry для спецслужб идеален—он ведь особо популярен у дипломатов, чиновников и бизнесменов, то есть людей, которые принимают решения»,—поясняет Эльдар Муртазин, ведущий аналитик Mobile Research Group. Не желая делиться секретами, в том же 2007 году своим депутатам и чиновникам пользоваться Blackberry запретила Франция.
И вот теперь—на волне сообщений о переговорах RIM с Саудовской Аравией и ОАЭ—от услуг компании отказалась Еврокомиссия. А это без малого 32 000 аппаратов. Одновременно стало известно, что от смартфона отказываются ведомство федерального канцлера и еще несколько ключевых министерств Германии. Теперь все гадают, кто следующий. «RIM сама во всем виновата,—уверен Джеффри Карр из Greylogic.—Она ведет непрозрачную политику и, заигрывая с одними странами, теряет в других».
Дашь палец—откусят по локоть. Как только стало известно, что канадцы пошли на уступки Саудовской Аравии,
сразу несколько стран—среди них Индия, Индонезия, Алжир, Ливан и Кувейт—заявили о своих претензиях к сервисам RIM. И все они требуют одного—доступа к зашифрованным данным.
Правоохранительные органы Кувейта объясняют, что у них борьба с порнографией.
Властям Индии код нужен для слежки за террористами. Они якобы установили, что люди, совершившие осенью 2008 года нападения на отели в Мумбаи, общались между собой именно через Blackberry. Андрей Солдатов, глава аналитического центра «Агентура.ру», говорит, что
в требованиях индусов есть логика: «В Индии и соседнем Пакистане плохо развита обычная связь, зато широко распространена и доступна мобильная. Это действительно главный канал пропаганды и обмена информацией между боевиками». Индия дала RIM время на раздумья до 31 августа. Комментарий редактора сайта
www.blackberrys.ru Павла Краснова:
Смартфоны Blackberry — это не просто какие-то обособленные устройства, а специальные терминалы, разработанные для подключения к определенным сервисам. Таких сервиса два — это BIS и BES. Без подключения этих сервисов, Blackberry, как смартфон, ничего выдающегося из себя не представляет. BIS (Blackberry Internet Service) — это решение для физических лиц, BES (Blackberry Enterprise Server) — для корпоративщиков. Во всем мире эти сервисы предоставляют операторы связи.
Что касается России, дела тут обстоят особенно. В России эти сервисы предоставляют два оператора: «МТС» и «Билайн». Сервис BIS вообще не подразумевает шифрование почтового трафика, но в этом сервисе есть фирменная технология Pin-to-Pin, которая, действительно, поддерживает криптографию. Так как RIM отказалась выдавать ключи шифрования, то ФСБ поступила кардинально: она просто заблокировали эту возможность на «белых» (официальных) смартфонах Blackberry. Вот так варварски, взяли и заблокировали, да и плюс к тому заблокировали на «белых» аппаратах модуль передачи данных Wi-Fi, что бы весь почтовый трафик шел исключительно через точки доступа российских операторов. Таким образом, на «белых» аппаратах действительно может производиться тотальный контроль трафика, проходимого через смартфон.
С решением BES дела обстоят иначе. Технология подразумевает установку внутри компании специального сервера, через который осуществляется обмен информацией. В этом случае для мониторинга трафика ФСБ поступила так: корпоративным клиентам вместе с покупкой специального программного обеспечения навязывают покупку системы СОРМ. Это такая небольшая коробочка, которая ставится рядом с почтовым сервером компании. Таким образом, ФСБ легко получает нужную ей информацию.
Такой расклад дел смущает в основном корпоративный сегмент. Филиалы и представительства западных компаний действительно негодуют в данной ситуации, политика безопасности просто не позволяет им открывать доступ к информации, несущей коммерческую тайну посторонним структурам. Кто сможет дать гарантии об отсутствии утечки информации? И в тоже время во многих компаниях система Blackberry является частью корпоративной культуры, и отказаться от нее не все в состоянии. Именно поэтому многие компании предпочитают заплатить дополнительные деньги за сохранность информации, а суммы получаются не малые. Они используют решение BES с сервером, находящимся за рубежом, в головных офисах компаний, и, соответственно, сотрудники используют сим-карты зарубежных операторов. Доля компаний, использующих такую схему на российском рынке, значительна.
Пользователи же BIS, чтобы уйти от ограничений, установленных в «белых» аппаратах, просто приобретают «серые» трубки. В них нет блокировки Wi-Fi и не закрыта технология Pin-to-Pin, соответственно о тотальном контроле трафика стороны спецслужб говорить не приходится. А купить такую трубку очень легко, благо рынок переполнен предложениями.
http://www.runewsweek.ru/