源自:《中国经济和信息化》杂志
黑莓遭封杀,祸起黑莓独创的安全体系。而安全性曾经是黑莓手机最引以为豪的性能之一。
RIM(黑莓制造商)刚刚才发布了自己的第一款触摸屏黑莓手机,但是他们可能没有时间去感受那份喜悦,因为RIM发现,自己已经和Google一样,陷入了一场国际争端。对手先是沙特阿拉伯、阿联酋和印度,然后德国也加入进来,甚至欧盟委员会也向其开刀进行封杀。而理由都是如出一辙:出于安全考虑。
尽管RIM对此已经进行了不少解释,并做了一些实质性的工作,但是却依然无法解决黑莓被封杀的问题。
遭遇“监管门”
黑莓遭封杀,祸起黑莓独创的安全体系。而安全性曾经是黑莓手机最引以为豪的性能之一。
根据RIM的架构,黑莓手机的邮件服务都要通过其设在加拿大或者英国自行组建、运营的网络中心再发送到用户所在的基站。RIM公司宣称,黑莓手机的安全密匙只有一个副本,这个副本由用户自己保存,因此,任何人都不可能窃取用户的邮件内容和信息。理论上,黑莓手机应该是目前世界上最安全的移动通信解决方案载体。
然而正是这个史无前例的“最安全”解决方案招惹了祸端。
德国《明镜》杂志8月5日消息称,德国政府出于安全考虑,目前禁止所有政府工作人员使用包括黑莓和iPhone在内的智能手机。
8月9日,德国政府发言人Stefan Paris在柏林回答记者采访时表示,鉴于黑莓和iPhone等智能手机可能带来的安全风险,应禁止使用此类手机。他还补充说,为了保证德国政府的信息安全,政府部门工作人员已自去年开始使用由德国电信旗下公司T-Systems开发的Simko2手机。T-Systems公司自2007年开始为德国政府和权力机关提供安全的手机。他是在德国内阁大臣托马斯称德国政府网站近期遭攻击次数“戏剧性增加”之后作上述评论的。
其实,德国政府主要是对黑莓通信服务的所有数据都必须通过英国和加拿大的数据中心不满。因为他们发送的邮件和短信是经过加密的——通过使用一种加密系统,这个系统由加拿大RIM公司控制,而RIM同时也是黑莓手机的制造商。如果没有RIM的合作的话,安全机构就基本不可能去监控这些信息。
德国内政部长托马斯。德梅齐埃向德国财经类日报《贸易杂志》记者表示:“恶意软件可能通过手机感染政府和企业IT网络,政府必须有效地保护其网络。黑莓服务的基础架构是一家公司拥有的封闭系统。但是访问其基础架构的标准必须由政府设定,而不是由某个公司设定”。
或已妥协
黑莓手机制造商RIM与这些希望对通信服务进行监控的政府之间的矛盾,成为人们关注焦点。
来自沙特一家电信运营商的消息人士则表示,沙特电信监管部门和运营商8月份已经就使用本地数据服务器与RIM达成初步协议,但他并未透露协议细节。沙特监管部门希望通过这一举措更好地监控黑莓手机的通信。
印度《经济时报》引述政府内部文件报道,RIM已同意向印度的国家安全部门提供用来截取黑莓手机企业电邮的加密密码,在15天内让印度当局完全取阅黑莓用户电邮,并会在6~8个月内,允许当局监察用户的聊天短信。该报还指出,RIM会在当天就有关方案向印度政府提交更多细节。
RIM在印度的分公司负责人和印度电讯局发言人,均未对该报道作出回应。RIM也拒绝就其如何遵守各国有关政府合法监控通信系统的法律作出解释。
尽管目前还不清楚RIM与上述这些国家政府的谈判细节,但外界普遍认为,他们希望获得与美国和其他工业化民主国家相同的待遇,获准访问黑莓的加密服务。
安全渠道
据《纽约时报》报道,多名美国执法官员和安全官员均不愿就RIM的特定服务发表评论。但是几乎没有什么迹象显示,黑莓加密系统存在执法困难。这些官员表示,美国执法部门在对Gmail、Hotmail和雅虎电邮等多数流行的电子邮件服务进行监管时,比其他国家更有优势,因为这些企业都位于美国,且必须遵守美国法律。这就意味着美国政府经常能够以未加密的形式查看信息,即使这些信息是通过黑莓手机发送的。
安全专家也表示,尽管黑莓系统很安全,但仍然可以进行监控。有些安全专家甚至认为,即使没有与RIM合作,黑莓系统的设计也允许企业甚至政府对信息进行监控。
多数专家都认为,RIM为消费者提供的服务并没有问题,因为这些信息通常都没有被加密,很容易被政府截取。RIM的多数安全服务都是面向企业出售的,该公司的加密电子邮件和信息服务基本都是借助RIM的私有网络传输的。作为一大卖点,RIM为企业提供了工具,使之可以对所有通过自己的黑莓企业服务器传输的信息进行监控和存档。黑莓企业服务器充当了访问企业电子邮件系统的网关。
争论不休
虽然黑莓的邮件服务在中国目前还基本上无法被使用,但针对中国巨大的市场,RIM还是专门召开了媒体沟通会。RIM中国区市场总监李彤在会上重申,黑莓手机的安全性绝对有保障。
李彤强调:“RIM绝对不会向任何第三方提供用户数据。”他表示,RIM公司并不存在外界传言的“金钥匙”,不可能随意访问用户数据,所以不存在向第三方泄密的可能。他解释说,RIM为黑莓手机提供了三重保密措施:一是RIM服务器端为单向出口,外部入侵绝对无法进入;二是用户数据传输中采用的商业加密机制,其安全度不低于银行保密系统;三是黑莓手机可以通过企业服务器进行远程控制,进行手机功能的限制和数据删除。
但争论仍在持续。
美国政府20世纪90年代也曾试图禁止使用强力加密系统。在遭到科技企业和隐私保护人士的强烈反对后,政府最终还是放弃了。
随着Skype和Gmail等加密电子邮件系统新技术的出现,挑战也逐渐增多。1994年,美国国会通过了一项法律,要求电信公司设计的系统允许政府进行合法监控,但是该法律并未涵盖一些新兴的互联网通信技术。
美国司法部电脑犯罪部门主管马克。朗施说:“关于保障通信安全与政府合法监控之间的争论,过去20年来一直未曾中断。我们必须在每个国家为每项新的技术寻找平衡。”
原文链接:
http://tech.sina.com.cn/t/2010-09-03/11474618914.shtml |