オバマ氏のブラックベリーで使用されている可能性が高いセキュリティ設定は何ですか？

私が見たところによると、彼はそれを公式の目的で使用することを単に許可されていません。代わりに安全なデバイスを使用する必要があります。

http://www.intomobile.com/2009/01/21/obama-cant-give-up-his-blackberry-keeping-it-for-personal-use/

2G通信は、音声とデータの両方に対して非常に安全でないことが証明されています。

GPRS/UMTS A5/3暗号化を使用 とその暗号化 壊れていません 。彼のブラックベリーはGPRS/UMTSネットワークのみを使用している可能性があります

基本的な検索では、具体的なことは何も見つかりませんでした。詳細が公開されていないため、何も見つけられないと思います。この記事（ https://www.nytimes.com/2009/01/23/us/politics/23berry.html ）からいくつかの基本的な情報が得られますが、それにより、独自の結論を引き出すことができます。

• 「最初に、選ばれた人々のサークルだけが彼のアドレスを持つでしょう」

  • オバマ氏にフィッシングメールを送信したい場合、簡単な部分（メールアドレスの送信先）さえ把握するのに苦労するかもしれません。セキュリティエンジニアとして、このようなあいまいなセキュリティ対策に依存することは避けますが、これは、多層防御の一部として絶対に役立ちます。この情報はもう少し公開されているため、企業にとってはおそらく実用的ではありません。first.last@ company.comを使用すると、誰もがお互いのメールを知ったり、自分の名前をメモしたりできます。また、会社の従業員の名前は多かれ少なかれ公開情報です簡単に見つけられます。

• 「第2に、電子メールアドレスを受け取るためにAリストに載せられた人は、まずホワイトハウスの弁護士事務所から説明を受けなければなりません。」

  • これは興味深いことですが、ほとんどの場合に企業が実装するのは技術的ではなく、非実用的です。従業員のトレーニング/意識は、最も類似しているかもしれません。

• 「第三に、大統領からのメッセージは転送できないように作られている」と語った。

  • 電子メールプロバイダーが電子メールの転送を防ぐために実装するいくつかの方法があります。メッセージを受信した人は手動でメッセージをコピー/貼り付けして転送できるため、これは特に強力なメカニズムとは思えないかもしれませんが、多くのセキュリティコントロールは、悪意のあるユーザーではなく、無知で忘れやすいユーザーから保護することを覚えておくことが重要です。これは、機密性の高いメールを転送しないようにユーザーに注意を促す単純な多層防御策です。

• 「彼は特別に作られた装置を使うことに同意しなければならなかった、それは国家安全保障当局によって承認されなければならない。」

  • このことから、私はオバマ氏が自分のデバイスを完全に制御できないこと、つまりrootユーザーではないことを推測しています。これは、企業が従業員にモバイルデバイスをプロビジョニングするときに頻繁に行うことです。ITの専門家がデバイスを完全に制御し、ユーザーが安全メカニズムを無効にしたり、パスワードをroot権限に関連付けたりできないようにしたい。従業員用に電話をプロビジョニングする場合、ルート/特権ユーザーアクセスが必要になることはないはずなので、電話、メッセンジャー、インターネットアプリへのアクセスで十分な場合があります。

• 「それはかなり小さな人々のグループです」とギブス氏は言い、大統領に電子メールを送ることを誰に許可するかを説明した。」

  • この小さなグループがオバマ氏のメールアドレスにアクセスできるだけでなく、電話のメカニズムが接続をドロップし、承認されたホワイトリストにないアドレスからのメッセージを拒否すると思います。ユーザーが既知のリストからメッセージを受信することだけを期待するビジネスコンテキストがある場合、これを会社に実装することは間違いなく役立ちます。

彼の構成からどのような民間企業が学ぶことができますか？

あまりない。対策は複雑さとコストが極端であり、国家元首や同価値のある個人に適していると思います。

要するに、Blackberryがセキュリティを確保するために$ 1.000.000 USDかかる可能性があるということです。