Blackberryデバイスとネットワークの安全性を高めるものは何ですか？

よくもそんなことができるな！人類が利用できる最も安全なモバイルプラットフォームにどれほど疑問を投げかけますか。そこに私のユーモアの試み.. mods攻撃の前に深刻な答えになりました。ブラックベリーには、セキュリティに関するホワイトペーパーがいくつかあります： http://us.blackberry.com/ataglance/security/

ネットワークはRIMの最強の資産ではないと主張します。企業や政府によるデバイスの制御レベルによる製品の採用は、RIMの最大の資産です。 MDMは今ホットなトピックですが、RIMが14年間これを行っていることを人々は忘れているようです。

RIMにとって残念なことに、ペンデラムは、企業の支配から「独自のデバイスをもたらす」という哲学に向けて振り回されましたが、それには十分な理由があります。 AndroidおよびIOSは、より優れたユーザーエクスペリエンスを提供します。

あいまい。真剣ではありません。 Blackberryエンタープライズサーバー（何年も前から存在していた）のおかげで、企業の携帯電話は、ポリシーセットまたは「ルール」のグループを通じて管理および制御できました。会社のドメインで働いているWindowsユーザーアカウントとはまったく異なりません。 Active Directory GPOによって制御されます。これが、2000年代初頭に企業の世界でブラックベリーの普及がめちゃくちゃなレベルに達した原因だったと思います。

Blackberry Architectureは、通信全体（音声チャネルではなくデータ）が高度にセキュリティ保護された方法でBlackberryサーバーエコシステムによって管理されるように設計されています。電話会社のデータチャネルは、モバイルデバイスとBISやBESなどのブラックベリーサーバーとの間で行き来するデータパケットのキャリアおよびトランスポートメディアとして機能します。

エコシステムを確立するには、ネットワークインフラストラクチャでブラックベリーサーバーとアプリケーションをホストするために電話会社が必要です。したがって、ブラックベリーサービスを使用するには、電話会社がブラックベリーインフラストラクチャをセットアップすることが重要です。

私の知る限りでは、電話会社のネットワークエコシステムの他のデバイスと比較して、ブラックベリーには2つのユニークな点があります。

1. Blackberryデバイスには、保護された要素があります。安全な要素は、安全なスマートカード（電話会社が提供するSIMカードではない）と比較できます。 Blackberryは、製造時にいくつかのキーと証明書で初期化します。マッピングはデバイスPINと呼ばれます。
2. ネットワーク内の他のデバイスとは異なり、ブラックベリーデバイスはソケットポートでリッスンすることが許可されていますが、これは通常、他のデバイスの電話会社では許可されていません。これが、プッシュメールまたはプッシュメッセージングの本当の意味の起源です。ある意味では、Blackberryデバイスは真のプッシュサポートを備えていますが、他のデバイスは実際にプルを実行してプッシュのように見せます。これは、Blackberryデバイスが大量のデータ転送操作を実行した後でもバッテリ寿命が長いもう1つの理由です。

今セキュリティ。投稿の1つで説明されているように、多くのドキュメントが公開されています。私の知る限り、Blackberryサーバーとモバイルの間で生成されるセッションキーは、サーバー上でもキーを復元できないように生成されます。このため、ブラックベリーは多くの国からいくつかのサーバーをホストし、情報機関がデバイスによって送受信されたデータを追跡できるようにいくつかの変更を行うように強いられています。

長年のBlackberryデバイスには、AES、RSA、ECCなどの暗号化操作を実行する処理機能があります。署名や検証などの本格的なPKI操作をサポートします。 In-fact BBは、ECCをサポートし、Certicom Infraを所有した最初の企業の1つです。