BlackBerry Messenger en oude koeien - Update

Het is moeilijk voor de media om BlackBerry om zeep te helpen en gsiteren was er weer eens een artikel op Tweakers.net, waar ik normaal gezien geen aandacht aan schenk.

Het artikel is gebaseerd op nieuws uit 2013 en heeft betrekking tot de verklaring dat de Canadese RCMP de wereldwijde decryptie sleutel heeft van BlackBerry. Tweakers zet iets online dat aangeeft dat BlackBerry Messenger wellicht niet veilig is, ondanks dat het gaat over het verleden van iets wat al bekend was en dan geven ze nog eens af op BlackBerry PGP toestellen. Het is al een tijd bekend dat PGP niet meer zo veilig is zoals VPN verbindingen en dat heeft verder niks te maken met de beveiliging BlackBerry Messenger of de software van BlackBerry 10 toestellen.

Het lelijke is dat deze informatie online wordt gezet als iets nieuws en geen poging doet om aan te geven hoe het hedendaags is. Er zijn een aantal dingen die ze duidelijk hadden kunnen melden om het
artikel netutral te maken en dat is dat het hier gaat om oudere apparaten en oudere messenger , De sleutel werd gebruikt om pin naar pin berichten op de oude versie van BBM en daarbij hadden ze wel mogen melden dat het bericht al reeds verteld was in 2013, oftewel oud nieuws. Het is het bekende copygedrag van veel media site's die toch populair zijn. Terug naar messenger.

De oude pin naar pin berichten verzonden in tekst, maar waren gecodeerd met een triple DES sleutel. Hier wordt automatisch een cipher algorithmen driemaal toegepast op elke datablok. De sleutel grootte wordt verhoogd  in Triple DES om extra veiligheid in te bouwen door middel van encryptie. Elke blok bevat 64 bits aan data. De drie keys worden samengevoegd als een enkele sleutel met 56 bits  per sleutel.  De bundeling sleutels bevat dus 168 stukjes,maar de sleutelzekerheid ligt lager.

Het betreft hier dan ook een oude BlackBerry messenger series die we kennen op BlackBerryOS 5 en BlackBerryOS 6. In maart 2012 is er een security update geweest voor BlackBerry Messenger en BlackBerry OS 7 en een half jaar later is BBM geupdate naar versie 6.1. De oude versies die toendertijd via BIS werkte zijn duidelijk niet veilg meer, maar dat was al bekend sinds 2012. Het is hoe dan ook onmogelijk om mee te lezen en daarnaast moet je twee pinnen van gebruikers hebben.
Dit is waar BlackBerry  kan helpen door een derde sleutel te leveren,  mits het geen BES is waarbij de versleuteling bij beheerder van de BES server ligt.

De beveiliging van BlackBerry 10 met BlackBerry messenger 10.1 is als cross-platform beveiligd met behulp van TLS (Transport Layer Security) dat we dagelijks al gebruiken voor web browsing, email en zelfs voice-over-IP om veilig te kunnen communiceren. Alle toestellen die gebruik maken van BBM op alle platformen gebruiken TLS , naast de beveiliging die BlackBerry nog biedt met een versleuteling in drie blokken. Een andere veiligheid is dat BlackBerry ID beschikbaar moet zijn om wederzijds met elkaar informatie uit te wisselen zoals berichten, winzips, pdf, excel of foto's.











De TLS methode wordt ook door banken gebruikt voor online bankieren of door online shops en steeds meer voor nieuwe doeleinden, zoals BlackBerry dat doet met BBM messenger. BlackBerry Messenger is veilig en geeft je Privacy door geen gebruiker gegevens op te slaan of gebruik te maken van MetaData zoals Whatsapp of Facebook.

Het nieuws dat al reeds oud is of de vraag stelt dat de Canadese RCMP een sleutel heeft is als een sleutel die ooit eens paste op je 6de fietsslot, terwijl je al hedendaagse je 10de sleutelslot voor je fiets gebruikt en die past ook niet op je oude slot en andersom ook niet. We gaan niet zeggen dat BlackBerry Messenger de veiligste messenger is ,maar wel als het gaat om je Privacy.




BMM heeft ook private chat ,welke verdwijnt op je toestel als het gesprek stopt. 




RCMP - Canadese Politie

Update :  BlackBerry heeft aangegeven samengewerkt te hebben met de Canadese Politie in 2010 om een grote crimineel netwerk op te rollen en heeft daarbij samengewerkt met overheid instanties. BlackBerry geeft ook aan dat dit wel oud nieuws is en dat dit in de afgelopen vijf jaar al meerdere keren is teruggekomen in het nieuws, waarbij het algemeen bekend is dat ze hebben meegewerkt
aan een onderzoek.

Meer weten over BBM beveiliging 

Reacties