Er Blackberry Messenger fortrolig?

Hvis din virksomhed bruger Research in Motions BlackBerry-platform til mobilkommunikation, har du sandsynligvis brugt BlackBerry Messenger. Denne instant messaging-applikation giver dig mulighed for at sende hurtige tekstbeskeder til andre meget som et standard instant messenger-program og dermed omgå alle omkostninger, der er forbundet med tekstbeskeder. Hvis du overvejer at sende følsomme oplysninger over BlackBerry Messenger, kan du dog tænke igen - uden særlig konfiguration er BlackBerry Messenger næppe fortrolig.

PIN-krypteringstaster

BlackBerry Messenger bruger PIN-krypteringsnøgler til at kryptere en meddelelse, før den sendes. Disse meddelelser dekrypteres derefter af modtagerens enhed ved hjælp af sin egen PIN-krypteringsnøgle. Selvom dette lyder som en sikker service, er der en vigtig faktor, der skal huskes - alle BlackBerry-enheder er som standard krypteret med den samme globale PIN-nøgle. Denne PIN-nøgle føjes til enheden under fremstillingen og tillader enhver BlackBerry-enhed at dekryptere enhver meddelelse, der er sendt af en anden BlackBerry-enhed ved hjælp af den samme krypteringsnøgle. Dette betyder, at hvis du ikke har ændret krypteringsnøglen til dit BlackBerry-enhedsnetværk, kan enhver, der opfanger meddelelser mellem enheder, dekryptere dem næsten uden anstrengelse og let læse deres indhold.

Yderligere sikkerhedsindstillinger

Research in Motion er opmærksom på denne grundlæggende svaghed i BlackBerry Messenger's sikkerhed og har leveret en foranstaltning til at modvirke den. Så længe din virksomhed udsteder BlackBerry-enheder til alt personale, der har brug for dem, kan der genereres en PIN-krypteringsnøgle, der er unik for din virksomheds netværk. Med denne krypteringsnøgle på plads kan meddelelser, der sendes fra en enhed kun dekrypteres af enheder med den samme nøgle. Da nøglen er unik for din virksomhed, kan enheder uden for virksomheden ikke være i stand til at dekryptere meddelelsen, selvom de opfanger den. Enheder med en unik PIN-kode kan også stadig dekryptere meddelelser, der sendes med den globale PIN-kode, hvilket betyder, at funktionalitet uden for virksomheden ikke hæmmes.

PIN-til-PIN-meddelelser

PIN-til-PIN-meddelelser er en anden mulig mulighed for at sende fortrolige oplysninger, men en potentielt farlig. Ved at bruge PIN-til-PIN-beskeder kan du sende en besked direkte til en anden BlackBerry-enhed. Ud over den globale PIN-kode og enhver virksomheds-PIN-kode har BlackBerry-enheder også en unik PIN-ID for hver enhed, der kan bruges til direkte at sende almindelige tekstmeddelelser. Beskeder, der sendes på denne måde, har imidlertid ingen kryptering overhovedet. Dette betyder, at selvom den går direkte til en bestemt modtager, kan enhver, der opfanger beskeden, let læse den. Brug PIN-til-PIN-meddelelser sparsomt, hvis du overhovedet planlægger at bruge den.

Sikker e-mail

BlackBerry-virksomhedstjenester tilbyder et mere fortroligt alternativ til BlackBerry Messenger-meddelelser. Hvis sikkerhed er absolut vigtig, skal du sende fortrolige meddelelser som e-mail via BlackBerry Enterprise Server, hvis du antager, at din virksomhed bruger denne service. Denne server bruger BlackBerry transportlagskryptering til meddelelser, der sendes til og fra serveren, et yderligere lag kryptering, der sikrer ekstra sikkerhed for fortrolige meddelelser.