Category Archives: sikkerhet

Derfor er BB10 fordømmet til å snuble

«We have two confirmed new releases, 10.3.3 and 10.3.4, on the roadmap. These releases will further emphasise security and privacy and maintain BB10 as the industry’s most secure device platform,» sa John Chen for flere måneder siden, og BlackBerry 10 er ansett som viktig av statsledere, ledere, og alle som besøker Kina og Russland for bedriften, på grunn av sine sikkerhetsfunksjoner…

Continue reading

den døde trekker seg fortsatt

John Chen har sagt flere ganger at han gjerne vil ombygge BlackBerry bedriften fra en rent hardware-bedrift til en software-spesialist. Han sa også at hele prosessen er langvarig og at ombygging kan ikke skje over natt. Ytterligere har han ofte bekreftet at mobile sikkerhet kan være skikkelig vanskelig når man ikke bygger hardware selv.

Siste test – med denne mener jeg BlackBerry Priv – viser tydelig at sikkerhet i mobile sektor, spesielt når det dreier seg om Android enheter, er vanskeligere å omsette enn med en BB10 enhet. Særlig Android programvare trenger månedsvise oppdateringer, mens ved BB10 er oppdateringer kun nødvendig i hver fjerde måned eller senere og mindre.

Continue reading

manglende personvern kan bli kostbart

De fleste av oss tenker ikke mye om personvern når det dreies om digitalt livet. Selvfølgelig blir en eller en annen litt forbanned når Facebook bytter vilkår og betingelser igjen, men på slutten endrer nesten ingen sine handlinger eller slutter å bruke Facebook.

En del av problemet er at de fleste ikke engang vet hva som skjer med personlige data når disse har blitt publisert på Facebook eller Instragram. Vi vet ikke hvem og hvor mange markedsføringsbedrifter kjøper våre data eller hvordan denne informasjonen brukes til.

Når vi hadde vist dette så hadde vi helt sikkert vært forsiktigere med våre personlige data.

De fleste tenker kun: «Hva jeg ikke vet kan ikke skade meg.»

Bruker man en digitalt butikk så gir man ofte flere personlige data opp – epost-adresse, adresse, navn, kreditkort, alder, kjønn, bursdag osv., osv.

Så mer en butikk vet om en selv desto bedre kan butikken bruke informasjonene til markedsføring og «tilbud». Besøker man digitalt butikk fra mobil telefonen så blir prisene ofte forandret etter stedet man befinner seg i øyeblikket. Bruker du Tinder appen så koster tilgangen dobbelt så mye når du er eldre enn 28, men også flyselskaper justerer bilettprisene ofte på grunnlag av inntekt, sivilstand, bosted og grunn av reisen.

Men det er ikke kun lommeboka som kan har blitt stressa. Det er absolutt mulig å finne bilder som hadde blitt lastet opp på Facebook, Instagram eller SnapChap, av seg selv og sine slektninger i reklamen til Yoga eller reiser – author Kayla Brandon til Reutes fant bilder av hennes mor og hun selv i reklamen. Bildene ble lastet opp på Instagram før. Andre fant også bilder av venner, slektninger og barn i like reklamer.

93% av alle leder leter etter potensielle kandidater i sosiale medier før de bestemmer seg. Blir du offer av ID tyveri så er det fort gjort at kontoer blir belastet, at man får spam eller at ID-en blir brukt til ulovlige handlinger.

Bruker man apper uforsiktig så kan disse og andre ting fort skje. Derfor er det viktig å ta vare på innstillinger, på apper og hvilken tilgang hver app får på telefon.

BB10 brukerer har den store fordel å velge og avvelge tilgangsopsjoner, men BlackBerry PRIV brukerer ser i DTEK appen hva hver eneste app krever (trenger lommelykt appen tilgang til adressbok og GPSen?). Man bør periodisk slette cookies (cookies er første metoden for å tracke online brukerinformasjoner) og browser cache, man bør også være forsiktig med tingene man deler i sosiale medier – så mer man deler desto større er sjansen for å bli online transparent.

Datasikkerheten skulle ikke kun spille stor rolle i IKT-avdelingen, men også på smarttelefonen vår.

portretter av privatliv

For en eller annen er privatliv veldig viktig og verdt å beskytte dette. Jeg er en av disse mennesker som anser privatlivet som en av største verdier en kan ha.

Også Bryan Adams tenker på samme måtte og bestemte seg, etter bruk av BlackBerry i flere år, å fortsette med BlackBerry, men nå med PRIV by BlackBerry.

Bryan Adams – «Privacy Is Sacred»

At han ikke er alene med tanken viser også andre kjente mennesker av blant annet:

Sir John Richardson – «He [Picasso] was good at spotting susceptible individuals.«

Edward Dolman – «Clients have to be confident that they can transact without the public gaze — that’s crucial to the success of my business.»

Frank Gehry – «Privacy – it’s the golden rule.»

Thomas Hengeage – «Confidentiality, therefore, is the bedrock of my business and without it, it could put my clients’ interests at risk. I can’t afford that. So when it comes to a phone I need a business tool. Not a toy.

Bob Nardelli – “I’ve been in business over 44-plus years — at General Electric, Chrysler, Home Depot and BlackBerry has always been the gold standard. It’s never let me down.»

Kilde: Portraits of privacy presented by BlackBerry og BB10QNX.de for bildene

Det er sikkerheten som teller

I går var launch day for PRIV by BlackBerry og har blitt dermed også beste tidspunkt for å snakke om sikkerheten på smarttelefonen, og hvordan BlackBerry sikrer denne.

Og så er det BlackBerry som publiserer «BlackBerry PRIV security guide». Blant annet er det snakk om arkitektur, startprosessen, leferansekjeden, koding av en eller annen del og kodingsprosessen.

Arkitekturen:

arkitektur_priv_by_blackberry

Hele verdikjeden er sikker og produsentens partnere implementerer krypto nøkler direkte inn i maskinvaren slik at oppstart og bruk av enheten blir sikret.

I tillegg anser BlackBerry hvert eneste nivå for seg selv og sikrer hverteneste. Derfor er startprosessen litt annerledes enn ved vanlige Android telefoner.

Startprosessen har flere stasjoner:

  1. I CPU-en ligger første bootladeren som skrivebeskyttet, og sjekker enhetsnøklen etter RSA-2048 med SHA-256.
  2. Mellom første bootladeren og andre bootladeren sitter BlackBerry Security Shim som sjekker kryptosignaturen i andre bootladeren etter ECC-251 og SHA-512. BlackBerry Security Shim er lagret på første bootpartisjon av eMMC, er skrivebeskyttet og forhindrer nedgraderinger.
  3. Den andre bootladeren er delen av programvarebildet. Den sjekker tredje bootladeren og BlackBerrys sikkerhets forbundt per RSA-2048 med SHA-512. I programvarebildet er programbilder – hovedbilde i brukerpartisjonen som ikke er skrivebskyttet, og skrivebeskyttet backup bilde.
  4. Den tredje bootladeren arbeider i eksterne minne mens de to andre arbeider i intern minne. Det er kun tredje bootladeren som kan oppstarte hele bootbilde etter at dette ble sjekket etter ECC-521 og SHA-256. Også den er to ganger sikret som andre bootladeren.
  5. Bootbildet er den aktuelle systemkjern, lokalisert i brukerområdet til eMMC på bootpartisjonen. Hele skrivebeskyttet filesystem blir verifisert etter RSA-2048 med SHA-256 før systemet blir integrert og Android programvare blir oppstartet.

I begynnelsen blir PRIV by BlackBerry levert med Android 5.1.1, men får hver måned sikkerhetsoppdatering og senere Android 6. I Android 5.1.1 er allerede flere sikkerhetsfunksjoner integrert blant annet minnekryptering, Android sandboks via SELinux, web view uten OTA og oppdatert kryptografi til http og https.

Linuxkjernen på PRIV by BlackBerry er harded som betyr at unødvendige deler ble fjernet, ubrukte deler ble deaktivert og flere andre deler ble skrivebeskyttet for å forhindre angreper før de oppstår.

Videregående informasjoner til sikkerheten på PRIV by BlackBerry får man på BlackBerry hjelp webside.

Desverre fikk vi ikke enda en av PRIV by BlackBerry for å lage norsk gjennomgang slik at vi er fortsatt i nød å bruke engelske videoer. Vi håper det beste slik at vi også kan tilby deres en norsk versjon snart.

[youtube id=»3d0bqe2Z7pI» align=»center» mode=»normal» autoplay=»no» grow=»yes»]

Pakistan vil slå av BlackBerry e-poster pga. sikkerhetens skyld

Husker dere dagene da regjeringer truet med å skjære av BlackBerrys sikker-epost-tjenester fordi de ikke kunne spionere på meldingene?

Tiden er åpenbart tilbake – i det minste i Pakistan.

Pakistans teletilsynet har pålagt at lokale mobiltjenesteleverandører skal stenge BlackBerry Enterprise Service på grunn av «sikkerhetenshensyn» fra og med 30. november 2015. Mens etaten er ikke konkret om hva disse bekymringene dreier seg, BES typisk krypterer meldinger på en slik måte at en utenforstående vanligvis ikke kan avskjære dem i midt-fly, er Pakistan mest sannsynlig bekymret for at gjenger og terrorister vil bruke Blackberry-telefoner for å chatte i hemmelighet.

Bevegelsen er ikke helt overraskende for landet som har gått så langt, som å kreve fingeravtrykk som en betingelse for mobiltelefon service. Men det er spørsmål om både potensielle overgrep og effektivitet. Som observatører Privacy International har advart er Pakistans etterretnings antrekk ikke kjent for å være samvittighetsfull – de har spionert på journalister, dommere, politikere og andre dristig for å utfordre status quo.

Hvis Blackberry finner en måte å tilby tilgang til e-post, kan dette true til mange uskyldige mennesker. En slik måte fra regjering viser at man ikke har tenkt veldig langt. Når man stenger ut sikker kommunikasjon kun pga. sikkerhetstanke om gjenger og terrorister, så stenger man også ut bedrifter og regjeringen selv. Når en bedrift taper sine utviklinger, patentsutviklinger, tilbuder eller interne kalkulasjoner så er det fort gjort at bedriften blir nedkjørt. Eller tenker vi på sikkert kommunikasjon ved forsvaret, politi eller regjeringen selv. Hvordan skal man observere farlige individuer, gjenger eller terrorister når disse kan også innbrude seg i kanaler til tilsvarende myndigheter? Det er også fort gjort at forsøkene å ta disse gjengene, terroristene eller hvem som helst løper ut i sanden da gjensiden er like informert om tilstandene.

 

 

Er katten ut av sekken?

Flere uker allerede hører og leser vi rykter om BlackBerry og Android.

Mange sier at BlackBerry lager en smarttelefon? som blir drived med Android mens andre sier at BlackBerry kun oppdaterer Android-Playeren i 10.3.3 til Android 4.4 som inneholder også Google Play tjenester.

startscreen

startskjerm BlackBerry 10.3.3 på Passporten

Mens vi ser startskjermen av en Passport (kanskje den nye Oslo-versjonen av Passporten) som viser Android-Runtime og vår elsket programvare BB10, så bør vise et annet bilde en BlackBerry med kun Androidprogramvare på.

Continue reading