Kanadská policie má od roku 2010 přístup ke zprávám BlackBerry

Kanadská policie má od roku 2010 přístup ke zprávám BlackBerry
5

Šokující informace se včera objevila na zpravodajském serveru VICE NEWS. Podařilo se jim vypátrat, že Královská kanadská jízdní policie (Royal Canadian Mounted Police, RCMP) má údajně již několik let k dispozici nástroje, pomocí kterých dokáže monitorovat běžné zprávy posílané v rámci platformy BlackBerry Messenger, alias BBM.

Tato informace se dostala na světlo světa společně s dokumenty týkající se montrealské vraždy z prostředí gangů, která se odehrála v roce 2011. Dokument odhaluje detaily toho, jakým způsobem vyšetřovatelé spolupracovali nejen s výrobcem BlackBerry, ale také s kanadským operátorem Rogers.

Podle technické zprávy k danému případu se RCMP podařilo toho času zachytit zhruba 1 milion PIN-to-PIN zpráv posílaných mezi BlackBerry telefony (v letech 2010-2011 ještě neexistovalo BBM pro jiné platformy, poznámka redakce). Zpráva však nehovoří o tom, kde se přesně šifrovací klíč nacházel.

Oba dva subjekty, BlackBerry a RCMP, se dlouho snažily bojovat proti soudnímu nařízení, že mají zveřejnit bližší detaily své spolupráce. Vláda se údajně dva roky snažila tuto informaci udržet mimo veřejnost a vzhledem k jejímu významu je to zcela pochopitelné. BlackBerry ani kanadská policie se k celému případu zatím nevyjádřili, ale je jisté, že reakce přijde velmi brzy.

Uživatelé BES a BBM Protected jsou chránění

Abyste však jako čtenáři byli trochu v obraze. BlackBerry Messenger, známý také jako BBM, byl jedním z prvních mobilní IM komunikačních nástrojů na světě. Vznikl již v roce 2005 a stál u zrodu většiny dnešních komunikačních nástrojů typu WhatsApp, WeChat, Viber apod. BBM se těší celosvětové oblibě především díky jeho bezpečnosti a spolehlivosti a dnes jej celosvětově používá necelých 200 milionů uživatelů.

BBM Protected Schéma

Dlouhodobě je BBM považováno za jeden z nejbezpečnějších komunikačních nástrojů, což samozřejmě nadále platí. Pokud však porušujete zákon, můžete narazit na bezpečnostní složky, které již přístup k vaší komunikaci mohou získat. Je však důležité zdůraznit, že tato informace se týká pouze běžných uživatelů! Pokud využíváte BlackBerry Enterprise Server nebo službu BBM Protected, tak je využíváno bezpečné end-to-end šifrování, které znemožňuje jakékoliv rozluštění posílaných zpráv.

Běžná komunikace BBM totiž putuje přes klasické BlackBerry servery, kde je je využíván sdílený šifrovací klíč – tzv. scrambled key. Tento klíč má v držení právě BlackBerry a až donedávna se mělo za to, že jej nikdy nezveřejnilo. Ve světle posledních událostí se však ukazuje, že BlackBerry pravděpodobně spolupracuje s bezpečnostními složkami a běžnou BBM komunikaci tak dokáže tajným službám, vojenskému zpravodajství nebo policii rozluštit.

Výjimkou není ani Česká republika

Možná se ptáte, jaká je vlastně situace v České republice. Česká republika není žádnou zpravodajskou velmocí a naše tajné a zpravodajské služby jsou obecně vnímány spíše jako ne moc schopné, viz kauza s vydáním Alího Fajáda do Libanonu. V případě kybernetické kriminality však nejsou zcela bezzubé.

Daňová Kobra

Podařilo se nám zjistit, že některé bezpečnostní složky v naší zemi dokáží běžnou BBM komunikaci prolomit také. Jedná se například o vojenskou rozvědku nebo policejní útvar známý jako Daňová Kobra. Nástroje, které aktuálně používají, však nejsou toho času legální a nemohou tedy získané materiály používat přímo jako důkazy. Mohou však tyto informace použít pro získání jiných důkazů.

Jak komunikovat opravdu bezpečně?

Ve světle výše uvedených informací se tak samozřejmě nabízí otázka – lze vůbec komunikovat opravdu bezpečně? A odpověď je ano. Společnost Electronic Frontier Foundation před nedávnem vydala seznam populárních instant messengerů, které následně ohodnotila podle jejich míry zabezpečení. Detaily najdete na stránce EFF – Secure Messaging Scorecard

Klíčový parametr je samozřejmě šifrování, které by mělo být v ideálním případě typu end-to-end. Princip end-to-end šifrování je takový, že data putují v internetu v šifrované podobě a jejich dešifrování mohou provést pouze a jedině odesílatel a příjemce. Neexistuje žádný sdílení klíč, který by se dal aplikovat na všechna data v této komunikaci.

Pokud chcete využívat BBM, tak můžete vyzkoušet variantu BBM Protected. Jedná se o placenou službu, kterou vám umí aktivovat například společnost System4u za roční poplatek 30 až 35 EUR. Dalšími alternativami jsou například aplikace Silent Circle (Silent Text a Silent Phone známé z telefonu BlackPhone), TextSecure, Threema, varianta Secred Chat aplikace Telegram nebo nedávno aktualizovaná aplikace WhatsApp.

Zdroje: news.vice.com, en.wikipedia.org, eff.org

Diskuze ke článku
Adam
To znie ako keby nas niekto chcel odhovorit od BBM aby sme presli na whats up :-) mozno ale nieco pravdy na tom je vsak ?
Durus
Neviem presne v ktorom roku sa to stalo, ked v Anglicku mali problem s chuliganmi ktory sa organizovali prave cez BBM a nikto nevedel donutit BB aby im dali kluc k BBM. V podstate od toho dna zacalo BB padat volnym padom az do dnesnej podoby. Mozno to je len konspiracia, ale ich pad zrejme nezastavilo ani to, ze odovzdali kluce od sifrovania BBM vladnym sluzbam.
L
Tady je to spíše o tom stádu, ktery je tak domistifikované a musí se tupe hrnout do iPhone aji...A 97% populace ani s BB neumí pracovat... Jak jsem již někde četl ( když chtěl někdo machrovat, mel si koupit PorscheD. P 9981-3... ). Ale Rim měl zůstat Rimem ... Ne jit naproti stádu a dělat z BB tuctový mobil...

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze