Son günlerde BlackBerry’nin bazı arap ülkelerinde yasaklanması ile ilgili olarak sizleri bilgilerndirmek amacıyla bir kaç bilgiyi paylaşmak istedim.
BlackBerry Messenger ve PIN to PIN mesajları şifreli olarak gönderilmemektedir. Bu tür mesajlar global cryptogtraphic key denen ve dünyadaki her BlackBerry’nin kullandığı bir key kullanmaktadır. BES (BlackBerry Administration Server) yöneticileri isterlerse kendi serverlarına bağlı kullanıcıların BlackBerry messenger ve pin to pin mesajlaşmalarını kriptolayabilir ama bu durumda bu kullanıcılar kendi şirket serverları dışında kimse ile messenger da yazışamazlar ki buda zaten pek yaygın bir durum değil.
BlackBerry Messenger’ın temelini oluşturan PIN to PIN mesajlaşma ile ilgili bilmeniz gereken bazı problemler mevcut. Kanada Communication Security Establishment bunları şöyle sıralamıştır:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
- Daha öncede belirttiğimiz gibi PIN to PIN mesajları default olarak şifreli değildir ce bahsettiğmiz gibi kriptografik bir global key kullanmaktadır.
- Eğer bir operator veya hükümet makamları sizing PIN mesajınızı başka bir BlackBerry cihazına headerını değiştirerek gönderebilirse o cihaz mesajınızı okuyacaktır.
- Cihaz başka bir kişi tarafından kullanılsa dahi PIN nosu değişmediği için diğer kişi PIN mesajınızı almaya devam edecektir.
- Sizin haberiniz olmadan yazdığınız pin mesajı cihazı alan başka yeni bir kullanıcıya gidiyor olabilir. Bu durumda cihazınızı mutlaka wipe etmeden başkalarına satmayın veya vermeyin
- Kurumlar BES server kullanıyor olsalar dahi yazının başlangıcında bahsettiğimiz spesifik şirket içi PIN to PIN şifreleme sistemini uygulamazlarsa onların gönderdiği messenger datalarıda yukarıdaki bilgilerle aynı duruma sahiptir.