Jesteś tutajTrochę więcej o Mobiznet / Komentarze
Komentarze
Subskrybuj
Zobacz także
- Szybki rozwój mobilnego biznesu....
- HTC Snap jak ... Blackberry ? Ale w usłudze Mobiznet
- Pierwsze informacje na temat różnic pomiędzy BlackBerry a MoBizNet…
- Telefonia komórkowa na pokładzie statków powietrznych?
- Wzrost sprzedaży urządzeń z modułami WLAN
- Postępowanie z dokumentami i wnioski pokontrolne
- A co na to przepisy prawa ?
- Tematyka kontroli w urzędzie
- Nowe zagrożenia korzystania z Internetu, czy jest na to sposób ?
- Konfiguracja poczty mobiznet na Macu
Witam MoBizNetowców,
To rozwiązanie na miarę XXII wieku, gratuluję. Jestem pod ogromnym wrażeniem. Życzę powodzenia oraz dalszych sukcesów.
Wasz Fan.
A jak można stać się użytkownikiem mobiznetu. Czy sprzedaje to jakiś operator telefonii komórkowej, czy może inne sklepy ?
Proszę o info.
Jaro
Mobilne wiadomości
13 styczeń 2009
Marcin MarciniakKanadyjska firma RIM, która jest liderem w dziedzinie mobilnej komunikacji, doczekała się kolejnego konkurenta. Jest nim MoBizNet® - usługa przygotowywana przez Polkomtel we współpracy z FixSoft. Otwartą kwestią pozostaje bezpieczeństwo mobilnej poczty.
Najważniejsza w firmie jest komunikacja, zwłaszcza ta przez telefon i pocztę elektroniczną. Po wycofaniu ze sprzedaży pakietu IntelliSync firmy Nokia (pisaliśmy o tym w Computerworld 47-48/2008), na rynku korporacyjnej poczty mobilnej pozostały tylko rozwiązania BlackBerry kanadyjskiej firmy RIM, smartphone'y z systemem Windows Mobile oraz - znacznie uboższe - wersje klienta Exchange dla telefonów Nokia z systemem Symbian OS.
Francuskie władze wydały zakaz korzystania z BlackBerry przez urzędników państwowych. Gdy dane przesyłane przez przenośne urządzenia przechodzą przez serwer poza granicami kraju, zawsze pozostaje ryzyko ich wykorzystania. Tymczasem Barrack Obama oficjalnie przyznaje, że nie ma zamiaru zrezygnować ze swojego urządzenia BlackBerry.
Liderem pozostaje BlackBerry, i to pomimo swoich wad. Jedną z nich, dokuczliwą w najpopularniejszych w Polsce terminalach, jest niepełne spolszczenie systemu w urządzeniu. Praktycznie uniemożliwia ono pisanie wiadomości e-mail zawierających polskie znaki. Wygoda również pozostawia wiele do życzenia, platforma sprzętowa klienta jest tylko jedna - dedykowane terminale RIM. Pomimo wszystkich wad, BlackBerry ma jedną kluczową zaletę - działa niezawodnie.
Ponadto ekosystem BlackBerry Enterprise Server posiada dobrze przemyślane zabezpieczenia włącznie z automatycznym czyszczeniem pamięci urządzenia po 10 nieudanych próbach wprowadzenia hasła oraz opcję zdalnego kasowania zawartości i ochronę danych w stanie spoczynku. Jest to w tej chwili jedyne rozwiązanie klasy Enterprise, które obsługuje poprawnie szyfrowaną pocztę z serwerów IBM Lotus Notes bez użycia klienta Lotus Traveller, włącznie z certyfikatami PKI.
BlackBerry na celowniku służb
Powszechne używanie urządzeń BlackBerry sprawiło, że niektóre agencje rządowe zaczęły się interesować łamaniem ich zabezpieczeń. Przykładem może być informacja podawana przez agencje rządowe Indii, obwieszczająca łamanie zabezpieczeń i przechwytywania części poczty elektronicznej wysyłanej z urządzeń BlackBerry w celu ochrony przed... atakami terrorystycznymi.
Najpierw naciskano na producenta, aby dostarczył sposób obejścia zabezpieczeń kryptograficznych (np. za pomocą dostarczenia klucza) albo obniżenia ich siły z 256 bitów do 40 bitów. Firma RIM odmówiła, argumentując, że zabezpieczenia są tak skonstruowane, że nikt, nawet producent usługi i oprogramowania, nie ma dostępu do danych wysyłanych tą siecią. Wypowiedź indyjskiego ministra telekomunikacji A Raja powodowała prawdziwą burzę: "Jeśli nie otrzymamy tego, co nas satysfakcjonuje, skorzystamy z innych możliwości. Niektóre firmy zaoferowały nam rozwiązania przeznaczone do deszyfrowania danych przesyłanych w sieciach BlackBerry" - mówi.
Trudno ocenić, w jaki sposób indyjskie służby zamierzają łamać zabezpieczenia BlackBerry, gdyż nowe instalacje korzystają z szyfrowania AES-256, więc atak polegający na brutalnym łamaniu kluczy jest praktycznie niewykonalny. Otwartą kwestią pozostaje to, czy oprogramowanie w jakiś sposób (np. przy użyciu kanału podprogowego) nie ujawnia stosowanych kluczy. Historia kryptografii notuje takie przypadki, wystarczy wspomnieć sprawę urządzenia szyfrującego Clipper wykorzystującego algorytm SkipJack.
Francuskie wątpliwości
Nie dziwią zatem wątpliwości francuskich władz SGDN (Sekretariatu Obrony Narodowej Francji) wydających decyzję o zakazie korzystania z BlackBerry przez urzędników państwowych. Gdy dane przesyłane przez przenośne urządzenia przechodzą przez serwer poza granicami kraju, zawsze pozostaje ryzyko ich wykorzystania. "Należy powiedzieć <>, ponieważ nie żyjemy w zwykłym świecie, gdzie można spokojnie rozmawiać przez telefon, kablowy albo komórkowy, bez żadnych obaw" - powiedział w programie BBC World Today Jacques Myard, członek rządzącej partii UMP.
Francuski eurodeputowany Pierre Lasbordes w wywiadzie dla Associated Press powiedział, że "problem dotyczy wojny ekonomicznej, a nie zaufania". Sprawa była dość głośna, w 2005 r. komisja, w której brał on udział, przedstawiła swoje wątpliwości ówczesnemu premierowi Francji Dominique de Villepinowi. Powiadomił on rząd o podejrzeniach, co do bezpieczeństwa mobilnej poczty elektronicznej. Podobne obawy podzielają dzisiaj inni politycy, także w Polsce, gdy podejmowane są decyzje o wyposażeniu polskich dyplomatów w terminale BlackBerry.
Producent BlackBerry przyznał Pierre'owi Lasbordesowi, że w pierwszych instalacjach występowały problemy z bezpieczeństwem i zapewnił go, że zostały rozwiązane. Jednocześnie RIM odpowiada, że ich produkty zyskały uznanie instytucji bezpieczeństwa Austrii, Kanady, Stanów Zjednoczonych, Australii, Nowej Zelandii, Niemiec i Holandii, przy czym amerykańska agencja NSA nie ma dostępu do żadnych danych przesyłanych za pomocą urządzeń firmy RIM. Prezydent USA, Barrack Obama oficjalnie przyznaje, że nie ma zamiaru zrezygnować ze swojego urządzenia BlackBerry.
Konkurencja
1 tydzień
tyle czasu zajmuje złamanie algorytmu DES niewielkiemu komputerowi wykorzystującemu 128 programowanych mikroprocesorów FPGA Virtex-4 SX 35.
Ponieważ dla polskiego użytkownika BlackBerry ma wiele wad, operatorzy telekomunikacyjni szukali alternatywy dla produktów RIM. W Polsce taką usługą jest MoBizNet®, reklamowana jako platforma komunikacyjna z dedykowanym APN, terminowanym na serwerach firmy. Pracuje ona w trybie usługi transferu danych świadczonej przez operatora telekomunikacyjnego, ale także przez Internet przy pomocy dowolnego połączenia. W obrębie tej platformy odbywa się synchronizacja danych pomiędzy urządzeniami mobilnymi oraz infrastrukturą firmy. Wspierane są telefony komórkowe z systemem Windows Mobile, Symbian i PalmOS.
W odróżnieniu od BlackBerry, system można skonfigurować w taki sposób, aby dane nie wychodziły poza Polskę, przy czym transmisja jest szyfrowana za pomocą odpowiednich bibliotek, dostarczonych przez producenta motoru. Mobiznet wykorzystuje technologię Sybase OneBridge, przy czym synchronizowane są zasoby bazodanowe, a nie aplikacje. Dzięki temu można zrealizować połączenie pomiędzy dowolną aplikacją (np. ERP) a urządzeniem mobilnym i zrealizować wybrany scenariusz synchronizacji. Standardowo synchronizowana jest poczta elektroniczna, dane PIM, pliki z załącznikami, informacje z systemu pracy grupowej, a także dane z innych aplikacji. System wspiera również inne systemy operacyjne niż Windows.
Zabezpieczyć serwer
Należy pamiętać, że kradzież informacji niekoniecznie musi wiązać się z łamaniem zabezpieczeń kryptograficznych. Czasami prościej przełamać zabezpieczenia programistyczne i włamać się na serwer obsługujący szyfrowaną pocztę. Ponieważ wiadomości te są szyfrowane właśnie w tym serwerze, można je przechwycić w postaci jawnej. Dlatego reklamowane zabezpieczenie niektórych usług za pomocą AES-256 musi pójść w parze z dobrym projektem systemu i poprawną jego realizacją. Należy przy tym zapewnić bezpieczeństwo nie tylko danym przesyłanym między skrzynkami usługi pocztowej, ale także systemom operacyjnym, w których środowisku pracuje poczta elektroniczna i serwer komunikacyjny. Szczególnie dotyczy to wrażliwego systemu Microsoft Windows, który wymaga zaawansowanej konfiguracji zabezpieczeń oraz objęcia systemem detekcji intruzów. Dopiero wtedy można będzie powiedzieć, że usługa szyfrowanej poczty ma dostateczne bezpieczeństwo.
Dla kontrastu można podać wzięty z życia przykład, gdy nowoczesna usługa szyfrowanej poczty elektronicznej została uruchomiona w nieaktualizowanym i domyślnie skonfigurowanym Windows Small Business Server, dostępnym publicznie przez Internet, bez żadnych zapór sieciowych (ze wszystkimi jego usługami, od IIS, przez pocztę Microsoft Exchange, aż po zdalny pulpit). Łamanie zabezpieczeń kryptograficznych jest nieopłacalne, o wiele prościej dokonać zdalnego włamania na dziurawy serwer i pobrać niezaszyfrowaną pocztę wprost z niego.
Brutalna siła superkomputerów
Korzystanie z mobilnej poczty elektronicznej niesie za sobą pewne ryzyko, które jest związane z przesyłaniem informacji przez niepewny kanał komunikacji. Informacja ta jest zaszyfrowana, ale nie zawsze kryptografia zapewnia dostateczny poziom bezpieczeństwa. Algorytm RSA (wykorzystujący fakt, że rozkład liczby na czynniki wymaga bardzo dużo mocy obliczeniowej), używany przy bezpiecznej transmisji danych też ma swoje słabości. Stały wzrost mocy obliczeniowej komputerów sprawia, że granica możliwości kryptologii cały czas się przesuwa w kierunku wyższych długości klucza.
Profesor Politechniki w Lozannie, Arjen Lenstra, poinformował w ubiegłym roku o udanym rozłożeniu na czynniki pierwsze 200-cyfrowej liczby złożonej. Do tego celu użyto połączonych klastrów Politechniki w Lozannie, Uniwersytetu w Bonn i NTT w Japonii. Użyta moc obliczeniowa odpowiadała z grubsza 75 latom obliczeń pojedynczej maszyny z procesorem AMD Opteron taktowanym zegarem 2,2 GHz. Wygrano w ten sposób nagrodę (20 tys. USD) za złamanie liczby RSA-200, która rozkłada się na dwie stucyfrowe liczby pierwsze i odpowiada sile 663 bitów.
Roadrunner, najszybszy superkomputer świata (osiągający 1105000 GFLOPS), poradzi sobie z faktoryzacją liczb używanych w starszych RSA w czasie poniżej dwóch godzin. Polski klaster Galera, (67. miejsce na liście najszybszych komputerów świata, najmocniejsza maszyna w Polsce), osiąga 38170 GFLOPS, więc obliczenia trwałyby proporcjonalnie dłużej. Łamanie zabezpieczeń będzie wymagało dużych zasobów mocy obliczeniowej, ale jest ona dostępna, także dla przestępców. Duże botnety albo odpowiednio zorganizowane klastry są w zasięgu wielu organizacji, nie tylko naukowych. Specjaliści są zdania, że RSA-1024 będzie względnie bezpieczny do końca 2010 r.
Czas łamania klucza szyfru blokowego, takiego jak DES, można wydatnie skrócić przez wykorzystanie wielu zaawansowanych mikroprocesorów. Urządzenie Deep Crack zaprezentowane przez EFF poradziło sobie z DES w czasie poniżej jednej doby, o wiele tańszy niewielki komputer COPACOBANA (COst-optimized PArallel COdeBreaker) wykorzystujący 128 programowanych mikroprocesorów FPGA Virtex-4 SX 35 poradzi sobie z kluczem DES w czasie poniżej tygodnia za cenę ok. 9 tys. euro. Bardzo wydajne procesory nowoczesnych kart graficznych są coraz częściej stosowane do łamania kluczy, szacuje się, że dedykowany komputer kosztujący ok. 1 mln USD poradzi sobie z DES w czasie rzędu pół godziny, złamanie 3DES potrwa o wiele dłużej. Nowoczesne algorytmy, takie jak AES czy Serpent, z kluczem o długości 256 bitów, są bezpieczne od ataków polegających na sprawdzaniu wszystkich możliwych kombinacji klucza.
źródło: computerworld_pl/artykuly/60340/Mobilne.wiadomosci.html