Những dữ liệu nào được mã hóa khi dùng BIS/BES?

Mô hình hoạt động của BES

Sau vụ chính phủ các nước UAE, Ả Rập Sau-di chặn Blackberry, hẳn bạn cũng có thắc mắc những dữ liệu nào được mã hóa và dữ liệu nào không, nếu bị mã hóa thì mã hóa kiểu gì và từ đâu đến đâu. Bài viết này sẽ giúp bạn có một cái nhìn toàn cảnh về các phương thức mã hóa trên Blackberry.

BIS:
Email được gửi từ máy của khách hàng dùng BIS đến máy chủ của nhà mạng cung cấp BIS hoàn toàn không được mã hóa. Khi quá trình truyển tải được thực hiện, dữ liệu của người dùng hoàn toàn phụ thuộc vào cơ chế bảo mật của nhà mạng, chẳng hạn như cơ chế bảo mật của mạng 2G hay 3G. Như vậy, nếu chính phủ muốn quản lý thì họ hoàn toàn có thể yêu cầu nhà mạng cho phép mình truy xuất vào dữ liệu. RIM cho biết họ hoàn toàn có thể cung cấp dữ liệu này cho chính phủ nếu có lệnh yêu cầu từ tòa án.

BES:
Nếu là khách hàng BES thì cơ chế bảo mật sẽ mạnh hơn, dữ liệu từ Blackberry đến máy chủ BES sẽ được mã hóa bằng các phương thức Triple DES (3DES) và AES. Như đã nói ở trên, khách hàng BIS sẽ không được điều đó. Chẳng hạn như khi nếu bạn có cả 2 tài khoản BIS và BES trên cùng 1 máy, chỉ có tài khoản BES được mã hóa. Cơ chế mã hóa cho BES được thực hiện sao cho chỉ công ty dùng BES mới có thể mở khóa, ngay cả RIM cũng không thể thực hiện điều đó.

Blackberry Messenger và các tin nhắn từ PIN đến PIN:
Các tin nhắn sử dụng mã khóa PIN. Ở thiết lập mặc định, tất cả chúng đều sử dụng chung một mã mở khóa PIN chung, việc này cho phép tất cả các thiết bị Blackberry giải mã những tin nhắn mà nó nhận được. Tất nhiên, nếu thích bạn có thể dùng một mã giải khóa dành riêng cho công ty mình hoặc dùng cả 2 loại.

Kết luận:
Như vậy, bạn có thể thấy chính phủ việc mã hóa hoàn toàn không phụ thuộc vào RIM mà phụ thuộc vào người quản trị BES. Hơn nữa, trong khi hầu hết các công nghệ khác cũng có mã hóa thì chỉ một mình RIM bị cấm đoán. Lấy một ví dụ đơn giản thế này: hầu hết chúng ta đều dùng giao tiếp Active Sync để đồng bộ hóa dữ liệu, mặc định thì nó không được mã hóa nhưng quản trị có thể dễ dàng dùng các chứng chỉ để thực hiện việc này. Một vài giao thức email như POP3 ha IMAP cũng không được mã hóa ở mặc định nhưng Google có thể dễ dàng sử dụng chứng chỉ SSL để mã hóa nó. Cho dù SSL dễ dàng bị bẻ khóa hơn các giao thức mà RIM sử dụng nhưng chúng cũng gần giống như nhau về mặt ý tưởng, vậy tai sao chỉ mình RIM bị cấm?