donderdag 21 januari 2016

BlackBerry PGP Kraken


BlackBerry PGP kraken, gekraakt , niet veilig et cetera . . . de afgelopen dagen is (on)terecht veel paniek gezaaid in de media door alle PGP-BlackBerry leveranciers over één kam te scheren. Diverse bronnen op het internet vermelden dat het NFI met succes BlackBerry PGP telefoons heeft kunnen uitlezen. BlackBerry PGP leveranciers waren natuurlijk daar niet van gediend. 

Hieronder zullen wij onder het mom van “goedkoop is duurkoop” toelichten en sommeren waar het allemaal mee van te doen heeft.

De meningen lopen uiteen en toch hoeft u geen academicus te zijn om te concluderen dat het NFI een BlackBerry alleen maar heeft kunnen kraken doordat de gebruikers simpelweg niet alle beveiligingsvoorschriften in acht hebben genomen. De oorzaak hiervan is het ontbreken van een stukje awareness / mind-set bij de gebruiker. De gebruiker heeft het toestel van een snelle jongen gekocht die geen aandacht heeft voor zijn klant. De setup van ieder toestel kent namelijk een detail configuratie dat veel ellende kan voorkomen. De genoemde detail-configuratie zullen wij binnenkort op de website van PGP Sure® aan iedereen die een BlackBerry PGP heeft dus ook aan die van onze concurrenten beschikbaar stellen. Op deze manier willen wij een ieder de mogelijkheid bieden de eigen instellingen van de BlackBerry PGP toestel te controleren.
    
Los van eerdergenoemde is het hebben van diverse comfort-apps op het toestel geen overbodige luxe als je bedenkt op welke wijze de informatie is verkregen door het onderzoek dat verricht is door het NFI.

Een BlackBerry PGP leverancier /verkoper levert hoogstwaarschijnlijk een toestel waar geen comfort apps op staan. Het concept is niet waterdicht! Aandacht voor de gebruiker bij in gebruik name van het toestel in termen van een training over the do’s en the dont’s ontbreekt.

Dat een ontbrekende detail-configuratie in combinatie met het gemis van de genoemde comfort apps en als die comfort-apps er wel zijn; door het ontbreken van uitleg door de verkoper over het belang van het gebruik van die comfort-apps richting de klant; dat alles bij elkaar opgeteld zijn de omstandigheden waarin het NFI de informatie op zo’n toestel heeft uitgelezen.

BlackBerry PGP toestellen van PGP Sure® hebben alle cruciale comfort-apps zoals het met één druk op de knop wissen van geheugen en de logbestanden. De updates t.a.v. de comfort apps worden geruisloos en terugkerend middels een “over the air enrollment” uitgevoerd op een BlackBerry geleverd door PGP Sure®.

EncroChat: When conversations should stay secret!