Liệu rằng BBM có bảo mật kém hơn iMessage (Apple) như EFF đã công bố?

[dksupport]

[img]http://www.**********************/attachments/eff-im-jpg.53329/[/img]


​

theo electronic frontier foundation (eff), bbm không phải là ứng dụng thật sự an toàn. lý do đưa ra là bbm không cho phép người dùng check thông tin của một liên hệ (chỉ quản lý thông qua mã pin), cũng như không đưa ra đầy đủ những tài liệu về thiết kế bảo mật. bạn có thể xem chi tiết so sánh của eff ở đây.

qua bài viết này sẽ chứng minh cho bạn thấy, bbm bảo mật hơn hẳn imessage rất nhiều. hãy bắt đầu ngắn gọn và tổng quan về mô hình bảo mật của hệ thống này :

[img]http://www.**********************/attachments/section-3a_png_original-png.53323/[/img]



bbm protected sử dụng mô hình bảo mật 3 lớp mã hóa​

• standard tls encryption
• bbm normal triple des encryption
• 521 bit ecc generated for each message which based on the out-of-band shared passphrase.

các thông điệp được mã hóa nhiều lần, và đảm bảo rằng tất cả các key phải khớp với nhau. bạn có thể đọc thông tin chi tiết về cách nó hoạt động tại đây.

phần quan trọng nhất: private key được chỉ được lưu trữ trên thiết bị và không thể được lấy ra từ nó. ngoài ra, các key duy nhất cho mỗi tin nhắn đảm bảo rằng ngay cả khi các key mã hóa bị phá hủy thì cũng chỉ có một thông điệp có thể được đọc, không phải là toàn bộ cuộc trò chuyện. thêm vào đó, nó còn sử dụng thư viện mật mã an ninh fips140-2 - được mệnh danh “unmatched security”.

imessage cũng được sử dụng một hệ thống bảo mật khá tốt, nó cũng cung cấp một mô hình bảo mật khá đáng tin cậy, trong đó bao gồm các key mã hóa dựa trên thiết bị. ngoài ra, tương tự như bbm, nó chuyển tin nhắn thông qua tls. bạn có thể tham khảo chi tiết trong tài liệu này (trang 30).

vấn đề bắt đầu với apple - cho phép nhiều thiết bị kết nối với cùng một tài khoản. mỗi thiết bị sẽ có một key locally riêng và một key public gửi đến các máy chủ của apple. khi ai đó gửi một thông điệp, nó sẽ mã hóa riêng cho từng thiết bị và người gửi có key public. điều này dẫn đến một lỗ hổng: khi apple xử lý hầu hết các mã hóa và trao đổi thông tin quan trọng, họ có thể dễ dàng bổ sung thêm một hoặc nhiều key public đến danh sách các thiết bị mà điều này có thể sẽ cho phép các hacker đánh hơi thông tin.

so sánh với bbm, điều này rõ ràng không thể được thực hiện với bbm, vì nó đòi hỏi một blackberry id hoạt động và chỉ có thể được sử dụng trên một pin tại một thời điểm.

trở lại các cáo buộc ban đầu: imessage tốt hơn bbm và cho rằng một trong những điểm mà bbm protected thua kém là các thông tin liên lạc trong quá khứ có thể được giải mã! phản biện: trên bbm, mỗi tin nhắn được mã hóa duy nhất và key mã hóa sinh ra được dựa trên mật khẩu trao đổi. mô hình này an toàn hơn những gì apple sử dụng (aes-128 ở chế độ ctr), và chúng ta có thể chắc chắn rằng các key private trên imessage không thể có được như trên bbm.

cáo buộc thứ 2: bbm khá tệ và nó không được chứng nhận! phản biện: bbm đã có chứng chỉ bảo mật fips140-2 và tất cả bộ quốc phòng các nước thừa nhận và được thử nghiệm kỹ lưỡng khắp các thị trường khác.

tóm lại, eff so sánh như vậy chưa chuyên sâu tận nguồn gốc bảo mật của từng ứng dụng, họ đã sử dụng một số tiêu chí so sánh cơ bản quá dễ dãi và khập khiễng. ai ai cũng đều biết rằng khi nói đến bảo mật di động - blackberry là vô địch!

...và đừng quên imessage toàn spam! :d :d :d

[img]http://www.**********************/attachments/spam_cut-jpg.53324/[/img]


​

nguồn: dhabkirk bbm channel​

View more random threads:

• AT&T tự hào có tốc độ tăng trưởng mạnh mẽ nhưng họ đã bỏ lỡ ước tính lợi nhuận
• BlackBerry bị “hắt hủi” ngay tại quê nhà Canada, Rogers chuyển sang thân thiết cùng Nokia Lumia 1020
• Đăng ký nhận thông tin về BlackBerry Passport
• Chuyên cung cấp sản phẩm Nguyên liệu TAGS và Phân bón hữu cơ
• TOP 20 công ty được cấp bằng sáng chế tại Mỹ
• shop thuốc kích dục dạng xịt thị trường chú ý tác dụng bình an
• Cùng tìm hiểu về CPU - GPU trên các thiết bị Z10 - Q10 - Q5
• BlackBerry chiếm 23% tổng số điện thoại di động bán ra tại Toronto, Canada
• Tên mã BlackBerry Rio được phát hiện trong OS 10.3.1.2243
• BlackBerry Navigator xuất hiện trên Beta Zone – UK Only

[haduyen]

bọn láo lếu. dám bảo bbm thua im. không biết tụi nó sống pwr hành tinh nào nữa. rõ ràng là vùi dập blackberry

[betterlife]

hôm qua đọc tin về vấn đề này thấy eff rất thiển cận, hnay đọc bài viết này thấy vui vui :d

[songdai90]

theo mình thì chả quan tâm, hệ thống bảo mật tốt hay không chỉ qua đánh giá mà biết được sao? có thể đánh giá được thì cũng đồng nghĩa với việc có thể khai thác được thông tin, nói được là fải làm được. đọc mà mình không thấy dẫn chứng đâu cả. quy trình bảo mật đâu cần fải thông qua các bước hay biện pháp, cái này là ở coder. blackberry người ta công bố như vậy nhưng chắc gì đã như vậy. thử hỏi các coder là có bao giờ họ nói ra ý tưởng viết mã không.
mình ko là fan của hãng nào cả. cho dù họ đánh giá iphone tốt hơn hay blackberry tốt hơn, mình thấy vẫn quá chủ quan

[360vietnam]

không cần đọc nhiều, cần thấy bảo bbm chỉ quản lý quản lý qua mã pin thì đã thấy hơn rồi, vì rim quản lý từng mãpin một, black list rất nhiều và fake thì chưa thấy

[hatrang1995]

p/s. 10.3.1.1416 viết chán quá. 10.3.1.938 viết ngon nhâ

[lebichvan888]

nước ngoài cũng có tụi bợ đít iphone

[luxubu]

p/s. 10.3.1.1416 viết chán quá. 10.3.1.938 viết ngon nhâ

938 ổn định hơn cập nhật mới nhất bạn àh

[shopdochoihanoi]

điều mình quan tâm là khi nào có tiền để mua một em passport để chơi bbm thôi. iphone là cu...t mà bàn làm chi cho mệt.

[thangpham18]

bài viết quá hay quá hữu ích.