Blackberry secusuite как включить
Посмотрим правде в глаза — как правило, все смартфоны не очень способствуют конфиденциальности своих владельцев. Все бесплатные приложения — на самом деле продают данные пользователей, отслеживая все возможное — от информации о местоположении до личных разговоров и финансовых транзакций. По некоторым оценкам, объем приложений для смартфонов, которые сообщают личные данные третьим сторонам, составляет около 70%.
Не верите — внимательно читайте условия использования!
Даже если вы считаете, что вы не такой человек, который должен заботится о конфиденциальности данных, не публичная личность и не сотрудник государственных структур, вам в любом случае стоит обратить внимание на то, к какой информации вы предоставляете доступ приложениям на своем телефоне. В конце концов, постоянный сбор и передача ваших данных, идущий в фоновом режиме, расходует мобильный трафик, быстрее разряжает аккумулятор вашего устройства и мешает его нормальной работе. Но что конкретно вы можете с этим поделать? В конце концов, осознавать, что есть проблема, и принимать меры для ее решения — это две совершенно разные вещи. Можно жаловаться на то, что вам не хватает заряда, что у телефона слишком слабый процессор и он постоянно «глючит», но не лучше ли попытаться навести порядок с разрешениями на вашем смартфоне?
Вот для чего вам пригодится приложение DTEK. Предустановленное на каждый смартфон BlackBerry на базе Android, приложение DTEK обеспечивает постоянный мониторинг безопасности и защиту всей вашей операционной системы. Он поможет вам отслеживать, какие приложения к каким функциям и данным пытаются получить доступ, а также контролировать такие параметры, как шифрование данных и защиту паролем. По сути, это приложение ключ к получению полного контроля над конфиденциальностью вашего смартфона и вот, как вы можете его использовать.
Главный экран DTEK
Главный экран приложения DTEK — это визуальный интерфейс, который дает вам обзор состояния безопасности вашего BlackBerry. Первое, что вы, вероятно, заметите, это индикатор, расположенный в верхней части экрана — он отображает уровень безопасности вашего устройства. В зависимости от того, какие шаги вы предприняли для защиты своего устройства, он оценит его как низкий, удовлетворительный или высокий.
Уровень безопасности можно увеличить, изменив следующие параметры:
Установив пароль блокировки экрана
Отключив функции разработчика
Включив шифрования данных (по умолчанию включено)
Включив защиту от сброса настроек
Поддерживая версию операционной системы в актуальном состоянии
Включив удаленный контроль для защиты вашего устройства в случае его утери или кражи
Загружая приложений исключительно из магазина Google Play
Отслеживая не используемые разрешения приложений и их доступ к данным
Изменение настроек DTEK
Вы можете открыть меню настроек приложения DTEK, нажав на значок шестеренки в правом верхнем углу экрана. Здесь вы можете настроить, когда и как DTEK будет отправлять вам уведомления, отключить ведение журнала событий или очистить историю событий.
Для чего нужен журнал событий? Каждый раз, когда приложение получает доступ к вашим данным или функции на вашем BlackBerry, DTEK регистрирует активность приложения, отслеживая время и продолжительность доступа. Оно регистрирует историю этого действия, чтобы помочь нарисовать картину того, как каждое приложение использует ваше устройство и данные, и чтобы помочь вам распознать любые «красные флажки», когда приложение делает то, что не должно делать. Имейте ввиду, что отключение регистрации событий полностью снимает эту защиту с вашего BlackBerry — делайте это с осторожностью.
Контроль за приложениями
Одной из основных особенностей DTEK является вкладка «Приложения», на которой, вы получите список всех приложений, установленных на вашем устройстве. Здесь вы сможете увидеть, какие разрешения вы дали каждому приложению, а также к каким функциям и данным приложение получало доступ и как часто оно обращалось к ним.
Нажав на отдельное приложение, вы попадете на страницу, на которой представлен исчерпывающий обзор разрешений и активности приложения. Вы можете нажать на любой из перечисленных элементов, чтобы увидеть более подробную информацию о том, когда, где, как и как долго приложение получило доступ к функциям и данным, а также увидеть визуальную временную шкалу запросов доступа от приложения.
На этом экране вы также можете настроить параметры уведомлений. Допустим, например, что вы не хотите получать уведомления каждый раз, когда Карты Google обращаются к вашему местоположению, но вы хотите знать, получают ли они доступ к вашим контактам или микрофону. Вы также можете быстро узнать, какие разрешения имеет приложение, посмотрев на значки, которые появляются под ним.
Сделайте ваши данные полностью конфиденциальными
DTEK — это простой, мощный и интуитивно понятный способ управления вашими личными данными. Это простой в использовании инструмент, который позволяет вам взять на себя ответственность за вашу безопасность. Используя его, вы получите полное представление о том, как ваши приложения используют ваши данные и функции устройства, что позволит вам принимать более обоснованные решения, когда речь идет о вашей безопасности.
Уже достаточно давно Samsung и BlackBerry объединили свои усилия, договорившись сделать смартфоны Galaxy более безопасными. Теперь обе компании объявляют о желании работать вместе еще более плотно. Причиной послужило появление SecuVOICE в Samsung Knox. Этот пакет даст пользователям смартфонов Samsung несколько новых возможностей, связанных с безопасной работой со смартфоном.
Системы безопасности, разработанные BlackBerry, которые входят в Samsung Knox, сгруппированы под именем SecuSUITE. Эту группу функций получили владельцы Samsung Galaxy S8, Galaxy S8 и Galaxy Note 8, а также планшетов Tab S2 и Tab S3. В SecuVOICE пользователи получат доступ к защищенным голосовым вызовам и BlackBerry UEM (Unified Endpoint Management). Последняя функция предоставит полный контроль над разрешениями для различных устройств и приложений.
SecuVOICE – это та же система безопасности, которую используют в Федеральной Администрации Германии для защиты своих телефонных переговоров. Используют они эту систему уже несколько лет. Кажется, Samsung сделала правильный выбор для своей платформы безопасности Knox. Все эти функции станут частью SecuSUITE и будут доступны владельцам указанных выше устройств.
Свободное общение и обсуждение материалов
В прошлом месяце мы узнали о том, что в России могут официально запретить Samsung Pay. Оказалось, что Samsung нарушила патенты некой швейцарской компании «Сквин СА», которые описывают методику проведения бесконтактных платежей, и та подала на корейцев в суд. Причём подала не где-нибудь в США или в Германии, а в России, потребовав запретить платёжный сервис на территории страны. Странное дело, но всё это время Samsung не подавала и виду, что что-то происходит. А тут вдруг решилась встать на защиту своего продукта.
Смартфоны Samsung наряду со девайсами компании Apple всегда стоят в топе продаж. Многие пользователи из года в год доверяют свой выбор корейской компании и на то есть веские причины. Премиальный дизайн, высокая производительность, внедрение новых технологий в свои гаджеты - это то, за что мы любим корейские смартфоны уже много лет. Однако в последнее время продажи Samsung значительно пошатнулись. В первую очередь это касается линейки Galaxy S, которая в последнее время продается все хуже и хуже. Многие помнят провал смартфона Samsung Galaxy S20 в прошлом году. Казалось компания должна была учесть ошибки, а затем вывести новую линейку Samsung в лидеры рынка, но этого не произошло. Почему же так происходит?
для эффективности анонимности разговора как я понимаю необходима наверное связка кнокс-кнокс.
Получили смартфоны Galaxy S8 и Galaxy S8 ?
Вроде бы Сноуден говорил, что компания BlackBerry сливает информацию АНБ США.
Вот тебе и безопасность с двойным дном.
определяйся что важнее теоретическое АНБ где то за далеким бугром или тут на Родине кто угодно кому взбредет в голову заинтересоваться твоей персоной.
Это все круто, но для меня важнее физическая защита, чем информационная, поэтому буду заказывать себе Aermoo M1.
Практически любой смартфон после покупки нуждается в настройке. Не исключением в этом являются и мобильные телефоны, торговой марки BlackBerry. При первом включении телефона, перед вами покажется помощник в настройке, которым вам, безусловно, необходимо воспользоваться. Он поможет настроить время и дату в телефоне, создать специальную учетную запись BlackBerry IS , и добавить адрес электронной почты. На самом же деле, этого совершенно не достаточно для того чтобы настроить смартфон в полной степени и оптимизировать его. В этой статье мы рассмотрим подробную настройку телефонов BlackBerry.
Настройка автоматического выключения телефона
Для настройки этого пункта вам необходимо перейти в раздел «Настройки», и в этом разделе найти пункт «Авто вкл/выкл». Это и есть та самая функция, поэтому для её настройки переходите внутрь, настраиваете время включения и выключения, и сохраняете изменения.
Включаем беспроводные сети
Естественно, имея встроенный в телефон модуль Wi - Fi , непозволительно им не воспользоваться. Понятно, что беспрерывная работа данного модуля может пойти далеко не на пользу, ведь он потребляет большое количество энергии. Однако в моменты, когда им нужно пользоваться, вам необходимо точно знать, где его включить.
Для включения модуля подключения к беспроводным сетям, находясь в разделе «Настроек», перейдите в пункт «Управление подключениями». В этом пункте выберите активацию Wi - Fi . Кстати, это также касается и функции Bluetooth , поэтому инструкция по настройке «синего зуба» приводиться здесь.
Удаляем имеющиеся приложения
Также, каждому владельцу телефона BlackBerry следует понимать, что большое количество установленных приложений сильно расходует память. Поэтому зачастую наступают моменты, когда приложения обязательно придется удалять. Для того чтобы увеличить быстродействие телефона в этом случае, перейдите в раздел «Настройки», и в нем выберите пункт «Приложения». Из следующего списка выберите те приложения, которыми вы не пользуетесь, и которые хотели бы удалить. Также необходимо помнить, что некоторые приложения не удаляются, так как являются системными, например.
Итак, выбрав приложение, нажмите на кнопку «Удалить», после чего совершите удаление, тем самым освободив приличный объем памяти.
В этом выпуске мы продолжим разговор об извлечении информации из резервных копий мобильных устройств. Тема сегодняшней статьи — устройства канадской компании BlackBerry под управлением ОС BlackBerry 10. Мы успели убедиться, что у Apple с безопасностью все хорошо, а в мире Android царят традиционные разброд и шатание, но есть облачные бэкапы. А как обстоит дело у BlackBerry 10?
Введение
Итак, BlackBerry 10. Система, которую компания-разработчик позиционирует (или, вернее сказать, позиционировала) как самую безопасную в мире. Открытый исходный код, множество моделей и разнообразие аппаратных платформ — это не про BlackBerry. Парк устройств ограничен десятком моделей, а в качестве аппаратной платформы неизменно используются вариации Qualcomm Snapdragon S4 (в BlackBerry Passport — Snapdragon 801).
Создание и восстановление резервных копий — штатная функция в BlackBerry 10. Для выполнения бэкапа можно использовать как фирменное приложение BlackBerry Link, так и одно из сторонних решений — к примеру, универсальный инструмент Sachesi.
Sachesi: инструмент для прошивки и бэкапа смартфонов BlackBerry
Если создать резервную копию данных можно с помощью сторонней утилиты, как это сочетается с декларированной безопасностью? Как ни странно, сочетается вполне неплохо. Во-первых, для подключения BlackBerry Link или Sachesi необходимо разблокировать устройство вводом корректного PIN или пасскода (в противном случае соединение не состоится). А вот во-вторых гораздо интереснее. Резервная копия создается внутри телефона и сразу шифруется. Наружу в открытом виде не поступает ничего: весь поток данных идет в зашифрованном виде, а BlackBerry Link или Sachesi просто сохраняют его в файл.
Шифрование
Ключ шифрования резервных копий на устройствах BlackBerry привязан не к железу и не к паролю пользователя, а к учетной записи BlackBerry ID. При создании учетной записи (к которой привязываются покупки в магазине BlackBerry и сервис BlackBerry Protect) создается и некий секретный ключ, который сохраняется как на серверах BlackBerry, так и в самом устройстве. В аппарате этот ключ хранится очень глубоко, из пользовательского режима его никак не вытащить (впрочем, не вытащить его даже методом физического извлечения чипа eMMC — по крайней мере, если активировано шифрование данных).
Когда BlackBerry Link запрашивает бэкап у устройства, системный сервис отдает уже зашифрованные данные, используя для шифрования этот же ключ. Точно так же данные можно восстановить на новое устройство — но только после того, как аппарат будет привязан к той же учетной записи BlackBerry ID, с которой была сделана резервная копия.
Историческая справка
Шифрование в смартфонах BlackBerry было всегда, но не всегда оно работало именно так. В предыдущем поколении BlackBerry OS (до версии 7 включительно) резервные копии, создаваемые в приложении BlackBerry Desktop, можно было шифровать пользовательским паролем или не шифровать вообще. При этом в саму резервную копию попадало гораздо меньше информации, чем сохраняется в BlackBerry 10. Путаница? Нет: BlackBerry OS и BlackBerry 10 — две совершенно разные ОС. На сегодняшний день BlackBerry OS представляет исключительно исторический интерес.
Взлом
Очевидно, для взлома резервной копии BlackBerry 10 необходимо добыть ключ шифрования, который хранится на сервере BlackBerry и где-то в глубинах устройства. Из устройства извлечь нельзя, канадцы постарались. Сервер же отдает ключ шифрования наружу только в случае инициализации нового устройства. Так что единственный способ — это прикинуться телефоном BlackBerry, соединиться с сервером и получить требуемый ключ.
В лаборатории «Элкомсофт» мы провели такую атаку. Подсмотрев адреса для запросов и представившись новеньким смартфоном, мы успешно соединились с сервером BlackBerry, отдали ему данные учетной записи BlackBerry ID, включая пароль, и получили вожделенный ключ! И уже с его помощью — доступ к содержимому зашифрованной резервной копии.
Как мы это сделали
Если используется BlackBerry Link, резервная копия будет сохранена в формате BlackBerryBackupFormatV2.0.0 в виде зашифрованного файла BBB-QNX. Фактически это самый обычный ZIP, внутри которого содержится файл manifest.xml и большое количество зашифрованных двоичных файлов (забегая вперед — это зашифрованные архивы tar).
Содержимое бэкапа
Как расшифровать этот бэкап? Для начала извлекаем BlackBerry ID из manifest.xml (для этого читаем параметр keyed любого тега). Как правило, BlackBerry ID совпадает с адресом электронной почты пользователя.
Расшифровка ответа (опуская очевидные поля):
- se — server entropy (соль сервера);
- et — срок действия, expiry time;
- ec — user ID для облачных сервисов BB cloud (сохраняется по адресу /dev/rpmb/BBID_BDEK);
- at — authentication token (маркер аутентификации).
Следующий запрос: RST (Request Secure Token), где указывается тип маркера и имя сервиса. Нас интересует вполне конкретный маркер, имя которого — qbek. Для получения маркера qbek (здесь кратко, все секреты мы раскрывать не хотим):
Обрати внимание: для регистрации устройства на сервере BlackBerry потребуется уникальный серийный номер устройства (BlackBerry называет этот номер PIN, что не имеет ни малейшего отношения к PIN-коду для разблокировки экрана).
Еще один важный момент: ключ qbek зависит только от BlackBerry ID пользователя. Получив нужный ключ qbek, мы можем расшифровать tar-файлы из архива, используя алгоритм AES-256 и ключ qbek в качестве ключа шифрования.
Вот как весь процесс выглядит на блок-схеме:
Как это можешь сделать ты
Всю процедуру извлечения ключа шифрования мы упаковали в нашу фирменную и уже знакомую утилиту Elcomsoft Phone Breaker. С ее помощью извлечь ключ можно в три простых шага.
Шаг 1: создание резервной копии
Для начала создадим резервную копию данных. Используем для этого стандартный BlackBerry Link (с ним точно не возникнет сюрпризов вроде несовместимости форматов файлов):
Шаг 2: получение ключа и расшифровка
Далее откроем Elcomsoft Phone Breaker и укажем путь к зашифрованному бэкапу. Обрати внимание: программа самостоятельно извлечет из файла BlackBerry ID пользователя. От тебя потребуется пароль от учетной записи BlackBerry (той самой, с которой была создана резервная копия):
Двухфакторной аутентификации у BlackBerry (самой защищенной операционной системы) нет, так что ключ приходит моментально и без проволочек. В этот момент Elcomsoft Phone Breaker автоматически расшифровывает содержимое резервной копии.
Шаг 3: открываем бэкап
Содержимое уже расшифрованного бэкапа можно посмотреть с использованием одного из криминалистических инструментов — например, «Мобильный криминалист» от Oxygen или Elcomsoft Phone Viewer от «Элкомсофт».
Однако куда интереснее пройтись по содержимому архива самостоятельно. И здесь нас ждет целый ряд неожиданных открытий.
Что внутри
Знаешь ли ты, что BlackBerry 10 основана на QNX? А знаешь ли ты, что отличия между QNX и Linux с точки зрения API настолько невелики, что BlackBerry смогли установить в системе полноценную среду исполнения Android? Причем запустив ее поверх ядра QNX без использования эмулятора. Да, трансляция вызовов API и усиленные требования безопасности заметно замедляют работу системы в сравнении с гуглофонами с аналогичным железом, но наличие подсистемы Android заметно расширяет круг доступных пользователям BlackBerry 10 приложений.
Так вот, возвращаясь к подсистеме Android. В резервную копию BlackBerry 10 попадают все данные Android Runtime (в BlackBerry Link это обозначено как «BlackBerry Runtime»). Сохраняются как все приложения (apk) и их приватные данные (пожелания разработчиков о том, что включать, а что не включать в бэкапы, полностью игнорируются), так и кеш Dalvik, блобы, базы данных в формате SQLite, данные OBB и даже кеш приложений и медиаданные (к примеру, офлайновые языки Google Translate). С какой-то точки зрения устройства на базе BlackBerry 10 даже более удобны для исследования приложений Android, чем устройства под управлением Android!
Данные приложений Android в бэкапе BlackBerry
Если во время создания резервной копии были выбраны соответствующие опции, то в резервные копии попадают фотографии, музыка, файлы приложений (для экономии места их можно и не сохранять — тогда они подгрузятся из магазина). Разумеется, сохраняются системные настройки и настройки учетных записей из BlackBerry Hub (но авторизоваться все равно придется заново). Звонки, SMS сохраняются. А вот письма, полученные в BlackBerry Hub, в резервную копию не попадают.
Заключение
Сегодня мы рассмотрели, как работают резервные копии в системе BlackBerry 10. Облачных бэкапов нет и уже точно не будет, но локальные резервные копии сохраняют практически все настройки и данные приложений (опционально — и сами приложения). Ключ шифрования не задается пользователем и не привязан к железу; вместо этого он хранится на сервере BlackBerry и может быть оттуда получен, если известен пароль от учетной записи.
Встроенный механизм резервного копирования в BlackBerry очень хорош. Сохраняются все основные настройки и данные, включая сами приложения. Приложение BlackBerry Link свободно доступно, работает достаточно стабильно, позволяя быстро и без проблем создавать и, что важнее, восстанавливать полноценные резервные копии на любых устройствах с BlackBerry 10.
В результате система резервного копирования в BlackBerry 10 получает оценку «очень хорошо». Сделать лучше вполне можно, гораздо хуже — тоже далеко ходить не надо. В целом система вполне работоспособна и отвечает поставленным задачам.
А как обстоят дела с резервным копированием у устройств под управлением мобильной и десктопной версии Windows 10? Об этом — в следующем номере!
Читайте также: