Клуб пользователей коммуникаторов Nokia

Кто что имеет сказать? То, о чём говорится на страницах Мегафона: синхронизация, почта, поддержка нескольких ящиков, резервное копирование - можно сделать и без Мегафона. Так на он нужен?)

насколько я понимаю, мегафон продвигает корпоративный сервис, сходный с предложением blackberry. суть в том, что клиентское устройство синхронизирует данные с сервером посредством установления шифрованного соединения. как правило сервер замещается у провайдера (в данном случае, у мегафона) либо у заказчика - в этом случае провайдер обеспечивает канал сервер-клиент через сотовую сеть и интернет (как правило).
у blackberry шифрование осуществляется на уровне железа, в Е90, очевидно, это реализуется мегасинком (софтом).
технически синхронизировать можно всё, на деле обычно клиент получает доступ к корпоративной почте.
поправьте меня, если я где неверно излагаю.

_________________
E90 (V.07.40.1.2)

То есть, вся радость Мегасинка в том, что я могу просматривать свой корпоративный ящик? Интересно, а сисадмин об этом знает? )

=) знает, так как для этого, у него должен стоять мегасинковский сервер.

Отсюда вывод - аппараты с предустановленным MS, хоть и имеют РСТ, но предназначены для корпоративных закупок и в офиц. рознице быть не должны?

скорее должен стоять кондюит для мегасинковского сервера - я думаю, что сам сервер лицензировать мегафон не спешит, хотя это уже мелочи. да и не интересовался я политикой мегафона в этом направлении... хотя лично мне кажется, что проще и дешевле было бы лупить с клиентов деньги и админить самим, чем просто пробрасывать канал. да и разрешение на проброс получить непросто - для того же blackberry (будь он не ладен) затребовали, чтоб сервера стояли у операторов и спецслужбы имели к ним доступ. тут должна быть та же история.



ну почему... не всем же работодатель покупает такие трубки. некоторые приобретают их вполне самостоятельно - особенно если они и есть высшее руководство. тогда и промутить контракт с мегафоном не проблема для них. кроме того, поскольку поставки не слишком крупные, а желающих прикупить Е90, похоже, порядочно - иногда без мегасинка купить тело сложно. ну многие и берут что есть. а там, глядишь, кто заинтересуется, распробует... мне кается, что это во многом маркетинговый ход.

_________________
E90 (V.07.40.1.2)

сервер располагается именно у корпоративного клиента :

спасибо за инфу! буду иметь ввиду.
хотя, повторюсь, на фоне требований, предъявляемых нашими силовиками к схеме blackberry, всё это выглядит довольно странным для меня.

_________________
E90 (V.07.40.1.2)

подозреваю, что дело в том, что у ВВ свой особый алгоритм шифрования, ключ к которому и хотят получить в ФСБ, ключ им никто не даёт, поэтому они согласились, чтобы СОРМ подключался к серверу ВВ у МТС и Би.

в МС, насколько я знаю, особого шифрования не используется за исключением того, что весь трафик инкапсулирован в SSL . Формальных поводов у ФСБ запрещать нет, так как сертификаты до 32 бит (вроде) ломаются типа легко , а более длинные должны передаваться в ФСБ....

ну да, с BB затык как раз и был в том, что алгоритм шифрования не сертифицирован в россии. просто тут тоже неувязочка - в невозможности прочтения передаваемых данных вся корпоративность решения и состоит. иначе бы все сделали давно по pop3/imap/smtp серверу с ssl (или просто vpn в свою локалку) и были бы счастливы.

удивляет ещё другое: нет никаких препятствий заключить контракт на ВВ, скажем, в UK и подключить у нас роуминг. работать будет тока так. если ценность данных высокая, то компания за роуминг ещё и приплатит - лишь бы только работало и было защищено. и получается, что наши операторы пробрасывают шифрованный (закрытым алгоритмом!) сигнал за бугор - как раз то, чего ФСБ так хочет избежать. это как?

_________________
E90 (V.07.40.1.2)

1. я же говорю, официально SSL НЕ закрытый протокол, так как ключи либо должны легко ломаться и ФСБ легко может это сделать, либо, если ключи длинные, то по закону эта деятельность формально лицензирована, и ты копию этого ключа должен отдать перед употреблением в то же ФСБ. Сейчас никто тебе не запрещает упаковывать всё-что угодно в SSL - никто и проверить не сможет что там у тебя идёт - поп3 или что-либо ещё. У нас с провайдерами, например куча VPNов поднято.

2. а крупные корпорации так и делают и платят за роуминг. МТС с БИ на то и рассчитывают, что, привыкшие к ВВ будут рады не платить за роуминг и метнуться к ним. Ну а то, что ФСБ пропускает ВВ трафик за рубеж - так думаю просто не могут они это запретить: оператору предъявить нечего - он не обязан отслеживать, да и компаниям тоже нечего, иначе уже бы давно предъявили.

так я про то и говорю, безопасность липовая получается. чуть сложнее, чем перехватить plain text траффик и очестить его от служебной инфы. и чуть дольше. а уж если ключи есть...


ну, получается, как я и думал, корпоративное безопасное соединение для лохов
а предъявить они бы, наверное, и рады и могут, да только оператор хлеб потеряет - не его интерес докладывать. да и пересылается ли в сеть ID устройства с точностью до модели? я не в курсе. короче, смотрят они на это дело, видимо, пока сквозь пальцы - совсем запретить ведь нельзя, много денег и крупных игроков. а альтернатива только зреет...

спасибо, сформировал более точное и подкреплённое информацией мнение об этой проблеме. на досуге, если время позволит, непременно ознакомлюсь с материалами по данной теме.

_________________
E90 (V.07.40.1.2)

Ну, не будем такими наивными. Тот же SSL да и другие протоколы шифрования предназначены для защиты от ЗЛОУМЫШЛЕННИКОВ - вчитайтесь в это слово и осмыслите его суть. От ФСБ, а также ЦРУ,Моссад,МИ-6 и т.д. такие вещи не спасут по определению, и не надейтесь. Тут другие средства нужны.

Добавлю от себя результаты наблюдения поведения Большой Тройки(про других не знаю). Раньше (полтора года назад) я спокойно через GPRS заходил к себе на работу, используя VPN.
Первым это счастье закрыл Билайн, за ним через 6 месяцев - Мегафон. Яйценосный МТС вроде тоже не отстал от этих гадостей. НО! ВЗАМЕН! Закрыв стандартные VPN-порты - они предложили ВНИМАНИЕ! НОВУЮ УСЛУГУ! Догадайтесь с трех раз - правильно. VPN для корпоративного использования. Только уже за деньги, с навязыванием своего железа и софта.
Вот и все об этом.... , как говорила Шахерезада.

проблема в том, что потенциально злоумышленник может находиться в доблестных рядах того же ФСБ (например, подкупили мужика). кроме того, любой шифр подлежит декодированию - это только вопрос времени (думается мне, что сессию с ВВ соответствующий отдел осилит дешифровать за недели-месяцы - имею ввиду именно сессию, а не раскрытие алгоритма!).
по моему мнению, обсуждаемая система потенциально создавалась для мгновенного получения/отправления конфиденциальной информации. как правило, ценность этой информации велика, но актуальность крайне краткосрочна - через недели/месяцы она уже никому не нужна. другое дело, что многие технически неграмотные руководители этого не понимают и, соответственно, не понимают чем одна технология отличается от другой, а зачастую - зачем вообще это нужно.

_________________
E90 (V.07.40.1.2)