Also zum einen wird eine automatische Konfiguration gefordert weil
viele Benutzer oder Provider Informationen unzureichend sind.
Der Discovery Service reicht diese verschlüsselt Informationen durch.
Genauso wie es viele andere Dienste wahrscheinlich auch machen und
wir es nicht einmal wissen oder mitbekommen. Von freie Software mal
ganz zu schweigen, oder kann hier jeder Anhand des freien Codes
sagen, alles super und sicher?
Zudem heisst es in den AGBs:
BlackBerry’s Discovery Service uses credentials provided by the user
to communicate and connect with the mail server. This process is done
to simplify the setup allowing BlackBerry to configure the various
options for server names, ports, protocols and server options. The
user credentials are only used during the setup of the account and
BlackBerry does not store the usernames and passwords. This process
is covered in the Terms and Conditions that the user accepts when
they start using the device.Users can bypass the Discovery Service by
using the Advanced Configuration option to manually enter all of the
required server configuration information.”
Die ja auch akzeptiert wurden, hier wird ausdrücklich darauf
hingewiesen!!!
Niemand hat es gestört, dass Whatsapp unverschlüsselt schickt und die
Daten auf dem Server gespeichert werden. Niemand hat es gestört wenn
Benutzernamen und Kennwörter unverschlüsselt über das WEB übertragen
wurden, mittlerweile gibt es viele Logins die mit SSL übertragen.
Wer verschlüsselt seine Mails damit diese niemand anders lesen kann?
Haben wir die Notwendigkeit dafür?
Ein Dropbox - Mitarbeiter hat Benutzerinformationen in der eignen
Dropbox gespeichert und dieser Account wurde gehackt. Viele Sachen
stehen in der Cloud ohne zu wissen, ob diese da sicher sind?
Google, Yahoo und andere Mailanbieter stehen in Verdacht Kundenmails
zu lesen.
Microsoft mit Groove haben gesagt die Daten werden bei uns
verschlüsselt... heisst aber nicht dass Sie MS nicht lesen kann.
Deshalb hat Groove ja auch geflopt, aber einige werden es genutzt
haben.
Ach und nicht zu vergessen Apple, Apple sammelt alle
Benutzerinformationen (Persönliche Angabe +
Kreditkarteninformationen), wer einen Apple Account hat sollte den
mal versuchen zu löschen. Das ist bei Apple nicht möglich, lediglich
diesen zu deaktivieren, ähnlich wie bei Facebook auch. Facebook
behält sich das Recht vor alle Daten zu speichern und private Fotos
für Werbezwecke zu nutzen. Stört das jemanden?
Macht ihr euch Gedanken um Kennwortsicherheit? Länge, Klein,
Großschreibung, Zeichen, zahlen und Sonderzeichen?
Blackberry überträgt für einen Dienst die Benutzerinfomationen
verschlüsselt und bietet die Möglichkeit den manuellen Weg weiter zu
nutzen.
Dem Sicherheitsexperten ist aufgefallen, dass sich der Discovery
Dienst auf seinem Mailserver einloggt. Wahrscheinlich wurden gerade
Mails abgerufen über den Dienst. Wie jeder Mailclient prüft auch der
Blackberry MailClient auf Eingang von neuen E-Mails. Schlimmer wäre
gewesen, wenn von irgend einer IP Adresse auf seinem Mailserver
zugegriffen wurde.
Vielleicht sollte Blackberry auch hier genauer die Funktionsweise des
Dienstes offen legen.
viele Benutzer oder Provider Informationen unzureichend sind.
Der Discovery Service reicht diese verschlüsselt Informationen durch.
Genauso wie es viele andere Dienste wahrscheinlich auch machen und
wir es nicht einmal wissen oder mitbekommen. Von freie Software mal
ganz zu schweigen, oder kann hier jeder Anhand des freien Codes
sagen, alles super und sicher?
Zudem heisst es in den AGBs:
BlackBerry’s Discovery Service uses credentials provided by the user
to communicate and connect with the mail server. This process is done
to simplify the setup allowing BlackBerry to configure the various
options for server names, ports, protocols and server options. The
user credentials are only used during the setup of the account and
BlackBerry does not store the usernames and passwords. This process
is covered in the Terms and Conditions that the user accepts when
they start using the device.Users can bypass the Discovery Service by
using the Advanced Configuration option to manually enter all of the
required server configuration information.”
Die ja auch akzeptiert wurden, hier wird ausdrücklich darauf
hingewiesen!!!
Niemand hat es gestört, dass Whatsapp unverschlüsselt schickt und die
Daten auf dem Server gespeichert werden. Niemand hat es gestört wenn
Benutzernamen und Kennwörter unverschlüsselt über das WEB übertragen
wurden, mittlerweile gibt es viele Logins die mit SSL übertragen.
Wer verschlüsselt seine Mails damit diese niemand anders lesen kann?
Haben wir die Notwendigkeit dafür?
Ein Dropbox - Mitarbeiter hat Benutzerinformationen in der eignen
Dropbox gespeichert und dieser Account wurde gehackt. Viele Sachen
stehen in der Cloud ohne zu wissen, ob diese da sicher sind?
Google, Yahoo und andere Mailanbieter stehen in Verdacht Kundenmails
zu lesen.
Microsoft mit Groove haben gesagt die Daten werden bei uns
verschlüsselt... heisst aber nicht dass Sie MS nicht lesen kann.
Deshalb hat Groove ja auch geflopt, aber einige werden es genutzt
haben.
Ach und nicht zu vergessen Apple, Apple sammelt alle
Benutzerinformationen (Persönliche Angabe +
Kreditkarteninformationen), wer einen Apple Account hat sollte den
mal versuchen zu löschen. Das ist bei Apple nicht möglich, lediglich
diesen zu deaktivieren, ähnlich wie bei Facebook auch. Facebook
behält sich das Recht vor alle Daten zu speichern und private Fotos
für Werbezwecke zu nutzen. Stört das jemanden?
Macht ihr euch Gedanken um Kennwortsicherheit? Länge, Klein,
Großschreibung, Zeichen, zahlen und Sonderzeichen?
Blackberry überträgt für einen Dienst die Benutzerinfomationen
verschlüsselt und bietet die Möglichkeit den manuellen Weg weiter zu
nutzen.
Dem Sicherheitsexperten ist aufgefallen, dass sich der Discovery
Dienst auf seinem Mailserver einloggt. Wahrscheinlich wurden gerade
Mails abgerufen über den Dienst. Wie jeder Mailclient prüft auch der
Blackberry MailClient auf Eingang von neuen E-Mails. Schlimmer wäre
gewesen, wenn von irgend einer IP Adresse auf seinem Mailserver
zugegriffen wurde.
Vielleicht sollte Blackberry auch hier genauer die Funktionsweise des
Dienstes offen legen.