黑莓是否安全？為什麼？

11-29

本人是黑莓用戶，可是我好像沒怎麼感到特別安全，我是說，跟其他系統沒什麼區別...

確實太技術了，看得人累。我就打個比方吧。

就比如小時候在學校你和心儀的同學傳紙條，在途中你肯定害怕紙條的內容被途中的什麼人看（尤其信息還屬於比較敏感的）。
這個時候給你一個小盒子，這個小盒子的作用就是在紙條傳出去的時候先轉換成沒人看的懂的語言，然後再撕碎，接下來讓一群人無序地幫你傳遞，然後到目的地的時候，都塞進目標手裡的小盒子，小盒子再自動幫你把紙條拼起來複原。
這個小盒子就叫黑莓。

你要是只發一些「下課吃什麼？」的問題肯定是沒必要動用小盒子的。但你要是發「班主任真是個XXX」，「某某某我喜歡你」一類的，親，小盒子的重要性不言而喻了吧。

--------------------------------------------------------------分隔符---------------------------------------------------------------------

首先從硬體開始說

這是真的。

軟體

先從手機的加密開始說，眾所周知，現在的安卓和蘋果的密碼都是可以有軟體破解的。黑莓的不行，試足夠多的次數（最多十次）就會全部擦除，連各種多媒體的照片都沒有了（本人曾經誤刪除過……我以為只擦除數據的）

開通服務以後：只說老系統(OS5/6/7)，不管是BIS還是BES，只要通過http://blackberry.net接入點出去的數據就會經過加密和壓縮。而經過http://blackberry.net的數據主要就是BBM和各種郵件。
1，BBM是依靠手機的PIN碼來加密/對方的PIN碼來解密的，即使發錯了（沒出現過），收到的也是亂碼或者就收不到……說通俗一點，數據是打亂並且打碎傳輸的，對方手機收到再整合在一起。用老款手機比如內存128M的9000收到BBM的時候明顯會卡一下……
2，郵件（哎我的培訓資料哪裡去了……）首先，軟體（這裡的軟體講的應該是伺服器端的軟體）監測到了有新郵件到達或數據發生了更改，然後，軟體將信息進行壓縮和打包，並重新定向到手持設備。伺服器使用超文本傳輸協議(HTTP)和傳輸控制協議(TCP)與手持設備通信，同時，還使用三重數據加密標準(DES)或高級加密標準(AES)對數據進行加密。

並且每個軟體的許可權用戶都是可以修改的，或者BES伺服器的管理員來修改。

BES
在使用黑莓BES服務的手機與伺服器的通信中，所有數據傳輸採用了AES-256位或3DES加密，此加密演算法世界從未破解成功。
黑莓發郵件，從A機發郵件，發送前手機SMIME服務對郵件加密，壓縮後傳送至基站，基站傳送至BES Server, BES郵件解密解壓縮發送至的郵件伺服器中發送，收郵件也是同樣的道理，BES從郵件伺服器中獲取內容加密後傳送至黑莓終端。
打個比方，運營商的網路就是高速公路，信號就是運輸車輛，你的信息就是車上的貨物。一般的信息是在大貨車上運輸的，會丟包會被人看見如果遇見警察還會被人用關鍵字審核。那麼黑莓發出去的信息就是打碎打亂在很多個不同的運鈔車裡面運輸的，不會丟不會被看到無視警察無法審核，而你的代價就是運鈔車的租賃費用，每個月XX元。

SMIME的功能解釋：
全稱Secure / Multipart Internet Mail Extensions 安全多用途網路信件擴展格式，他是一個給郵件傳輸提供比標準系統更加安全的系統，最廣泛使用的郵件加密協議，該協議由IETF RFC組織定義

原理：
發送人使用接收人的公鑰加密郵件
接收人使用自己的私鑰解密郵件
簽名發送人使用自己的私鑰簽名郵件
接收人使用發送人的公鑰驗證郵件
加密和簽名

總之，就是不管在手機裡面的信息還是傳輸中的信息，只要你想，都可以加密到這個世界沒有任何人可以破解的程度。同時你的代價就是沒有很多好用的軟體可以用……

歡迎討論，有些是Google來的或者朋友寫的，有些東西全憑記憶寫的，如果有差錯歡迎指出。

說黑莓安全，不是說他的系統多安全，而是說他的郵件推送服務信道是加密的，不容易被竊聽。

對 BlackBerry 10 平台略有了解，就針對這個平台談一下黑莓的安全性好了。

一，硬體部分

沒研究過，不知道硬體部分具體做了什麼。
不過設置了鎖定密碼之後，要刷機之前都要核對這個密碼，這點還算是安全相關的吧。

二，系統部分

可以控制每個應用的各項許可權並選擇性關閉（android應用除外）。
系統無法被root，減少了大量安全風險。
接入BES之後，可以在BES框架內完成保密通訊，防竊聽。
接入BES之後，系統內會多出一個工作模式，與個人模式下的應用互不能訪問（不能調用對方模式下的應用，不能分享內容到對方模式，剪貼板好像也不互通），這個是很酷的設計，可以保持BES環境下的數據安全。

三，應用部分

BBM SECURE可以加密BBM通訊，非secure狀態下的BBM安全性如何目前不知道。
支持這個平台的廣告插件太少，用戶被跟蹤什麼的可能性比較小。
由於系統無法被ROOT，每個應用的私有數據可以相對隔離、保密。

總之，黑莓的安全性主要還是BES，BLACKBERRY 10平台是一個想要既滿足用戶的娛樂需求，又要滿足BES苛刻的安全標準的平台。就算在不開通BES的情況下，BLACKBERRY 10平台的手機也要比ANDROID安全的多。

話說回來，BES加持的IOS和ANDROID安全性也很強就是了。

黑莓Q5用戶安全體現在無論怎麼刷機你設置的密碼還在不輸入密碼無法刷機那麼設想一種情況手機被偷了我的信息基本不會丟當然如果有內存卡把內存卡也加密的話真的是任何信息都不會丟了
明星政要們愛黑莓是有原因的我們普通人也要保護自己的隱私呀！！不是一個ip或者小綠人能做的這點來看黑莓無可替代！！！

黑莓軟硬體結合非常緊密，因此加密系統也相互配合很好，所以破解比較難。（但並非不可能）
黑莓的安全是基於黑莓BES系統的，也就是說只有在你使用的環境有BES服務的前提下才相對安全。BES設置允許遠程擦除設備，但現在iOS和android也可以做到。（android可能需要第三方軟體）
黑莓的最大優勢在於獨立於任何公共標準的端到端的郵件通訊，每一台黑莓設備和伺服器都使用不同的密鑰加密傳輸郵件，從而導致甚至連RIM（現在的BlackBerry）自身都無法提供給政府一個能監控所有黑莓郵件的辦法（前面有匿名用戶搜索截圖的印度的case只針對BBM，郵件依然無解。見：No, RIM hasn#039;t handed their BES encryption keys over to India）。
相較於BES提供的郵件服務，ActiveSync是容易被偽造證書破解的。但如果郵件使用了S/MIME加密，仍然比較難。但S/MIME不是黑莓郵件安全的核心。
黑莓系統基於C++，理論上也存在漏洞和破解可能。但早期黑莓應用運行在java沙箱里，對系統無法造成危害，但是現在新的Native Development Kit允許開發者創建運行於虛擬機之外的應用，所以也帶來了一些風險。

總之，如果你尋求安全的移動郵件通訊，黑莓是最優選擇。但對於手機系統本身的安全，在同樣重視安全的iOS和逐漸進步，並且有廠商提供深度定製保護的android面前黑莓現在並沒有多少優勢。

p.s. 黑莓的用戶基數小，應用少，也是它得以得到黑客更少關注的原因之一。

我設置密碼後當著朋友的面解鎖不下三十次，他愣是沒看出我的密碼是多少

不扯那些技術參數，就說一句：

黑莓是民用手機裡面最安全的。

若涉及到保密或者國家那些事，是凡不是自己搭建伺服器的移動通訊系統都不安全。就算自己搭建伺服器的，加密技術跟不上也不安全。

話說民用手機里，能有多少機密？搞個艷照就好不錯了。主角還得長得好看才有人偷。

黑莓專註安全業務或不做手機

雖然黑莓已經確認將其智能手機業務重點放在Android設備上，但是一切都可能發生變化。黑莓第一款Android智能手機PRIV在粉絲以及那些好奇者當中熱銷，這家加拿大公司預計將在4月1日宣布PRIV銷售情況，但是黑莓智能手機業務的未來可能是暗淡的。

Facebook和WhatsApp最近宣布他們將放棄對黑莓操作系統（包括OS10）的支持。黑莓失去移動應用中最熱門的兩款APP支持，可能導致BB10生命走向終點。黑莓在這方面唯一能做的事情就是不斷地推出Android智能手機，但該公司並沒有設計一個好產品的專業知識，PRIV就是活生生的證明。

據TD證券分析師Daniel Chan，黑莓可能準備退出智能手機業務，很可能會專註於企業和安全服務，這可能會帶來每年高達14億美元收入。但Daniel Chan的預測可能是錯誤的，因為黑莓公司首席執行官John Chen在最近幾個月內，多次重申了公司對智能手機事業部的支持。John Chen表示他不會放棄手機業務，但是未來數月的突發情況可能迫使他放棄智能手機業務。

黑莓接下來要推出的一款Android智能手機代號維也納，預計在今年第二季度推出。黑莓計劃在今年年底推出更多Android設備，不過那可能將取決於PRIV銷售情況

在天朝你安全了也就不安全了。

就簡單說一句，保密單位是禁止使用黑莓手機的

安全呀，去年做了個工程，為了安全最後不得不放棄android和ios，重新設計為只能使用黑莓。

安全。不像note7動不動就炸。

今天我再看到這則信息，發現黑莓完蛋了，感到很遺憾。2016年9月29日 14:54:31

港版今天上市的DTEK50據說是最安全的手機

雖然不大會用但超級愛。

相對比較安全

由於我自己工作單位規定的關係，導致我寫了一大堆報告，最後還是不得已給老婆換了手機。
原因是我老婆自己買了個黑莓手機，某日被內控同事知道後上報了，最後黑莓被我單位銷毀了…。我老婆TMD跟我又不是一個單位！

像我這種低端用戶不存在什麼郵件密碼安不安全之類的
而在於
黑莓屏幕小字體小我媽老花眼根本看不清楚我的簡訊
所以很安全
就這。

其實還真沒太大區別，當然安卓平均來說差一點
iOS也有全盤硬體加密，密鑰由CPU內置密鑰、系統創建密鑰、用戶密碼合成，而且是強制開啟的，所以拆個iPhone取晶元根本無法讀出任何內容。iOS和蘋果伺服器的鏈接也全程加密，iMessage、FaceTime端到端加密。至於主板JTAG屏蔽，現在很多廠都有了。郵件沒有BB那樣的定製服務，不過也支持自己配置SMIME，郵件應用也支持自定義加密連接。
安卓首先是因為系統開放，手機廠家可以自己植入模塊，無良廠家放置安全性低的模塊甚至直接就放竊取數據的應用。其次系統默認安全設置都沒開，文件不加密。之後安卓安全性很依賴應用開發人員的技術與自覺。最後國內連不上Google，很多安全模範的服務用不上，非要用國產坑爹貨不可

非常贊同最高票的用戶的回答。黑莓的安全不僅體現在軟體上，更不為人所知的是硬體上，這也是為啥黑莓的手機都買這麼貴的原因。黑莓的硬體和底層團隊真心牛逼，聽說以前的radio stack都是不用晶元廠商提供的，完全自己開發的。但是在這個拼配置，拼性價比，用一年的iphone4就該換iphone5的年代，這樣的戰略嚴重跟不上時代了。