Почему у устройств blackberry блокируют wifi?, иначе не подключают..

1. BES всегда шифрует траффик
2. Сервера RIM не в состоянии расшифровать ваш траффик
3. Пакеты в сети RIM, упрощенно, выглядят так:

+ Заголовок с указанием на какой сервер пересылать пакет
+ Блок зашифрованных данных

4. Тунеля - нет! Ваш BES сервер имеет входящий/исходящий канал по порту 3101 для общения с сетью RIM для передачи шифрованых пакетов. Ващи службы безопасности не пугает открытый наружу 25й порт SMTP?
5. Exchange наружу не открывается в принципе (если мы говорим о OWA/MS ActiveSync), главное, чтобы на него могла приходить внешняя почта.
6. Схема прохождения пакетов в сети RIM:

Аппарат (шифрованые данные) -> сеть RIM -> ваш сервер BES (в офисе!!! ) -> (расшифрованые данные) MS Exchange

MS Exchange (расшифрованые данные) -> ваш сервер BES -> зашифрованые данные -> сеть RIM -> Аппарат -> расшифрованые данные.

К слову так, эта схема получения почты БОЛЕЕ секьюрна, чем при использовании iPhone/Android/WM и т. п. , поскольку весь поток данных зашифрован, в отличии от обычных SMTP/POP3/IMAP протоколов.

Помимо почты в забыли, что вам дает BB и чего не дает iPhone:

1. Полностью секьюрный интранет, т. е. доступ в корпоративную сеть с аппарата с разграничениями прав доступа.
2. Корпоративный BBM, а не аська, которая сниффится на раз-два
3. Централизованное управление всеми аппаратами
4. Ограничение политик по использованию аппаратов (начиная от блокировки WiFi и заканчивая блокировкой звонков на определенные номера)
5. Полный контроль за веббраузингом с аппаратов и полностью секьюрный HTTP траффик, даже на обычных HTTP серверах (не HTTPS!).
6. Отсутствие вирусов и эксплойтов на аппаратах как класс.
7. Международный роуминг данных по фиксированой цене, а не по цене за пакет данных
в некоторых странах в том числе и в России запрещен определенный функционал коммуникаторов и сервисов Blackberrry, в связи с тем что весь трафик м\у коммуникатором и серверами (находящимися по всему миру) идет с очень стойким шифрованием. Т. к. шифрование аппаратное то "ломать" его "невозможно". Компания производитель (RIM) - ключи и методики шифрования не выдает.
К примеру PIN-to-PIN может к примеру успешно использоваться при планировании и проведении террористических атак, т. к. сообщения передаются с коммуникатора на коммуникатор (не без участия конечно сервера, но на снижение стойкости шифрования это не влияет) . Поэтому страны и считают, что данный "нераскрытый и не отслеживаемый" трафик угроза национальной безопасности.

Это желание Оператора, сделано для того, чтобы ты пользовался GPRS-интернет и платил за это деньги. Поэтому и блокируют Wi-Fi, чтобы не было у тебя возможности пользоваться халявным интернетом...)))