据我所知，他根本不允许将其用于官方目的。他必须改用安全设备。

http://www.intomobile.com/2009/01/21/obama-cant-give-up-his-blackberry-keeping-it-for-personal-use/

2G 通信被证明对语音和数据都非常不安全。

GPRS/UMTS使用 A5/3 加密，并且加密没有被破解。他的黑莓可能只使用 GPRS/UMTS 网络

从我的基本搜索中，我找不到任何具体的东西，而且我不相信我可能会找到任何东西，因为细节没有向公众发布。这篇文章（ https://www.nytimes.com/2009/01/23/us/politics/23berry.html ）提供了一些基本信息，尽管这让我们得出了自己的结论：

• “首先，只有选定的圈子才会有他的地址”

  • 这里发生了一些隐秘的安全问题，如果您想向奥巴马发送网络钓鱼电子邮件，即使是简单的部分（将电子邮件地址发送到哪里）也很难弄清楚。作为一名安全工程师，我们避免依赖像这样的隐蔽安全措施，但它绝对可以作为您深度防御的一部分。对公司来说可能不实用，因为这些信息比较公开——使用 first.last@company.com 可以让每个人都知道彼此的电子邮件/记住自己的电子邮件，而贵公司员工的姓名或多或少是公开信息并且很容易找到。

• “其次，任何被列入 A-list 以接收其电子邮件地址的人都必须首先收到白宫法律顾问办公室的简报”

  • 这很有趣，但对于公司在绝大多数情况下实施是非技术性和不实用的。员工培训/意识可能是最接近的平行。

• “第三，总统的信息将被设计成不能转发。”

  • 电子邮件提供商实施了一些防止电子邮件转发的方法。这似乎不是一个特别强大的机制，因为任何接收到消息的人都可以自己手动复制/粘贴和转发它，但重要的是要记住，许多安全控制可以防止无知和健忘的用户，而不是恶意用户。这是一个简单的纵深防御措施，提醒用户不要转发敏感邮件。

• “他必须同意使用特制的设备，这必须得到国家安全官员的批准。”

  • 由此我推断奥巴马没有完全控制他的设备，也就是不是root用户。这是您看到公司在为其员工配置移动设备时经常做的事情 - 您希望您的 IT 专家能够完全控制设备，并且不允许您的用户禁用安全机制或将他们的密码与 root 权限相关联. 如果您正在为员工配置电话，则不应出现他们需要 root/特权用户访问权限的情况，因此只需访问电话、信使和互联网应用程序就足够了。

• “这是一小群人，”吉布斯解释说，谁可以给总统发电子邮件。

  • 我猜这个小组不仅可以访问奥巴马的电子邮件地址，而且手机中的一种机制会丢弃任何连接/拒绝来自不在批准白名单中的地址的任何消息。如果您的业务环境只希望您的用户接收来自已知人员列表的消息，那么在公司中实现这一点肯定会很有用。

有哪些民营企业可以借鉴他的配置？

不多。我预计这些措施的复杂性和成本都非常高，适合国家元首或具有同等价值的个人。

简而言之，黑莓可能要花费 1.000.000 美元才能获得，还有谁可以负担得起这么多钱？