Тэатр у прыватнае жыццё, бяспека, узлом, шыфраванне, выведка і некаторыя бізнес-матэрыял

Я абсалютна пазбягаць выкарыстоўваць свой асабісты блог, каб зрабіць прасоўванне любога прадукту.

На гэты раз гэта не розныя, але я хачу расказаць вам факты аб прадуктах, я працую без фантазіі маркетынгу, але заставацца тэхнічным.

Сёння, у PrivateWave дзе я тэхнічны дырэктар і сузаснавальнік , мы выпусцілі публічна мабільных шыфраванне VoIP-прадуктаў для Blackberry, iPhone і Nokia:

• 1-я калі-небудзь Blackberry зашыфраваных VoIP з ZRTP - PrivateGSM VoIP Прафесійныя
• 1-я калі-небудзь iPhone зашыфраваных VoIP з ZRTP - PrivateGSM VoIP Прафесійныя
• 1-я калі-небудзь Blackberry зашыфраваных VoIP кліент з SRTP з SDES абмену ключамі праз SIP / TLS - PrivateGSM VoIP прадпрыемствы

У PrivateWave мы выкарыстоўваем іншы падыход, павага да самой кампаніі шыфраванне галасы там, азнаёміцца ​​з падыходам да бяспекі .

Актуальнасць дадзенай прадукцыі ў ландшафце тэхнікі і прамысловасці можна рэзюмаваць наступным чынам:

• Гэта першая кампанія, шыфраванне галасы, выкарыстоўваючы толькі стандарты бяспекі пратаколаў (і мы чакаем, што рынак будзе рэагаваць, бо ясна, што ўласных тэхналогій ўступлення ў спадчыну ад CSD не можа забяспечыць той жа значэнне)
• Гэта першы падыход у голасе шыфравання для выкарыстання толькі з адкрытым зыходным кодам і стандартны рухавік шыфравання
• Гэта першы падыход шыфраванне галасы, каб забяспечыць розныя мадэлі бяспекі з выкарыстаннем розных тэхналогій (з канца ў канец для ZRTP і канца-сайт для SRTP )

Тыя, набор мабільных Бяспечныя кліенты, прызначаныя для прафесійнай бяспекі выкарыстоўваць толькі з дапамогай лепшай тэлекамунікацыйнай і тэхналогій бяспекі, забяспечваюць высокую ступень абароны, разам з добрай прадукцыйнасцю і ў дрэнных умовах сеткі:

• Некалькі мадэль бяспекі: з канца ў канец шыфравання ZRTP і канца-сайт шыфравання SRTP
• Голас шыфравання
• Сігналізацыя шыфравання
• Лічбавы сертыфікат строгай праверкі SIP / TLS (99% кліентаў VoIP не рабіць паглыблены строгі TLS праверкі)
• AMR 4.75kbit кодэк (тыя ж тэхналогіі і Аўдыёкодэкі стандартных тэлефонных званкоў GSM)
• Вельмі аптымізавана буферызацыя джиттера (працуе нават у GPRS, так і праз Wi-Fi праз спадарожнік)
• Аўтаматычная заўсёды на паўторнае выкарыстанне Nokia чакання метады для эканоміі батарэі моцным

Прыкладанні:

• Прафесійныя PrivateGSM - Ён робіць з канца ў канец шыфравання ZRTP з ECDH384 , строгі кантроль кэша і адраснай інтэграцыі
• PrivateGSM прадпрыемствы - гэта сапраўды канец-у-сайт шыфравання SRTP з SDES абмену ключамі праз SIP / TLS
• Прадпрыемства VoIP Security Suite - Бяспека сістэмы АТС на аснове Asterisk з даданнем Міжсеткавыя экраны VoIP

Падтрымліваюцца мабільныя прылады:

• Nokia S60
• iPhone з прашыўкай 3GS/4G 4.x
• Blackberry з RIMOS 5 (некалькі мадэляў GSM)

Што тычыцца ZRTP мы вырашылі падкрэсліць і расцягнуць ўсе бяспекі і паранаідальны асаблівасць пратакола з некаторымі мала таго:

• Выкарыстоўвайце толькі эліптычнай крывой Диффи Hellmann (ECDH) 384bit, якія з'яўляюцца часткай нацыянальнай бяспекі Suite-B ( ня Koblitz ECDH-571 крывыя! )
• Выкарыстоўвайце AES256 ў рэжыме CTR
• Ці ёсць праверка кэш-памяці і асноўны бесперапыннасці
• Строгі інтэграцыі адраснай прадоўжаны па адносінах да RFC з дадатковымі паранаідальныя праверкі
• Усе папярэджання сістэмы бяспекі і бяспекі памылка выклікае заклік быць завісанне, кэш чысціцца, і папярэдзіў карыстачоў пераправерыць ZRTP бяспекі
• Выкарыстанне генератара выпадковых лікаў ў строгай адпаведнасці з патрабаваннямі бяспекі FIPS з дапамогай Фізічныя Крыніца энтрапіі (мікрафон)

Наш строгі інтэграцыі адраснай кнігі, выходзіць за рамкі ZRTP RFC спецыфікацыі, якія могуць быць уразлівыя для некаторых тыпаў нападаў пры выкарыстанні мабільных тэлефонаў з-за паводзінаў карыстальнікаў не глядзець на экране мабільнага тэлефона.

Нашы paranoy спосаб выкарыстання ZRTP змякчэння такіх умовах, мы будзем пісаць пра гэта пазней і / або дададуць спецыфічныя дэталі для ўключэння RFC.

Некалькі слоў аб прафесійнай PrivateGSM з канца ў канец шыфравання ZRTP

• Карыстальнік не павінен выкарыстоўваць прыкладанне: Гэта я ntegrated ў тэлефон для набору нумара з прэфіксам бяспечнага ўводу 801 перад нумар для выкліку
• Гэта загружанае з Інтэрнэту для сябе суд на працягу 15 дзён (у большасці кампаній шыфравання гаворкі не прадугледжвае бясплатнай запампоўкі)
• Прымач БЯСПЛАТНА гэта азначае, што толькі той, хто тэлефанаваць прыйдзецца купляць прыкладанні, прыёмнік не трэба нічога плаціць
• яна робіць руху заблытвання у абыход VoIP блокаў па 2G/3G
• Гэта вельмі вузкапалосных: Выкарыстанне за ўсё 100Kbyte/minutes

Чытайце тэхнічнае апісанне тут!

Каб спампаваць націсніце сюды і проста паставіць свой ​​нумар тэлефона

Такія вынікі карпатлівай працы ўсіх маіх вельмі кваліфікаваны персанал (16 чалавек працавалі над гэтым 6 праектаў для 3 розных платформах) па складанай тэхналогіі (шыфравання прамовы) у складаных умовах эксплуатацыі (брудная мабільных сетак і брудныя мабільнай аперацыйнай сістэмы) для больш больш за 2 гадоў.

Я вельмі ганаруся нашымі супрацоўнікамі!

Што далей?

У бліжэйшыя тыдні вы ўбачыце, выпуск буйных набор дакументацыі, такія як інтэграцыя са зорачкамі, FreeSWITCH і іншыя бяспекі УПАТС, а таксама некаторыя іншыя захапляльныя навіны тэхналогій бяспекі, якія я ўпэўнены, будзе заўважана ;)

Гэта была цяжкая праца і яшчэ павінна быць зроблена, але я ўпэўнены, што бяспека і адкрытасць супольнасці спадабаецца такой прадукцыі і празрысты падыход і з адкрытым важных рэлізаў і адкрытых інтэграцыя крыніц, якія робяць вельмі палітычна нейтральнай (бэкдор бясплатна) тэхналогіі .