मैं पूरी तरह से अपने स्वयं के व्यक्तिगत ब्लॉग का उपयोग करें उत्पाद के किसी भी प्रकार की पदोन्नति करने से बचें.
उस समय यह अलग नहीं है, लेकिन मैं आप उत्पादों मैं फैंसी विपणन के बिना पर काम के बारे में तथ्यों को बताना चाहता हूँ, लेकिन तकनीकी रह.
आज, पर PrivateWave जहाँ मैं कर रहा हूँ CTO और सह संस्थापक , हम सार्वजनिक रूप से ब्लैकबेरी, iPhone और नोकिया के लिए मोबाइल वीओआईपी एन्क्रिप्शन उत्पादों जारी:
- 1 के साथ कभी ब्लैकबेरी एन्क्रिप्टेड वीओआईपी ZRTP PrivateGSM वीओआईपी व्यावसायिक
- 1 कभी iPhone के साथ एन्क्रिप्टेड वीओआईपी ZRTP PrivateGSM वीओआईपी व्यावसायिक
- 1 के साथ कभी ब्लैकबेरी एन्क्रिप्टेड वीओआईपी ग्राहक पीएं / TLS पर SDES कुंजी विनिमय के साथ SRTP - PrivateGSM वीओआईपी Enterprise
PrivateWave पर हम वहाँ बाहर सबसे आवाज एन्क्रिप्शन कंपनी के लिए एक अलग दृष्टिकोण सम्मान का उपयोग करें, हमारे पढ़ने के सुरक्षा के दृष्टिकोण .
प्रौद्योगिकी और उद्योग के परिदृश्य में इस उत्पाद की प्रासंगिकता पालन के रूप में संक्षेप किया जा सकता है:
- यह पहली आवाज एन्क्रिप्शन केवल मानकों सुरक्षा प्रोटोकॉल (और हम उम्मीद करते है कि बाजार की प्रतिक्रिया होगी, के रूप में यह स्पष्ट है कि मालिकाना तकनीक सीएसडी की विरासत से आ रहा एक ही मूल्य नहीं प्रदान कर सकते हैं) का उपयोग कंपनी है
- यह आवाज एन्क्रिप्शन में पहली दृष्टिकोण है केवल खुला स्रोत और मानक एन्क्रिप्शन इंजन का उपयोग
- यह पहली आवाज एन्क्रिप्शन के लिए अलग सुरक्षा विभिन्न तकनीकों का उपयोग करते हुए मॉडल उपलब्ध कराने के दृष्टिकोण (के लिए अंत करने के लिए अंत है ZRTP और अंत करने के लिए साइट के लिए SRTP )
मोबाइल सुरक्षित ग्राहक के उन सूट, पेशेवर सुरक्षा के लिए डिजाइन का उपयोग केवल सबसे अच्छा दूरसंचार और सुरक्षा प्रौद्योगिकियों, अच्छा प्रदर्शन खराब नेटवर्क स्थितियों में भी साथ साथ सुरक्षा के एक उच्च डिग्री प्रदान का उपयोग:
- एकाधिक सुरक्षा मॉडल: अंत करने के लिए अंत के साथ एन्क्रिप्शन ZRTP और अंत करने के लिए साइट SRTP साथ एन्क्रिप्शन
- आवाज एन्क्रिप्शन
- एन्क्रिप्शन संकेतन
- डिजिटल प्रमाण पत्र की सख्त जाँच एसआईपी / TLS (वीओआईपी ग्राहकों के 99% में गहराई सख्त टीएलएस की जाँच नहीं करता है )
- AMR 4.75kbit कोडेक (उसी तकनीक और मानक जीएसएम फोन कॉल की ऑडियो codec)
- अत्यंत अनुकूलित घबराना बफरिंग (यह सैटेलाइट पर GPRS में और वाईफ़ाई के माध्यम से भी काम करता है)
- का उपयोग कर कनेक्शन हमेशा पर स्वचालित नोकिया स्टैंडबाय तकनीक मजबूत बैटरी बचत के लिए
आवेदन कर रहे हैं:
- PrivateGSM व्यावसायिक यह अंत करने के लिए अंत साथ एन्क्रिप्शन ECDH384 साथ ZRTP की सख्त कैश सत्यापन और पता पुस्तिका एकीकरण
- PrivateGSM उद्यम - यह अंत करने के लिए साइट के साथ एन्क्रिप्शन घूंट / TLS अधिक SDES कुंजी विनिमय के साथ SRTP
- उद्यम वीओआईपी सुरक्षा सूट सुरक्षित पीबीएक्स सिस्टम जोड़ा वीओआईपी फायरवॉल के साथ Asterisk पर आधारित
समर्थित मोबाइल उपकरणों के हैं:
के बारे में ZRTP हम तनाव और सभी सुरक्षा और इसके अलावा कुछ छोटे के साथ प्रोटोकॉल के पागल सुविधा खंड का फैसला किया:
- केवल प्रयोग करें दीर्घवृत्तीय वक्र को डिफ्फी Hellmann (ECDH) 384bit कि का हिस्सा हैं सूट - बी एनएसए ( नहीं Koblitz ECDH 571 घटता! )
- का प्रयोग करें सीटीआर मोड में AES256
- क्या कैश सत्यापन और कुंजी निरंतरता
- सख्त पता पुस्तिका एकीकरण अतिरिक्त पागल जाँच के साथ आरएफसी के लिए सम्मान बढ़ाया
- सभी सुरक्षा चेतावनी और सुरक्षा त्रुटि कॉल hangup होना करने के लिए कारण, कैश को मंजूरी दे दी है और उपयोगकर्ता के लिए ZRTP सुरक्षा फिर से जांच करने के लिए चेतावनी दी
- यादृच्छिक संख्या जनरेटर का उपयोग करें FIPS सुरक्षा आवश्यकताओं के साथ कड़ाई से अनुपालन में Entropy की Phisical स्रोत (माइक्रोफोन) का उपयोग करके
हमारी सख्त पता पुस्तिका एकीकरण, परे चला जाता है ZRTP आरएफसी विनिर्देश, कि कुछ हमलों जब मोबाइल स्क्रीन पर नहीं देखना उपयोगकर्ता व्यवहार की वजह से मोबाइल फोन पर प्रयोग किया जाता करने के लिए असुरक्षित हो सकता है.
हम हमारे उपयोग ZRTP ऐसे शर्तों को कम करने की paranoy तरीका है, इस बारे में बाद में लिखना और / या आरएफसी शामिल करने के लिए विशिष्ट जानकारी जोड़ देगा.
अंत करने के लिए अंत एन्क्रिप्शन ZRTP साथ साथ PrivateGSM व्यावसायिक पर कुछ शब्द
- उपयोगकर्ता के लिए आवेदन का उपयोग करने की जरूरत नहीं है: यह है कि मैं एक सुरक्षित उपसर्ग के साथ डायलन के लिए फोन में ntegrated की संख्या के सामने में 801 डालने के लिए कॉल
- ऐसा नहीं है कि 15 दिनों के लिए आत्म परीक्षण के लिए इंटरनेट से डाउनलोड (सबसे आवाज एन्क्रिप्शन कंपनी मुफ्त डाउनलोड प्रदान नहीं करता है)
- रिसीवर मुफ़्त है इसका मतलब है कि केवल जो कॉल करने के लिए आवेदन खरीदने के लिए किया है, रिसीवर के लिए कुछ भी भुगतान की जरूरत नहीं है
- यह आवागमन obfuscation बाईपास 2G/3G पर वीओआईपी ब्लॉक
- यह बहुत नैरोबैंड: के रूप में छोटे रूप में 100Kbyte/minutes प्रयोग
पढ़ें तकनीकी चादर !
डाउनलोड करने के लिए यहाँ क्लिक करें और बस अपना फोन नंबर दिया
वे और अधिक के लिए मेरे सभी बहुत ही कुशल कर्मचारियों की कड़ी मेहनत (16 व्यक्तियों को 3 अलग अलग प्लेटफार्मों के लिए इस 6 परियोजनाओं पर काम किया है) एक कठिन ऑपरेटिंग पर्यावरण (गंदा मोबाइल नेटवर्क और गंदा मोबाइल ऑपरेटिंग सिस्टम) में चुनौतीपूर्ण प्रौद्योगिकियों (आवाज एन्क्रिप्शन) का परिणाम हैं 2 साल से.
मैं हमारे स्टाफ के बहुत गर्व है!
आगे क्या?
अगले सप्ताह में आप तारांकन, freeswitch और अन्य पीबीएक्स कुछ रोमांचक अन्य सुरक्षा प्रौद्योगिकी खबर है कि मैं यकीन के साथ साथ, सक्षम सुरक्षा के साथ एकीकरण के रूप में documentations की प्रमुख सेट जारी देखेंगे गौर किया जाएगा ;)
यह एक कठिन काम किया गया है और अधिक किया जाना है लेकिन मैं विश्वास है कि सुरक्षा और opensource समुदाय में इस तरह के उत्पादों और हमारे पारदर्शी दृष्टिकोण खुला महत्वपूर्ण विज्ञप्ति और खुला स्रोत एकीकरण है कि एक बहुत ही राजनैतिक रूप से तटस्थ प्रौद्योगिकी (पिछले दरवाजे मुफ्त) बनाने के साथ भी पसंद करेंगे .
एक टिप्पणी
तुम पर सूची के लिए अपने ग्राहक को जोड़ने चाहिए
http://en.wikipedia.org/wiki/Comparison_of_VoIP_software # Mobile_phones
दुर्भाग्य से, प्रति वर्ष 800 EUR भी निजी इस्तेमाल के लिए महंगी है ...