Playhouse zasebnosti, varnosti, taksist, šifriranje, inteligenca in nekatere poslovne stvari

Jaz absolutno ne uporabiti svoj osebni blog, da bi spodbujanje katere koli vrste izdelka.

To je čas, da to ni drugačen, ampak hočem povedati dejstva o proizvodih, ne delam na fancy trženja, vendar ostal tehnično.

Danes, ob PrivateWave kjer sem CTO in soustanovitelj , smo izdali javno mobilnih VoIP šifriranje izdelkov za Blackberry, iPhone in Nokia:

• 1. kdaj Blackberry šifrirano VoIP z ZRTP - PrivateGSM VoIP Professional
• 1. kdaj iPhone VoIP šifrirano z ZRTP - PrivateGSM VoIP Professional
• 1. kdaj Blackberry šifrirano VoIP klient z SRTP z SDES ključnih izmenjavo preko SIP / TLS - PrivateGSM VoIP Enterprise

Na PrivateWave bomo uporabili drugačen pristop za večino z glasovnim podjetja šifriranje tam lahko preberete v naši pristop k varnosti .

Pomen teh proizvodov v pokrajini tehnologije in industrije je mogoče povzeti, kot sledi:

• To je prvi glas šifriranje podjetje uporabljajo samo varnostne standarde, protokole (in pričakujemo, da bo trg bo odzvala, saj je jasno, da je lastniška tehnologija, ki prihajajo iz dediščine CSD ne more zagotoviti enako vrednost)
• To je prvi pristop šifriranje glasu, da uporablja le odprte kode in standardnih šifriranje motor
• To je prvi glas šifriranje pristop za zagotavljanje različnih varnostni model z uporabo različnih tehnologij (end-to-end za ZRTP in končno do njega za SRTP )

Tisti, zbirka mobilnih Secure odjemalci, ki so namenjeni za profesionalno uporabo varnostnih samo z uporabo najboljših telekomunikacij in varnostne tehnologije, ki zagotavljajo visoko stopnjo zaščite poleg dobrih rezultatov tudi v slabih pogojih omrežja:

• Multiple varnostni model: end-to-end encryption s ZRTP in end-to-site šifriranje z SRTP
• Glas šifriranje
• Signalizacijo šifriranje
• Digitalno potrdilo strogo kontrolo SIP / TLS (99% oseb voip ne naredi poglobljeno strog TLS preverjanje)
• AMR 4.75kbit kodek (isto tehnologijo in avdio kodek standardnih telefonskih klicev GSM)
• Zelo optimizirana jitter buffering (Deluje tudi v GPRS in preko WiFi preko satelita)
• Samodejno vedno na povezala z Nokia stanja pripravljenosti tehnike za močno varčevanje baterije

Aplikacije so:

• PrivateGSM Professional - To počne end-to-end šifriranja z ZRTP z ECDH384 , strogo predpomnilnik preverjanje in addressbook integracija
• PrivateGSM Enterprise - To počne end-to-site šifriranje z SRTP z SDES ključnih izmenjavo preko SIP / TLS
• Enterprise VoIP Security Suite - Secure PBX sistem temelji na Asterisk z dodano Firewalls VoIP

Podprte mobilne naprave so:

• Nokia S60
• iPhone 3GS/4G z IOS 4.x
• Blackberry z RIMOS 5 (več modelov GSM)

Glede ZRTP smo se odločili, da poudari in se raztezajo vse varnostne in paranoidne funkcijo protokola z nekaj malega tudi:

• Uporabljajte samo eliptičnih Diffie karakteristik Hellmann (ECDH) 384bit, ki so del NSA Suite-B ( Ni Koblitz ECDH-571 krivulje! )
• Uporaba AES256 v načinu CTR
• Ali predpomnilnik preverjanje in ključna kontinuiteta
• Stroga addressbook integracija razširiti na spoštovanje RFC dodatno preverjanje paranoičnega
• Vsa varnostna opozorila in varnostna napaka povzroči klic, da je Odloži, predpomnilnik obračunavajo in uporabnika opozori, da ponovno preveri ZRTP varnost
• Uporaba Generator naključnih števil , povsem v skladu s FIPS varnostnih zahtev z uporabo fizikalne Vir entropije (mikrofon)

Naše stroge imenik integracija, presega ZRTP RFC specifikaciji, ki bi lahko bili dovzetni za nekatere napade, ko se uporabljajo na mobilnih telefonih, zaradi vedenja uporabnikov, ki ne, da pogled na mobilnem zaslonu.

Naša paranoy način uporabe ZRTP ublažitev razmer, bomo pisati o tem kasneje in / ali bodo dodali posebne podrobnosti za vključitev RFC.

Nekaj ​​besed o PrivateGSM Professional s šifriranjem end-to-end s ZRTP

• Uporabniku ni treba uporabljati aplikacijo: To je i ntegrated v telefonu za klicanje z varno predpono dajanje +801 pred številko za klic
• Je prenesete iz interneta za samo sojenja za 15 dni (najbolj glas šifriranje podjetje ne zagotavlja brezplačen prenos)
• Sprejemnik je FREE, ki pomeni, da le kdo klicati kupiti uporabo, sprejemnik ni treba plačati ničesar
• počne prometa namernega zavajanja , da se izognejo VoIP blokov nad 2G/3G
• To je zelo ozkopasovni: Uporabljajte čim manj kot 100Kbyte/minutes

Preberite tehničnega stanja tam!

Za prenos je tukaj in samo dal svojo telefonsko številko

Tisti, ki so rezultat trdega dela vseh mojih zelo usposobljenega osebja (16 oseb delali na teh projektih, 6 za 3 različnih platformah) v zahtevnih tehnologij (glas šifriranje) v zahtevnem okolju operacijskega (umazane mobilna omrežja in umazane mobilni operacijski sistemi), za več kot 2 leti.

Zelo sem ponosen na naše osebje!

Kaj sledi?

V prihodnjih tednih boste videli sprošča zelo niz dokumentacijo, kot so povezovanje z zvezdicami, ki freeswitch in druge varnostne omogočen PBX, skupaj z nekaj razburljivo drugo novice varnostne tehnologije, da sem prepričan, bo opazil ;)

To je bilo trdo delo in še več je treba storiti, ampak jaz sem prepričan, da bo varnost in opensource skupnost kot takim izdelkom in naše pregleden pristop tudi z odprtimi pomembne za javnost in odprtokodne integracije, ki omogočajo zelo politično nevtralna (backdoor free) tehnologijo .