Playhouse de privacidade, seguridade, piratería, criptografía, intelixencia e algunhas cousas de negocio

Eu simplemente evitar de utilizar o meu propio blog persoal para facer a promoción de calquera tipo de produto.

Este tempo non é diferente, pero quero dicirlle feitos sobre produtos i traballar sen marketing fantasía, pero permanecendo técnico.

Hoxe, no PrivateWave onde estou CTO e cofundador , lanzamos publicamente produtos móbiles de cifrado de VoIP para Blackberry, iPhone e Nokia:

• O primeiro xa Blackberry VoIP cifrado con ZRTP - PrivateGSM VoIP Profesional
• A primeira vez iPhone VoIP cifrado con ZRTP - PrivateGSM VoIP Profesional
• A primeira vez cliente VoIP Blackberry cifrado con SRTP con SDES clave cambial sobre SIP / TLS - PrivateGSM VoIP Empresa

O PrivateWave usan unha visión diferente para a maioría refírese empresa cifrado de voz por aí, lea a nosa achegamento á seguridade .

A relevancia destes produtos na tecnoloxía e da industria paisaxe poden ser resumidas como segue:

• É a primeira empresa de cifrado de voz usando só protocolos de seguridade normas (e esperamos que o mercado vai reaccionar, porque está claro que tecnoloxía propietaria que vén da herdanza do CSD non pode fornecer mesmo valor)
• É a primeira aproximación na criptografía de voz a usar só código aberto e mecanismo de cifrado estándar
• É a primeira visión de cifrado de voz para ofrecer modelo de seguridade con diferentes tecnoloxías (end-to-end para ZRTP e end-to-site para SRTP )

Aqueles conxunto de clientes Secure Mobile, deseñado para profesionais de seguridade empregar só utilizando mellor telecomunicacións e tecnoloxías de seguridade, proporcionan un alto grao de protección, xunto co bo desempeño tamén en malas condicións de rede:

• Modelo de seguridade múltiple: end-to-end encryption con ZRTP e end-to-site con cifrado SRTP
• Cifrado de voz
• Sinalización de cifrado
• Certificado dixital estrita comprobación da SIP / TLS (99% dos clientes de VoIP non facer en profundidade estrita TLS verificación)
• AMR 4.75kbit códec (mesma tecnoloxía e codec de audio de chamada de teléfono estándar GSM)
• Moi óptimo buffer jitter (traballa mesmo en GPRS e vía WiFi mediante Satélite)
• Automatic always-on reconexión usar Nokia Técnicas de espera para unha forte economía de batería

As aplicacións son:

• PrivateGSM Professional - Fai end-to-end encryption con ZRTP con ECDH384 , rigorosa verificación de caché e integración de enderezos
• PrivateGSM Empresa - Fa- end-to-site con cifrado SRTP con SDES clave cambial sobre SIP / TLS
• Empresa VoIP Security Suite - Sistema de PBX seguro baseado en Asterisk, con adición de firewalls VoIP

Os dispositivos móbiles compatibles son:

• Nokia S60
• iPhone 3GS/4G con iOS 4.x
• Blackberry con rimos 5 (modelos GSM)

Canto ZRTP decidimos destacar e estirar toda a seguridade e funcionalidade paranoico do protocolo con algúns pouco diso:

• Utilice Curva Diffie Hellmann elípticas 384bit (ECDH) que forman parte da NSA Suite-B ( Non Koblitz ECDH-571 curvas! )
• Use AES256 en modo CTR
• Será que a verificación de caché e continuidade clave
• Integración de enderezos Strict estendido cara a RFC con verificación paranoico adicional
• Todos aviso de seguridade e de erros de seguridade causar a chamada a ser hangup, caché limpo e usuario advertido para re-comprobar a seguridade ZRTP
• Use xerador de números aleatorios en estrita conformidade co os requisitos de seguridade dentro usando Phisical Fonte da entropía (micrófono)

Noso rigoroso integración libro de enderezos, vai alén ZRTP RFC especificación, que pode ser vulnerable a determinados ataques cando se usa en teléfonos móbiles por mor do comportamento do usuario de non mirar para pantalla do teléfono móbil.

A nosa forma de usar paranoy ZRTP mitigar tales condicións, imos escribir sobre iso máis tarde e / ou engadirá detalles específicos para RFC inclusión.

Algunhas palabras sobre PrivateGSM profesional con cifrado end-to-end con ZRTP

• O usuario non terá que utilizar a aplicación: É i integrado no teléfono para chamar cun prefixo seguro poñer 801 diante do número para conectar
• É descargada de Internet para o propio exame por 15 días (a maior empresa de cifrado de voz non ofrece descarga gratuita)
• Receiver é gratuíto, isto significa que só quen facer chamadas ten que mercar a aplicación, o receptor non ten que pagar nada
• fai Obfuscation Tráfico para ignorar bloques de VoIP sobre 2G/3G
• É moi estreita: Use tan pouco canto 100Kbyte/minutes

Ler ficha técnica alí!

Para baixa-lo prema aquí e simplemente poñer o seu número de teléfono

Estes son os resultados do traballo duro de toda a miña equipo moi cualificado (16 persoas traballaron nesta 6 proxectos para tres diferentes plataformas) en tecnoloxías reto (cifrado de voz) nun ambiente operativo difícil (redes móbiles sucios e sistemas operativos móbiles sucios) para obter máis de 2 anos.

Estou moi orgulloso do noso equipo!

Cal será o próximo?

A próxima semana vai ver liberación de gran conxunto de documentacións, como a integración con asteriscos, freeswitch e outro de seguridade activada PBX, xunto con algunhas outras noticias excitante tecnoloxía de seguridade que eu estou seguro que vai ser notado ;)

Foi un traballo árduo e moito máis ten que ser feito, pero estou seguro de que a seguridade ea comunidade opensource vai gusta destes produtos ea nosa visión transparente tamén con lanzamentos importantes abertas e integración de código aberto que fan unha tecnoloxía moi políticamente neutra (backdoor libre) .