Playhouse av personvern, sikkerhet, hacking, kryptering, intelligens og noen forretninger stuff

Jeg absolutt unngå å bruke min egen personlige blogg for å gjøre markedsføring av enhver type produkt.

Den tiden er det ikke annerledes, men jeg ønsker å fortelle deg fakta om produktene jeg jobber på uten fancy markedsføring, men bor tekniske.

I dag, på PrivateWave hvor jeg er CTO og co-grunnlegger , lanserte vi offentlig mobil VoIP kryptering produkter for Blackberry, iPhone og Nokia:

• Den første noensinne Blackberry kryptert VoIP med ZRTP - PrivateGSM VoIP Professional
• Den første noensinne iPhone kryptert VoIP med ZRTP - PrivateGSM VoIP Professional
• Den første noensinne Blackberry kryptert VoIP-klient med SRTP med SDES nøkkel utveksling over SIP / TLS - PrivateGSM VoIP Enterprise

På PrivateWave bruker vi en annen tilnærming i forhold til de fleste stemmen kryptering selskap der ute, les vår tilnærming til sikkerhet .

Relevansen av disse produktene i teknologi og industri landskapet kan oppsummeres som følger:

• Det er den første stemmen kryptering selskap med bare standarder sikkerhetsprotokoller (og vi forventer at markedet vil reagere, så det er klart at proprietære tech kommer fra arv av CSD ikke kan gi samme verdi)
• Det er den første tilnærmingen i stemmen kryptering for å bare bruke åpen kildekode og standard kryptering motor
• Det er den første stemmen kryptering tilnærming for å gi forskjellig sikkerhet modell ved hjelp av ulike teknologier (end-to-end for ZRTP og ende-til-site for SRTP )

De suite av Mobile Secure klienter, designet for profesjonell sikkerhet bruker bare bruker beste telekommunikasjon og sikkerhetsteknologier, gi en høy grad av beskyttelse sammen med gode prestasjoner også i dårlige nettverk forholdene:

• Multiple sikkerhet modell: ende-til-ende kryptering med ZRTP og ende-til-site kryptering med SRTP
• Voice kryptering
• Signalering kryptering
• Digitalt sertifikat streng kontroll av SIP / TLS (99% av VoIP-klienter gjør ikke i dybden strenge TLS kontroll)
• AMR 4.75kbit codec (samme teknologi og audio codec av standard GSM telefonsamtaler)
• Ekstremt optimalisert jitter bufring (Det fungerer selv i GPRS og via WiFi løpet Satellite)
• Automatisk alltid-på oppkobling ved hjelp av Nokia Standby Teknikker for sterk batteri sparing

Programmene er:

• PrivateGSM Professional - Det gjør ende-til-ende- kryptering med ZRTP med ECDH384 , strenge cache verifikasjon og adressebok integrasjon
• PrivateGSM Enterprise - Det gjør ende-til-site kryptering med SRTP med SDES nøkkel utveksling over SIP / TLS
• Enterprise VoIP Security Suite - Sikker PBX system basert på Asterisk med ekstra VoIP Brannmurer

De støttede mobile enheter er:

• Nokia S60
• iPhone 3GS/4G med iOS 4.x
• Blackberry med RIMOS 5 (flere GSM-modeller)

Angående ZRTP vi bestemte oss for å understreke og strekke all sikkerheten og paranoid trekk ved protokollen med litt lite tillegg:

• Bruk kun elliptisk kurve Diffie Hellmann (ECDH) 384bit som er en del av NSA Suite-B ( Ingen Köblitz ECDH-571 kurver! )
• Bruk AES256 i CTR-modus
• Har cache verifikasjon og nøkkelen kontinuitet
• Streng adressebok integrasjon utvidet hensyn til RFC med ekstra paranoid kontroll
• Alle sikkerhetsadvarsel og sikkerhetsfeil føre samtalen å være hangup, ryddet cache og bruker advart om å re-sjekk ZRTP sikkerhet
• Bruk Random Number Generator i strengt samsvar med FIPS sikkerhetskrav ved bruk Phisical Source of Entropy (mikrofon)

Våre strenge adressebok integrasjon, går utover ZRTP RFC spesifikasjon, som kan være sårbare for visse angrep når de brukes på mobiltelefoner på grunn av brukerens oppførsel av å ikke se på mobilskjermen.

Vår paranoy måte å bruke ZRTP redusere slike forhold, vil vi skrive om dette senere og / eller vil legge til spesifikke detaljer for RFC inkludering.

Noen ord om PrivateGSM Professional med ende-til-ende kryptering med ZRTP

• Brukeren trenger ikke å bruke programmet: Det er jeg ntegrated i telefonen for å ringe med en sikker prefiks sette 801 foran nummer å ringe
• Det er nedlastbart fra internett for selv prøveversjon i 15 dager (de fleste stemmen kryptering selskapet gir ikke gratis nedlasting)
• Mottaker er GRATIS som betyr at bare som gjør har samtaler for å kjøpe programmet, gjør mottakeren ikke trenger å betale noe
• det gjør Traffic Obfuscation å omgå VoIP kvartaler over 2G/3G
• Det er veldig smalbånd: Bruk så lite som 100Kbyte/minutes

Les tekniske ark der!

For å laste det ned Klikk her og bare sette ditt telefonnummer

De er resultatet av hardt arbeid av alle mine svært dyktige medarbeidere (16 personer jobbet på dette 6 prosjekter for tre ulike plattformer) på utfordrende teknologier (tale kryptering) i en vanskelig driftsmiljø (skitne mobilnett og skitne mobile operativsystemer) for mer enn 2 år.

Jeg er veldig stolt av våre ansatte!

Hva blir det neste?

I neste ukene vil du se utsetting av store sett av dokumentasjon som integrasjon med stjerne, freeswitch og andre Security Enabled PBX, sammen med noen spennende andre sikkerhetsteknologi nyheten om at jeg er sikker på vil bli lagt merke til ;)

Det har vært et hardt arbeid og mer må gjøres, men jeg er sikker på at sikkerheten og opensource samfunnet vil like slike produkter og vår transparent tilnærming også med åpne viktige utgivelser og åpen kildekode integrasjon som gjør en veldig politisk nøytral (backdoor gratis) teknologi .