ฉันอย่างหลีกเลี่ยงที่จะใช้บล็อกส่วนตัวของตัวเองที่จะทำให้การส่งเสริมการขายของชนิดของผลิตภัณฑ์ใด ๆ
ว่าเวลามันไม่แตกต่างกัน แต่ฉันต้องการที่จะบอกคุณข้อเท็จจริงเกี่ยวกับผลิตภัณฑ์ของฉันทำงานได้โดยไม่ต้องแฟนซีตลาด แต่อยู่ทางเทคนิค
วันนี้ที่ PrivateWave ที่ฉัน CTO และผู้ร่วมก่อตั้ง เราปล่อย VoIP มือถือผลิตภัณฑ์การเข้ารหัสสำหรับ Blackberry, iPhone และ Nokia:
- 1 เคย Blackberry เข้ารหัส VoIP กับ ZRTP - PrivateGSM VoIP มืออาชีพ
- 1 iPhone เคยเข้ารหัส VoIP กับ ZRTP - PrivateGSM VoIP มืออาชีพ
- 1 ลูกค้าที่เคย Blackberry VoIP เข้ารหัสด้วย SRTP กับ SDES แลกเปลี่ยนคีย์กว่า SIP / TLS - PrivateGSM VoIP เอ็นเตอร์ไพรส์
ที่เราใช้ PrivateWave เคารพวิธีการที่แตกต่างกันให้กับ บริษัท มากที่สุดการเข้ารหัสเสียงออกมีอ่านของเรา แนวทางการรักษาความปลอดภัย .
ความเกี่ยวข้องของผลิตภัณฑ์นี้ในภูมิทัศน์ด้านเทคโนโลยีและอุตสาหกรรมสามารถสรุปได้ดังต่อไปนี้:
- มันเป็นเสียงของ บริษัท แรกที่เข้ารหัสโดยใช้มาตรฐานโปรโตคอลการรักษาความปลอดภัยเพียงอย่างเดียว (และเราคาดว่าตลาดจะตอบสนองมันเป็นที่ชัดเจนว่าเทคโนโลยีที่เป็นกรรมสิทธิ์มาจากมรดกของ CSD ไม่สามารถให้ค่าเดียวกัน)
- มันเป็นวิธีแรกในการเข้ารหัสเสียงที่จะใช้เพียง แต่เปิดแหล่งที่มาและเครื่องยนต์มาตรฐานการเข้ารหัส
- มันเป็นเสียงของวิธีแรกการเข้ารหัสเพื่อให้การรักษาความปลอดภัยที่แตกต่างกันโดยใช้เทคโนโลยีที่แตกต่างกัน (end-to-end สำหรับ ZRTP และ แบบ end-to-site สำหรับ SRTP )
ชุดผู้รักษาความปลอดภัยของลูกค้ามือถือที่ออกแบบมาสำหรับการรักษาความปลอดภัยระดับมืออาชีพที่ใช้เพียงแค่ใช้การสื่อสารโทรคมนาคมที่ดีที่สุดและเทคโนโลยีด้านความปลอดภัยให้คุ้มครองในระดับสูงพร้อมกับประสิทธิภาพที่ดียังอยู่ในสภาพเครือข่ายที่ไม่ดี:
- รักษาความปลอดภัยแบบหลาย แบบ end-to-end การเข้ารหัสด้วย ZRTP และ แบบ end-to-site เข้ารหัสด้วย SRTP
- การเข้ารหัสเสียง
- การเข้ารหัสสัญญาณ
- ดิจิตอลใบรับรองการตรวจสอบที่เข้มงวดของ SIP / TLS (99% ของลูกค้า VoIP ไม่ได้ทำในเชิงลึกที่เข้มงวด TLS การตรวจสอบ)
- AMR 4.75kbit ตัวแปลงสัญญาณ (เทคโนโลยีเดียวกันและตัวแปลงสัญญาณเสียงจากมาตรฐาน GSM โทรศัพท์)
- เหมาะอย่างยิ่ง กระวนกระวายใจบัฟเฟอร์ (มันทำงานได้แม้จะอยู่ใน GPRS และผ่าน WiFi กว่าดาวเทียม)
- อัตโนมัติตลอดเวลาในการเชื่อมต่อใหม่โดยใช้ เทคนิคการสแตนด์บายโนเกีย สำหรับการประหยัดแบตเตอรี่ที่แข็งแกร่ง
การใช้งานมีดังนี้:
- PrivateGSM มืออาชีพ - มันจะ แบบ end-to-end การเข้ารหัสด้วย ZRTP กับ ECDH384 การตรวจสอบแคชที่เข้มงวดและการรวมสมุดรายชื่อ
- เอ็นเตอร์ไพรส์ PrivateGSM - มัน แบบ end-to-site เข้ารหัสด้วย SRTP กับ SDES แลกเปลี่ยนคีย์กว่า SIP / TLS
- เอ็นเตอร์ไพรส์ VoIP Security Suite - PBX ระบบการรักษาความปลอดภัย ขึ้นอยู่กับ Asterisk กับไฟร์วอลล์ VoIP เพิ่ม
การสนับสนุนโทรศัพท์มือถือ:
- Nokia S60
- iPhone 3GS/4G กับ iOS 4.x
- Blackberry กับ RIMOS 5 (รุ่น GSM หลาย ๆ คน)
เกี่ยวกับ ZRTP เราตัดสินใจที่จะยืดความเครียดและการรักษาความปลอดภัยและคุณลักษณะหวาดระแวงของโปรโตคอลที่มีการเพิ่มเล็ก ๆ น้อย ๆ บางส่วน:
- ใช้ เส้นโค้งรูปไข่ Diffie Hellmann 384bit (ECDH) ที่เป็นส่วนหนึ่งของ เอ็นเอสเอสวีท-B ( ไม่มี Koblitz ECDH-571 โค้ง! )
- ใช้ AES256 ในโหมด CTR
- ไม่ตรวจสอบแคชและความต่อเนื่องที่สำคัญ
- การรวมสมุดรายชื่อที่เข้มงวดขยายความเคารพต่อ RFC กับการตรวจสอบความหวาดระแวงเพิ่มเติม
- การเตือนความปลอดภัยและการรักษาความปลอดภัยข้อผิดพลาดทำให้เกิดการเรียกร้องให้มี, hangup ล้างแคชและเตือนผู้ใช้ตรวจสอบอีกครั้ง ZRTP การรักษาความปลอดภัย
- ใช้ เครื่องกำเนิดไฟฟ้าจำนวนสุ่ม ในการปฏิบัติตามอย่างเคร่งครัดกับความ ต้องการของการรักษาความปลอดภัย FIPS โดยใช้แหล่งที่มาของเอนโทรปี phisical (ไมโครโฟน)
ที่อยู่รวมหนังสือที่เข้มงวดของเรานอกเหนือไปจาก ZRTP RFC ข้อกำหนดที่อาจจะเสี่ยงต่อการโจมตีบางอย่างเมื่อนำมาใช้บนโทรศัพท์มือถือเพราะพฤติกรรมของผู้ใช้ไม่ได้มองไปที่หน้าจอมือถือ
วิธี paranoy ของเราของการใช้ ZRTP บรรเทาสภาพเช่นนั้นเราจะเขียนเกี่ยวกับเรื่องนี้ในภายหลังและ / หรือจะเพิ่มรายละเอียดที่เฉพาะเจาะจงสำหรับการรวม RFC
คำบางคำเมื่อ PrivateGSM มืออาชีพด้วยการเข้ารหัสแบบ end-to-end กับ ZRTP
- ผู้ใช้งานไม่จำเป็นต้องใช้โปรแกรม: เป็นฉันที่ ntegrated ในโทรศัพท์สำหรับการโทรออกด้วยคำนำหน้าการรักษาความปลอดภัย 801 วางอยู่ด้านหน้าของจำนวนที่จะเรียก
- มัน สามารถดาวน์โหลดได้จากอินเทอร์เน็ต สำหรับการทดลองใช้ด้วยตัวเองเป็นเวลา 15 วัน (เสียงส่วนใหญ่ของ บริษัท การเข้ารหัสไม่ได้ให้ดาวน์โหลดฟรี)
- รับเป็นฟรีที่หมายความว่าเพียงคนเดียวที่สามารถโทรออกต้องซื้อใบสมัครรับไม่จำเป็นต้องจ่ายอะไร
- มันไม่ Obfuscation การจราจร ที่จะข้าม บล็อก VoIP ผ่าน 2G/3G
- มัน แคบมาก ใช้น้อยที่สุดเท่าที่ 100Kbyte/minutes
อ่าน แผ่นทางเทคนิค มี!
เพื่อ ดาวน์โหลด คลิกที่นี่และเพียงแค่ใส่หมายเลขโทรศัพท์ของคุณ
เหล่านี้เป็นผลจากการทำงานอย่างหนักของพนักงานที่มีทักษะมากของฉันทั้งหมด (16 คนทำงานในนี้ 6 โครงการสำหรับแพลตฟอร์มที่แตกต่าง 3) เกี่ยวกับเทคโนโลยีที่ท้าทาย (เข้ารหัสเสียง) ในสภาพแวดล้อมการทำงานที่ยากลำบาก (เครือข่ายมือถือสกปรกและสกปรกระบบปฏิบัติการมือถือ) สำหรับ กว่า 2 ปี
ผมภูมิใจมากของพนักงานของเรา!
อะไรต่อไปหรือไม่
ในสัปดาห์ถัดไปที่คุณจะเห็นการปล่อยของการตั้งค่าที่สำคัญของเอกสารดังกล่าวเป็นการบูรณาการที่มีเครื่องหมายดอกจัน FreeSWITCH และการรักษาความปลอดภัยอื่น ๆ ที่เปิดใช้งาน PBX พร้อมกับบางอย่างที่น่าตื่นเต้นข่าวเทคโนโลยีรักษาความปลอดภัยอื่น ๆ ที่ผมมั่นใจจะได้รับการสังเกตเห็น ;)
จะได้รับการทำงานอย่างหนักและอื่น ๆ ต้องทำ แต่ผมมั่นใจว่าการรักษาความปลอดภัยและชุมชน opensource จะชอบผลิตภัณฑ์ดังกล่าวและวิธีการที่โปร่งใสของเรายังมีข่าวสำคัญที่เปิดกว้างและบูรณาการโอเพนซอร์สที่ทำให้เทคโนโลยี (ลับๆฟรี) มากเป็นกลางทางการเมือง .
2 ความเห็น
คุณควรเพิ่มลูกค้าของคุณไปยังรายการที่
Mobile_phones http://en.wikipedia.org/wiki/Comparison_of_VoIP_software #
แต่น่าเสียดายที่ 800 EUR ต่อปีมีราคาแพงเกินไปสำหรับการใช้งานส่วนตัว ...
คุณช่วยกรุณาขยายประโยคของคุณ "รับเป็นฟรีที่หมายความว่าเพียงคนเดียวที่สามารถโทรออกต้องซื้อใบสมัครรับไม่จำเป็นต้องจ่ายอะไร"
ที่คุณเสนอให้ผู้ใช้เครื่องยนต์ zrtp ฟรีเรื่อย ๆ สำหรับการแลกเปลี่ยนที่สำคัญสำหรับการโทรเข้ามาในสายสื่อ มิฉะนั้นวิธี zrtp โปรโตคอลทำให้การจับมือกันสำหรับ dhparts กระทำกับกับปลายอื่น ๆ