โรงละครแห่งความเป็นส่วนตัวของการรักษาความปลอดภัย, แฮ็ค, การเข้ารหัสลับและสิ่งที่ธุรกิจบางอย่าง

ฉันอย่างหลีกเลี่ยงที่จะใช้บล็อกส่วนตัวของตัวเองที่จะทำให้การส่งเสริมการขายของชนิดของผลิตภัณฑ์ใด ๆ

ว่าเวลามันไม่แตกต่างกัน แต่ฉันต้องการที่จะบอกคุณข้อเท็จจริงเกี่ยวกับผลิตภัณฑ์ของฉันทำงานได้โดยไม่ต้องแฟนซีตลาด แต่อยู่ทางเทคนิค

วันนี้ที่ PrivateWave ที่ฉัน CTO และผู้ร่วมก่อตั้ง เราปล่อย VoIP มือถือผลิตภัณฑ์การเข้ารหัสสำหรับ Blackberry, iPhone และ Nokia:

• 1 เคย Blackberry เข้ารหัส VoIP กับ ZRTP - PrivateGSM VoIP มืออาชีพ
• 1 iPhone เคยเข้ารหัส VoIP กับ ZRTP - PrivateGSM VoIP มืออาชีพ
• 1 ลูกค้าที่เคย Blackberry VoIP เข้ารหัสด้วย SRTP กับ SDES แลกเปลี่ยนคีย์กว่า SIP / TLS - PrivateGSM VoIP เอ็นเตอร์ไพรส์

ที่เราใช้ PrivateWave เคารพวิธีการที่แตกต่างกันให้กับ บริษัท มากที่สุดการเข้ารหัสเสียงออกมีอ่านของเรา แนวทางการรักษาความปลอดภัย .

ความเกี่ยวข้องของผลิตภัณฑ์นี้ในภูมิทัศน์ด้านเทคโนโลยีและอุตสาหกรรมสามารถสรุปได้ดังต่อไปนี้:

• มันเป็นเสียงของ บริษัท แรกที่เข้ารหัสโดยใช้มาตรฐานโปรโตคอลการรักษาความปลอดภัยเพียงอย่างเดียว (และเราคาดว่าตลาดจะตอบสนองมันเป็นที่ชัดเจนว่าเทคโนโลยีที่เป็นกรรมสิทธิ์มาจากมรดกของ CSD ไม่สามารถให้ค่าเดียวกัน)
• มันเป็นวิธีแรกในการเข้ารหัสเสียงที่จะใช้เพียง แต่เปิดแหล่งที่มาและเครื่องยนต์มาตรฐานการเข้ารหัส
• มันเป็นเสียงของวิธีแรกการเข้ารหัสเพื่อให้การรักษาความปลอดภัยที่แตกต่างกันโดยใช้เทคโนโลยีที่แตกต่างกัน (end-to-end สำหรับ ZRTP และ แบบ end-to-site สำหรับ SRTP )

ชุดผู้รักษาความปลอดภัยของลูกค้ามือถือที่ออกแบบมาสำหรับการรักษาความปลอดภัยระดับมืออาชีพที่ใช้เพียงแค่ใช้การสื่อสารโทรคมนาคมที่ดีที่สุดและเทคโนโลยีด้านความปลอดภัยให้คุ้มครองในระดับสูงพร้อมกับประสิทธิภาพที่ดียังอยู่ในสภาพเครือข่ายที่ไม่ดี:

• รักษาความปลอดภัยแบบหลาย แบบ end-to-end การเข้ารหัสด้วย ZRTP และ แบบ end-to-site เข้ารหัสด้วย SRTP
• การเข้ารหัสเสียง
• การเข้ารหัสสัญญาณ
• ดิจิตอลใบรับรองการตรวจสอบที่เข้มงวดของ SIP / TLS (99% ของลูกค้า VoIP ไม่ได้ทำในเชิงลึกที่เข้มงวด TLS การตรวจสอบ)
• AMR 4.75kbit ตัวแปลงสัญญาณ (เทคโนโลยีเดียวกันและตัวแปลงสัญญาณเสียงจากมาตรฐาน GSM โทรศัพท์)
• เหมาะอย่างยิ่ง กระวนกระวายใจบัฟเฟอร์ (มันทำงานได้แม้จะอยู่ใน GPRS และผ่าน WiFi กว่าดาวเทียม)
• อัตโนมัติตลอดเวลาในการเชื่อมต่อใหม่โดยใช้ เทคนิคการสแตนด์บายโนเกีย สำหรับการประหยัดแบตเตอรี่ที่แข็งแกร่ง

การใช้งานมีดังนี้:

• PrivateGSM มืออาชีพ - มันจะ แบบ end-to-end การเข้ารหัสด้วย ZRTP กับ ECDH384 การตรวจสอบแคชที่เข้มงวดและการรวมสมุดรายชื่อ
• เอ็นเตอร์ไพรส์ PrivateGSM - มัน แบบ end-to-site เข้ารหัสด้วย SRTP กับ SDES แลกเปลี่ยนคีย์กว่า SIP / TLS
• เอ็นเตอร์ไพรส์ VoIP Security Suite - PBX ระบบการรักษาความปลอดภัย ขึ้นอยู่กับ Asterisk กับไฟร์วอลล์ VoIP เพิ่ม

การสนับสนุนโทรศัพท์มือถือ:

• Nokia S60
• iPhone 3GS/4G กับ iOS 4.x
• Blackberry กับ RIMOS 5 (รุ่น GSM หลาย ๆ คน)

เกี่ยวกับ ZRTP เราตัดสินใจที่จะยืดความเครียดและการรักษาความปลอดภัยและคุณลักษณะหวาดระแวงของโปรโตคอลที่มีการเพิ่มเล็ก ๆ น้อย ๆ บางส่วน:

• ใช้ เส้นโค้งรูปไข่ Diffie Hellmann 384bit (ECDH) ที่เป็นส่วนหนึ่งของ เอ็นเอสเอสวีท-B ( ไม่มี Koblitz ECDH-571 โค้ง! )
• ใช้ AES256 ในโหมด CTR
• ไม่ตรวจสอบแคชและความต่อเนื่องที่สำคัญ
• การรวมสมุดรายชื่อที่เข้มงวดขยายความเคารพต่อ RFC กับการตรวจสอบความหวาดระแวงเพิ่มเติม
• การเตือนความปลอดภัยและการรักษาความปลอดภัยข้อผิดพลาดทำให้เกิดการเรียกร้องให้มี, hangup ล้างแคชและเตือนผู้ใช้ตรวจสอบอีกครั้ง ZRTP การรักษาความปลอดภัย
• ใช้ เครื่องกำเนิดไฟฟ้าจำนวนสุ่ม ในการปฏิบัติตามอย่างเคร่งครัดกับความ ต้องการของการรักษาความปลอดภัย FIPS โดยใช้แหล่งที่มาของเอนโทรปี phisical (ไมโครโฟน)

ที่อยู่รวมหนังสือที่เข้มงวดของเรานอกเหนือไปจาก ZRTP RFC ข้อกำหนดที่อาจจะเสี่ยงต่อการโจมตีบางอย่างเมื่อนำมาใช้บนโทรศัพท์มือถือเพราะพฤติกรรมของผู้ใช้ไม่ได้มองไปที่หน้าจอมือถือ

วิธี paranoy ของเราของการใช้ ZRTP บรรเทาสภาพเช่นนั้นเราจะเขียนเกี่ยวกับเรื่องนี้ในภายหลังและ / หรือจะเพิ่มรายละเอียดที่เฉพาะเจาะจงสำหรับการรวม RFC

คำบางคำเมื่อ PrivateGSM มืออาชีพด้วยการเข้ารหัสแบบ end-to-end กับ ZRTP

• ผู้ใช้งานไม่จำเป็นต้องใช้โปรแกรม: เป็นฉันที่ ntegrated ในโทรศัพท์สำหรับการโทรออกด้วยคำนำหน้าการรักษาความปลอดภัย 801 วางอยู่ด้านหน้าของจำนวนที่จะเรียก
• มัน สามารถดาวน์โหลดได้จากอินเทอร์เน็ต สำหรับการทดลองใช้ด้วยตัวเองเป็นเวลา 15 วัน (เสียงส่วนใหญ่ของ บริษัท การเข้ารหัสไม่ได้ให้ดาวน์โหลดฟรี)
• รับเป็นฟรีที่หมายความว่าเพียงคนเดียวที่สามารถโทรออกต้องซื้อใบสมัครรับไม่จำเป็นต้องจ่ายอะไร
• มันไม่ Obfuscation การจราจร ที่จะข้าม บล็อก VoIP ผ่าน 2G/3G
• มัน แคบมาก ใช้น้อยที่สุดเท่าที่ 100Kbyte/minutes

อ่าน แผ่นทางเทคนิค มี!

เพื่อ ดาวน์โหลด คลิกที่นี่และเพียงแค่ใส่หมายเลขโทรศัพท์ของคุณ

เหล่านี้เป็นผลจากการทำงานอย่างหนักของพนักงานที่มีทักษะมากของฉันทั้งหมด (16 คนทำงานในนี้ 6 โครงการสำหรับแพลตฟอร์มที่แตกต่าง 3) เกี่ยวกับเทคโนโลยีที่ท้าทาย (เข้ารหัสเสียง) ในสภาพแวดล้อมการทำงานที่ยากลำบาก (เครือข่ายมือถือสกปรกและสกปรกระบบปฏิบัติการมือถือ) สำหรับ กว่า 2 ปี

ผมภูมิใจมากของพนักงานของเรา!

อะไรต่อไปหรือไม่

ในสัปดาห์ถัดไปที่คุณจะเห็นการปล่อยของการตั้งค่าที่สำคัญของเอกสารดังกล่าวเป็นการบูรณาการที่มีเครื่องหมายดอกจัน FreeSWITCH และการรักษาความปลอดภัยอื่น ๆ ที่เปิดใช้งาน PBX พร้อมกับบางอย่างที่น่าตื่นเต้นข่าวเทคโนโลยีรักษาความปลอดภัยอื่น ๆ ที่ผมมั่นใจจะได้รับการสังเกตเห็น ;)

จะได้รับการทำงานอย่างหนักและอื่น ๆ ต้องทำ แต่ผมมั่นใจว่าการรักษาความปลอดภัยและชุมชน opensource จะชอบผลิตภัณฑ์ดังกล่าวและวิธีการที่โปร่งใสของเรายังมีข่าวสำคัญที่เปิดกว้างและบูรณาการโอเพนซอร์สที่ทำให้เทคโนโลยี (ลับๆฟรี) มากเป็นกลางทางการเมือง .