剧场的隐私，安全，黑客攻击，加密，情报和一些商业的东西

我绝对避免用我自己的个人博客，使任何一种产品的推广。

那个时候，它是没有什么不同，但我想告诉你，我的工作没有花哨的营销产品的事实，但坚持技术。

今天，我在哪里， 首席技术官和共同创始人 PrivateWave ，我们公开发布的黑莓，iPhone和诺基亚手机的VoIP加密的产品：

• 有史以来第一次黑莓加密的VoIP ZRTP -的PrivateGSM VoIP专业
• 有史以来第一次iPhone的加密VoIP ZRTP -的PrivateGSM VoIP专业
• 有史以来第一次黑莓加密VoIP客户端与SRTP SDES密钥交换通过SIP / TLS -的 PrivateGSM VoIP企业

在PrivateWave我们使用了不同的方法对于大多数语音加密公司，在那里，阅读我们的方法的安全性 。

此产品的相关技术和产业景观可概括如下：

• 它是第一款语音加密公司只使用标准安全协议（我们预计市场将作出反应，因为它清楚专有的高科技，来自惩教署的遗产不能提供相同的值）
• 语音加密功能，这是第一种方法只使用开源的标准加密引擎
• 它是第一款语音加密的方法来使用不同的技术，提供不同的安全模式（终端到终端的ZRTP和结束到站点为SRTP ）

这些移动安全客户端套件，专为专业的安全使用，只使用最好的电信和安全技术，以及在恶劣的网络条件下也具有良好的性能，提供了高程度的保护：

• 多重安全保护模式： 终端到终端加密与的ZRTP和到站点加密与SRTP
• 语音加密
• 信令加密
• 数字证书的严格检查SIP / TLS （99％的VoIP客户端没有做深入的严格检查TLS ）
• 编解码器AMR 4.75kbit的 （相同的技术和标准的GSM手机通话的音频编解码器）
• 优化的抖动缓冲 （它的工作原理，即使在GPRS和卫星通过WiFi）
• 总是自动重新连接使用诺基亚待机 强大的电池节能 技术

这些应用程序是：

• PrivateGSM专业 - 终端到终端加密与ECDH384 ZRTP ，严格的的缓存验证和通讯录整合
• PrivateGSM企业 - 它到站点加密与SRTP SDES密钥交换通过SIP / TLS
• 企业VoIP安全套件 - 安全PBX系统基于在Asterisk与增值的VoIP防火墙

支持的移动设备有：

• 诺基亚S60
• 与iOS 4.x的iPhone 3GS/4G
• ，黑莓与RIMOS 5（几个GSM机型）

关于ZRTP我们决定压力和伸展的一些小的补充协议与所有安全和偏执的功能：

• 使用椭圆曲线Diffie赫尔曼 （ECDH）的384Bit的是部分的NSA套房-B （ 无Koblitz ECDH-571曲线！ ）
• CTR模式使用AES256
• 缓存验证和关键的连续性
• 严格的通讯录整合扩展RFC额外的偏执检查
• 所有的安全警告和安全错误导致呼叫被挂断，清除缓存和用户警告，要重新检查ZRTP安全
• 使用随机数发生器 FIPS安全性要求严格遵守使用源熵的物理设备（麦克风）

我们严格的地址簿集成，超越ZRTP RFC 规范 ，这可能是手机，因为用户的行为不看手机屏幕上使用时容易受到某些攻击。

ZRTP减轻这种条件我们paranoy的方式，我们会写和/或将添加RFC列入具体细节。

有些话在 PrivateGSM专业终端到终端加密与ZRTP

• 用户并不需要使用该应用程序：这是我在手机中集成安全前缀拨号在前面的数量将801打电话
• 这是 从互联网上下载 15天的自我审判（大多数语音加密公司不提供免费下载）
• 接收器是免费的，这意味着，只有谁拨打电话购买应用程序，接收机不需要支付任何费用
• 它交通混淆 VoIP的旁路通过2G/3G块
• 这是非常窄带：使用小100Kbyte/minutes

阅读技术表 ！

要下载请点击这里，只是把你的电话号码

这些更多的结果，我非常熟练的工作人员（16人曾在这6个项目3个不同的平台）上辛勤工作在艰难的经营环境（肮脏的移动网络和肮脏的移动操作系统）的具有挑战性的技术（语音加密）超过2年。

我感到非常自豪，我们的工作人员！

接下来是什么？

在接下来的几个星期，你会看到释放重大一套单证，如整合FreeSWITCH的星号，并启用其他安全交换机，以及其他一些令人兴奋的安全技术新闻，我相信会注意到;)

它一直是一个艰苦的工作和更多有许多工作要做，但我深信，此类产品的安全性和开源社区会喜欢和透明的做法，也与开放的重要发布和开放源码的集成，使一个非常政治中立的（后门）技术。