Auteur/autrice : VPN Coaching

             

Potrebbe non essere una sorpresa per la maggior parte dei nostri lettori, ma le telefonate non sono in alcun modo sicure. Se c’è una cosa che lo spionaggio domestico dell’NSA ha messo in luce, è che troppe delle nostre chiamate private personali possono essere facilmente intercettate. Se l’NSA non ti sta spiando, potrebbe essere la tua polizia locale o persino un ingegnoso hacker con una torre cellulare portatile . Non importa se hai bisogno di condividere i segreti dell’azienda, non vuoi far parte dello stato di sorveglianza della polizia o vuoi semplicemente parlare in privato con la famiglia e gli amici. Questo dimostra quanto sia importante per te avere un modo di comunicare in modo sicuro, sia con il testo che con la voce. Questo è esattamente il motivo per cui Whisper Systems è stata fondata per fornire comunicazioni vocali e di testo sicure per le masse.

 

 

Fondata nel 2010, Whisper Systems era una piccola startup di sicurezza avviata da Moxie Marlinspike (non il suo vero nome) e Stuart Anderson. Nel maggio 2010 hanno pubblicato le loro prime due app mobili per Android: RedPhone e TextSecure . Dopo aver rilasciato queste app, Twitter si è interessata al nuovo start-up e ai suoi due talentuosi fondatori e nel novembre 2011 ha acquisito entrambi. Dalla nostra recensione è emerso che inizialmente le app Whisper System erano offline, ma a luglio 2012 Twitter aveva rilasciato nuovamente entrambe le app con la licenza pubblica generale versione 3 (GPLv3).

 

Dopo aver lavorato per un po ‘di tempo nel team di sicurezza di Twitter, Marlinspike lasciò l’azienda e all’inizio del 2013 fondò il progetto Open Whisper Systems per creare un ambiente collaborativo open source per lavorare sulla fornitura di comunicazioni private e sicure per gli utenti mobili. Le app RedPhone e TextSecure per Android sono state il focus iniziale, ma a luglio 2013 Moxie ha annunciato che stavano lavorando su un’app per effettuare chiamate sicure utilizzando l’iPhone.

 

Open Whisper Systems sta arrivando su iPhone!

 

 

Dalla nostra recensione è emerso che la prima versione ufficiale di Signal per iPhone è stata alla fine di luglio 2014. Per la prima volta, gli utenti di iPhone hanno potuto godere della privacy e della sicurezza di cui disponevano gli utenti RedPhone durante le telefonate. Inoltre, le chiamate effettuate da RedPhone per Android erano compatibili con quelle inviate da Signal per iPhone. Ciò significava che gli utenti di RedPhone potevano effettuare chiamate crittografate e sicure a Signal Users e viceversa senza incorrere in addebiti a lunga distanza. Allo stesso tempo, ha anche annunciato alcuni altri progetti su cui Open Whisper Systems stava lavorando, tra cui l’integrazione di TextSecure nell’app per iPhone appena rilasciata. Con le sue stesse parole:

 

Signal sarà una piattaforma di comunicazione vocale e di testo privata unificata per iPhone, Android e il browser. Entro la fine dell’estate, Signal per iPhone verrà ampliato per supportare la comunicazione testuale compatibile con TextSecure per Android. Poco dopo, sia TextSecure che RedPhone per Android verranno combinati in un’app Signal unificata anche su Android. Allo stesso tempo, lo sviluppo delle estensioni del browser è già in corso.

 

 

Nel giugno 2014, Secure Messaging Scorecard , un progetto dell’Electronic Frontier Foundation (EFF) ha fornito l’app Signal for iPhone di Open Whisper Systems 7 su 7 controlli. Hanno ricevuto assegni per essere crittografati in transito, essere crittografati in modo che il provider non potesse leggerlo, fornendo un modo per autenticare le identità dei contatti, inoltrare il segreto delle comunicazioni passate in caso di furto delle chiavi, far revisionare il codice in modo indipendente, documentando la sicurezza utilizzato dall’app Signal e sottoposto a revisione recente. L’app Signal per iOS è gratuita e completamente open source sotto GPLv3. Ciò significa che chiunque è libero di utilizzare, modificare e apportare miglioramenti al codice.

 

 

Comunicazione protetta con segnale per iOS

 

Nel marzo 2015, Signal 2.0 è stato rilasciato con supporto integrato per TextSecure. Al momento, Signal è diventato un’applicazione di messaggistica vocale e di messaggistica istantanea per iOS con supporto per iPhone, iPod e iPad. Infine, gli utenti iOS possono sfruttare appieno le funzionalità di TextSecure e RedPhone in un’unica applicazione. Signal 2.0 è compatibile con RedPhone e TextSecure per Android. Non solo Signal per gli utenti iOS può effettuare chiamate crittografate e sicure con gli utenti RedPhone, ma anche inviare messaggi di testo, immagini, gruppi e video crittografati end-to-end agli utenti TextSecure. Ciò consente agli utenti di Signal di evitare tariffe interurbane e tariffe SMS e MMS (Small Message Service) e (Multimedia Message Service) dal proprio operatore telefonico. La nostra recensione di Signal 2.0 ha scoperto che fonde le chiamate telefoniche private e la messaggistica privata in un’unica interfaccia senza attriti sul tuo iPhone o iPad. Ciò ti consente di organizzare rapidamente tutte le tue conversazioni utilizzando la posta in arrivo e allo stesso tempo di archiviare tutte le comunicazioni (voce, testo, immagini e video).

 

Il segnale è facile da usare perché utilizza il numero di telefono e la rubrica esistenti e non richiede altre password o PIN. Ti consente di effettuare telefonate private su Internet con i tuoi amici e familiari in qualsiasi parte del mondo senza costi a lunga distanza. Le chiamate telefoniche tra quelle con Signal per IOS o RedPhone per Android sono crittografate end-to-end con le chiavi mantenute sui dispositivi locali. Di conseguenza, la chiamata non può essere vista nemmeno dai server Open Whisper. Le chiamate utilizzano la tecnologia push, così saprai sempre quando arrivano e ti aspettano sempre anche se la batteria si scarica o perdi temporaneamente la connessione.

 

Installazione e registrazione dell’app Signal sul dispositivo iOS:

 

• Passaggio 1: scarica l’app Signal dall’app store di iTunes e installala
   
  • Fai clic per scaricare e accettare i Termini di servizio selezionando « Accetta ».

   

  • L’app verrà scaricata e installata automaticamente.

   

 

• Passaggio 2: configurazione e impostazione iniziale
   
  • Registra il tuo telefono: inserisci il tuo numero di telefono e fai clic su « verifica questo dispositivo »
     
    • Riceverai un messaggio SMS con un codice di 6 cifre per verificare la tua registrazione

     

    • Se non si riceve alcun SMS, è possibile selezionare per ascoltare un codice vocale automatico a 6 cifre.

     

    • Verifica la tua registrazione

     

   

 

Per effettuare una chiamata utilizzando l’applicazione selezionare l’icona del telefono nel contatto che si desidera chiamare. Una volta stabilita la connessione, entrambe le parti vedranno due parole sullo schermo. È possibile utilizzare questi per verificare che la chiamata sia protetta in quanto devono essere uguali su entrambi. Questo è tutto ciò che è necessario per effettuare una chiamata crittografata privatamente end-to-end utilizzando l’app Signal, purché entrambe le parti eseguano RedPhone o Signal. L’invio di un messaggio di testo è altrettanto semplice utilizzando l’app, è sufficiente fare clic sul contatto a cui si desidera inviare il messaggio. Se il destinatario non esegue TextSecure precedentemente menzionato, sistema operativo alternativo Android CyanogenMod o Segnale, ti verrà chiesto se desideri invitarli tramite SMS, ma non ti verrà richiesto autorizzato a completare la chiamata o inviare loro un messaggio dall’interno di Signal. L’immagine sotto mostra un paio di schermate per l’app Signal messenger.

 

 

La nostra recensione ha rilevato che Signal è ottimizzato per la velocità. Open Whisper Systems ha creato decine di server per gestire le chiamate crittografate in oltre 10 paesi in tutto il mondo per ridurre al minimo la latenza delle chiamate. Signal per iOS utilizza il protocollo Axolotl all’avanguardia per i suoi messaggi di testo. Inoltre, Signal utilizza il protocollo ZRTP per configurare un canale VoIP crittografato per le chiamate vocali e SRTP per la crittografia delle chiamate utilizzando AES-128 in Modalità CBC. Il protocollo ZRTP è stato sviluppato da Silent Circle co-fondatore Phil Zimmermann. Inoltre, poiché le chiavi vengono rachettate e rigenerate per ogni sessione, i messaggi beneficiano sia del segreto segreto che del segreto futuro . Ciò consente all’app di mantenere prestazioni eccellenti senza comprometterne la potenza di crittografia e al contempo di fornire un modo semplice per comunicare, sia con la voce che con il testo.

 

 

Signal Review: Conclusion

 

Open Whisper Systems è un volontario della comunità e un progetto finanziato privatamente che è cresciuto dalla necessità di app per la privacy sicure, criptate e facili da usare per i dispositivi mobili. Uno dei suoi progetti attuali è Signal Private Messenger per iOS, un’app mobile che consente agli utenti di effettuare chiamate VoIP sicure e crittografate, inviare messaggi di testo, immagini, video o file audio tramite Wi-Fi o dati su Internet ad altri Utenti del segnale. Offre inoltre uno strumento multipiattaforma sicuro che consente loro di comunicare con gli utenti Android su cui è installato RedPhone o TextSecure, nonché con gli utenti Android del sistema operativo Android CyanogenMod alternativo. L’uso di Signal sul tuo dispositivo iOS ti consentirà di effettuare chiamate private e sicure con i tuoi amici o familiari, nonché di inviare messaggi crittografati ai tuoi colleghi di lavoro.

 

Sia le telefonate che fai che i messaggi multimediali inviati verranno crittografati end-to-end con le chiavi presenti solo sui dispositivi locali. Ciò significa che nessuno, nemmeno il team di Open Whisper Systems può vedere il tuo messaggio o ascoltare la tua chiamata. Una volta installate, queste app vengono integrate senza soluzione di continuità con il normale dialer e l’elenco dei contatti del dispositivo (Android o iOS) in modo che chiunque possa utilizzarle facilmente per riprendersi la propria privacy durante le telefonate o gli SMS con amici e familiari. La sicurezza che presentano li rende ideali anche per gli utenti aziendali. Tutte e tre le app sono gratuite e open-source in base alla licenza pubblica generale versione 3 (GPLv3). Open Whisper Systems sta attualmente lavorando allo sviluppo di un’estensione per browser TextSecure. Ti consigliamo di provare le app per te e di recuperare la privacy che avevi una volta quando hai inviato messaggi di testo o hai fatto una telefonata.

 

         

             

Questa è la nostra recensione di Silent Circle che si autodefinisce una piattaforma di privacy aziendale. Vende non solo un servizio di comunicazioni crittografate, ma l’hardware, il software e la tecnologia necessari per implementarlo. Le recenti aggiunte alla loro piattaforma includono il Silent Store, i Silent Meetings, il Silent Manager e il rinomato Silent World (ex Out-of-Circle Calling). Il team di Silent Circle è un mix unico di crittografi di fama mondiale, ingegneri software della Silicon Valley, ingegneri VoIP, analisti di sistema ed ex esperti di sicurezza della Marina degli Stati Uniti e British Special Air Service (SAS). Dichiarano: « La piattaforma per la privacy aziendale di Silent Circle è stata costruita sullo scopo di fondazione originale dell’azienda: offrire privacy di fronte alla diffusa sorveglianza e raccolta dei dati ». Il loro obiettivo finale è quello di consentire agli utenti di condurre affari senza temere che le loro comunicazioni vengano dirottate da concorrenti, governi o altre fonti dannose.

 

 

Silent Circle è iniziato nel 2011 quando Mike Janke, un ex SEAL della Marina e specialista della sicurezza, hanno unito le forze con Phil Zimmermann, un esperto di crittografia, e Jon Callas, un ingegnere di sicurezza informatica e programmatore per creare un servizio di comunicazione crittografata con facile da- utilizzare gli strumenti disponibili per chiunque apprezzi un po ‘di controllo su chi ha accesso alle loro conversazioni. Silent Circle ha lanciato ufficialmente il suo servizio di comunicazioni sicure nell’ottobre 2012. L’app originale del software era semplice da configurare e utilizzare. Hai semplicemente installato le app (Silent Phone, Silent Text, Silent Eyes e Silent Mail) su qualsiasi smartphone o tablet e hai composto video, SMS o inviato video o e-mail. Successivamente, qualsiasi comunicazione è stata crittografata in modo tale che né governi, hacker o hacker sostenuti dal governo potevano interrompere.

 

L’8 agosto 2013, il governo degli Stati Uniti ha ordinato al provider di posta elettronica crittografato Lavabit di consegnare le chiavi private SSL (Secure Sockets Layer). Ladar Levison, proprietario di Lavabit, ha chiuso il suo servizio piuttosto che « diventare complice di crimini contro il popolo americano », permettendo all’NSA di spiare i suoi clienti. Un esempio dell’impegno di Silent Circle per la privacy è arrivato poche ore dopo. Hanno spiegato che i servizi di posta elettronica devono interagire con altri fornitori di posta elettronica. Ciò rende impraticabile la crittografia end-to-end e crea il pericolo che la società possa essere costretta a consegnare informazioni al governo. Le e-mail così come le conosciamo con SMTP, POP3 e IMAP non possono essere sicure. Sebbene non gli fosse stato ancora detto di fornire dati al governo, videro la scritta sul muro. Di conseguenza, Silent Circle ha informato i clienti di aver eliminato Silent Mail anziché rischiare la loro privacy. Hanno quindi deciso di rimuovere i dati dei dipendenti dai server e di cancellarli immediatamente.

 

Nell’ottobre del 2013, il fondatore di Lavabit Ladar Levison e Silent Circle hanno avviato l’iniziativa Dark Mail per sviluppare un protocollo e un servizio crittografati end-to-end sicuri. Ladar Levison, responsabile del progetto Dark Mail, ha dedicato il progetto all’NSA quando ha pubblicato Dark Internet Mail Environment – Architecture and Specification nel marzo di quest’anno. La sua dedizione segue:

 

 

Hardware Silent Circle

 

Nel gennaio 2014, SGP Technologies, una collaborazione tra Silent Circle e GeeksPhone, ha progettato un nuovo modello di smartphone chiamato Blackphone. Progettato sulla scia delle rivelazioni della sorveglianza di massa del 2013 di Edward Snowden, si diceva che il dispositivo basato su Android fosse « il primo smartphone a prova di NSA ». Il Blackphone originale lanciato nel giugno 2014 ha le seguenti specifiche:

 

• Piattaforma SO PrivatOS basata su Android 4.4 (KitKat)

 

• Schermo 4.7 « display IPS HD (1280 * 720) con modulazione ad ampiezza di impulsi (PWD) per oscuramento dello schermo

 

• Touch Capacitive> Multi-touch a 4 punti

 

• Fotocamera AF posteriore da 8 MP (LED Flash) + frontale FF da 5 MP

 

• Slot SIM Slot micro-SIM singolo

 

• Bluetooth 4.0 LE

 

• Wi-Fi 802.11b / g / n

 

• Supporto MicroSD Sì, fino a 128 GB microSDXC

 

• Connettori jack audio da 3,5 mm (TRRS: CTIA / AHJ), micro USB

 

• Capacità della batteria 2000 mAh polimero di litio (sostituibile dall’utente)

 

Il Blackphone oggi utilizza una versione modificata del sistema operativo Android, ora chiamato PrivatOS 1.1 o sistema operativo silenzioso che è stato progettato pensando alla sicurezza e alla privacy. Include anche le loro app sulla privacy insieme ad alcune app sulla privacy di terze parti che sono state preinstallate. Fornisce la navigazione Web privata per impostazione predefinita, una VPN che impedisce intercettazioni su reti cellulari e archiviazione su cloud privato per i file. Le funzionalità includono chiamate vocali e video crittografate private e messaggi di testo con allegati, Kismet Smarter Wi-Fi Manager che impedisce agli hotspot Wi-Fi di acquisire informazioni o tracciare le posizioni o le attività degli utenti e un centro di sicurezza completo e funzionalità di cancellazione e protezione remote. Il nuovo PrivatOS 1.1 include anche Spaces che consente all’utente di creare fino a quattro telefoni virtuali. Il Blackphone è stato nominato uno dei 25 principali invenzioni di Time Magazine del 2014 . Il Blackphone viene venduto sbloccato e funzionerà con qualsiasi operatore GSM compatibile e non funzionerà con i gestori CDMA. Negli Stati Uniti i vettori GSM includono T-Mobile e AT&T ma non Verizon o Sprint.

 

 

Silent Circle rilascerà il suo telefono per la privacy di prossima generazione, Blackphone 2 a settembre 2015. Ha le seguenti specifiche:

 

• Connettività LTE e Worldwide 3G / HSPA +
  

 

• 5,5 ″ Display Gorilla Glass FullHD; Risoluzione da 720p (1280 x 720 pixel) a 1080p (1920 x 1080 pixel).
  

 

• Processore Octa-Core Qualcomm Snapdragon a 1,7 GHz

 

• 3 GB di RAM e 32 GB di memoria interna

 

• lo slot per schede microSD supporta 128 GB aggiuntivi

 

• Sensore fotocamera BSI da 13 MP (frontale da 5 MP)
  

 

• Batteria da 3060 mAh con ricarica rapida 2

 

Come puoi vedere, Blackphone 2 ha avuto un notevole aggiornamento hardware dal suo predecessore. Oltre ad avere Silent OS 2.0 e la Silent Suite di software, il nuovo telefono offrirà i tanto richiesti servizi Google. Pertanto, ora otterrai tutte le stesse app Google con cui gli utenti Android hanno familiarità come Chrome, YouTube, Maps e Google Play Store. L’integrazione dei servizi di Google nella loro tecnologia Spaces dimostra che Silent Circle è dedicato alla combinazione di capacità tecniche e facilità d’uso per i propri clienti. Come per le versioni precedenti dei prodotti Silent Circle, tutte le app installate (incluse quelle scaricate dal Play Store) sono monitorate dal Security Center e avranno accesso solo ai dati che accetti di condividere in modo da non compromettere la tua privacy o sicurezza. Nessun prezzo è stato ancora rilasciato per Blackphone 2, ma dovrebbe essere più o meno lo stesso dell’originale.

 

Il nuovo Blackphone 2 semplifica inoltre l’integrazione delle aziende con le soluzioni di gestione della mobilità aziendale (EMM) / gestione dei dispositivi mobili (MDM) esistenti come Citrix, Soti e Good Technology fornendo accesso box ad app di produttività ampiamente utilizzate. Inoltre, il loro costante impegno per Android for Work offre ancora più funzionalità che possono essere sfruttate sia dai dipendenti che dai loro dipartimenti IT. Ciò consente alle aziende di aumentare la propria produttività e garantire una transizione senza problemi durante il cambio di dispositivi.

 

Silent Circle Software

 

L’originale PrivatOS era un sistema operativo basato su Android che è stato creato da Silent Circle per rispondere ai moderni problemi di privacy. Non aveva bloatware, nessun hook per i corrieri e nessun dato che perdeva. È stato il primo sistema operativo appositamente progettato per mettere la privacy nelle mani degli utenti mobili senza sacrificare la loro produttività.

 

Di recente, PrivatOS 1.1 o Silent OS è stato rilasciato il primo importante aggiornamento del proprio sistema operativo. Al centro del loro nuovo aggiornamento ci sono Spaces and Security Center. Insieme formano una soluzione di virtualizzazione e gestione a livello di sistema operativo che mette le impostazioni di privacy a portata di mano dell’utente. Ciò consente a Blackphone e ai nuovi utenti di Blackphone 2 di controllare tutti gli aspetti della loro vita mobile, personale e professionale. Pensato appositamente per l’azienda, consente agli utenti di mantenere app aziendali e personali completamente separate l’una dall’altra.

 

Spaces consente agli utenti di creare più telefoni virtuali separati su un dispositivo. Ciò consente loro di mantenere la loro vita personale e professionale saldamente compartimentata. Spaces ha le seguenti caratteristiche:

 

 

• Crea – crea fino a quattro spazi separati che si comportano come telefoni virtuali sul tuo dispositivo; impresa, personale, gioco, ecc.
   
  • Ogni spazio consuma circa 70 MB di memoria aggiuntiva durante l’esecuzione

   

  • Ogni nuovo spazio richiede circa 3 MB di spazio aggiuntivo

   

  • Quando le app sono condivise su Spaces, non è necessario spazio di archiviazione aggiuntivo oltre alla copia iniziale

   

  • Ogni app può consumare memoria di dati app aggiuntiva in ogni spazio

   

 

• Personalizza – ogni spazio può essere personalizzato come preferisci; diversi lockscreens, app, homescreens, impostazioni di sicurezza, ecc.

 

• Sicuro – protegge le tue app e i tuoi dati
   
  • Gli spazi sono separati da ciascuno utilizzando le tecnologie di isolamento dei processi Android e Linux (contenitori e Android SE) in modo che app e dati in uno spazio non possano accedere alle app e ai dati in un altro spazio

   

  • Il file system per Managed Spaces è crittografato e altre funzionalità Android come il debug possono essere disabilitate per prevenire attacchi off-line o basati su partizioni di ripristino in caso di smarrimento o furto del dispositivo

   

 

• Dati – nessun dato è condiviso tra spazi; le app condivise tra spazi hanno dati indipendenti

 

• Enterprise – capacità per gli amministratori IT di creare, bloccare, amministrare e cancellare spazi gestiti dall’azienda.

 

• Integration – Partnership con fornitori di soluzioni MDM come Citrix, Soti e Good Technology

 

La seconda parte principale del sistema operativo silenzioso è il Centro sicurezza che consente agli utenti di controllare tutte le impostazioni sulla privacy con pochi tocchi. Security Center ha le seguenti funzionalità:

 

• Configura – gli utenti possono facilmente configurare le impostazioni per i singoli spazi

 

• Manage – gli utenti possono determinare quali app vivono in ogni spazio

 

• Ottimizzazione – imposta le autorizzazioni delle singole app che consentono all’utente di controllare il livello di accesso ai dati che ciascuna app riceve

 

Il Blackphone viene anche preinstallato con Silent Suite, il set principale di applicazioni di Silent Circle che consente la comunicazione privata crittografata. Fornisce negoziazione, verifica e gestione delle chiavi peer-to-peer. Silent Suite stabilisce lo standard per la comunicazione mobile sicura e può essere installato su PrivatOS (Blackphone), nonché su dispositivi iOS e Android standard. Silent Suite è composta da:

 

 

• Silent Phone – consente agli utenti di effettuare chiamate vocali e video private in nitidezza HD su reti 3G / 4G e WiFi
   
  • Servizio VoIP crittografato peer-to-peer (funzionalità Skype sicura)

   

  • È un’app facile da usare che funziona utilizzando il protocollo di crittografia ZRTP

   

 

• Testo silenzioso – un servizio di testo crittografato illimitato con la capacità di trasferire file
   
  • Supportato solo tra altri utenti di Silent Text

   

  • Silent Text offre anche trasferimenti di file sicuri fino a 100 MB e funzionalità di memo vocale.

   

  • Burn Notice fornisce la funzionalità per distruggere automaticamente i messaggi selezionati dopo un periodo di tempo prestabilito.

   

  • SCIMP è il Silent Circle Instant Message Protocol che rende possibile la messaggistica sicura da dispositivo a dispositivo di Silent Text

   

  • Le chiavi di crittografia peer-to-peer rimangono sul dispositivo e non sui server della rete silenziosa in modo che solo tu e la persona a cui stai scrivendo possano decrittografare e leggere le informazioni.

   

  • La stringa di autenticazione sicura (SAS) per ciascun testo è unica e utilizzata una sola volta che fornisce segretezza anticipata

   

 

• Contatti silenziosi – Una rubrica crittografata automaticamente
   
  • Proteggi con password la rubrica crittografata per bloccarla in modo che solo tu possa accedervi

   

  • Importa e crittografa i tuoi contatti esistenti da altre fonti.

   

 

Nel novembre 2014, Silent Phone e Silent Text hanno entrambi ottenuto i punteggi migliori (7/7) sulla messaggistica sicura della Electronic Frontier Foundation scorecard . Hanno ricevuto punti per aver crittografato le comunicazioni in transito, con crittografia end-to-end, consentendo agli utenti di verificare in modo indipendente le identità dei loro corrispondenti, supportando il segreto in avanti, avendo il loro codice aperto a revisione indipendente, avendo i loro progetti di sicurezza ben documentati, e con recenti audit di codice indipendenti.

 

Silent Meeting è la loro ultima app software che fornisce un sistema di teleconferenza sicuro. Permette fino a 50 partecipanti. Silent Circle dice che il sistema significa che non dovrai più ricordare i codici di accesso. Ha un’interfaccia visiva che semplifica la pianificazione, l’invito e il monitoraggio dei partecipanti alla conferenza. Silent Circle Blackphones include anche altre app di terze parti preinstallate che hanno verificato per la privacy e la sicurezza come Kismet Wireless Wi-Fi Manager che ti aiuta a evitare i rischi derivanti da reti WiFi non sicure e Wipe remoto.

 

Silent Circle Services

 

Dalla nostra recensione è emerso che Silent Circle offre ora una varietà di servizi che stanno orientando maggiormente verso soluzioni aziendali. Questi servizi includono:

 

 

• Silent Store – Silent Store è installato su tutti i dispositivi Blackphone, il primo app store incentrato sulla privacy al mondo offre app della community di sviluppatori controllate da Silent Circle

 

• Silent Manager – Silent Manager offre alle aziende una soluzione web semplice e sicura per la gestione di piani, utenti, gruppi e dispositivi sul posto

 

• Silent World – Un piano di chiamata crittografato che consente agli utenti di comunicare privatamente con coloro che non dispongono di Silent Phone.
   
  • Piano di abbonamento – Quattro piani di abbonamento che includono sia Silent Suite che Silent World (precedentemente chiamata fuori cerchio) tutti i piani includono chiamate di ricezione illimitate, membro illimitato da membro e 120 chiamate destinazioni
     
    • Starter – 100 minuti fuori cerchio; $ 12,95 / mese

     

    • Intermedio – 250 minuti fuori cerchio; $ 19,95 / mese

     

    • Migliore valore – 500 minuti fuori cerchio; $ 24,95 / mese

     

    • Power User – 1000 minuti fuori cerchio; $ 39,95 / mese

     

   

  • Area di copertura di Silent World – Paesi Gli utenti di Silent Circle possono chiamare chiunque in privato, senza costi di roaming o costi aggiuntivi.
     
    • America del Nord Stati Uniti, Canada, Messico, Guadalupa

     

    • Caraibi Repubblica Dominicana, Martinica, Porto Rico, Isole Vergini americane, Bermuda

     

    • America Centrale Costa Rica, Panama

     

    • Sud America Argentina, Brasile, Cile, Colombia, Francese, Guiana, Paraguay, Perù, Venezuela

     

    • Africa Marocco, Isola della Reunion, Sudafrica

     

    • Europa Andorra, Austria, Bulgaria, Belgio, Croazia, Cipro, Repubblica Ceca, Danimarca, Estonia, Francia, Gibilterra, Germania, Grecia, Ungheria, Islanda, Irlanda, Italia, Lettonia, Lituania, Lussemburgo , Malta, Paesi Bassi, Norvegia, Polonia, Portogallo, Romania, San Marino, Slovacchia, Slovenia, Spagna, Svezia, Svizzera, Regno Unito

     

    • Asia centrale Kazakistan, Uzbekistan

     

    • Asia orientale Cina, Hong Kong, Giappone, Russia, Corea del Sud, Mongolia, Taiwan

     

    • Sud-est asiatico Brunei, Laos, Malesia, Singapore, Tailandia

     

    • Asia meridionale Bangladesh, India

     

    • Asia occidentale Bahrain, Georgia, Israele, Kuwait, Turchia

     

    • Pacifico Samoa americane, Australia, Guam, Isole Mariana, Nuova Zelanda

     

    • Varie Voxbone – SA, Voxbone – ONU

     

   

 

Anche tra i servizi aziendali che offrono vi è l’integrazione aziendale formata dalle loro partnership con fornitori di soluzioni MDM come Citrix, Soti e Good Technology. Questo aiuta a spianare la strada ai suoi crescenti roll out all’interno delle aziende di tutto il mondo.

 

Hanno anche uno dei sistemi di gestione delle vulnerabilità a digiuno. Le vulnerabilità critiche nel loro sistema operativo silenzioso vengono corrette entro 72 ore dal rilevamento o dalla segnalazione. Sono in grado di farlo perché gli aggiornamenti provengono direttamente da Silent Circle senza ritardi o periodi di attesa del corriere. Inoltre, hanno una filosofia open source e aiutano a rilevare rapidamente i bug sia nel software Silent OS che nel Blackphone sponsorizzando programmi di ricompensa di bug per ciascuno di essi.

 

Silent Circle Technology

 

La piattaforma per la privacy aziendale di Silent Circle nasce da un forte insieme di credenze nelle comunicazioni private e sicure e si basa sulla filosofia fondamentalmente diversa dell’architettura mobile-first. È progettato da alcune delle migliori menti nella tecnologia mobile, crittografia, sicurezza e privacy. La sicurezza nella loro rete viene gestita utilizzando il Zimmermann Real-time Transport Protocol (ZRTP) progettato dal co-fondatore di Silent Circle Phil Zimmermann. In conformità con le migliori pratiche di crittografia, Silent Circle non detiene o non ha accesso alle chiavi che crittografano le comunicazioni private. Di conseguenza, i loro prodotti di comunicazione utilizzano la crittografia peer-to-peer, il che significa che le chiavi vengono conservate sui computer del mittente e dei destinatari non sulla rete Silent Circle. Qualsiasi teleconferenza di conversazione, video, testo o video viene crittografata dal dispositivo del mittente a quello dell’altra parte.

 

Una comunicazione che utilizza ZRTP è simile alla seguente:

 

1. Il protocollo rileva l’avvio della chiamata

 

2. Avvia un accordo di chiave crittografica tra i due chiamanti

 

3. Consente il rilevamento di attacchi man-in-the-middle (MiTM ) visualizzando una stringa di autenticazione breve che gli utenti possono confrontare verbalmente al telefono

 

4. Quindi procede alla crittografia e alla decrittografia dei pacchetti voce e dati al volo.

 

I negoziati chiave sono puramente peer-to-peer attraverso il flusso multimediale. Le chiavi sono uniche e vengono distrutte alla fine di ogni chiamata. Il protocollo ZRTP supporta facoltativamente anche l’infrastruttura a chiave pubblica (PKI) se l’altro client VoIP non supporta ZRTP.

 

Silent Circle Review: Conclusion

 

Silent Circle è una soluzione di privacy mobile con abbonamento a pagamento che è stata progettata da zero pensando alla sicurezza e alla privacy. Forniscono non solo il servizio, ma anche l’hardware, il software e la tecnologia utilizzati per implementarlo che consente loro di soddisfare meglio le esigenze di privacy dei propri utenti. Originariamente era orientato verso le persone che avevano problemi di privacy mobile ma si è trasformato in un contendente globale per Blackberry nel fornire una piattaforma aziendale mobile sicura per le imprese.

 

Il loro hardware include il Blackphone originale, il Blackphone 2 presto in uscita, con un Blackphone + tablet che verrà rilasciato in futuro. Il loro software mobile originale Silent Suite, è composto da Silent Phone, Silent Text e Contatti silenziosi. Questi forniscono una soluzione crittografata peer-to-peer sicura per VoIP, video e testo. Hanno sviluppato due nuove applicazioni software pensando all’azienda. Il primo di questi, Silent Meetings fornisce un’interfaccia visiva per videoconferenze sicure che semplifica la pianificazione, l’invito e il monitoraggio dei partecipanti alla conferenza. Il secondo, Silent Manager, insieme alle partnership con i principali fornitori di soluzioni MDM come Citrix, Soti e Good Technology, offre ai manager aziendali una soluzione sicura basata sul Web per la gestione dei propri piani, utenti, gruppi e dispositivi. Tutto questo, oltre all’introduzione di spazi gestiti dall’azienda in PrivatOS 1.1, un Silent Store per app per il controllo della privacy e il rebranding del loro servizio di chiamata fuori dal cerchio come Silent World rende Silent Circle un serio contendente nello spazio di privacy dell’impresa mobile .

         

             

Al momento di questa recensione, Golden Frog offre Cyphr app per dispositivi mobili Android e iOS ma afferma che presto arriveranno app per Windows, Mac e Internet. L’app per iOS richiede iOS 7.0 o successivo. È compatibile con iPhone, iPad e iPod touch e ottimizzato per iPhone 5. L’app per Android richiede Android 4.0.3 o versioni successive. Come con il loro servizio VPN, Golden Frog possiede i server, scrive il codice e gestisce la rete per consegnare tutti i tuoi messaggi in modo che nessuna terza parte possa accedervi. I server Cyphr si trovano in Svizzera per la massima privacy e protezione dell’utente.

 

 

SMS (Short Message Service) e MMS (Multimedia Messaging Service) sono entrambi utilizzati nei telefoni cellulari per le comunicazioni non vocali. Per capire come funziona un servizio di messaggistica sicura, considera innanzitutto che quando usi un’app di messaggistica normale o tradizionale di messaggistica SMS / MMS, stai inviando i tuoi messaggi a una cassetta postale a cui tutti possono accedere, il che significa che molte persone hanno l’opportunità di leggerli, o per caso o per motivi più dannosi. Inoltre, gli sniffer di pacchetti wi-fi e gli sniffer di pacchetti deep ISP possono intercettare i tuoi messaggi in transito e, poiché non sono crittografati, possono essere letti o modificati a tua insaputa.

 

I servizi di messaggistica crittografata funzionano generando chiavi matematiche dei seguenti tipi:

 

• Chiave simmetrica – Il mittente e il destinatario hanno la stessa chiave.

 

• Chiave pubblica – Questa è la parte pubblica della coppia di chiavi pubblica – privata.
   
  • La chiave pubblica del destinatario viene utilizzata dal mittente per garantire che solo il destinatario previsto possa accedere al messaggio.

   

  • La chiave pubblica e la chiave privata sono matematicamente correlate, quindi la chiave pubica del mittente può essere utilizzata per verificare l’identità del mittente del messaggio.

   

 

• Chiave privata – Questa è la parte privata della coppia di chiavi pubblica – privata.
   
  • Il mittente può utilizzare la sua chiave privata per firmare il messaggio in modo che il destinatario possa verificare di averlo inviato.

   

  • Il destinatario utilizza la sua chiave privata per aprire il messaggio poiché è stato sigillato utilizzando la sua chiave pubblica e solo lui può aprirlo.

   

 

Un servizio di messaggistica crittografata potrebbe proteggere il tuo messaggio da tutte queste insidie, consentendoti di firmare digitalmente il tuo messaggio con la tua chiave privata e crittografarlo utilizzando la chiave pubblica dei destinatari. Il servizio dovrà quindi trasmettere il messaggio crittografato utilizzando Secure Sockets Layer / Transport Layer Security (SSL / TLS) in modo che anche i metadati vengano crittografati al destinatario del messaggio. Infine, il destinatario utilizza la propria chiave privata personale per aprire il messaggio. Successivamente usano la chiave pubblica dei mittenti per verificare la firma digitale e decrittografare il messaggio originale usando la loro chiave privata.

 

Poiché il messaggio è firmato e crittografato sul computer locale del mittente prima di inviarlo al destinatario, tutto un destinatario non autorizzato (sniffer online o dipendente scontento) vedrà un muro di testo chiamato « hash » del messaggio originale. Inoltre, poiché il messaggio risultante viene trasmesso utilizzando SSL / TLS, anche i metadati sono illeggibili. Infine, se il messaggio viene inviato a persone diverse dal destinatario previsto, non saranno in grado di aprirlo o leggerlo perché non dispongono della chiave privata necessaria per farlo. Se il messaggio viene manomesso in qualche modo, l’hash non corrisponderà e il destinatario sarà in grado di dirlo. Ciò garantisce che il messaggio originale raggiunga solo il destinatario previsto.

 

Cyphr fornisce una soluzione di messaggistica crittografata end-to-end. Di seguito viene mostrato uno schema del processo Cyphr come mostrato sul loro sito Web.

 

 

Per coloro che hanno un interesse, ecco una revisione più tecnica ad alto livello del processo che il loro servizio utilizza. Innanzitutto, il messaggio viene crittografato sul dispositivo del mittente e non può essere decrittografato fino a quando non raggiunge il dispositivo del destinatario. Di seguito sono indicati i passaggi che il mittente utilizza per creare il messaggio crittografato come descritto da Cyphr:

 

1. Il mittente crea il messaggio che desidera inviare al destinatario.

 

2. Il mittente firma il messaggio con la sua chiave privata in modo che il destinatario possa verificare di aver inviato il messaggio utilizzando la chiave pubblica del mittente.

 

3. Il mittente crea una chiave usa e getta usa e getta che è utile solo per questo messaggio.

 

4. Il mittente crittografa sia il messaggio che la firma con la chiave singola.

 

5. Il mittente cerca la chiave pubblica del destinatario.

 

6. Il mittente crittografa la chiave monouso con la chiave pubblica del destinatario.

 

7. Il mittente firma la chiave monouso crittografata con la chiave privata del mittente in modo che il destinatario sappia che l’ha creata.

 

8. Il mittente invia sia la chiave crittografata che il messaggio crittografato al destinatario tramite i server Cyphr di Golden Frog.

 

Poiché tutto ciò viene eseguito sul dispositivo del mittente, nessuno, incluso Golden Frog, ha accesso al messaggio originale fino a quando non raggiunge la destinazione e viene decrittografato dal destinatario previsto. Inoltre, poiché il messaggio è crittografato da una chiave simmetrica crittografata dalla chiave pubblica del destinatario, solo la chiave privata del destinatario può accedere alla chiave necessaria per decrittografare il messaggio. Tutto ciò che è archiviato sui server Cyphr è il messaggio crittografato, il destinatario del messaggio e un timestamp che mostra quando il messaggio è stato ricevuto. Non è necessario archiviare alcuna informazione sul mittente.

 

Per ricevere e leggere il messaggio:

 

1. Il destinatario scarica la chiave crittografata e il messaggio crittografato dai server Golden Frog Cyphr.

 

2. Il destinatario utilizza la sua chiave privata per decrittografare la chiave simmetrica crittografata.

 

3. Il destinatario utilizza la chiave simmetrica per decrittografare il messaggio crittografato.

 

4. Il destinatario cerca la chiave pubblica del mittente.

 

5. Il destinatario utilizza la chiave pubblica per verificare il messaggio e la chiave simmetrica crittografata è stata inviata dal mittente.

 

Poiché la chiave privata esiste solo sul dispositivo del destinatario previsto, solo lui può leggere il messaggio finché il dispositivo è protetto correttamente. Una volta che il messaggio è stato ricevuto correttamente, i dati memorizzati per esso vengono eliminati dai server Cyphr. Il servizio utilizza l’algoritmo RSA per la crittografia e la verifica della chiave pubblica, la crittografia AES a 256 bit per la crittografia dei messaggi simmetrica e TLS per la trasmissione sicura da e verso i server Cyphr che si trovano a Zurigo, Svizzera. Cyphr è un servizio gratuito e tutto ciò che devi fare è scaricare l’app, creare un account e generare la tua coppia di chiavi pubblica e privata per iniziare a usarla.