Documente Academic
Documente Profesional
Documente Cultură
PrivateWave adotta esclusivamente protocolli e tecnologie standard (ZRTP, ZRTP/S) che sono state riviste e
largamente accettate dalla comunità scientifica per garantire la massima sicurezza.
Sicurezza Semplicità
100% end-to-end encrypted solution: Soluzione software only per smartphone
- ZRTP per scambio di chiavi e cifratura Non cambia il modo con cui si effettuano le chiamate:
- ZRTP/S per trasporto CSD si può chiamare qualsiasi contatto dalla rubrica aggiun-
Uso esclusivamente di protocolli standardizzati IETF gendo semplicemente il prefisso sicuro +801
Rispetto delle regole di sicurezza FIPS, NIST e NSA Non è necessario installare infrastrutture ICT
Tecnologia opensource Basta chiamare il numero dati CSD dell’altro interlocutore
Tecnologie supportate
Sistema Operativo: Reti supportate:
- Symbian/Nokia S60 3a e 5a edizione - GSM/2G CSD/HSCSD
- SAT Thuraya (progetti ad hoc)
- ISDN/PSTN (progetti ad hoc)
Protocollo di cifratura
Usiamo esclusivamente protocolli di cifratura aperti, trasparenti e standard. Usiamo ZRTP per garantire sicurezza end-to-end tra telefoni cellulari.
La sicurezza è stabilita direttamente tra il telefono del chiamante e quello del ricevente senza la necessità di alcun dispositivo di rete nel mezzo per
decifrare la comunicazione. Per garantire la sicurezza punto a punto tra i telefoni usiamo ZRTP, il sistema standard open IETF (Internet Engineering Task
Force) di cifratura della voce inventato da Philip Zimmermann, che richiede una verifica “umana” per confermare che la comunicazione sia protetta.
Protocolli di comunicazione
Esistono già standard di cifratura per rendere sicure le tecnologie di telecomunicazione VoIP basate su reti a commutazione di pacchetto quali Internet/IP,
VoIP, ZRTP, SIP, RTP, SRTP, ma non sono mai state standardizzate tecnologie di sicurezza telefonica per tecnologie di telecomunicazione a commutazione
di circuito (GSM CSD/HSCSD, ISDN, PSTN, SAT). In partnership con Philip Zimmermann, abbiamo progettato e implementato ZRTP/S, una estensione
protocollare per usare ZRTP su di un canale di comunicazione a communitazione di circuito. ZRTP/S trasporta i pacchetti ZRTP e SRTP scambiando le
chiavi ZRTP e fornendo l’opportunità di verifica della sicurezza sul canale di comunicazione a 9600 bps senza necessità di un collegamento ad internet
(senza protocollo IP). La comunicazione può essere descritta in modo semplicistico come una “connessione seriale RS323 su rete telefonica tra due
apparecchi” sulla quale ZRTP/S scambia pacchetti di voce cifrata con ZRTP attraverso il software PrivateGSM.
Crittografia
Algoritmo di cifratura
ZRTP, SRTP e SIP/TLS utilizzano esclusivamente i migliori algoritmi simmetrici e asimmetrici di cifratura e di hashing:
· ZRTP utilizza ECDH 384 bit per cifratura asimmetrica con scambio di chiavi Diffie-Hellman secondo i requisiti di sicurezza USA NSA Suite B e gli
standard NIST SP800-56A e ECDSA FIPS 186-3. Può anche essere configurato per utilizzare altri algoritmi di crittografia basati su ZRTP/S e in
compatibilità con altri software terzi, che supportano ZRTP/S.
· ZRTP/S utilizza AES256 in counter mode (CTR) per cifratura simmetrica secondo le regole di sicurezza FIPS197. Il payload ZRTP/S è compatibile
con il protocollo SRTP e le sue caratteristiche standard di sicurezza.
Open source
Tutte le librerie e le tecnologie di cifratura utilizzate da PrivateGSM sono al 100% prive di backdoor. Il codice sorgente della libreria di sicurezza è fornito gratuita-
mente in open source e ha avuto revisioni pubbliche da parte Philip Zimmermann e da una gran parte della comunità scientifica. La scelta open source garanti-
sce una soluzione politicamente neutrale e agevola le attività legate a revisioni del codice sorgente che possono essere effettuate in fase di valutazione.
Multimedia codec
Per permettere all’applicazione di lavorare anche su canali di comunicazione a banda ridotta come il GSM CSD che funziona a 9600 bps, utilizziamo l’audio codec
AMR che comprime la voce che sarà cifrata e poi inviata attraverso la rete. Il codec Adaptive Multi Rate funzionando a 4750 bit/s riduce la quantità di dati che deve
essere spedita attraverso la rete, riducendo così l’impatto dell’handover di cella nelle chiamate CSD. Per ridurre la richiesta di larghezza di banda e massimizzare
l’efficienza delle risorse radio utilizziamo tecniche di voice activity detection (VAD) che riducono la quantità di dati inviati mentre non si sta parlando.
Roaming automatico
Gli operatori GSM hanno un supporto abbastanza eterogeneo per le chiamate GSM CSD. Il supporto delle chiamate CSD all’estero può ad esempio non essere
sempre appropriato. PrivateGSM in presenza di eventuali errori di connessione, ritenta la chiamata appoggiandosi automaticamente agli altri operatori disponibili.