Revisione della piattaforma sulla privacy di Silent Circle

Questa è la nostra recensione di Silent Circle che si autodefinisce una piattaforma di privacy aziendale. Vende non solo un servizio di comunicazioni crittografate, ma l’hardware, il software e la tecnologia necessari per implementarlo. Le recenti aggiunte alla loro piattaforma includono il Silent Store, i Silent Meetings, il Silent Manager e il rinomato Silent World (ex Out-of-Circle Calling). Il team di Silent Circle è un mix unico di crittografi di fama mondiale, ingegneri del software della Silicon Valley, ingegneri VoIP, analisti di sistema ed ex SEAL della Marina statunitense & Esperti di sicurezza di British Special Air Service (SAS). Dichiarano: “La piattaforma per la privacy aziendale di Silent Circle è stata costruita sullo scopo di fondazione originale dell’azienda: offrire privacy di fronte alla diffusa sorveglianza e raccolta dei dati”. Il loro obiettivo finale è quello di consentire agli utenti di condurre affari senza temere che le loro comunicazioni vengano dirottate da concorrenti, governi o altre fonti dannose.


Recensione di Silent Circle

Silent Circle è iniziato nel 2011 quando Mike Janke, ex Navy SEAL e specialista della sicurezza, ha unito le forze con Phil Zimmermann, un esperto di crittografia, e Jon Callas, un ingegnere di sicurezza informatica e programmatore per creare un servizio di comunicazione crittografata con strumenti facili da usare disponibili a chiunque apprezzi un po ‘di controllo su chi ha accesso alle loro conversazioni. Silent Circle ha lanciato ufficialmente il suo servizio di comunicazioni sicure nell’ottobre 2012. L’app originale del software era semplice da configurare e utilizzare. Hai semplicemente installato le app (Silent Phone, Silent Text, Silent Eyes e Silent Mail) su qualsiasi smartphone o tablet e hai composto video, SMS o inviato video o e-mail. Successivamente, qualsiasi comunicazione è stata crittografata in modo tale che né governi, hacker o hacker sostenuti dal governo potevano interrompere.

L’8 agosto 2013, il governo degli Stati Uniti ha ordinato al provider di posta elettronica crittografato Lavabit di consegnare le chiavi private SSL (Secure Sockets Layer). Ladar Levison, proprietario di Lavabit, ha chiuso il suo servizio piuttosto che “diventare complice di crimini contro il popolo americano”, permettendo all’NSA di spiare i suoi clienti. Un esempio dell’impegno di Silent Circle per la privacy è arrivato poche ore dopo. Hanno spiegato che i servizi di posta elettronica devono interagire con altri fornitori di posta elettronica. Ciò rende impraticabile la crittografia end-to-end e crea il pericolo che la società possa essere costretta a consegnare informazioni al governo. Le e-mail così come le conosciamo con SMTP, POP3 e IMAP non possono essere sicure. Sebbene non gli fosse stato ancora detto di fornire dati al governo, videro la scritta sul muro. Di conseguenza, Silent Circle ha informato i clienti di aver eliminato Silent Mail anziché rischiare la loro privacy. Hanno quindi deciso di rimuovere i dati dei dipendenti dai server e di cancellarli immediatamente.

Nell’ottobre del 2013, Ladar Levison, fondatore di Lavabit e Silent Circle, hanno avviato la Dark Mail iniziativa per sviluppare un protocollo e un servizio crittografati end-to-end sicuri. Ladar Levison, responsabile del progetto Dark Mail, ha dedicato il progetto all’NSA quando ha rilasciato il Dark Internet Mail Environment – Architecture and Specification nel marzo di quest’anno. La sua dedizione segue:

Dark Mail

Hardware a cerchio silenzioso

Nel gennaio 2014, SGP Technologies, una collaborazione tra Silent Circle e GeeksPhone, ha progettato un nuovo modello di smartphone chiamato Blackphone. Progettato sulla scia delle rivelazioni della sorveglianza di massa del 2013 di Edward Snowden, si diceva che il dispositivo basato su Android fosse “il primo smartphone a prova di NSA”. Il Blackphone originale lanciato nel giugno 2014 ha le seguenti specifiche:

  • Piattaforma OS PrivatOS basata su Android 4.4 (KitKat)
  • Schermo 4.7 “Display IPS HD (1280 * 720) con modulazione ad ampiezza di impulsi (PWD) per l’oscuramento dello schermo
  • Tocca capacitivo >Multi-touch a 4 punti
  • Fotocamera AF posteriore da 8 MP (LED Flash) + frontale FF da 5 MP
  • Slot SIM Slot micro-SIM singolo
  • Bluetooth 4.0 LE
  • Wi-Fi 802.11b / g / n
  • Supporto MicroSD Sì, fino a 128 GB microSDXC
  • Connettori jack audio da 3,5 mm (TRRS: CTIA / AHJ), micro USB
  • Capacità della batteria 2000 mAh ai polimeri di litio (sostituibile dall’utente)

Oggi il Blackphone utilizza una versione modificata del sistema operativo Android, ora chiamato PrivatOS 1.1 o sistema operativo silenzioso, progettato pensando alla sicurezza e alla privacy. Include anche le loro app sulla privacy insieme ad alcune app sulla privacy di terze parti che sono state preinstallate. Fornisce la navigazione Web privata per impostazione predefinita, una VPN che impedisce intercettazioni su reti cellulari e archiviazione su cloud privato per i file. Le funzionalità includono chiamate vocali e video crittografate private e messaggi di testo con allegati, Kismet Smarter Wi-Fi Manager che impedisce agli hotspot Wi-Fi di acquisire informazioni o tracciare le posizioni o le attività degli utenti e un centro di sicurezza completo e funzionalità di cancellazione e protezione remote. Il nuovo PrivatOS 1.1 include anche Spaces che consente all’utente di creare fino a quattro telefoni virtuali. Il Blackphone è stato nominato uno dei Le 25 migliori invenzioni di Time Magazine del 2014.  Il Blackphone viene venduto sbloccato e funzionerà con qualsiasi operatore GSM compatibile e non funzionerà con i gestori CDMA. Negli Stati Uniti i vettori GSM includono T-Mobile e AT&T ma non Verizon o Sprint.

Blackphone

Silent Circle rilascerà il suo telefono per la privacy di prossima generazione, Blackphone 2 a settembre 2015. Ha le seguenti specifiche:

  • Connettività LTE e 3G / HSPA + in tutto il mondo
  • 5,5 ″ Display FullHD Gorilla Glass; Risoluzione da 720p (1280 x 720 pixel) a 1080p (1920 x 1080 pixel).
  • Processore Octa-Core Qualcomm Snapdragon da 1,7 GHz
  • 3 GB di RAM & 32 GB di memoria interna
  • Lo slot per schede microSD supporta 128 GB aggiuntivi
  • Sensore fotocamera BSI da 13 MP (anteriore da 5 MP)
  • Batteria da 3060 mAh con ricarica rapida 2

Come puoi vedere, Blackphone 2 ha avuto un aggiornamento abbastanza hardware dal suo predecessore. Oltre ad avere Silent OS 2.0 e la Silent Suite di software, il nuovo telefono offrirà i tanto richiesti servizi Google. Pertanto, ora otterrai tutte le stesse app Google con cui gli utenti Android hanno familiarità come Chrome, YouTube, Maps e Google Play Store. L’integrazione dei servizi di Google nella loro tecnologia Spaces dimostra che Silent Circle è dedicato alla combinazione di capacità tecniche e facilità d’uso per i propri clienti. Come per le versioni precedenti dei prodotti Silent Circle, tutte le app installate (incluse quelle scaricate dal Play Store) sono monitorate dal Security Center e avranno accesso solo ai dati che accetti di condividere in modo da non compromettere la tua privacy o sicurezza. Nessun prezzo è stato ancora rilasciato per Blackphone 2, ma dovrebbe essere più o meno lo stesso dell’originale.

Il nuovo Blackphone 2 semplifica inoltre l’integrazione delle aziende con le soluzioni di gestione della mobilità aziendale (EMM) / gestione dei dispositivi mobili (MDM) esistenti come Citrix, Soti e Good Technology, fornendo accesso immediato ad app di produttività ampiamente utilizzate. Inoltre, il loro costante impegno per Android for Work offre ancora più funzionalità che possono essere sfruttate sia dai dipendenti che dai loro dipartimenti IT. Ciò consente alle aziende di aumentare la propria produttività e garantire una transizione senza problemi durante il cambio di dispositivi.

Software Silent Circle

L’originale PrivatOS era un sistema operativo basato su Android creato da Silent Circle per rispondere ai moderni problemi di privacy. Non aveva bloatware, nessun hook per i corrieri e nessun dato che perdeva. È stato il primo sistema operativo appositamente progettato per mettere la privacy nelle mani degli utenti mobili senza sacrificare la loro produttività.

Recentemente, PrivatOS 1.1 o Silent OS è stato rilasciato il primo importante aggiornamento del proprio sistema operativo. Al centro del loro nuovo aggiornamento ci sono Spaces and Security Center. Insieme formano una soluzione di virtualizzazione e gestione a livello di sistema operativo che mette le impostazioni di privacy a portata di mano dell’utente. Ciò consente a Blackphone e ai nuovi utenti di Blackphone 2 di controllare tutti gli aspetti della loro vita mobile, personale e professionale. Pensato appositamente per l’azienda, consente agli utenti di mantenere app aziendali e personali completamente separate l’una dall’altra.

Spaces consente agli utenti di creare più telefoni virtuali separati su un dispositivo. Ciò consente loro di mantenere la loro vita personale e professionale saldamente compartimentata. Spaces ha le seguenti caratteristiche:

Spazi Blackphone

  • Creare – crea fino a quattro spazi separati che si comportano come telefoni virtuali sul tuo dispositivo; impresa, personale, gioco, ecc.
    • Ogni spazio consuma circa 70 MB di memoria aggiuntiva durante l’esecuzione
    • Ogni nuovo spazio richiede circa 3 MB di spazio di archiviazione aggiuntivo
    • Quando le app sono condivise su Spaces, non è necessario spazio di archiviazione aggiuntivo oltre alla copia iniziale
    • Ogni app può consumare un’ulteriore archiviazione dei dati delle app in ogni spazio
  • personalizzare – ogni spazio può essere personalizzato come preferisci; diversi lockscreens, app, homescreens, impostazioni di sicurezza, ecc.
  • Sicuro – protegge le tue app e i tuoi dati
    • Gli spazi sono separati da ciascuno utilizzando le tecnologie di isolamento dei processi Android e Linux (contenitori e Android SE) in modo che app e dati in uno spazio non possano accedere ad app e dati in un altro spazio
    • Il file system per Managed Spaces è crittografato e altre funzionalità Android come il debug possono essere disabilitate per prevenire attacchi off-line o basati su partizioni di ripristino nel caso in cui il dispositivo venga smarrito o rubato
  • Dati – nessun dato è condiviso tra spazi; le app condivise tra spazi hanno dati indipendenti
  • impresa – capacità per gli amministratori IT di creare, bloccare, amministrare e cancellare spazi gestiti dall’azienda.
  • Integrazione – Partnership con fornitori di soluzioni MDM come Citrix, Soti e Good Technology

La seconda parte principale del sistema operativo silenzioso è il Centro sicurezza che consente agli utenti di controllare tutte le impostazioni sulla privacy con pochi tocchi. Security Center ha le seguenti funzionalità:

  • Configurazione – gli utenti possono facilmente configurare le impostazioni per i singoli spazi
  • Gestire – gli utenti possono determinare quali app vivono in ogni spazio
  • Sintonizzare – imposta le autorizzazioni per le singole app che consentono all’utente di controllare il livello di accesso ai dati che ciascuna app riceve

Il Blackphone viene inoltre preinstallato con Silent Suite, il set principale di applicazioni di Silent Circle che consente comunicazioni private e crittografate. Fornisce negoziazione, verifica e gestione delle chiavi peer-to-peer. Silent Suite stabilisce lo standard per comunicazioni mobili sicure e può essere installato su PrivatOS (Blackphone), nonché su dispositivi iOS e Android standard. Silent Suite è composta da:

App Blackphone

  • Telefono silenzioso – consente agli utenti di effettuare chiamate vocali e video private con chiarezza HD su reti 3G / 4G e WiFi
    • Servizio VoIP crittografato peer-to-peer (funzionalità Skype sicura)
    • È un’app facile da usare che funziona usando il protocollo di crittografia ZRTP
  • Testo silenzioso – un servizio di testo crittografato illimitato con la capacità di trasferire file
    • Supportato solo tra altri utenti di Silent Text
    • Silent Text offre anche trasferimenti di file sicuri fino a 100 MB e funzionalità di memo vocale.
    • Burn Notice fornisce la funzionalità per distruggere automaticamente i messaggi selezionati dopo un periodo di tempo prestabilito.
    • SCIMP è il Protocollo di messaggistica istantanea Cerchio silenzioso che rende possibile la messaggistica sicura da dispositivo a dispositivo di Silent Text
    • Le chiavi di crittografia peer-to-peer rimangono sul dispositivo e non sui server della rete silenziosa, quindi solo tu e la persona a cui stai scrivendo puoi decrittografare e leggere le informazioni.
    • La stringa di autenticazione sicura (SAS) per ciascun testo è unica e viene utilizzata una sola volta per garantire la riservatezza
  • Contatti silenziosi – Una rubrica crittografata automaticamente
    • Proteggi con password la rubrica crittografata per bloccarla in modo che solo tu possa accedervi
    • Importa e crittografa i tuoi contatti esistenti da altre fonti.

Nel novembre 2014, Silent Phone e Silent Text hanno entrambi ottenuto i punteggi migliori (7/7) sulla messaggistica sicura della Electronic Frontier Foundation cartoncino segnapunti.  Hanno ricevuto punti per aver crittografato le comunicazioni in transito, con crittografia end-to-end, consentendo agli utenti di verificare in modo indipendente le identità dei loro corrispondenti, supportando il segreto in avanti, avendo il loro codice aperto a revisione indipendente, avendo i loro progetti di sicurezza ben documentati, e con recenti audit di codice indipendenti.

Incontro silenzioso è la loro ultima app software che fornisce un sistema di teleconferenza sicuro. Permette fino a 50 partecipanti. Silent Circle dice che il sistema significa che non dovrai più ricordare i codici di accesso. Ha un’interfaccia visiva che semplifica la pianificazione, l’invito e il monitoraggio dei partecipanti alla conferenza. Silent Circle Blackphones include anche altre app di terze parti preinstallate che hanno verificato per la privacy e la sicurezza come Kismet Wireless Wi-Fi Manager che ti aiuta a evitare i rischi derivanti da reti WiFi non sicure e Wipe remoto.

Silent Circle Services

Dalla nostra recensione è emerso che Silent Circle offre ora una varietà di servizi che stanno orientando maggiormente verso soluzioni aziendali. Questi servizi includono:

Mondo silenzioso

  • Negozio silenzioso – Silent Store è installato su tutti i dispositivi Blackphone, il primo app store incentrato sulla privacy al mondo offre app della community di sviluppatori controllate da Silent Circle
  • Manager silenzioso – Silent Manager offre alle aziende una soluzione web semplice e sicura per la gestione di piani, utenti, gruppi e dispositivi sul posto
  • Mondo silenzioso – Un piano di chiamata crittografato che consente agli utenti di comunicare privatamente con coloro che non dispongono del telefono silenzioso.
    • Piano di abbonamento – Quattro piani di abbonamento che includono sia Silent Suite che Silent World (precedentemente chiamate fuori cerchio) tutti i piani includono chiamate di ricezione illimitate, membro da membro a membro illimitato e 120 destinazioni di chiamata
      •  Antipasto – 100 minuti fuori cerchio; $ 12.95 / mese
      •  Intermedio – 250 minuti fuori cerchio; $ 19.95 / mese
      •  Miglior valore – 500 minuti fuori cerchio; $ 24.95 / mese
      •  Power user – 1000 minuti fuori cerchio; $ 39.95 / mese
    • Area di copertura del mondo silenzioso – paesi gli utenti di Silent Circle possono chiamare chiunque in privato, senza costi di roaming o costi aggiuntivi.
      • Nord America Stati Uniti, Canada, Messico, Guadalupa
      • caraibico Repubblica Dominicana, Martinica, Porto Rico, Isole Vergini americane, Bermuda
      • America Centrale Costa Rica, Panama
      • Sud America Argentina, Brasile, Cile, Colombia, Francia, Guiana, Paraguay, Perù, Venezuela
      • Africa Marocco, Isola della Reunion, Sudafrica
      • Europa Andorra, Austria, Bulgaria, Belgio, Croazia, Cipro, Repubblica Ceca, Danimarca, Estonia, Francia, Gibilterra, Germania, Grecia, Ungheria, Islanda, Irlanda, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Norvegia, Polonia, Portogallo , Romania, San Marino, Slovacchia, Slovenia, Spagna, Svezia, Svizzera, Regno Unito
      • Asia centrale Kazakistan, Uzbekistan
      • Asia orientale Cina, Hong Kong, Giappone, Russia, Corea del Sud, Mongolia, Taiwan
      • Sud-est asiatico Brunei, Laos, Malesia, Singapore, Tailandia
      • Asia meridionale Bangladesh, India
      • Asia occidentale Bahrein, Georgia, Israele, Kuwait, Turchia
      • Pacifico Samoa americane, Australia, Guam, Isole Mariana, Nuova Zelanda
      • miscellaneo Voxbone – SA, Voxbone – ONU

Anche tra i servizi aziendali che offrono è l’integrazione aziendale formata dalle loro partnership con i fornitori di soluzioni MDM come Citrix, Soti e Good Technology. Questo aiuta a spianare la strada ai suoi crescenti roll out all’interno delle aziende di tutto il mondo.

Hanno anche uno dei sistemi di gestione delle vulnerabilità a digiuno. Le vulnerabilità critiche nel loro sistema operativo silenzioso vengono corrette entro 72 ore dal rilevamento o dalla segnalazione. Sono in grado di farlo perché gli aggiornamenti provengono direttamente da Silent Circle senza ritardi o periodi di attesa del corriere. Inoltre, hanno una filosofia open source e aiutano a rilevare rapidamente i bug sia nel software Silent OS che nel Blackphone sponsorizzando programmi di ricompensa di bug per ciascuno.

Tecnologia Silent Circle

La piattaforma per la privacy aziendale di Silent Circle nasce da un forte insieme di credenze nelle comunicazioni private e sicure e si basa sulla filosofia fondamentalmente diversa dell’architettura mobile-first. È progettato da alcune delle migliori menti nella tecnologia mobile, crittografia, sicurezza e privacy. La sicurezza nella loro rete viene gestita utilizzando Protocollo di trasporto in tempo reale Zimmermann (ZRTP) progettato dal co-fondatore di Silent Circle Phil Zimmermann. In conformità con le migliori pratiche di crittografia, Silent Circle non detiene o non ha accesso alle chiavi che crittografano le comunicazioni private. Di conseguenza, i loro prodotti di comunicazione utilizzano la crittografia peer-to-peer, il che significa che le chiavi vengono conservate sui computer del mittente e dei destinatari e non sulla rete Silent Circle. Qualsiasi teleconferenza di conversazione, video, testo o video viene crittografata dal dispositivo del mittente a quello dell’altra parte.

Una comunicazione che utilizza ZRTP è simile alla seguente:

  1. Il protocollo rileva quando inizia la chiamata
  2. Avvia un accordo di chiave crittografica tra i due chiamanti
  3. Permette il rilevamento di man-in-the-middle (MiTM) attacca mostrando una breve stringa di autenticazione affinché gli utenti possano confrontare verbalmente al telefono
  4. Quindi procede alla crittografia e alla decrittografia dei pacchetti voce e dati al volo.

Le negoziazioni chiave sono puramente peer-to-peer attraverso il flusso multimediale. Le chiavi sono uniche e vengono distrutte alla fine di ogni chiamata. Il protocollo ZRTP supporta facoltativamente anche l’infrastruttura a chiave pubblica (PKI) se l’altro client VoIP non supporta ZRTP.

Rassegna del cerchio silenzioso: conclusione

Silent Circle è una soluzione di privacy mobile con abbonamento a pagamento che è stata progettata da zero pensando alla sicurezza e alla privacy. Forniscono non solo il servizio, ma anche l’hardware, il software e la tecnologia utilizzati per implementarlo che consente loro di soddisfare meglio le esigenze di privacy dei propri utenti. Originariamente era orientato verso le persone che avevano problemi di privacy mobile ma si è trasformato in un contendente globale per Blackberry nel fornire una piattaforma aziendale mobile sicura per le imprese.

Il loro hardware include il Blackphone originale, il Blackphone 2 presto in uscita, con un Blackphone + tablet che verrà rilasciato in futuro. Il loro software mobile originale Silent Suite, è composto da Silent Phone, Silent Text e Contatti silenziosi. Questi forniscono una soluzione crittografata peer-to-peer sicura per VoIP, video e testo. Hanno sviluppato due nuove applicazioni software pensando all’azienda. Il primo di questi, Silent Meetings fornisce un’interfaccia visiva per videoconferenze sicure che semplifica la pianificazione, l’invito e il monitoraggio dei partecipanti alla conferenza. Il secondo, Silent Manager, insieme alle partnership con i principali fornitori di soluzioni MDM come Citrix, Soti e Good Technology, offre ai manager aziendali una soluzione sicura basata sul Web per la gestione dei propri piani, utenti, gruppi e dispositivi. Tutto ciò, oltre all’introduzione di spazi gestiti dall’azienda in PrivatOS 1.1, un Silent Store per app per il controllo della privacy e il rebranding del loro servizio di chiamata fuori dal cerchio come Silent World rende Silent Circle un serio contendente nello spazio di privacy dell’impresa mobile.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map