サイレントサークルプライバシープラットフォームレビュー

これは、企業のプライバシープラットフォームとして宣伝するSilent Circleのレビューです。暗号化された通信サービスだけでなく、それを実装するために必要なハードウェア、ソフトウェア、テクノロジーも販売しています。彼らのプラットフォームへの最近の追加には、Silent Store、Silent Meetings、Silent Manager、およびブランド変更されたSilent World（以前はOut-of-Circle Calling）が含まれます。サイレントサークルチームは、世界的に有名な暗号技術者、シリコンバレーのソフトウェアエンジニア、VoIPエンジニア、システムアナリスト、および元米国海軍SEALのユニークな組み合わせです。 & 英国特殊航空サービス（SAS）のセキュリティ専門家。彼らは、「サイレントサークルのエンタープライズプライバシープラットフォームは、会社の本来の創設目的に基づいて構築されました。広範囲にわたるデータ監視と収集に直面してプライバシーを提供することです。」最終的な目標は、競合他社、政府、その他の悪意のある情報源によって通信が乗っ取られることを恐れることなく、ユーザーがビジネスを遂行できるようにすることです。.

サイレントサークルは、2011年に元海軍SEALおよびセキュリティスペシャリストであるマイクジャンケが、暗号化の専門家であるフィルジマーマン、およびコンピューターセキュリティエンジニアでプログラマーであるジョンカラスと協力して、使いやすいツールを使用して暗号化通信サービスを作成したときに始まりました。誰が会話にアクセスできるかを少し制御できることを高く評価する人に。サイレントサークルは、2012年10月に安全な通信サービスを正式に開始しました。元のソフトウェアアプリのセットアップと使用は簡単でした。スマートフォンやタブレットにアプリ（サイレント電話、サイレントテキスト、サイレントアイ、サイレントメール）をインストールし、ダイヤル、テキスト送信、またはビデオや電子メールを送信するだけです。その後、通信は暗号化され、政府、ハッカー、政府が支援するハッカーのどちらも破ることはできませんでした.

2013年8月8日、米国政府は、暗号化された電子メールプロバイダーLavabitに、Secure Sockets Layer（SSL）秘密鍵の引き渡しを命じました。 Lavabitの所有者であるLadar Levisonは、NSAが顧客をスパイできるようにすることで、「アメリカ国民に対する犯罪に加担する」のではなく、サービスを閉鎖しました。プライバシーへのサイレントサークルの取り組みの例は、数時間後のことです。彼らは、電子メールサービスは他の電子メールプロバイダーと相互運用する必要があると説明しました。これにより、エンドツーエンドの暗号化が非現実的になり、会社が政府に情報を引き渡さざるを得なくなる危険性が生じます。 SMTP、POP3、およびIMAPを使用した電子メールは安全ではありません。彼らはまだ政府にデータを提供するように言われていなかったが、彼らは壁に書面を見た。その結果、サイレントサークルは、プライバシーを危険にさらすのではなく、サイレントメールを無効にしたことをお客様に伝えました。したがって、従業員データをサーバーから削除し、すぐに完全に消去することを決定しました.

2013年10月、Lavabitの創設者であるLadar LevisonとSilent Circleは、 ダークメール 安全なエンドツーエンドの暗号化プロトコルとサービスを開発するイニシアチブ。ダークメールプロジェクトリーダーであるラダーレヴィソンは、NSAのリリース時にNSAにプロジェクトを捧げました ダークインターネットメール環境–アーキテクチャと仕様 今年の3月に。彼の献身は次のとおりです。

サイレントサークルハードウェア

2014年1月、Silent CircleとGeeksPhoneの合弁会社であるSGP Technologiesは、Blackphoneと呼ばれるスマートフォンの新しいモデルを設計しました。エドワードスノーデンの2013年の大規模監視の啓示を受けて設計されたAndroidベースのデバイスは、「最初のNSA対応」スマートフォンであると言われていました。 2014年6月に発売されたオリジナルのBlackphoneの仕様は次のとおりです。

• Android 4.4（KitKat）ベースのOSプラットフォームPrivatOS
• 画面調光用のパルス幅変調（PWD）を備えた画面4.7インチIPS HDディスプレイ（1280 * 720）
• タッチ静電容量 >4点マルチタッチ
• カメラ8MP AFリア（フラッシュLED）+ 5MP FFフロント
• SIMスロット単一のマイクロSIMスロット
• Bluetooth 4.0 LE
• Wi-Fi 802.11b / g / n
• MicroSDサポートはい、最大128GBのmicroSDXC
• コネクタ3.5mmオーディオジャック（TRRS：CTIA / AHJ）、マイクロUSB
• バッテリー容量2000 mAhリチウムポリマー（ユーザー交換可能）

Blackphoneは現在、Android OSの修正バージョンを使用しています。これは、セキュリティとプライバシーを考慮して設計されたPrivatOS 1.1またはSilent OSと呼ばれています。また、プリインストールされているいくつかのサードパーティのプライバシーアプリに加えて、プライバシーアプリも含まれています。デフォルトでは、プライベートなWebブラウジング、セルラーネットワーク上での盗聴を防止するVPN、およびファイル用のプライベートクラウドストレージを提供します。機能には、暗号化されたプライベートの音声通話とビデオ通話、添付ファイル付きのテキストメッセージング、Wi-Fiホットスポットによる情報のキャプチャやユーザーの場所やアクティビティの追跡を防止するKismet Smarter Wi-Fi Manager、包括的なセキュリティセンター、リモートワイプおよび保護機能などがあります。新しいPrivatOS 1.1には、ユーザーが最大4つの仮想電話を作成できるスペースも含まれています。 Blackphoneは、 Time Magazineの2014年の上位25の発明.  Blackphoneはロック解除されて販売されており、互換性のあるすべてのGSMキャリアで動作し、CDMAキャリアでは動作しません。米国では、GSMキャリアにはT-MobileおよびATが含まれます&TがVerizonまたはSprintを除く.

Silent Circleは、2015年9月に次世代のプライバシー電話Blackphone 2をリリースします。仕様は次のとおりです。

• LTEおよびワールドワイド3G / HSPA +接続
• 5.5インチFullHD Gorilla Glassディスプレイ。解像度720p（1280 x 720ピクセル）〜1080p（1920 x 1080ピクセル）.
• 1.7 GHz Qualcomm Snapdragon Octa-Coreプロセッサ
• 3GB RAM & 32GB内部ストレージ
• microSDカードスロットは、追加の128GBをサポートします
• 13 MP BSIカメラセンサー（5 MP前面）
• 3060 mAhバッテリー、急速充電2

ご覧のように、Blackphone 2のハードウェアは前モデルからかなりアップグレードされています。 Silent OS 2.0とSilent Suite of softwareに加えて、この新しい携帯電話は、非常に要望の多かったGoogleサービスを提供します。したがって、Chrome、YouTube、マップ、Google Playストアなど、Androidユーザーが使い慣れている同じGoogleアプリをすべて入手できるようになります。 SpacesテクノロジーへのGoogleサービスの統合は、サイレントサークルが顧客の使いやすさと技術的機能の組み合わせに専念していることを示しています。以前のバージョンのSilent Circle製品と同様に、インストールされているすべてのアプリ（Playストアからダウンロードされたものを含む）はセキュリティセンターによって監視され、共有することに同意したデータにのみアクセスできるため、プライバシーを侵害したり、プライバシーを侵害したりする必要はありません。セキュリティ。 Blackphone 2の価格はまだリリースされていませんが、オリジナルとほぼ同じになると予想されます.

また、新しいBlackphone 2は、広く使用されている生産性アプリにすぐにアクセスできるため、企業がCitrix、Soti、Good Technologyなどの既存のエンタープライズモビリティ管理（EMM）/モバイルデバイス管理（MDM）ソリューションと簡単に統合できるようになります。さらに、Android for Workへの継続的な取り組みにより、従業員とIT部門の両方が活用できるさらに多くの機能が提供されます。これにより、企業は生産性を向上させ、デバイスを切り替える際のスムーズな移行を保証できます.

サイレントサークルソフトウェア

元のPrivatOSは、現代のプライバシー問題に対処するためにSilent Circleによって作成されたAndroidベースのオペレーティングシステムでした。ブロートウェア、キャリアへのフック、漏洩データはありませんでした。それは、生産性を犠牲にすることなくモバイルユーザーのプライバシーを手にするために特別に設計された最初のOSでした.

最近、PrivatOS 1.1またはSilent OSがOSの最初のメジャーアップグレードとしてリリースされました。新しいアップグレードの中心はSpaces and Security Centerです。これらが一体となってOSレベルの仮想化および管理ソリューションを形成し、プライバシー設定をユーザーの手元に置きます。これにより、Blackphoneおよび新しいBlackphone 2のユーザーは、個人的および専門的なモバイルライフのあらゆる側面を制御できます。特に企業向けに設計されているため、ユーザーは企業アプリと個人アプリを互いに完全に分離しておくことができます.

Spacesを使用すると、ユーザーは1つのデバイスに複数の個別の仮想電話を作成できます。これにより、個人生活と職業生活を安全に区分けできます。 Spacesには次の機能があります。

• 作成する –デバイス上の仮想電話のように機能する最大4つの個別のスペースを作成します。企業、個人、ゲームなど.
  • 各スペースは、実行時に約70MBの追加メモリを消費します
  • 新しいスペースごとに約3MBの追加ストレージが必要です
  • アプリがSpaces全体で共有されている場合、最初のコピー以外に追加のアプリストレージは必要ありません。
  • 各アプリは、各スペースで追加のアプリデータストレージを消費する場合があります
• カスタマイズ –各スペースは自由にカスタマイズできます。さまざまなロック画面、アプリ、ホーム画面、セキュリティ設定など.
• 安全 –アプリとデータを安全に保つ
  • スペースは、AndroidおよびLinuxプロセス分離テクノロジー（コンテナーおよびSE Android）を使用してそれぞれから分離されているため、あるスペースのアプリとデータが別のスペースのアプリとデータにアクセスできません
  • マネージドスペースのファイルシステムは暗号化されており、デバイスの紛失や盗難時にオフラインやリカバリパーティションベースの攻撃を防ぐために、デバッグなどの他のAndroid機能を無効にすることができます
• データ –データはスペース間で共有されません。スペース間の共有アプリには独立したデータがあります
• 企業 – IT管理者がエンタープライズ管理スペースを作成、ロック、管理、およびワイプするための能力.
• 統合 – Citrix、Soti、Good TechnologyなどのMDMソリューションプロバイダーとのパートナーシップ

サイレントOSの2番目の主要部分はセキュリティセンターで、ユーザーは数回タップするだけですべてのプライバシー設定を制御できます。セキュリティセンターには次の機能があります。

• 構成、設定 –ユーザーは個々のスペースの設定を簡単に構成できます
• 管理する –ユーザーは各スペースにどのアプリが存在するかを決定できます
• 微調整 –各アプリが受け取るデータアクセスのレベルをユーザーが制御できるように、個別のアプリの権限を設定します

Blackphoneには、プライベートで暗号化された通信を可能にするサイレントサークルのコアアプリケーションセットであるSilent Suiteもプリインストールされています。ピアツーピアのキーネゴシエーション、検証、および管理を提供します。 Silent Suiteは、安全なモバイル通信の標準を確立し、PrivatOS（Blackphone）だけでなく、標準のiOSおよびAndroidデバイスにもインストールできます。 Silent Suiteは次のもので構成されています。

• サイレント電話 –ユーザーは、3G / 4GおよびWiFiネットワークを介して、HDの明瞭さでプライベートな音声およびビデオ通話を行うことができます
  • ピアツーピア暗号化VoIPサービス（安全なSkype機能）
  • これは、ZRTP暗号化プロトコルを使用して動作する使いやすいアプリです
• サイレントテキスト –ファイルを転送する機能を備えた無制限の暗号化テキストサービス
  • 他のサイレントテキストユーザー間でのみサポート
  • Silent Textは、最大100MBの安全なファイル転送とボイスメモ機能も提供します.
  • 書き込み通知は、あらかじめ設定された期間が経過した後、選択したメッセージを自動的に破棄する機能を提供します.
  • SCIMPは サイレントサークルインスタントメッセージプロトコル Silent Textの安全なデバイス間テキストメッセージが可能になります
  • ピアツーピア暗号化キーは、サイレントネットワークサーバー上ではなくデバイス上にあるため、あなたとあなたがテキストメッセージを送信している人だけが情報を復号化して読み取ることができます.
  • 各テキストのSecure Authentication String（SAS）は一意であり、1回だけ使用され、転送秘密を提供します。
• サイレントコンタクト –自動的に暗号化されたアドレス帳
  • 暗号化されたアドレス帳をパスワードで保護してロックし、あなただけがアクセスできるようにします
  • 他のソースから既存の連絡先をインポートして暗号化する.

2014年11月、Silent PhoneとSilent Textはどちらも、Electronic Frontier Foundationの安全なメッセージングで最高スコア（7/7）を獲得しました スコアカード.  通信を暗号化し、エンドツーエンドで暗号化し、ユーザーが相手のIDを独立して検証できるようにし、転送秘密をサポートし、コードを独立したレビューに開放し、セキュリティ設計を十分に文書化して、ポイントを獲得しました。最近の独立したコード監査がある.

サイレントミーティング 安全な電話会議システムを提供する最新のソフトウェアアプリです。参加者は最大50人です。サイレントサークルによれば、このシステムにより、アクセスコードを覚えておく必要がなくなります。会議出席者のスケジュール、招待、監視を簡素化する視覚的インターフェースを備えています。 Silent Circle Blackphonesには、安全性の低いWiFiネットワークやリモートワイプによるリスクを回避するのに役立つKismetワイヤレスWi-Fiマネージャーなど、プライバシーとセキュリティのために吟味された他のプリインストールされたサードパーティアプリも付属しています.

サイレントサークルサービス

私たちのレビューでは、Silent Circleが企業向けソリューションに向けたさまざまなサービスを提供していることがわかりました。これらのサービスは次のとおりです。

• サイレントストア – Silent StoreはすべてのBlackphoneデバイスにインストールされます。これは、世界初のプライバシー重視のアプリストアで、Silent Circleが精査した開発者コミュニティのアプリをフィーチャーしています
• サイレントマネージャー – Silent Managerは、インプレースの計画、ユーザー、グループ、デバイスを管理するためのシンプルで安全なWebベースのソリューションを企業に提供します
• サイレントワールド –サイレントフォンを持っていないユーザーと非公開で通信できる暗号化された通話プラン.
  • サブスクリプションプラン – Silent SuiteとSilent World（旧Out-of-Circle Calling）の両方を含む4つのサブスクリプションプランには、無制限の受信通話、無制限のメンバー間、および120の通話先が含まれます
    •  スターター – 100分の範囲外。 $ 12.95 /月
    •  中級 – 250分の範囲外。 $ 19.95 /月
    •  お買い得 – 500分のうち、 $ 24.95 /月
    •  パワーユーザー – 1000分の範囲外。 $ 39.95 /月
  • サイレントワールドのカバレッジエリア –サイレントサークルユーザーがローミング料金や追加料金なしでプライベートに誰にでも電話をかけることができる国.
    • 北米 米国、カナダ、メキシコ、グアダルーペ
    • カリビアン ドミニカ共和国、マルティニーク、プエルトリコ、米領バージン諸島、バミューダ
    • 中米 コスタリカ、パナマ
    • 南アメリカ アルゼンチン、ブラジル、チリ、コロンビア、フランス語、ギアナ、パラグアイ、ペルー、ベネズエラ
    • アフリカ モロッコ、レユニオン島、南アフリカ
    • ヨーロッパ アンドラ、オーストリア、ブルガリア、ベルギー、クロアチア、キプロス、チェコ共和国、デンマーク、エストニア、フランス、ジブラルタル、ドイツ、ギリシャ、ハンガリー、アイスランド、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ノルウェー、ポーランド、ポルトガル、ルーマニア、サンマリノ、スロバキア、スロベニア、スペイン、スウェーデン、スイス、イギリス
    • 中央アジア カザフスタン、ウズベキスタン
    • 東アジア 中国、香港、日本、ロシア、韓国、モンゴル、台湾
    • 東南アジア ブルネイ、ラオス、マレーシア、シンガポール、タイ
    • 南アジア バングラデシュ、インド
    • 西アジア バーレーン、ジョージア、イスラエル、クウェート、トルコ
    • パシフィック アメリカ領サモア、オーストラリア、グアム、マリアナ諸島、ニュージーランド
    • 雑多 Voxbone – SA、Voxbone – UN

また、提供するエンタープライズサービスには、Citrix、Soti、Good TechnologyなどのMDMソリューションプロバイダーとのパートナーシップによって形成されるビジネス統合があります。これは、世界中の企業内でのロールアウトの増加への道を開くのに役立ちます.

また、断絶された脆弱性管理システムの1つを備えています。サイレントOSの重大な脆弱性は、検出またはレポートから72時間以内にパッチが適用されます。更新はサイレントサークルから直接行われるため、キャリアの遅延や待機期間がなく、これを実現できます。さらに、彼らはオープンソースの哲学を持ち、それぞれのバグ報奨金プログラムを後援することにより、サイレントOSソフトウェアとBlackphoneの両方でバグを迅速に検出するのに役立ちます.

サイレントサークルテクノロジー

Silent Circleのエンタープライズプライバシープラットフォームは、プライベートで安全な通信に対する強い信念から生まれ、モバイルファーストアーキテクチャの根本的に異なる哲学に基づいて構築されています。モバイルテクノロジー、暗号化、セキュリティ、プライバシーの分野で優秀な人が設計しました。ネットワークのセキュリティは、 Zimmermannリアルタイム転送プロトコル （ZRTP）は、サイレントサークルの共同創設者Phil Zimmermannによって設計されました。暗号化のベストプラクティスに従って、サイレントサークルは、プライベート通信を暗号化するキーを保持またはアクセスしません。したがって、彼らの通信製品はピアツーピア暗号化を使用しています。つまり、キーはサイレントサークルネットワークではなく、送信者と受信者のマシンに保持されます。会話、ビデオ、テキスト、またはビデオ電話会議は、送信者のデバイスから相手のデバイスへと暗号化されます.

ZRTPを使用した通信は次のようになります。

1. プロトコルは、通話の開始を検出します
2. 2人の呼び出し元の間で暗号鍵の合意を開始します
3. それはの検出を可能にします 中間者（MiTM）ユーザーが電話で口頭で比較するための短い認証文字列を表示することによる攻撃
4. 次に、音声パケットとデータパケットを即座に暗号化および復号化します。.

キーネゴシエーションは、メディアストリームを介した純粋なピアツーピアです。キーは一意であり、各呼び出しの最後に破棄されます。他のVoIPクライアントがZRTPをサポートしていない場合、ZRTPプロトコルはオプションで公開キー基盤（PKI）もサポートします.

サイレントサークルのレビュー：結論

Silent Circleは有料サブスクリプションのモバイルプライバシーソリューションであり、セキュリティとプライバシーを念頭においてゼロから設計されています。彼らはサービスを提供するだけでなく、サービスを実装するために使用されるハードウェア、ソフトウェア、テクノロジーも提供し、ユーザーのプライバシーニーズにより適切に対応できるようにします。もともとはモバイルプライバシーの懸念を持っていたが、ビジネスに安全なモバイルエンタープライズプラットフォームを提供することで、Blackberryに対するグローバルな競争相手に変身した個人を対象としています。.

彼らのハードウェアには、間もなくリリースされるBlackphone 2のオリジナルのBlackphoneと、将来リリースされるBlackphone +タブレットが含まれています。独自のモバイルソフトウェアSilent Suiteは、Silent Phone、Silent Text、およびSilent Contactsで構成されています。これらは、VoIP、ビデオ、およびテキスト用の安全なピアツーピア暗号化ソリューションを提供します。彼らは企業を念頭に置いて2つの新しいソフトウェアアプリケーションを開発しました。最初のサイレントミーティングは、安全なビデオ会議のための視覚的なインターフェイスを提供し、会議出席者のスケジュール、招待、監視を簡素化します。 2つ目は、サイレントマネージャーとCitrix、Soti、Good Technologyなどの主要なMDMソリューションプロバイダーとのパートナーシップにより、エンタープライズマネージャーにインプレースプラン、ユーザー、グループ、デバイスを管理するための安全なWebベースのソリューションを提供します。これらすべてに加え、PrivatOS 1.1のエンタープライズ管理スペースの導入、プライバシー検査済みアプリ用のサイレントストア、およびサイレントワールドがサイレントサークルをモバイルエンタープライズプライバシースペースの深刻な候補にした彼らのOut-of-Circle Callingサービスのブランド変更.