사일런트 서클 개인 정보 플랫폼 검토

이것은 엔터프라이즈 프라이버시 플랫폼으로 선전하는 Silent Circle에 대한 검토입니다. 암호화 된 통신 서비스뿐만 아니라이를 구현하는 데 필요한 하드웨어, 소프트웨어 및 기술을 판매합니다. 최근 플랫폼에 Silent Store, Silent Meetings, Silent Manager 및 이름이 바뀐 Silent World (이전의 Out-of-Circle Calling)가 추가되었습니다. Silent Circle 팀은 세계적으로 유명한 암호 해독기, Silicon Valley 소프트웨어 엔지니어, VoIP 엔지니어, 시스템 분석가 및 전 미국 해군 SEAL의 독특한 조합입니다. & 영국 항공 (SAS) 보안 전문가. “Silent Circle의 엔터프라이즈 개인 정보 보호 플랫폼은 회사의 원래 설립 목적을 기반으로 구축되었습니다. 광범위한 데이터 감시 및 수집에 직면하여 개인 정보를 제공하는 것입니다.” 궁극적 인 목표는 사용자가 경쟁 업체, 정부 또는 기타 악의적 인 소스에 의해 자신의 커뮤니케이션을 가로 챌 염려없이 비즈니스를 수행하도록하는 것.


사일런트 서클 검토

Silent Circle은 2011 년에 전 해군 SEAL이자 보안 전문가 인 Mike Janke와 암호 전문가 인 Phil Zimmermann 및 컴퓨터 보안 엔지니어이자 프로그래머 인 Jon Callas와 함께 사용하기 쉬운 도구를 사용하여 암호화 된 통신 서비스를 만들기 시작했습니다. 대화에 액세스 할 수있는 사람을 조금 제어하는 ​​사람에게 감사합니다. Silent Circle은 공식적으로 2012 년 10 월에 보안 통신 서비스를 시작했습니다. original 원래 소프트웨어 앱은 설정 및 사용이 간편했습니다. 스마트 폰 또는 태블릿에 앱 (무음 전화, 무음 텍스트, 무음 눈 및 무음 메일)을 설치하고 전화를 걸거나 문자 메시지를 보내거나 비디오 또는 전자 메일을 보냈습니다. 그 후, 정부, 해커 또는 정부 지원 해커가 침입 할 수없는 방식으로 모든 통신이 암호화되었습니다..

2013 년 8 월 8 일, 미국 정부는 전자 메일 공급자 인 Lavabit에게 SSL (Secure Sockets Layer) 개인 키를 넘기도록 명령했습니다. Lavabit의 소유주 인 Ladar Levison은 NSA가 고객을 감시 할 수있게함으로써“미국인에 대한 범죄로 공모가되지”않고 서비스를 중단했습니다. 사일런트 서클의 개인 정보 보호 노력에 대한 예는 몇 시간 후에 나왔습니다. 그들은 이메일 서비스가 다른 이메일 제공 업체와 상호 운영되어야한다고 설명했습니다. 이로 인해 종단 간 암호화가 실용적이지 않고 회사가 정보를 정부에 넘겨야 할 위험이 있습니다. SMTP, POP3 및 IMAP을 통해 알고있는 이메일은 보안이 유지되지 않습니다. 그들은 아직 정부에 데이터를 제공하라는 지시를받지는 않았지만 벽에 쓰여진 글을 보았습니다. 그 결과, Silent Circle은 고객에게 개인 정보를 위험에 빠뜨리지 않고 Silent Mail을 죽였다고 알 렸습니다. 따라서 서버에서 직원 데이터를 제거하고 즉시 완전히 삭제하기로 결정했습니다..

2013 년 10 월, Lavabit 설립자 인 Ladar Levison과 Silent Circle은 다크 메일 안전한 엔드-투-엔드 암호화 프로토콜 및 서비스 개발을위한 이니셔티브. Dark Mail 프로젝트 책임자 인 Ladar Levison은 프로젝트를 공개했을 때 NSA에 프로젝트를 바쳤습니다. 어두운 인터넷 메일 환경 – 아키텍처 및 사양 올해 3 월에 그의 헌신은 다음과 같습니다.

다크 메일

사일런트 서클 하드웨어

2014 년 1 월 Silent Circle과 GeeksPhone의 합작 회사 인 SGP Technologies는 Blackphone이라는 새로운 스마트 폰 모델을 설계했습니다. Edward Snowden의 2013 년 대량 감시 계시에 따라 설계된 Android 기반 장치는 “최초의 NSA 방지”스마트 폰이라고합니다. 2014 년 6 월에 출시 된 원래 Blackphone은 다음 사양을 갖습니다.

  • Android 4.4 (KitKat) 기반 OS 플랫폼 PrivatOS
  • 화면 디밍을위한 펄스 폭 변조 (PWD) 기능이있는 스크린 4.7 ″ IPS HD 디스플레이 (1280 * 720)
  • 정전 식 터치 >4 점 멀티 터치
  • 카메라 8MP AF 후면 (플래시 LED) + 5MP FF 전면
  • SIM 슬롯 단일 마이크로 SIM 슬롯
  • 블루투스 4.0 LE
  • Wi-Fi 802.11b / g / n
  • MicroSD 지원 예, 최대 128GB microSDXC
  • 커넥터 3.5mm 오디오 잭 (TRRS : CTIA / AHJ), 마이크로 USB
  • 배터리 용량 2000mAh 리튬 폴리머 (사용자 교체 가능)

현재 Blackphone은 보안 및 개인 정보 보호를 위해 설계된 PrivatOS 1.1 또는 Silent OS라고하는 수정 된 Android OS 버전을 사용합니다. 또한 사전 설치된 일부 타사 프라이버시 앱과 함께 프라이버시 앱이 포함되어 있습니다. 기본적으로 개인 웹 브라우징, 셀룰러 네트워크를 통한 도청을 방지하는 VPN 및 파일 용 개인 클라우드 스토리지를 제공합니다. 개인 암호화 된 음성 및 화상 통화, 첨부 파일이있는 문자 메시지, Wi-Fi 핫스팟이 정보를 캡처하거나 사용자의 위치 또는 활동을 추적하지 못하게하는 Kismet Smarter Wi-Fi Manager, 포괄적 인 보안 센터 및 원격 삭제 및 보호 기능이 있습니다. 새로운 PrivatOS 1.1에는 사용자가 최대 4 개의 가상 전화를 만들 수있는 스페이스도 포함되어 있습니다. 블랙 폰은 2014 년 Time Magazine의 25 가지 발명품.  Blackphone은 잠금 해제 상태로 판매되며 호환되는 모든 GSM 사업자와 작동하며 CDMA 사업자와는 작동하지 않습니다. 미국의 GSM 사업자에는 T-Mobile 및 AT가 포함됩니다.&Verizon 또는 Sprint가 아닌 T.

블랙 폰

Silent Circle은 2015 년 9 월에 차세대 프라이버시 전화 인 Blackphone 2를 출시 할 예정입니다. 다음 사양이 있습니다.

  • LTE 및 전세계 3G / HSPA + 연결
  • 5.5 인치 FullHD Gorilla Glass 디스플레이; 해상도 720p (1280 x 720 픽셀) ~ 1080p (1920 x 1080 픽셀).
  • 1.7GHz Qualcomm Snapdragon Octa 코어 프로세서
  • 3GB RAM & 32GB 내부 저장소
  • 추가 128GB를 지원하는 microSD 카드 슬롯
  • 13MP BSI 카메라 센서 (5MP 전면)
  • 빠른 충전이 가능한 3060 mAh 배터리 2

보시다시피 Blackphone 2는 이전 버전의 하드웨어에서 상당히 업그레이드되었습니다. 새 휴대 전화는 Silent OS 2.0 및 Silent Suite 소프트웨어 외에도 많은 요청이있는 Google 서비스를 제공합니다. 따라서 이제 Android 사용자가 Chrome, YouTube,지도 및 Google Play 스토어와 같이 익숙한 모든 동일한 Google 앱을 사용할 수 있습니다. Google 서비스를 Spaces 기술에 통합 한 결과 Silent Circle은 기술 기능과 고객의 사용 편의성을 결합하는 데 전념하고 있습니다. 이전 버전의 Silent Circle 제품과 마찬가지로 설치된 모든 앱 (Play Store를 통해 다운로드 한 앱 포함)은 보안 센터에서 모니터링하며 공유하기로 동의 한 데이터에만 액세스 할 수 있으므로 개인 정보 보호 또는 보안. Blackphone 2에 대한 가격은 아직 공개되지 않았지만 원래와 거의 같을 것으로 예상됩니다..

또한 새로운 Blackphone 2는 기업에서 널리 사용되는 생산성 앱에 대한 액세스를 즉시 제공함으로써 Citrix, Soti 및 Good Technology와 같은 기존 EMM (Enterprise Mobility Management) / MDM (Mobile Device Management) 솔루션과 쉽게 통합 할 수 있도록합니다. 또한 Android for Work에 대한 지속적인 노력으로 직원과 IT 부서에서 활용할 수있는 더 많은 기능을 제공합니다. 이를 통해 기업은 장치를 전환 할 때 생산성을 높이고 원활한 전환을 보장 할 수 있습니다.

사일런트 서클 소프트웨어

원래 PrivatOS는 최신 프라이버시 문제를 해결하기 위해 Silent Circle에서 만든 Android 기반 운영 체제입니다. 블로 트웨어, 캐리어에 대한 후크 및 누출 데이터가 없었습니다. 생산성을 그대로 유지하면서 모바일 사용자에게 프라이버시를 제공하도록 특별히 설계된 최초의 OS.

최근 PrivatOS 1.1 또는 Silent OS가 OS의 첫 번째 주요 업그레이드로 출시되었습니다. 새로운 업그레이드의 핵심은 Spaces and Security Center입니다. 이 두 가지가 함께 사용자의 손끝에 개인 정보 설정을 제공하는 OS 수준의 가상화 및 관리 솔루션을 형성합니다. 이를 통해 Blackphone 및 새로운 Blackphone 2 사용자는 개인 및 전문가의 모바일 생활의 모든 측면을 제어 할 수 있습니다. 엔터프라이즈를 위해 특별히 설계된이 앱을 사용하면 엔터프라이즈 및 개인 앱을 서로 완전히 분리 된 상태로 유지할 수 있습니다.

Spaces를 사용하면 하나의 장치에서 여러 개의 개별 가상 전화를 만들 수 있습니다. 이를 통해 개인 및 직업 생활을 안전하게 분류 할 수 있습니다. 스페이스에는 다음과 같은 기능이 있습니다.

헤드폰 공간

  • 창조하다 – 장치에서 가상 전화처럼 작동하는 최대 4 개의 별도 공간을 만듭니다. 기업, 개인, 게임 등.
    • 각 공간은 실행될 때 약 70MB의 추가 메모리를 소비합니다.
    • 새로운 공간마다 약 3MB의 추가 스토리지가 필요합니다
    • 앱이 스페이스에서 공유되면 초기 사본 외에 추가 앱 스토리지가 필요하지 않습니다.
    • 각 앱은 각 공간에서 추가 앱 데이터 스토리지를 사용할 수 있습니다
  • 커스터마이즈 – 각 공간은 원하는 방식으로 사용자 정의 할 수 있습니다. 다른 잠금 화면, 앱, 홈 화면, 보안 설정 등.
  • 안전한 – 앱과 데이터를 안전하게 유지
    • 한 공간의 앱 및 데이터가 다른 공간의 앱 및 데이터에 액세스 할 수 없도록 Android 및 Linux 프로세스 격리 기술 (컨테이너 및 SE Android)을 사용하여 공간이 분리됩니다.
    • Managed Spaces의 파일 시스템은 암호화되어 있으며 장치 분실 또는 도난시 오프라인 또는 복구 파티션 기반 공격을 방지하기 위해 디버깅과 같은 기타 Android 기능을 비활성화 할 수 있습니다.
  • 데이터 – 공간간에 데이터가 공유되지 않습니다. 공간 간 공유 앱에는 독립적 인 데이터가 있습니다
  • 기업 – IT 관리자가 엔터프라이즈 관리 공간을 생성, 잠금, 관리 및 초기화 할 수있는 용량.
  • 완성 – Citrix, Soti 및 Good Technology와 같은 MDM 솔루션 제공 업체와의 파트너십

Silent OS의 두 번째 주요 부분은 사용자가 단 몇 번의 탭으로 모든 개인 정보 설정을 제어 할 수있는 보안 센터입니다. 보안 센터에는 다음과 같은 기능이 있습니다.

  • 구성 – 사용자는 개별 공간에 대한 설정을 쉽게 구성 할 수 있습니다
  • 꾸리다 – 사용자는 각 공간에 어떤 앱이 있는지 확인할 수 있습니다
  • 미세 조정 – 사용자가 각 앱이받는 데이터 액세스 수준을 제어 할 수있는 개별 앱 권한 설정

또한 Blackphone에는 비공개 암호화 된 통신을 가능하게하는 Silent Suite의 핵심 응용 프로그램 인 Silent Suite가 사전 설치되어 있습니다. P2P 키 협상, 검증 및 관리 기능을 제공합니다. Silent Suite는 안전한 모바일 통신 표준을 설정하며 표준 iOS 및 Android 장치뿐만 아니라 PrivatOS (블랙 폰)에 설치할 수 있습니다. 사일런트 스위트는 다음으로 구성됩니다.

블랙 폰 앱

  • 조용한 전화 – 사용자가 3G / 4G 및 WiFi 네트워크를 통해 개인 음성 및 화상 통화를 HD 선명도로 만들 수 있습니다
    • 피어 투 피어 암호화 VoIP 서비스 (보안 Skype 기능)
    • ZRTP 암호화 프로토콜을 사용하여 작동하는 사용하기 쉬운 앱입니다
  • 무음 텍스트 – 파일 전송 기능이있는 무제한 암호화 된 텍스트 서비스
    • 다른 무음 텍스트 사용자 만 지원
    • Silent Text는 최대 100MB의 안전한 파일 전송 및 음성 메모 기능도 제공합니다.
    • Burn Notice는 사전 설정된 시간이 지나면 선택한 메시지를 자동으로 제거하는 기능을 제공합니다..
    • SCIMP는 사일런트 서클 인스턴트 메시지 프로토콜 Silent Text의 안전한 장치 간 문자 메시지 작성이 가능합니다.
    • 피어 투 피어 암호화 키는 Silent Network 서버가 아닌 장치에 유지되므로 사용자와 문자 메시지를 보내는 사람 만 정보를 해독하고 읽을 수 있습니다.
    • 각 텍스트의 보안 인증 문자열 (SAS)은 고유하며 한 번만 사용되므로 앞으로 비밀을 유지합니다.
  • 무음 연락처 – 자동 암호화 된 주소록
    • 암호화 된 주소록을 비밀번호로 보호하여 사용자 만 액세스 할 수 있도록 잠금
    • 다른 소스에서 기존 연락처 가져 오기 및 암호화.

2014 년 11 월 Silent Phone과 Silent Text는 Electronic Frontier Foundation의 보안 메시징에서 최고 점수 (7/7)를 ​​받았습니다 스코어 카드.  전송 중에 암호화 된 통신, 엔드-투-엔드 암호화를 통해 사용자가 독립적으로 상대방의 신원을 확인하고, 전담 비밀을 지원하며, 독립적 인 검토를 위해 코드를 공개하고, 보안 설계를 잘 문서화하고, 최근 독립적 인 코드 감사.

조용한 회의 안전한 회의 통화 시스템을 제공하는 최신 소프트웨어 앱입니다. 최대 50 명까지 참여할 수 있습니다. 사일런트 서클은 시스템이 더 이상 액세스 코드를 기억할 필요가 없음을 의미한다고 말합니다. 회의 참석자를 예약, 초대 및 모니터링 할 수있는 시각적 인터페이스가 있습니다. Silent Circle Blackphones에는 안전하지 않은 WiFi 네트워크 및 원격 삭제로 인한 위험을 방지하는 데 도움이되는 Kismet Wireless Wi-Fi Manager와 같이 개인 정보 보호 및 보안을 위해 미리 설치된 다른 타사 앱이 사전 설치되어 있습니다..

사일런트 서클 서비스

우리의 검토에 따르면 Silent Circle은 이제 엔터프라이즈 솔루션을 위해보다 다양한 서비스를 제공하고 있습니다. 이러한 서비스에는 다음이 포함됩니다.

조용한 세상

  • 사일런트 스토어 – Silent Circle은 모든 Blackphone 장치에 설치되며, 세계 최초의 개인 정보 보호 중심 앱 스토어는 Silent Circle에서 심사 한 개발자 커뮤니티의 앱을 제공합니다.
  • 사일런트 매니저 – Silent Manager는 기업에 현장 계획, 사용자, 그룹 및 장치를 관리 할 수있는 간단하고 안전한 웹 기반 솔루션을 제공합니다.
  • 조용한 세상 – 사용자가 자동 ​​전화가없는 사람과 개인적으로 통신 할 수있는 암호화 된 통화 계획.
    • 가입 계획 – Silent Suite 및 Silent World (이전 명칭 : Out-of-Circle Calling)를 포함하는 4 가지 구독 플랜에는 무제한 수신 통화, 무제한 멤버 투 멤버 및 120 개의 발신 목적지가 포함됩니다.
      •  기동기 – 서클에서 100 분; $ 12.95 / 월
      •  중급 – 원에서 250 분; $ 19.95 / 월
      •  최고의 가치 – 서클에서 500 분; 월 $ 24.95
      •  파워 유저 – 원에서 1000 분; $ 39.95 / 월
    • 조용한 세계 범위 – 국가 Silent Circle 사용자는 로밍 요금이나 추가 요금없이 비공개로 모든 사람에게 전화를 걸 수 있습니다..
      • 북아메리카 미국, 캐나다, 멕시코, 과달 루프
      • 카리브해 도미니카 공화국, 마르티니크, 푸에르토 리코, 미국령 버진 아일랜드, 버뮤다
      • 중앙 아메리카 코스타리카, 파나마
      • 남아메리카 아르헨티나, 브라질, 칠레, 콜롬비아, 프랑스어, 기아나, 파라과이, 페루, 베네수엘라
      • 아프리카 모로코, 레위니옹 섬, 남아프리카
      • 유럽 안도라, 오스트리아, 불가리아, 벨기에, 크로아티아, 키프로스, 체코, 덴마크, 에스토니아, 프랑스, ​​지브롤터, 독일, 그리스, 헝가리, 아이슬란드, 아일랜드, 이탈리아, 라트비아, 리투아니아, 룩셈부르크, 몰타, 네덜란드, 노르웨이, 폴란드, 포르투갈 , 루마니아, 산 마리노, 슬로바키아, 슬로베니아, 스페인, 스웨덴, 스위스, 영국
      • 중앙 아시아 카자흐스탄, 우즈베키스탄
      • 동아시아 중국, 홍콩, 일본, 러시아, 대한민국, 몽골, 대만
      • 동남아시아 브루나이, 라오스, 말레이시아, 싱가포르, 태국
      • 남아시아 방글라데시, 인도
      • 서아시아 바레인, 조지아, 이스라엘, 쿠웨이트, 터키
      • 태평양 아메리칸 사모아, 오스트레일리아, 괌, 마리아나 제도, 뉴질랜드
      • 여러 가지 잡다한 복스 본 – SA, 복스 본 – UN

또한 그들이 제공하는 엔터프라이즈 서비스 중에는 Citrix, Soti 및 Good Technology와 같은 MDM 솔루션 제공 업체와의 파트너십으로 형성된 비즈니스 통합이 있습니다. 이를 통해 전 세계 비즈니스에서 롤아웃이 증가 할 수 있습니다..

또한 금식 취약성 관리 시스템 중 하나가 있습니다. Silent OS의 치명적인 취약점은 탐지 또는보고 후 72 시간 내에 패치됩니다. 업데이트는 반송파 지연이나 대기 시간없이 Silent Circle에서 직접 제공되므로이를 수행 할 수 있습니다. 또한 오픈 소스 철학을 가지고 있으며 Silent OS 소프트웨어와 Blackphone에서 버그를 신속하게 감지 할 수 있도록 지원합니다..

사일런트 서클 기술

Silent Circle의 엔터프라이즈 프라이버시 플랫폼은 개인 및 보안 커뮤니케이션에 대한 강력한 믿음으로 탄생했으며 근본적으로 다른 모바일 우선 아키텍처 철학을 기반으로합니다. 모바일 기술, 암호화, 보안 및 개인 정보 보호에 대한 최고의 생각으로 설계되었습니다. 네트워크의 보안은 짐머만 실시간 전송 프로토콜 Silent Circle 공동 설립자 Phil Zimmermann이 디자인 한 (ZRTP). 암호화 모범 사례에 따라 Silent Circle은 개인 통신을 암호화하는 키를 보유하거나 액세스 할 수 없습니다. 따라서 통신 제품은 피어 투 피어 암호화를 사용합니다. 즉, 키가 Silent Circle 네트워크가 아닌 발신자 및 수신자 컴퓨터에 보관됩니다. 모든 대화, 비디오, 문자 또는 비디오 원격 회의는 발신자의 기기에서 상대방의 기기로 암호화됩니다..

ZRTP를 사용한 통신은 다음과 같습니다.

  1. 프로토콜은 호출이 시작되는시기를 감지합니다
  2. 두 발신자간에 암호화 키 계약을 시작합니다.
  3. 그것은 감지 할 수 있습니다 맨인 더미들 (MiTM)) 사용자가 전화를 통해 구두로 비교할 수 있도록 짧은 인증 문자열을 표시하여 공격
  4. 그런 다음 음성 및 데이터 패킷을 즉시 암호화 및 해독합니다..

핵심 협상은 순수하게 미디어 스트림을 통한 피어 투 피어입니다. 키는 고유하며 각 통화가 끝날 때마다 파괴됩니다. 다른 VoIP 클라이언트가 ZRTP를 지원하지 않는 경우 ZRTP 프로토콜은 선택적으로 공개 키 인프라 (PKI)를 지원합니다..

사일런트 서클 검토 : 결론

Silent Circle은 보안 및 개인 정보 보호를 염두에두고 처음부터 설계된 유료 구독 모바일 개인 정보 보호 솔루션입니다. 서비스뿐만 아니라 서비스를 구현하는 데 사용 된 하드웨어, 소프트웨어 및 기술을 제공하여 사용자 개인 정보 요구를보다 잘 충족시킬 수 있습니다. 원래 모바일 개인 정보 보호 문제가있는 개인을 대상으로했지만 비즈니스를위한 안전한 모바일 엔터프라이즈 플랫폼을 제공하는 Blackberry의 글로벌 경쟁자로 변모했습니다..

하드웨어에는 곧 출시 될 Blackphone 2 태블릿과 함께 원래 Blackphone 2가 출시 될 예정입니다. 원래 모바일 소프트웨어 인 Silent Suite는 Silent Phone, Silent Text 및 Silent Contacts로 구성됩니다. VoIP, 비디오 및 텍스트를위한 안전한 P2P 암호화 솔루션을 제공합니다. 이들은 기업을 염두에두고 두 가지 새로운 소프트웨어 응용 프로그램을 개발했습니다. 이 중 첫 번째 인 Silent Meetings는 안전한 화상 회의를위한 시각적 인터페이스를 제공하여 회의 참석자의 예약, 초대 및 모니터링을 간소화합니다. 둘째, Silent Manager는 Citrix, Soti 및 Good Technology와 같은 주요 MDM 솔루션 제공 업체와의 파트너십을 통해 엔터프라이즈 관리자에게 적절한 계획, 사용자, 그룹 및 장치를 관리 할 수있는 안전한 웹 기반 솔루션을 제공합니다. 이 모든 것 외에도 프라이버시가 검증 된 앱을위한 사일런트 스토어 인 PrivatOS 1.1의 엔터프라이즈 관리 공간 소개와 사일런트 월드 (Silent World)로서의“Out-of-Circle Calling Service ”의 브랜딩은 사일런트 서클을 모바일 엔터프라이즈 사생활 공간의 심각한 경쟁자로 만듭니다.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map