Криптографы и безопасность в сети и в реале.

Тема в разделе "АНОНИМНОСТЬ В ИНТЕРНЕТЕ", создана пользователем aligarh, 9 мар 2011.

  1. aligarh

    aligarh New Member

    Сообщения:
    10
    Симпатии:
    0
    Доброго времени суток Всем!
    Хотел бы обсудить со всеми вами вопрос безопасности переговоров.
    Все мы с вами нуждаемся в безопасности, это основополагающая нашего спокойствия. Никто не хочет, чтобы кто-либо имел возможность знать то, что знаем мы без нашего согласия на то. Как вы относитесь к разработкам криптографов, которые помогают обеспечить конфиденциальность наших переговоров?
    Возможно не для всех эта тема будет интересна, многие скажут:
    «Достаточно Socks, Dedicated Server, VPN» или «менять мобильные телефоны каждый день вместе с карточкой» , и будут безусловно правы. Вопрос в том, насколько дорога вам информация которой вы обмениваетесь со своими компаньонами или друзьями и в удобстве использования теми средствами которыми вы пользуетесь.
    Данный опросник написан только для того, чтобы понять стоит ли создать здесь сервис по продаже таких уникальных гаджетов.

    PS! Если найдутся люди, кому это интересно, сделаем тест…
  2. Сумрак

    Сумрак Member

    Сообщения:
    468
    Симпатии:
    0
    действительно хорошие услуги всегда нужны, на них есть спрос. он бывает большим или не очень. дело в том насколько эта услуга хороша?
    нужны какие то доказательства, тесты, поддержка...
  3. illusion

    illusion Member

    Сообщения:
    306
    Симпатии:
    0
    Информационная безопасность это комплексное решение... ТС, что ты конкретно готов предложить? Шифрование переговоров в телефонии? И чем это будет лучше, а главное эффективнее аналогов!? PGP-телефония и её аналоги чем не устраивают? Уникальные разработки всегда базируются на базовых понятиях!
  4. aligarh

    aligarh New Member

    Сообщения:
    10
    Симпатии:
    0
    Тесты можем организовать на уровне конкурса среди мемберов... Все что были уже сделаны, выложу, но позже... На днях опубликую презентационные статьи с описанием услуги... Есть что обсуждать, когда познакомился с данным проектом, у самого родилось огромное количество вопросов. По-поводу поддержки: поддержка будет осуществляться постоянно и в доступной форме.

    Согласен, и в данном случае похожая история, но когда я выложу тех. документацию по гаджету...думаю основные вопросы отпадут, но появятся новые...вот их мы здесь и обсудим.

    Через пару дней ждите презентационную статью!
  5. aligarh

    aligarh New Member

    Сообщения:
    10
    Симпатии:
    0
    Статья.

    Криптоблютуз.

    Криптоблютуз размещается в специально созданном корпусе, отвечающем требованиям стандарта TEMPEST и помимо основных функций блютуза выполняет функции по защите информации с помощью криптопроцессора, который обеспечивает шифрование
    информации наивысшей степени надежности. Криптоблютуз может подсоединяться по блютуз к стандартным мобильным телефонам фирмы Nokia, Samsung, Iphone и другим и передавать данные по стандартным каналам передачи данных CSD, GPRS, 3G, 4G и Wi-Fi
    в шифрованном виде, которая на приемном конце с помощью аналогичного криптоблютуза расшифровывается. При этом имеется возможность использовать IP телефонию через специальный СИП сервер компании XXX ( аналог системы передачи Скайп или
    Блакбери). Кроме того, можно использовать бесплатную передачу сообщений через стандартные сети Wi-FI. В составе криптоблютуз разработан криптопровайдер. Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI2.
    Проще говоря, это посредник между операционной системой, которая может управлять им с помощью стандартных функций CryptoAPI2, и исполнителем криптографических операций осуществляется с помощью аппаратных средств криптоблютуза. CryptoAPI2 — интерфейс программирования приложений, который обеспечивает
    разработчиков Windows-приложений стандартным набором функций для работы с криптопровайдером. CryptoAPI поддерживает работу
    с асимметричными и симметричными ключами, то есть позволяет шифровать и расшифровывать данные, а также работать с электронными сертификатами. Набор поддерживаемых криптографических алгоритмов зависит от конкретного криптопровайдера.

    Криптоблютуз позволяет.

    1. Шифровать и расшифровывать голосовые сообщения.
    2. Шифровать и расшифровывать СМС. Осуществлять электронную подпись передаваемого сообщения с целью обеспечения её аутентичности.
    3. Шифровать и расшифровывать ММС. Осуществлять электронную подпись передаваемого сообщения с целью обеспечения её аутентичности
    4. Шифровать и расшифровать сообщения, передаваемые по электронной почте.
    Осуществлять электронную подпись передаваемого сообщения с целью обеспечения её аутентичности.
    5. Шифровать видеоизображения во время сеансов видеосвязи.
    6. Сохранять в шифрованном виде ( электронный сейф) особо важную информацию на внутренней SD карточке до 16 Гигабайт информации.
    7. Генерировать электронные ключи. Рассылка может осуществляться с помощью обычной пересылки ключей или с помощью Центра распределения ключей (key distribution center)- центр доверия, распределяющий среди участников обмена информацией секретные ключи. ЦГК выполняет генерацию матрицы ключей парно-выборочной связи. Формирует содержимое ключевых носителей (ключей).
    Администратор ЦГК выполняет запись ключей на ключевые носители и
    обеспечивает доставку носителей до всех участвующих в обмене шифраторов по надежным каналам доставки.
    8. Криптоблютуз может поддерживать работу на секретных ключах сети до 10.000 абонентов.
    9. Криптоблютуз использует два микрофона и встроенную микропроцессорную систему подавления постороннего шума, что обеспечивает прекрасное восприятие звука. В криптоблютузе используется AudioIQ² — технология представляет
    следующее поколение фирменной технологии AudioIQ, реализующей цифровую обработку звука на микропроцессоре обработки звука (DSP). AudioIQ² обрабатывает сигнал, удаляя посторонние шумы, включая шумы ветра, и обеспечивает ясную слышимость и естественное звучание голоса для вас и вашего собеседника;
    Встроенный самонастраивающийся эквалайзер на базе специализированного чипа, что обеспечивает прекрасную обработку входящего сигнала. Он устраняет искажения и автоматически регулирует уровень громкости в динамике гарнитуры,
    адаптируя его под окружающую вас среду и освобождая от необходимости регулировать громкость вручную.
    10. Разборчивость речи в крипторежиме не менее 97%. Имеются автоматические системы коррекции ошибок в случае повышенного уровня шума в каналах связи.
    11. Обеспечивает защиту от троянских вирусов, которые могут попадать на мобильныетелефоны и похищать важную персональную информацию. Это обеспечивается тем, что шифрование важной информации происходит вне мобильного телефона.
    12. Шифровать и расшифровывать информацию в стандартных компьютерах, работающих под управлением ОС Windows, MAK OS. Также возможно пересылка шифрованных сообщений со стационарного компьютера на мобильные устройства с последующим их дешифрованием, а также с мобильного телефона на стационарный компьютер.
    13. В криптоблютузе используется 256 симетричный алгоритм разработки компании ХХХ. Ключевая мощность алгоритма 10 в 77 степени.
    14. Для каждого сеанса связи используется уникальный сеансовый ключ длиной 256 бит, разработанный на основе асимметричных криптоалгоритмов с использованием математического аппарата эллиптических кривых. При этом предыдущий сеансовых ключ уничтожается, что обеспечивает надежную защиты информации от несанкционированного доступа или в случае кражи.
    15. Соединение со стандартными компьютерами осуществляется с помощью разъема USB или с помощью блютуз.
    16. Непрерывная работа от встроенного источника питания не менее 10 часов.
    17. Размеры – 50*30*10 мм
    18. Вес – около 50 гр.

    Области применения криптоблютуз:

    1. Электронное правительство.
    2. Электронная коммерция.
    3. Электронное голосование
    4. Электронный банкинг система ( банк клиент)
    5. Электронные расчеты в муниципальных системах
    6. Защита информации между адвокатом и клиентом ( сохранение адвокатской тайны)
    7. Защита информации между врачом и клиентом ( сохранение медицинской тайны)
    8. Построение электронной системы доверия для борьбы с терроризмом.
    9. Защита персональной информации в социальных сетях ( Facebook и т.п.)
    10. Удаленный контроль за офисом, домом и т.п. с помощью криптографической связи.
  6. illusion

    illusion Member

    Сообщения:
    306
    Симпатии:
    0
    Вопросы:
    1. Фотографии и офф сайт?
    2. В процессор этого устройства какие алгоритмы шифрования заложены? AES 256?
    3. КриптоБлютуз построен на базе типового устройства или является действительно уникальной разработкой?
    4. Как можно использовать не парное устройство в компьютерной системе?
    5. Существуют софтовые альтернативы _http://carder.pro/showthread.php?t=32867 чем криптоблютуз лучше их?
    6. Цена на этот девайс слишком завышена AES контроллеры для HDD стоят около 100 баксов
    7. Если бы у девайся была ещё и встроенная память под криптоконтейнер и функция пароль под принуждением - цены бы ему небыло!
  7. aligarh

    aligarh New Member

    Сообщения:
    10
    Симпатии:
    0
    1. Высылаю фотографию прототипа. Потом произойдут некоторые незначительные изменения в его корпусе.

    2. В криптоблютузе используется собственный алгоритм - 256 бит. В принципе, можно использовать и AES.

    3. Криптоблютуз является уникальной разработкой.

    4. Как хранение зашифрованной информации, которая хранится на встроенной карточке SD ( объем до 16 Гбайт). Можно использовать как криптофлэшку для хранения в шифрованном виде информации. Шифрование информации осуществляется собственным процессором криптоблютуза.

    5. Все программные средства находятся внутри мобильных телефонов и поэтому подтверждены многочисленным хакерским атакам и вирусам. Во вторых - скорость шифрования значительно выше при аппаратной реализации. В третьих качество звучания голоса намного качественнее при аппаратной реализации. В четвертых - достигается повышенная устойчивость работы криптоблютуза в режиме шифрования во время действия повышенных помех на линиях связи.

    6. Аналогичное устройство немецкого производства - 1800 евро. Однако функциональные возможности у него на порядок ниже, чем у криптоблютуза. Западные программные системы шифрования на мобильных телефонах стоят не менее $500. При этом они не имеют возможности шифрования СМС, ММС и электронной почты. Качество звучания речи очень низкое. Имеет присутствие эхо. Связь в режиме шифрования очень неустойчива особенно во время действия помех на линии связи.

    7. У криптоблютуза есть встроенная карточка SD до 16 Гбайт и установление пароля через сенсорную клавиатуру на передней панели. В случае несанкционированного доступа ключевая система криптоблютуза гарантировано уничтожается.

    Фото:

Поделиться этой страницей