Еще одна попытка уйти от ББ

sever576

В октябре 2012 года Silent Circle после двух лет секретной разработки выпустила серию мобильных приложений, предоставляющих подписчикам зашифрованные каналы обмена информацией:
Silent Phone позволяет обмениваться голосовыми звонками,
Silent Text – сообщениями и файлами (объемом до 60 мегабайт
Silen Eyes защищает от посторонних глаз видеозвонки и видеоконференции,
Silent Mail - защищенная почта.
Предложение Silent Circle, по расчету создателей, заинтересует военных, малый бизнес, знаменитостей, журналистов, политических активистов и диссидентов авторитарных режимов. Программа имеет предельно простой интерфейс. Весь пакет услуг компании обходится в $20 в месяц.
Звонки, совершаемые через Circle на внешние сети, маршрутизируются через оборудование, размещенное в Канаде, Швейцарии и других странах (и там же шифруются и только после этого уходят в открытые сети, тогда как сама компания Seure Circle, управляющая сервисом, зарегистрирована за пределами США, чтобы избежать требований о законодательном перехвате коммуникаций. В компании обещают, что ни одно государство мира никогда не получит доступа к данным пользователей. «Мы скорее закроем Silent Circle, нежели пойдем на компромисс», – заявил Джанке, один из основателей проекта.
У Silent Circle эффектные основатели. Генеральный директор Майк Джанке раньше служил снайпером в подразделении «морских котиков» ВМС США. Другой важный член команды – Филипп Циммерманн, знаменитый криптограф и член «Зала славы интернета». В обеспечении безопасного общения они видят не только идею для прибыльного бизнеса. Для Джанке и Циммерманна это важная политическая позиция: каждый человек, по их мнению, имеет право на неприкосновенность частной жизни.
Что если приложения Silent Circle будут использовать террористы и преступники? Ответ основателей не понравится ФБР. Это цена, которую приходится платить за свободу, уверен Джанке.
У Филиппа Циммерманна всегда были сложные отношения с правительством США. В конце 1980-х его арестовали вместе с актером Мартином Шином и астрофизиком Карлом Саганом во время антиядерной демонстрации около военного полигона в штате Невада. В 1991 году Циммерманн создал программное обеспечение для шифрования электронной почты под названием Pretty Good Privacy (PGP). Когда Циммерманн выложил PGP в свободный доступ, Вашингтон попытался привлечь его к уголовной ответственности за нарушение закона об экспорте вооружения. Обвинения с него сняли только через три года. PGP до сих пор остается самой популярной в мире системой для кодирования электронной переписки.
Программирование для Циммерманна – форма политического активизма. Инструкцию к использованию PGP он сопроводил известной цитатой Махатмы Ганди: «Любой ваш поступок будет незначительным, но вам все равно крайне важно его совершить». Циммерманн отчаянно верит, что криптография – это не прерогатива избранных, а право каждого человека. Поэтому он посвятил свою жизнь тому, чтобы сделать ее использование максимально простым. Именно здесь его интересы пересеклись с интересами Майка Джанке.
Уволившись из ВМС, Джанке основал частную компанию по обеспечению логистики и безопасности. Со временем бывший «морской котик» начал беспокоиться о том, что буквально всю информацию, передаваемую с помощью традиционных средств связи, можно легко перехватить и прочитать. Способы избежать этого существуют, но все они сложны и не рассчитаны на массовый рынок. Так Джанке пришла в голову идея создать Silent Circle.
Серьезного технического опыта у Джанке не было, и он решил обратиться к Циммерманну. Позднее к ним присоединились еще несколько специалистов по криптографии. Профинансировали Silent Circle создатели на собственные деньги.
«Мы поклялись на крови, что не будем привлекать финансирования от венчурных фондов», – говорит Джанке.
В интервью The Verge он поясняет, что с появлением инвесторов основатели частично потеряли бы контроль над своей компанией. А это, учитывая планы компаньонов, казалось неприемлемым. Поэтому они и вложили в бизнес свои средства.
Шифрование в приложениях Silent Circle происходит непосредственно на смартфонах. На сервера вся информация попадает уже в закодированном виде. Ключ от нее Silent Circle неизвестен. Таким образом, даже если власти потребуют у компании предоставить доступ к информации пользователей, компания сможет им передать лишь надежно зашифрованные данные. Предусматривать в софте специальные дыры, которые откроют правоохранительным органам дверь к разговорам и сообщениям юзеров, в Silent Circle не собираются.

bogdan

Весь пакет услуг компании обходится в $20 в месяц.

Дороговато на одну станцию. И только оттягивает неизбежный приход ББ в нашу жизнь.

nadezhda

фирмочка - подсадная утка АНБ, или кто там у них за Эшелон ответственный

bauer92

Дороговато на одну станцию.
Во-первых, не на станцию, а за "пакет услуг", т.е. наверно на юзера. А во-вторых, это весьма умеренная плата за конфиденциальность, если она действительно нужна (а не если ты просто упорот).
PS: ББ уже давно машет тебе ручкой в знак привествия. :)

Romyk

Где гарантии что ключ и возможно данные не сольет сама ось - в направлении Купертино Редмонда и тд? А железо не пересылает ключ в Пекин по запросу? Это несколько десятков байт, организовать скрытый канал его передачи не составляет никакого труда. Исходить надо из того что любой промышленно производящийся смартфон оснащен закладками, соответственно наличие некоего супер-защищенного софта в лучшем случае означает что вместо одних дядь доступ к данным получат другие, в худшем что круг этих дядь расширился.
С русланом не знаком, если что.

exsky

ну в РФ эта тема будет нелегальной без лицензии, а лицензию им хрен кто даст
http://www.tsouz.ru/db/entr/Pages/polog219.aspx
либо чуваки заморочатся и сделают наши ГОСТы.
В связи с вступлением в ВТО поднимался вопрос легализации экспорта\импорта криптографии и принятия зарубежных стандартов по ИБ как обязательных (ISO, Cobit и т.д. но никто не чешется

exsky

Где гарантии что ключ и возможно данные не сольет сама ось - в направлении Купертино Редмонда и тд? А железо не пересылает ключ в Пекин по запросу? Это несколько десятков байт, организовать скрытый канал его передачи не составляет никакого труда. Исходить надо из того что любой промышленно производящийся смартфон оснащен закладками, соответственно наличие некоего супер-защищенного софта в лучшем случае означает что вместо одних дядь доступ к данным получат другие, в худшем что круг этих дядь расширился.С русланом не знаком, если что.
можно пойти немного дальше, подключать к смартфону через mUSB внешний извлекамеый ключ на токене: ключ хранится отдельно от системы, и само криптопреобразование происходит на отдельном устройстве. Смартфон тогда используется исключительно как средство хранения исходной информации и передачи шифртекста.
С другой стороны, даже в этом качестве для обеспечения конфиденциальности и целостности смартфон надо выскоблить по полной программе.

bogdan

Исходить надо из того что любой промышленно производящийся смартфон оснащен закладками, соответственно наличие некоего супер-защищенного софта
А если всю софтину юзер сам напишет или возьмёт из проверенных на закладки источников?
Впрочем в этом случае некоторые из железяк смартфона окажутся недоступными для использования собственной прошивкой ибо к некоторым модулям проверенных источников не будет, а самому драйвер писать накладно получится.

pita

из проверенных на закладки источников
вот здесь есть небольшая проблема

bogdan

либо чуваки заморочатся и сделают наши ГОСТы.
У нас же вроде по определению любые используемые средства защиты должны быть доступны спецслужбам для взлома.
Вынудили даже M$ передать исходники в ФСБ, для того чтобы те лицензировали их поделия в гос. структурах.

exsky

У нас же вроде по определению любые используемые средства защиты должны быть доступны спецслужбам для взлома. Вынудили даже M$ передать исходники в ФСБ, для того чтобы те лицензировали их поделия в гос. структурах.
1. Средство защиты не является средством защиты до получения соответствующего документального подтверждения этого факта. Именно потому сертифицированная Винда (почему кстати только гос. структуры? не только) не является средством защиты информации, несмотря на реализованный в ней функционал (криптография, защиты от НСД, межсетевое экранирование) и требования безопасности надо закрывать наложенными средствами. Почти все требования руководящих документов ФСТЭК к определенным классам СЗИ закрываются нормально настроенной виндой. И сертификация бывает серийная и поэкземплярная, и она является таким вентилем, который может открыть или наоборот перекрыть дорогу нужному или ненужному ПО.
2. MS передавал исходники не в ФСБ, а во ФСТЭК, где и происходила эта сертификация. Иные варианты только в случае функционирования ПО в более строгих условиях, чем коммерческая и банковская тайна.
3. Про "доступны для взлома" бред. Очень долго и лениво рассказывать, но это так.

bogdan

. Про "доступны для взлома" бред.
Переформулирую: Возможно ли в России де-юре отказаться от расшифровки файла на собственном компьютере? ИМХО - нет. Вот что имел ввиду.

12457806

А нечего по мобиле базарить. Только личный контакт, в лесу.

marina355

А нечего по мобиле базарить. Только личный контакт, в лесу.
В подмосквье все древья прочипованы и стучат напрямую через дятлов. Думаешь откуда развелось куча икологов и дружин охраны природы. Они ходят по лесам и собирают информацию.
В горлышках пивных бутылок давно микрофоны, прям с завода. Ты держишь бутылку как раз около рта и пиздишь с соратником о том как захватить власть. Потом бросаешь пустую бутылку в урну. А что дальше? Правильно - подходит бабка и уносит ее. Куда? Ты никогда не задумывался?

12457806

Зря ты так. Разумная доля параноий позволяет избежать проблем. К примеру, провести акцию, о которой не знают власти 30-ю людьмию

n2610

В подмосквье все древья прочипованы и стучат напрямую через дятлов. Думаешь откуда развелось куча икологов и дружин охраны природы. Они ходят по лесам и собирают информацию.
Ну не надо нас за идиотов держать, дятлы человеческую речь не понимают.
В лесу есть реальная проблема - там постоянно ходят всякие председатели следственных комитетов и журналистов.

marina355

Ну не надо нас за идиотов держать, дятлы человеческую речь не понимают.
диктофон тоже не понимает человеческую речь. но передают инфу эффективно и без искажений

exsky

Переформулирую: Возможно ли в России де-юре отказаться от расшифровки файла на собственном компьютере? ИМХО - нет. Вот что имел ввиду.
пароль "извините, я проебал пароль. записал на бумажке, а найти не могу. я дурак, но впредь обязуюсь". можешь же ты юзать одноразовые пароли для симметричных схем? можешь. можешь пользоваться для этого, извиняюсь за каламбур, рандомным ПСГ? тоже можешь.
Оставить комментарий
Имя или ник:
Комментарий: