Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств

    В настоящий момент каждому желающему предоставляется возможность бесплатного тестирования Silent Circle, для этого нужно просто отправить заявку с указанием адреса электронной почты. Проект разрабатывался около 7-ми лет.

    image

    Идеологами проекта являются:
    — Phil Zimmermann (создатель PGP);
    — Mike Janke (в прошлом — снайпер подразделения «морские котики» ВМС США);
    — Vic Hyder (командир подразделения морской пехоты ВМС США);
    — Jon Callas (сооснователь PGP Corporation, технический директор Entrust).

    Возможности приложения будут позволять организовать шифрования голосовой, видео и текстовой информации (электронная почта, SMS, средства IM и др.). Приложение адаптировано ко всем современным мобильным платформам, включая Android и Apple iOS. Одной из наиболее интересных функций Silent Code является организация защищенной видеоконференции.

    Изначально идея была связана с применением подобных технологий на службе военных, когда солдатам необходимо связаться со своими семьями и близкими, при этом обеспечив надежность и безопасность переговоров. Правительство США обеспокоено появлением подобного приложения в отношении простых смертных, в первую очередь по причине того, что использование Silent Code осложнит возможность перехвата данных в целях оперативно-розыскных мероприятий, что определено Communications Assistance for Law Enforcement Act (CALEA).

    Насколько известно, основную часть работы по кодированию и декодированию информации в защищенном канале связи Silent Circle (название можно перевести, как «тихий замкнутый круг») берет на себя клиентское программное обеспечение. В то же время, сохраняется потребность в небольшой поддержке со стороны серверов, которые занимаются установкой связи между клиентами и перенаправлением трафика.

    После изучения национальных законов о защите личной тайны в разных странах мира компания Silent Circle остановила свой выбор на трех государствах для размещения своих серверов коммуникации: Швейцария, Исландия и Канада. В итоге была выбрана Канада, поскольку до нее разработчикам было проще всего добираться.

    Предположительная стоимость приложения — всего 20$.

    Официальный релиз запланировал на сентябрь 2012 года, тем не менее в августе после прохождения закрытого бета-тестирования каждый желающий сможет ознакомиться с открытой для использования версией.

    P.S. 1 Примечательно, что за время своей военной карьеры Mike Janke получил множество травм – ему наложили в общей сложности 312 швов, у него сломано 17 костей, повреждены оба колена, а еще у него остался шрам от укуса крокодила. Кроме того он известен как ярый защитник приватности и автор популярной книги по самомотивации «Take Control».

    P.S. 2 Ранее, Phil Zimmerman запустил схожий проект, который направлен на защиту Voip-переговоров, — http://zfoneproject.com/. Применение Zphone возможно исключительно в качестве дополнения к Voip-клиенту, для разработчиков имеется собственное API.
    Group-IB
    71,00
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 65

      +2
      skvz, а почему вы свою статью про то, как ваша компания ГосДуму защищала в черновики убрали (она у Вас осталась в избранном)?
        +2
        Статья сохранилась тут.
          –1
          И в чем смысл?
            +1
            <Простите за оффтопик>
            Википедия бастовала против принятия сомнительного закона, хабралюди массово отправляли заявления через сайт ГосДумы, что естественно спровоцировало всплеск обращений к duma.gov.ru.
            В это же время Ваша компания (Group-IB) защищала сайт ГосДумы от граждан РФ (якобы «DDoS»а) — про это можно прочитать по ссылке выше.
            </Простите за оффтопик>
              0
              Да, именно так, и что? :)

              Кроме них у нас обслуживается еще несколько десятков других клиентов самого разного размера.
        –3
        Да, именно так, на мой взгляд это наше право, более того, он не настолько интересен, чтобы размещать его здесь. Атаки на них повторялись несколько раз, слабости были в самом приложении, которое они используют, почему такой интерес?
          +2
          ФСБ не оценит. Интересно, как у нас (да и в США) будут препятствовать применению этой программы? При условии, что авторы не предоставят спец.службам доступ к своим серверам, конечно же.
            +3
            как как, выпустят закон что кто пользует, того в тюрьму :)
            0
            Они изобрели VPN?

            На андроиде уже давно есть поддержка VPN (PPTP), или OpenVPN отдельным приложением. Далее SIP-клиент и мессенджеры.
              +5
              Нет, они изобрели не VPN. Клиентов очень много и технология эта совсем о другом. Зачем шифруя SMS использовать VPN, когда все пойдет через инфраструктуру оператора связи? Зачем организовывая конференц-звонок прибегать к VPN — что конкретно это даст кроме увеличение сетевого трафика? Более того, если это интересно, скоро появится первый VPN-клиент с поддержкой российского криптоалгоритма (ГОСТ 28147–89) для устройств Apple iPad и iPhone для iOS — www.securitycode.ru/company/news/291/.

              Речь идет об аналоге PGP для мобильных коммуникаций.
                –1
                Ну пройдет пошифрованный трафик через инфраструктуру оператора связи — много оператору от этого радости?
                Ощущение именно такое, что взяли и завернули SIP в SSL или поверх VPN-а.
                Ну завернули. Дальше что? Хоть на коленке, хоть в облаке это делается на раз-два.

                Если абоненты на большом расстоянии — вкупе к неизбежным задержкам расстояния криптография вносит свои задержки и лакуны, и качество падает до нуля. Особенно это заметно при заворачивании в TLS/SSL медиатрафика.

                Или ребята написали сверхбыстрый криптоалгоритм, рассчитанный спецом на потоковые данные?
                Тогда упомяните об этом.
                В чем фишка-то?
                  0
                  На данный момент используемые криптоалгоритмы не раскрыты, с учетом того, что профиль самой PHP Corp. в ассиметричной криптографии, скорее всего речь идет об аналоге ассиметричного шифрования в отношении потоковых данных.

                  В отношении речи / видео наверняка будет использовать скрэмблирование.
                    +1
                    Асимметричное шифрование обычно используется только для верификации сторон (ЭЦП) + для закрытия сессионного ключа. Критична производительность именно симметричного шифра, и его режим работы.

                    Термин «скремблирование» в отношении криптозащиты данных мне непонятен. Операции по искажению пакета с фреймом медиаданных типа как делали в свое время? (перестановка битов, изменение знака отсчета етс)
              +1
              А если они будут вести записи разговоров не сообщая пользователю?
              +3
              Что-то я не могу понять. Как они организуют шифрование голосовых соединений и SMS через GSM? Это реально без участия оператора?

              Mike Janke (в прошлом — снайпер подразделения «морские котики» ВМС США)

              А может будут отстреливать всех, кто посягнет на нарушение приватности?)
                +2
                Тоже хороший вариант :)

                Похоже, что речь идет о том, что используется программное скрэмблирование речи, которое осуществляется по определенному алгоритму между двумя абонентами, имеющими подобный софт. Промежуточные сервера сделаны ими не просто так, а скорее для обмена публичными ключами. Через GPRS / 3G / Edge осуществляется передача публичного ключа, а закрытый ключ генерируется непосредственно на мобильном устройстве.
                  0
                  Все круто, но в iOS нельзя врезаться в голосовой трафик. Поэтому все текущие решения используют VoIP через WiFi.
                    0
                    Что, через 3G-соединения VoIP не сможет ходить в iOS?
                      0
                      Причем здесь Voip?

                      Еще раз уточняю, решение по своему техническому назначению аналогично www.nabishi.com/download/nokia_secure_voice_encryption_manual_17th_october_2008.pdf, никто никакой трафик никуда не туннелирует.
                        0
                        И все-таки в iOS нет API для перехвата голоса перед отправкой в GSM.

                        Если они сделают так, как Вы описываете — будет круто. Но я даже на джейлбрейкнутом iPhone не знаю, как это сделать. Насколько я видел, при звонке голос минует ОС/драйвера, которые выступают лишь в качестве регулировщика (давая команды вида «соединить выход с микрофона с GSM-модемом», тогда как сама коммутация работает на уровне железа).
                          +1
                          А вы знаете более простой и безболезненный способ криптануть голос с смартфона? Ну кроме как написать свою доверенную ось?

                          То, на что вы сослались — примерно то же самое, что VoIP, только GSM-тракт используется в режиме CSD-модема. Ну да, это может улучшить ситуацию с задержками. И убивает всю идею на корню. Т.е. это надо разворачивать access numbers в каждой стране обслуживания, получать лицензии — и в итоге непонятно кто это купит. А еще оставляет MITM со стороны модемного пула.
                            +1
                            Кстати, замечу, что iPhone's baseband изучен хакерами вдоль и поперек. Тем не менее, до сих пор нет программы (даже в Cydia), которая бы писала разговор по GSM-сети в файл. А ведь на этом можно было заработать кучу денег. Все программы, которые претендуют на то, что умеют делать это, всего лишь используют коллбэк и прогоняют голос через свои VoIP-сервера, где и пишут разговоры.
                            +1
                            Спасибо, Вы остроумны :)

                            Суть не в том, суть в [не]возможности врезать свой обработчик в голосовой тракт.

                            Что касается Вашего вопроса — да может, конечно. Только приложение должно обеспечивать качество речи и надежность соединения, сопоставимые с привычной GSM-связью. Надо ли говорить о том, что 3G далеко не везде работает настолько хорошо?

                            Да что фантазировать, возьмем официальный FaceTime от Apple, который принципиально не работает по 3g: The current FaceTime implementation for the iPhone does not officially support FaceTime calls over 3G (UMTS/HSPA, EVDO). There are third-party applications that enable FaceTime calls over 3G for jailbroken iOS devices, which work by fooling the phone into believing that it is connected via Wi-Fi.[5][6] These programs are only available on jailbroken iPhones via the Cydia Store.

                            Кстати, Skype for iPhone тоже изначально не поддерживал 3G. Уж явно не потому, что по нему «нельзя гонять VoIP».
                              0
                              Ну, пользуясь скайпом через 3G могу заметить что качество несильно отличается от обычной сотовой связи (аудио, видео у меня не поддерживается).
                              Я просто не в курсе внутренностей айфона, поэтому ни капли юмора не было в предыдущей реплике, сухой вопрос.

                              ИМХО, программе вообще не должно быть дела какого рода соединение, если оно обеспечивает приемлемое качество.
                                0
                                См выше — Apple специально ограничивает возможности своих программ, чтобы не создавать плохой user experience, даже потенциально.
                                  0
                                    0
                                    Никто не читает ссылок, которые дает.

                                    Cell Crypt тоже работает через VoIP.
                                      0
                                      Вот вам подробности: www.cellcrypt.com/deployment

                                      Сплошной IP, если кратко.
                                        0
                                        именно так, скорее всего будет их же аналог
                                          +2
                                          Это и грустно. Непонятны фанфары авторов проекта…
                                            +1
                                            Тут вообще-то даже бизнес кейс написан, впарить военным для обеспечения «безопасности семей». Но, видать, не удалось.
                                  0
                                  FaceTime может по 4G ходить в 6.0 версии iOS. Скайп не умел 3G потому, что это было запрещено ToS'ом от Apple. Кстати, вчера я разговаривал через Viber по Edge, ничего, нормально все шло, почти без задержек.
                                    0
                                    Завидую. У нас в Твери 3G Билайна работает через раз. Мегафон гораздо лучше, но не менять же мне сим-карту ради 3G…
                          +1
                          Я так понял, что приложение шифрует обычные разговоры и видео свзяь по телефону.
                          С друзьями думали о возможных способах реализации подобного приложения.
                          И споткнулись на одном моменте.
                          Ведь звук (или изображение с камеры), прежде чем попасть в сеть, проходит следущие обработчики:
                          Микрофон->Аппаратная часть->Операционная система->Наша программа->ну и далее уже идет зашифрованный нашей программой контент.

                          </Paranoiac mode on>
                          Так вот, тут есть как минимум 2 составляющие, на уровне которых мы ничего не сможем контролировать.
                          Где гарантия, что на аппаратном уровне нет закладок в телефон, которые позволят все таки оператору слушать разговор, напрямую снимая его с микрофона, и тогда факт шифрования ничего не будет значить.
                          И тоже самое касается операционной системы. Очень легко сделать так, что звук с микрофона будет передаваться «куда надо».
                          В общем я непонимаю, как не аппаратными средствами можно гарантировать защиту. Ведь операционная система по любому сможет контролировать любую деятельность программы.
                          </Paranoiac mode off>
                            +1
                            Безусловно, такой риск есть, например некоторые AT-команды позволяют работать с микрофоном и SMS-содержимым, обрабатывающимся на телефоне. Более того, в компонентную базу телефона могут быть занесены закладки (например, контрафактные телефоны, «специальные» телефоны и так далее).

                            Я думаю, что в этом случае никто не говорит о железных гарантиях, так как ни одна из существующих мобильных ОС не проходила процедур проверки на отсутствие НДВ, что уже само по себе определяет ее как недоверенную среду, в которой не может быть ничего безопасного.
                              +2
                              А не подскажете AT-команды, позволяющие работать с микрофоном? Что-то я не помню таких. Есть ATD/ATA/ATH + Call waiting/Forwarding/Conferencing.

                              Опять же, прямая работа с модемом телефона на уровне AT-команд (если таковое поддерживается архитектурой системы) возможно только на уровне ядра/драйверов.
                              Если б все было б так просто — были бы давно уже VoIP-GSM бриджи на Android. Ан нет.
                              0
                              > Где гарантия, что на аппаратном уровне нет закладок в телефон, которые позволят все таки оператору слушать разговор, напрямую снимая его с микрофона, и тогда факт шифрования ничего не будет значить.

                              Так как «доверять телефону» нельзя, можно попробовать «крипторешение», не в виде «телефонного софта», а в виде отдельного аппаратного устройства, например, гарнитуру, которая уже посылает на телефон уже через криптодевайс. А сам аппарат («чтобы не подслушивал») при этом лежит в соседней комнате, завернутый в звукопоглощающую вату.

                              Как-то так… если это «реализуете в железе», будет Вам респект.
                              +1
                              Через CSD будет работать? Не верю. Потому что
                              >Приложение адаптировано ко всем современным мобильным платформам
                              >Возможности приложения будут позволять организовать шифрования голосовой, видео и текстовой информации
                              > видео

                              Если же VoIP. то почему бы не заимпрувить zRTP?

                              > В то же время, сохраняется потребность в небольшой поддержке со стороны серверов, которые занимаются установкой связи между клиентами и перенаправлением трафика.

                              w00t?!

                              > Примечательно, что за время своей военной карьеры Mike Janke получил множество травм…

                              К чему это, интересно
                                0
                                Мне доводилось тестировать ZRTP-патч (от Циммермана) для астериска в 2008 году.
                                Тогда система была жутко неудобной — работала только с софтфонами как локальный прокси на компе (практически, как PGP). Без включения локального прокси на противоположной стороне был слышен только ровный непрекращающийся шум.
                                Мне же хотелось организовать это с аппаратными VoIP-телефонами, но ничего из аппаратуры, поддерживающей ZRTP так и не нашлось.
                                Видимо, Silent Circle — эволюционное продолжение той разработки.
                                +4
                                Я вобще представляю себе нормальное решение в этой области воттак:
                                Коробочка без всяческих безпроводнх интерфейсов, с простеньким компьютером внутри. Которой на вход подключается хендсфри, выход суется в дешевенький телефон который покупается у барыг на рынке вместе с симкой раз в неделю (может чаще/реже) из него физичекски изымается динамик и микрофон дабы исключить возможность подслушивания вкорне. Внутре у ней неонка мини компьютер, и батарейка, в компьютере опенсорсная прошивочка которая кодирует/декодирует звук (если есть кнопки на сей коробочке то и текст) в принципе ничего сверхсложного нет: оцифровуем в поток как можно уже, шифруем, добавляем помехоустойчивого кода, с учетом кодирования ЖСМ преобразовуем(чтоб меньше помех/потерь было) передаем — принимаем делаем все в обратную сторону, на экранчике приблудины пишем кто звонит, светодиодиком сигнализируем о приватности.

                                Кстати если кто хочет поучаствовать прошу в личку, давно вынашиваю эту идею но времени и знаний(а главное времени на пополнение знаний) не хватает пока, может если скопом навалиться то что нибуть придумали бы. М.б. даже заработать на этих коробочках удалось бы.
                                  0
                                  Кстати, гораздо проще иметь bluetooth handsfree, который внутри себя делает шифрование/дешифрование. А еще он может и разговоры писать — и не завязан на совместимость ни с одним смартфоном. Про шифрование не знаю, а вот «записывающие handsfree» я где-то у китайцев уже видел.
                                    0
                                    Идея отличная, но не совсем понятно как это будет выглядеть. Приемник расчитывает, скажем, на MP3, а ему ХРХРХР придет. А потом он его еще перекодирует для GSM. Что с другой стороны с этим траффиком делать будут?
                                      0
                                      не, не. Скрэмблированный голос мы будем конвертировать в условный 'mp3' и отдавать телефону. Т.е. шифрование делать не на цифровом, а на аналоговом уровне. gsm'у же все равно, что передавать — оперное пение или мое виртуозно исполненное шипение-хрипение (ну, какие-то тонкости будут при сжатии, но не суть).
                                      0
                                      Ну здесь во первых в нем есть безпроводность т.е. он может при желании и дяде васе с сосендей машины весть трафик лить. Ну и уже накладывается ограничение по поддерживаемым трубкам, т.е. как минимум блютуз в них быть должен.
                                        0
                                        Всеже дешевле переходничков накупить. Чем каждый раз более дорогую модель брать.
                                      0
                                      Цифровое шифрование может на какой нибудь хитрый аналоговый скремблер можно заменить но в этом случае скорей всего аутентичность звонка сложно проверить будет, да и знаний там поболее надо чтобы сделать сиё почеловечески, в цифре можно же по сути готовые уже 100 раз проверенные и перепроверенные модули слепить.

                                      По сути все системы шифрования переговоров мне известные ИМХО подразумевают под собой доверие к производителям конкретного решения и при их стоимости(а здесь еще и оплатить по кредитке надо ака привязать свои личные данные к своим секьюрным разговорам) даже не дают возможности если что сменить контакт и остаться инкогнито.
                                        –1
                                        Их решение не описывает никаких требований к качеству голоса, более того, сервис можно проплатить со сторонней карты, либо иного анонимного средства (есть множество для этого варианта), номер тоже не обязательно на себя заводить, если есть реально что скрывать. Другой вопрос, что можно телефон купить, поговорить и выкинуть, если требования к конфиденциальности переговоров действительно высоки.
                                          0
                                          Если только тому с кем говорить тоже купить и выкинуть(и это сделать одновременно) иначе это подходит только для хулиганства, собственно я рассматриваю возможность постоянной связи, т.е. тот же самый купил-выкинул но уже с возможностью защиты от контекстного перехвата и с более редкой и дешевой сменой устройств.
                                          0
                                          «Цифровое шифрование может на какой нибудь хитрый аналоговый скремблер можно заменить но в этом случае скорей всего аутентичность звонка сложно проверить будет»

                                          Ну почему. Я же могу отстучать азбукой морзе свой цифровой идентификатор хоть костяшками пальцев по столу. На другом конце это нормально идентифицируется.
                                          –1
                                            0
                                            Ага, оно, только вот фик его знает как они в этой коробочке сделали это(стоит ли доверять им, хотя таки лучше чем ничего) ну и главное «ТОВАРА НЕТ В НАЛИЧИИ» :(

                                            Я по сути предлагаю то же самое только опенсорс и цифру. Собсно продавать тогда можно будет токмо коробочку. Прошивку клиент сам прикрутит, заодно и сертификации никакой не надо.
                                              –1
                                              Все верно, это один из примеров, так как реально таких аппаратных решений очень много.
                                          +3
                                          Сдается мне, что софт этот — очередной стартап, поднятый на громких в свое время именах, но совершенно не подготовленный к реальности… Шифрование трафика — отличная вещь, особенно для тех, кому по долгу службы надо следить за ВАШИМИ ИНФОРМАЦИОННЫМИ ПОТОКАМИ… если раньше этим службам, чтобы поставить вас «на карандаш», приходилось анализировать весь трафик, то теперь надо будет всего навсего отслеживать просто факт обращения к определенному серваку в сети… что сильно проще, чем сбор и анализ всего трафика… просто таки отличный «маркер» получится… :)
                                            –2
                                            Есть такое, так как операторы связи будут это видеть, ровно так же как это видят сервера ICQ при использовании шифрования вроде OTR / GPG.
                                              0
                                              и наши братья Белорусы — ярчайший пример подобной ситуации…
                                              +1
                                              Эта фигня решается популярными прогами. Допустим завтра твиттор выпустит клиент в котором все директы шифруются по умолчанию и маркер перестаёт работать.
                                                +1
                                                а послезавтра твиттер окажется вне закона — знаем, проходили недавно уже…
                                              +1
                                              Видел в свое время несколько подобных решений от довольно именитых вендоров, почему-то большинство используют передачу голосовых данных по csd (не всегда это требует выделенных номеров, иногда достаточно просто сделать звонок по которому будет передаваться не голос а данные между двумя абонентами).
                                              Насколько я понимаю, то в описываемом здесь проекте, передача голосовых данных работает по IP, причем не в csd режиме прямого соединения между абонентами (вида «IP-голос-абонента1»-«Ip-голос абонента2»), а в режиме терминалабонента1-инфраструктураоператорасвязиабонента1-интернет-серверsilentcode-инфраструктураоператорасвязиабонента2-терминалабонента2.
                                              А теперь к чему это приводит:
                                              — явно будет работать только на «умных» телефонах (скорее всего ограничатся андроидами и джейлеными ios устройствами (в аппстор такой софт скорее всего не пустят под любыми предлогами)
                                              — сотовый оператор1 и/или 2 может/ут успешно видеть списки абонентов использующих сабж (вариантов масса, в операторов DPI оборудования хватает)
                                              — сотовый оператор может успешно пресекать коннекты своих абонентов к серверам сервиса (либо по IP-адресам, либо используя инструменты DPI)
                                                0
                                                Deep Packet Inspection здесь использовать вряд ли даже придется, достаточно будет отследить соединения до коммуникационных центров, которые у них в Канаде заявлены, явно меняться каждый день они не будут. Так и будут собирать списки «полосатых».
                                                +1
                                                Ну и плюс к вышеперечисленному. Работать будет скорее всего только при достаточной скорости подключения (EDGE не хватит). В некоторых странах о мобильном использовании можно и не думать.
                                                  0
                                                  В этом плане — сомнений нет, из ресторана с бесплатным Wi-Fi вряд ли заюзаешь.
                                                  +2
                                                    0
                                                    А вообще существует ли решение для шифрования обычного голосового потока, не voip? Т.е. преобразование голоса в поток непонятных звуков и последующая передача в gsm.
                                                      0
                                                      Инопланетяне перехватят зашифрованный сигнал и у них будет взорван мозг, потому как такого языка они еще не знают!

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое