Šifrované volání
Služba SIST používá pro přenos hlasu a tzv. signalizace hovoru několika úrovňového šifrovacího protokolu, který je složen z více nezávislých technologií pro šifrování dat. Díky tomu se pravděpodobnost odposlechu minimalizuje téměř k absolutní nule. Jiné technologie, které používají pouze jednu či dvě, avšak stejné šifrovací technologie, nelze považovat za dostatečně bezpečné. Není tajemstvím, že mnohé šifrovací protokoly mají tzv. backdoor, který umožňuje speciálním klíčem v reálném čase datový kanál dešifrovat.
Námi použitá technologie využívá roky vývoje nestátního šifrovacího protokolu, u kterého neexistuje možnost existence backdoor, nebo-li zadních vrat.
Kompletní technologické zázemí není veřejné, avšak na požádání Vás s ním můžeme seznámit blíže.
Připojení nikdy neprobíhá přímo. Veškerá komunikace je šifrována.
Základní technické parametry:
- Primární šifrovací obal je šifrován: AES-256 s 2048 bitovým klíčem
- Sekundární šifrovací protokol: TLS
- Kontrola na základě IP adresy
- Nespojitost mezi uživatelem a číslem linky
- Hovor není nikdy vytáčen přímo mezi dvěma zařízeními (nelze detekovat účastníky)
Aplikace je k dispozici pro OS Andorid, MS Windows a je právě vyvíjena pro Apple iPhone, iPad. Aplikace nejsou nikdy umisťovány do oficiálních obchodů, neboť nemáme zájem o zveřejňování jejich struktury u společností Google, Apple či Microsoft.
Aplikace jsou především určeny k tzv. asistované instalaci, kdy dochází k instalaci šifrovacích certifikátů a konfigurace samotné aplikace našimi techniky. Zároveň nedoporučujeme šířit šifrovací certifikáty skrze síť Internet. Nejde sice o složitý úkon, nicméně bezpečnost Vašich šifrovacích certifikátů je důležitá pro celou aplikaci a její bezpečnou funkci.
Instalaci telefonů, ústředny a dalších komponent rádi provedeme přímo u Vás s Vaším dohledem.
Nabízíme možnost zapůjčení telefonů s již nainstalovanou aplikací, abyste si mohli šifrovací aplikaci vyzkoušet v klidu a bez technických komplikací.
Nabízíme možnost pořízení tzv. Červených telefonů, kdy dodáváme celý telefon s upraveným operačním systémem, který neumožňuje instalaci dalších programů a je tak odolný proti virům, trojským koním a spywarům.
Z hlediska bezpečnosti není důležité zabezpečení pouze obsahu, ale též účastníků komunikace. Běžné aplikace pro šifrování zpráv a hovorů nedokáží zašifrovat, kdo komu volá, a tak je míra zabezpečení přibližně 50 %. Pro 100 % jistotu proti odposlechům a maximální bezpečnosti na přání zákazníka dodáváme komplexní šifrovací ústřednu, tzv. BlackBox.
Na rozdíl od ostatních šifrovacích technologií dokážeme šifrovat i vnitropodnikovou komunikaci na stolních telefonech. Vlastní aplikace pro šifrování hovorů dodáváme na široké portfolio mobilních telefonů, tabletů i klasických počítačů.
K zašifrování dochází před započetím spojení, během spojení probíhá šifrování, které je ukončeno až po skončení samotného spojení.
Po celý průběh hovoru je komunikační kanál kontrolován proti neoprávněné manipulaci. V případě, že je zjištěna změna datové trasy, pokusy o změny hlaviček paketů a další pokusy o odposlech, je komunikace okamžitě ukončena a neprodleně dochází ke smazání komunikačních klíčů. Klíče jsou odstraněny jak ze serveru, tak z klientského zařízení.
1 Šifrované volání
Při šifrovaném volání dochází k nepřímému spojení dvou zařízení. Spojení je po celou dobu komunikace šifrováno, není možný jeho odposlech ani sledování účastníků.
2 Šifrované textové zprávy
Textové zprávy jsou po celou dobu přenosu zašifrovány. Není možno je během přenosu přečíst. Komunikace probíhá přes prostředníka – není vidět, kdo komu píše.
3 Šifrovaná videokonference
Přenos videokonference je po celou dobu komunikace šifrovaný. Šifrovaná videokonference umožňuje přenášet nepřímo (bez možnosti detekovat kdo s kým komunikuje) on-line citlivé skutečnosti formou obrazu.
4 Podporovaná zařízení
Mobilní telefony
- Vlastní nativní aplikace SIST
Stolní telefony
- Libovolné stolní VoIP telefony
- Dodáváme speciální šifrovací modul
Tablety
- Vlastní nativní aplikace SIST
Notebooky
- Šifrování na úrovni SW
- Dodáváme šifrovací modul k PC
Stolní počítače
- Šifrování na úrovni SW
- Dodáváme šifrovací modul k PC
5 Seznam kontaktů
Aplikace SIST pracuje s vlastním seznamem kontaktů, žádným způsobem nezasahuje do již existujícího adresáře.
6 Šifrovací ústředna BlackBox
Nabízená ústředna typu BlackBox je umístěna přímo u zákazníka, servisní činnost zajišťuje a provádí SIST. Do šifrovací ústředny není povolen přístup ze sítě Internet a ústředna je od něj zcela oddělena firewally (lze se k ní přihlásit pouze šifrovanými tunely). Ústředna je zcela pod kontrolou zákazníka, který má 100% jistotu, že neexistuje žádná možnost odposlechu. Ústředna BlackBox nabízí nejvyšší možnou úroveň zabezpečení! K dispozici jsou též hybridní ústředny, kdy v rámci vaší podnikové ústředny voláte šifrovaně, a navíc zároveň můžete volat do veřejné sítě. Výhodou je, že v rámci podnikové ústředny není možné zjistit, kudy probíhá váš hovor a kdo komu vlastně telefonuje. |
7 Šifrovací modul
Jedná se o speciální hardwarové zařízení, které je vybaveno proprietárním operačním systémem, s jehož pomocí je veškerá vstupní komunikace zašifrována. Operační systém je chráněn proti infiltraci virů či rootkitů. Výkonný procesor a nativní procesorová podpora šifrování dovolují použít vysoce sofistikované šifry, které bezpečně zašifrují vaší komunikaci. Ani u tohoto systému nepoužíváme běžně používané šifrovací algoritmy, ke kterým existují master klíče. Tento modul používáme i pro Šifrovaný internet a Šifrované datové přenosy. |
Pro šifrované volání SIST nabízíme:
- Šifrovací mobilní telefon
- Šifrovací aplikaci pro OS Android (tablety, telefony)
- Šifrovací ústředny (BlackBox k zákazníkovi)
- Virtuální šifrovací ústředny
- Šifrovací modul pro stolní VoIP telefony
- Šifrovací modul pro Wi-Fi VoIP telefony
- Šifrovací modul pro stolní PC