СТС Солар АД

[DanielDimov]

няма гаранция за надежността на Skype разговорите

от фирмата която произвежда софтуера не дават никаква информация по въпроса каква технология се използва за криптирането! единствения елемент който се споменава е че пакетите се шифрират с 256 битов AES алгоритъм (което само по себе си е достатъчно добро), но останалите елементи от криптосистемата не са ясни... а всички знаем че една криптосистема е толкова здрава колкото е здрава най-слабата и част. не е ясно по какъв алгоритъм се криптират и обменят самите AES ключове (AES е симетричен шифър) и не е ясно по какъв начин се прави автентикацията и много други подробности...

Американското правителство е най-големия любител на подслушването и за тази цел то въвежда специални закони за да си осигури достъп до различни криптирани комуникации... в случая със Skype (която не е американска компания) имаше учудващо малко шумене по темата и разни експерти предполагат че компанията вече е предоставила възможност за подслушване на разговорите в замяна на нещо (?!?)

ако искате да имате наистина надеждни комуникации - изхода е само един - трябва да се разчита на софтуер с отворен код, който е изпитан и доказал се като много трудно пробиваем (защото непробиваеми защити НЯМА) и да се ползват комбинации от различни крипто-решения

[kir4o]

@kir4o,
Ти май преоткриваш сега топлата вода. Защо са ми всичките тия еквилибристики, когато отдавна са измислени Skype телефоните???

Защото при skype се създава една двойка ключове която е в сървъра при създаването на skype user и след това се ползва за криптиране на пакетите! С AES 256 Тоест имаш едно голямо НИЩО ключа с които се криптират пакетите ти е известен на доставчика! сигурен е skype срещу останалите! За твое инфо ако беше сигурен нямаше да има приложения безплатни за криптиране на skype!!! http://www.cryptochat4.com
Всички крипто системи използват ключове които се създават от генератори на случайни числа http://en.wikipedia.org/wiki/Fortuna_(PRNG)
Фортуна ползва и SecureGSM In-Confidence.
Използвайки Diffie-Hellman, RSA, Elliptic Curves Diffie-Hellman за обмяна на публичните ключове за всеки един разговор.
http://www.cryptocalls.com/content/view/71/104/
И едва тогава имат симетрично криптиране като , AES, Twofish и Serpent шифри каквито ползва и http://www.truecrypt.org/ както и каскадно криптиране както ползва и SecureGSM http://www.cryptocalls.com/content/view/5/6/
Както и SecureGSM In-Confidence което и върха на сладоледа използвайки
троен Дифи Хелман на елиптична крива за обмяна на публични ключове

Triple ECDH - Elliptic Curves Diffie-Hellman (3 x 571 bit)*
* 571-битов ECDH в момента е еквивалент в областта на сигурността на 15360-битово RSA/ DH / DSA (въз основа на таблица 1, RFC 5349 стандарт; http://tools.ietf.org/html/rfc5349 ). Ето защо, тройни ECDH на SecureGSM е приблизително равна на 3 x 15,360-bit = 46,080-bit RSA/DH/DSA.

http://www.cryptocalls.com/content/view/67/100/

освен това пакетите се гарантират от не намеса с SHA-256 algorithm тоест ако има намеса в канала не се осъществява връзка!

В ЗАКЛЮЧЕНИЕ ЩЕ КАЖА САМО ЧЕ КОГАТО SKYPE ИМА СЕРТИФИКАЦИЯ ПО FIPS_140-2 http://en.wikipedia.org/wiki/FIPS_140-2 тогава можеш да му се довериш !

[kir4o]

няма гаранция за надежността на Skype разговорите

от фирмата която произвежда софтуера не дават никаква информация по въпроса каква технология се използва за криптирането! единствения елемент който се споменава е че пакетите се шифрират с 256 битов AES алгоритъм (което само по себе си е достатъчно добро), но останалите елементи от криптосистемата не са ясни... а всички знаем че една криптосистема е толкова здрава колкото е здрава най-слабата и част. не е ясно по какъв алгоритъм се криптират и обменят самите AES ключове (AES е симетричен шифър) и не е ясно по какъв начин се прави автентикацията и много други подробности...

Американското правителство е най-големия любител на подслушването и за тази цел то въвежда специални закони за да си осигури достъп до различни криптирани комуникации... в случая със Skype (която не е американска компания) имаше учудващо малко шумене по темата и разни експерти предполагат че компанията вече е предоставила възможност за подслушване на разговорите в замяна на нещо (?!?)

ако искате да имате наистина надеждни комуникации - изхода е само един - трябва да се разчита на софтуер с отворен код, който е изпитан и доказал се като много трудно пробиваем (защото непробиваеми защити НЯМА) и да се ползват комбинации от различни крипто-решения

В подкрепа на казаното по горе
http://www.sans.org/reading_room/whitep ... ysis_32918

За разбиращите англииски :

Registration

The main cryptographic secret of Skype is the Central Server's private signing key. The corresponding public verification key, and an identifier for the key pair are installed in every Skype client at build time. Enrollment in the Skype cryptosystem begins during user registration. The user selects a desired username, and a password. The user's client generates an RSA key pair. The private signing key, and a hash of the password, are stored as securely as possible on the user platform. Then a 256-bit AES-encrypted session is established with the central server. The key for the session is selected with the help of the specific random number generator of the user's platform. The central server verifies that the username which was selected by the user is unique and that it is acceptable by the Skype naming rules. After the username passes the uniqueness test the server stores a pair of the username and a hash of the hash of the user's password [H(H(P))] in the database. The server now forms and signs an identity certificate for the username, which contains the server's RSA signature that binding the username and the verification key of the username and the key identifier.

Целият текст
http://en.wikipedia.org/wiki/Skype_security

[Lupus]

И каква е гаранцията, че собственика на сървъра, за който така ласкаво се изказваш, няма да даде всички необходими данни на когото трябва, било за много пари или по принуда? Че и аудиокопия на всички разговори даже....
Ако системата е толкова архи, супер хипер надеждна, да я ползват военните и специалните служби.

Защото при skype се създава една двойка ключове която е в сървъра при създаването на skype user и след това се ползва за криптиране на пакетите! С AES 256 Тоест имаш едно голямо НИЩО ключа с които се криптират пакетите ти е известен на доставчика! Wink сигурен е skype срещу останалите! За твое инфо ако беше сигурен нямаше да има приложения безплатни за криптиране на skype!!!

За нормалния човек и масовия бизнес и едно безплатно приложение за криптиране на Skype (ако хептен го е подгонила параноята) е достатъчно!

[kir4o]

Не разбирам за кой собственик говориш? Ако става въпрос за nG SecurePhone http://www.cryptocalls.com/content/view/51/85/
Имаш две възможможности да си направиш акаунт на сървъра на фирмата в Швейцария( знаеш че там инфо дават само ако някой го открадне от тях) или да си купиш сървър и да си го сложиш в къщи или офиса. Ако говориш за SecureGSM http://www.cryptocalls.com/content/view/5/6/
То там преноса на данни е през CSD http://en.wikipedia.org/wiki/Circuit_Switched_Data

Тогава мобилният оператор има инфо че си пратил факс или пренос на данни през CSD от номер до номер но не и какво си си говорил , писал и т.н.Преноса става модем- модем. И ако ползваш само този вид телефония не може да се идентифицира лицето!

P.s. Апропо в Щатите CSD линията е забранена от Хомленд секюрити - защото през колкото по малък канал се прекарва глас толкова по сигурен е той - за сравнение - SecureGSM успява да прекара глас и данни през 3.6 кбита канал
http://en.wikipedia.org/wiki/Secure_voice

[kir4o]

И каква е гаранцията, че собственика на сървъра, за който така ласкаво се изказваш, няма да даде всички необходими данни на когото трябва, било за много пари или по принуда? Че и аудиокопия на всички разговори даже....
Ако системата е толкова архи, супер хипер надеждна, да я ползват военните и специалните служби.

Защото при skype се създава една двойка ключове която е в сървъра при създаването на skype user и след това се ползва за криптиране на пакетите! С AES 256 Тоест имаш едно голямо НИЩО ключа с които се криптират пакетите ти е известен на доставчика! Wink сигурен е skype срещу останалите! За твое инфо ако беше сигурен нямаше да има приложения безплатни за криптиране на skype!!!

За нормалния човек и масовия бизнес и едно безплатно приложение за криптиране на Skype (ако хептен го е подгонила параноята) е достатъчно!

АМИ ОТ КЪДЕ ЗНАЕШ ЧЕ НЕ Я ПОЛЗВАТ ?
Крипто ЕООД - Варна притежава лиценз от австралийското Министерство на Отбраната за експорт на територията на България (DEC.EDL9412747789422) Продукта е лицензиран от Defence Signals Directorate австралийския аналог на американската Национална Агенция за Сигурност ( NSA)
http://www.cryptocalls.com/component/op ... /Itemid,1/

Ангела Меркел е дала 21 милиона евро за такива телефони
http://www.bild.de/BILD/digital/handy-u ... nokia.html

Любимецът на Меркел с чипове за криптиране
http://www.24chasa.bg/Article.asp?ArticleId=269370

Като заключение мога да кажа че SecureGSM е първият в света софтуер създаден още в 2005 година с тройно криптиране на глас и данни! Като инсталцията му може да бъде направена и на MicroSD

[Lupus]

Ти май съвсем ни взе за амсалаци! Я обясни какво общо има системата, по която работи телефона на Меркел и твоята система с преминаването през интернет сървър??? "Крипто" ЕООД Варна са съвсем друга бира. Ти какво общо имаш с тях и техния метод??? Нещо много ти се иска да си припишеш всички чужди заслуги! А по-полека а?

[kir4o]

Ти май съвсем ни взе за амсалаци! Я обясни какво общо има системата, по която работи телефона на Меркел и твоята система с преминаването през интернет сървър??? "Крипто" ЕООД Варна са съвсем друга бира. Ти какво общо имаш с тях и техния метод??? Нещо много ти се иска да си припишеш всички чужди заслуги! А по-полека а?

Ти май съвсем ни взе за амсалаци
ТОВА Е ТВОЕ МНЕНИЕ!
Я обясни какво общо има системата, по която работи телефона на Меркел и твоята система с преминаването през интернет сървър???
Системата Secusmart на Ангела меркел е софтуер който e инсталиран в MicroSD - Същата опция я има и SecureGSM !

"Крипто" ЕООД Варна са съвсем друга бира. Ти какво общо имаш с тях и техния метод???
Точно от техния сайт е системата за преминаването през интернет сървър!
http://www.cryptocalls.com/content/view/51/85/

nG SecurePhone който ползва сървър през GPRS, Edge, Wifi или 3G ("мобилен интеренет"). http://www.cryptocalls.com/content/view/64/98/
това са и спецификациите ако ти се четат на производителя
http://safe-com.com/

http://www.cryptocalls.com/content/view/60/94/