Biztonságos
üzenetküldés
A CryptTalk szolgáltatás Wi-Fi és mobilinternet hálózatokon keresztül történő titkosított üzenetek küldését és fogadását is biztosítja - mindezt külön költség nélkül.
Titkosított
konferenciabeszélgetés
Professzionális felhasználói igényeket is szem előtt tartva, a CryptTalk lehetővé teszi több résztvevős titkosított telefonbeszélgetések bonyolítását (telefonkonferencia).
A titkosítás magában nem elég -
A hitelesítés is kulcsfontosságú
A piacon elérhető egyéb biztonságos kommunikációs szolgáltatások csak az átvitt adat titkosítására koncentrálnak. Azt azonban nem tudják biztosítani, hogy a fogadói oldalon az információhoz csak olyan személy férjen hozzá, illetve az információt csak olyan személy generálhassa, aki arra jogosult. A CryptTalk által biztosított hitelesítés révén a hívás másik végén lévő személy biztosan az a személy, akivel kommunikálni szeretne. A megoldás védelmet nyújt a közbeékeléses támadások ellen is.
Tökéletes Titkosság
A CryptTalk a kulcscseréhez ún. "ephemeral", vagyis rövid életciklusú megosztott kulcsokat (shared secret) használ. A Diffie-Hellman eljárásnak köszönhetően a titkosításhoz használt kulcs teljességében soha nem kerül átvitelre. A titkosított kommunikáció még akkor sem fejthető vissza, ha egy későbbi időpontban a felhasználók készüléke illetéktelen kezekbe kerül.
Szolgáltatásunk és felhasználóink biztonsága érdekében a CryptTalkot
folyamatosan frissítjük és rendszeres biztonsági vizsgálatoknak vetjük alá.
-
The application was found to be secured to a very good standard and no practically exploitable vulnerabilities were found. Clear evidence was present of proactive security measures, and the product's design is very well thought-out. (NCC Security Assessment (2015 June) - Section 1.4.1)
-
The underpinning cryptographic protocol had been well conceived, and no faults were found within its implementation. (NCC Security Assessment (2015 June) - Section 1.5, para 1)
-
It was confirmed that an attacker with no knowledge of the user's PIN is not able to gain access to any sensitive information, either by intercepting traffic or analysing data held on the device's storage.
(NCC Security Assessment (2015 June) - Section 1.5, para 3)
Funkciók teljes listája
Biztonsági
funkciók
- Mindenre kiterjedő hívás és szöveges üzenetküldés (SMS) biztonság - a legmagasabb besorolási szintű titkosítás és végfelhasználó hitelesítés használatával garantáljuk, hogy a CryptTalk használatával történő kommunikáció nem fejthető vissza
- Végpontok közötti közvetlenül titkosított hívások asszimetrikus kulcsokkal és digitális aláírás védelemmel:
- A hívásokhoz szükséges kapcsolat nem egy központi kiszolgálón keresztül, hanem a kommunikálni kívánó végpontok között közvetlenül épül fel
- A kulcsok valós időben, a felhasználók eszközein generálódnak és a hívások után azonnal törlődnek, és azokat sehol nem tárolják vagy naplózzák
- A szolgáltatás a legbiztonságosabb algoritmusokon alapul, amelyeket a legnevesebb biztonsági szakértők javasolnak, és amelyeket a hadiiparban is alkalmaznak
- Nincs hátsó kapu: a kommunikáció nem fejthető vissza, még akkor sem, ha a lehallgató rendelkezik az alkalmazás forráskódjával, vagy adminisztrátori hozzáférése van a központi szerverekhez
- Tanúsítványkezeléssel ellátott identitásmenedzsment, hogy biztos lehessen partnere kilétében
- Csak a szükséges minimális technikai információk rögzítettek központilag - a felhasználók személyéről, vagy azok kommunikációjáról semmilyen adatot nem gyűjtünk vagy tárolunk. A rendszer felhasználói az egyes felhasználó személyhez közvetlenül nem köthető tetszőleges felhasználónévvel azonosítottak
- Az eszközön magán semmilyen azonosítás nem történik, minden azonosítás a központi autentikációs szerveren megy végbe
- Szigorúan őrzött és felügyelt műveleti központok:
- több operációs helyszín
- magas rendelkezésre állású szerverinfrastruktúra
- esetleges leállások és katasztrófák kezelésére több titkos készenléti szerverközpont
- A szolgáltatás által használt kiszolgáló szerverek izolált vállalati környezetbe is telepíthetőek, amihez sem a megoldásszállító, sem külső felek nem férhetnek hozzá
- Biztonságos felhasználó-kezelési funkciók: a felhasználók kezelésével kapcsolatos folyamatokat és eljárásokat a legmagasabb biztonsági szabványoknak megfelelően alakítottuk ki
Hálózat
és lefedettség
- A szolgáltatás a világ bármely pontján elérhető: az előfizetők - amennyiben rendelkeznek megfelelő internet hozzáféréssel - a világon bárhol használhatják a szolgáltatást
- A szolgáltatás használatához mindösszesen egy hagyományos IP-hálózatra van szükség. Támogatott internet hozzáférési környezetek:
- Internetszolgáltatótól és hálózattól független megoldás
- A titkosítást a mobiltelefon szolgáltató nem érzékeli
- Hálózatváltás közbeni hívás- és hálózat roaming támogatás - hívások ideje alatt automatikus hálózatváltás
Kényelmi funkciók
- A CryptTalk használata rendkívül egyszerű, nem igényli a kommunikációs szokások megváltoztatását
- Kiemelkedő hangminőség, késleltetés mentes titkosított hívások
- Mobileszköz-menedzsment eszközök támogatása
- Multitasking-támogatás: háttérben futó programok támogatása, push notification kezelése
- Elérhetőségi állapot kezelése (Presence handling)
- Ne zavarj (Do Not Disturb - DND) üzemmód
- Több nyelv támogatása (EN, SE, CN, BR, HU, KOR), folyamatosan bővülő nyelvkészlet
- Hozzáférés védelemmel ellátott és menedzselhető híváselőzmények
- Értesítési beállítások - értesítési hangok és csengőhangok
- Alapvető Bluetooth-eszköz támogatás
- Hívásminőség és hálózatminőség jelzés
- Telefon közelségérzékelő szenzorának támogatása
- Aktív CryptTalk hívás GSM hívás általi megszakításának kezelése
- Könnyű telepíthetőség és biztonságos aktiválás
- Ügyfélszolgálat, SLA
Kapcsolatok és
felhasználók kezelése
- Professzionális felhasználókezelés és adminisztrációs felület:
- A felhasználók könnyen kezelhetik saját kapcsolataikat az alkalmazáson belül
- Professzionális adminisztrációs felület a rendszeradminisztrátorok és menedzserek számára: felhasználók, felhasználói kapcsolatok, láthatóságok beállítása, összekapcsolódás más CryptTalkot használó szervezetekkel
Egyéb
- Átalánydíjas kommunikációs szolgáltatás: a havi szolgáltatási díj korlátlan számú biztonságos hívást és üzenetküldést tesz lehetővé a világ bármely pontjára, Wi-Fi-n vagy mobilinternet-hálózatokon keresztül, további percdíjak vagy üzenetküldési költségek nélkül
- Szoftver, mint szolgáltatás (Software as a Service - SaaS) formájában elérhető megoldás:
- nincs szükség hosszú távú elkötelezettségre vagy befektetésre
- beruházás helyett költségként azonnal leírható, licensz díjas szolgáltatás
- Izolált üzemeltetett szolgáltatásként (hosted service) vagy a vállalat saját infrastruktúrájába telepítve is elérhető megoldás (on-site deployment)
- Az alkalmazás az ügyfél elvárásainak megfelelően testre szabható
- Többféle platform támogatása: a megoldás jelenleg iOS és Android platformokon működő eszközökön érhető el. Ügyféligény esetén a technológia bármelyik asztali vagy mobil platformra átvihető (porting service)
- Legális megoldás a magáncélú és az üzleti kommunikáció védelmére
Komplex vállalati elvárásokhoz tervezve
Vállalati funkciók
Svéd megoldás
Legjobb ár-érték
Biztonságos adminisztrációs felület
és felhasználó kezelés
A CryptTalk adminisztrációs felülete által nyújtott felhasználó kezelési opciók lehetővé teszik, hogy hatékonyan és biztonságosan menedzselje az organizációján belüli felhasználókat és azok felhasználói kapcsolatait. A vállalatok és szervezetek közötti együttműködés - a hozzáférési és láthatósági szabályok és tanúsítványok meghatározása révén - központilag adminisztrálható és kezelhető.
A CryptTalk-koncepció részeként, az összes felhasználó kezeléssel kapcsolatos folyamat és eljárás a legmagasabb biztonsági szabványoknak megfelelően került kialakításra és van titkosítva.
Felhő alapú szolgáltatás vagy
cégéhez telepített saját rendszer
Alapértelmezett esetben a CryptTalk szolgáltatást felhő alapú szolgáltatásként érheti el. Amennyiben IT vagy biztonsági irányelvei előírják, a megoldás központi szerverei vállalata belső hálózatába is telepíthetőek, azok üzemeltetését saját hatáskörében is végezheti.
A szolgáltatás folyamatosságának garantálása érdekében magas rendelkezésre állást garantáló professzionális adatközpontokban több aktív műveleti telephelyet üzemeltetünk. A CryptTalk által üzemeltetett központi szerverkörnyezet a legkorszerűbb védelemmel ellátott és felügyelt, magas rendelkezésre állású infrastruktúra.
Ellenőrzött és teljes körű biztonság
Hangcsatorna titkosítása
AES-256 in CTR mode
max. block cipher protection
Azonosítás
One Time Password (RFC 4226)
with SIP Digest
Kulcscsere
Elliptic Curve Diffie-Hellman RSA-2048-al aláírt ephemeral kulcsokkal, "end-to-end" kulcscserével
Privát kulcs
védelem
Szabadalmaztatott privát kulcs védelmi mechanizmus
(részletek a White Paperben)
Védelem közbeékelődéses támadással szemben
A DH kulcscsere üzenetek
RSA-2048-al kerülnek aláírásra
Integritás
védelem
A hang- és üzenetcsomagok
digitálisan aláírtak
SRTP authentication
HMAC-SHA1
RTP control data védelem
Secure RTCP
Replay Attack Protection
A kulcscsere során challenge-response
Védelem kémprogramok ellen,
Jailbreak / Rooting érzékelése
Konferenciabeszélgetés
központi szerver nélkül
Perfect Forward Secrecy
Védje kommunikációja biztonságát.
Védekezzen lehallgatás ellen.