Samuel Espinoza, nos envía la siguiente noticia. a través de editores@seguridadparatodos.es:
COMUNICADO DE PRENSA:
Discretio es una aplicación de telefonía segura, disponible en open source. Su difusión se efectuará
a lo largo de varias fases beta. Actualmente, como prototipo, la primera versión en fase beta 1 está
disponible en Google Play, al igual que en la página www.discretio.com. La aplicación está
disponible desde ya en 4 idiomas: inglés, portugués, español y francés.
Discretio es un producto evolutivo. Siendo capaz de realizar llamadas en su fase beta 1, sus
funciones irán evolucionando: SMS, mensajes vocales, vídeos, llamadas RTC... Asimismo, Discretio
funcionará en diversos soportes: PC, Mac, Linux, iPhone, tabletas... El uso en una red privada,
destinado a empresas de un cierto tamaño, también será posible.
De uso extremandamente fácil, Discretio asocia seguridad y ergonomía a la perfección, tal como lo
afirma Hervé Baroukh, director de MBDSYS: “Durante la fase de concepción, hemos estado muy
atentos a otorgar una facilidad de uso en el marco de un producto de seguridad. Luego de haber
alcanzado este objetivo, ahora vamos a concentrar nuestros esfuerzos en los desarrolladores con el
fin de constituir una comunidad en torno a este proyecto. Solo una comunidad open source va a
permitir que se vele por la conservación y una duración de alto nivel de protección.”
Las fases beta tienen por función, poner a prueba la aplicación por la mayor cantidad de personas
posible, para obtener respuestas de las experiencias con las cuales poder ir mejorando el servicio
Discretio. Por otra parte, la página Internet y el foro están a disposición, convirtiéndose así en un
lugar de intercambios para los usuarios y desarrolladores de Discretio.
La fase beta 2 abarcará una versión mejorada con nuevas funciones y dará lugar a la creación de
una comunidad open source. La comercialización debiera comenzar al final de la fase beta 2.
¿CÓMO FUNCIONA?
En la página Web podrás encontrar la siguiente información, utiliza certificados para generar canales cifrados de comunicación donde enviar vía SIP/RTP la voz cifrada (VoIP).
This is how we proceed to encrypt your calls:
The Discretio client generates a private key and an anonymous certificate (rsa2048bit/sha1) that will be sent out to a web service that will have it authenticated by our CA, after the number has been verified by a token sent by SMS.
The certificate is then used to establish a TLS connection (tlsv1.2, key exchange EDH (p of 2048bits) + RSA signature, aes 256 – mode GCM to produce a symmetric encryption, sha384 hash, no compression) with the server.
After the certificate has been received, it is validated by a complete verification of the signature chain (CA signs the client certificates + CAroot).
Once the connection is established, we use the certificate's fingerprint to authorize (or not) the client to access to the service.
During the establishment of a call, we use the SIP signalization protocol. We use the connection to the server encrypted in aes256/GCM as explained earlier. Both clients use the same Diffie-Hellman (pre-generated, primary factor of 2048bits) to set up a classic DH exchange. The public keys of the two parties are exchanged through SIP/TLS.
As for RTP and RTCP parties, for now we are using libsrtp coupled with the aes128 cryptography algorithm in Counter-Mode + an “hmac-sha1” truncater at 80bits to authenticate the packets. In the near future we will use AES256-GCM-sha1.
We are looking into using the Elliptic Curve Diffie-Hellman (ECDH) for the TLS and DH for SRTP.
Vídeo demostrativo:
RESUMEN
A falta de probar la aplicación para comprar su funcionamiento real, se puede decir que con este tipo de aplicaciones aquellos que requieran de mayor seguridad en sus teléfonos Android tendrán una aplicación y un servicio a su disposición.
¿Lo has probado? ¿ Cuéntanos que tal funciona?
Un Saludo.
Más información en https://www.discretio.com/ o https://twitter.com/Discretio
0 comentarios:
Publicar un comentario