Re: [Hackmeeting] criptofonini

このメッセージを削除

このメッセージに返信
著者: Fabio Pietrosanti (naif)
日付:  
To: hackmeeting
題目: Re: [Hackmeeting] criptofonini
On 9/29/11 11:11 AM, dario@??? wrote:
> Il 29/09/2011 08:59, tibi ha scritto:
>> avrei bisogno di qualcuno che ne sa qualcosa per un articolo che sto
>> scivnedo. mi mandate mail in privato, nel caso?
> Non c'e' niente da sapere solo che


Mi sento chiamato in causa, non per questioni di "markette" commerciali
anche perchè in lista hackmeeting difficilmente trovo clienti :-)

Io sono fondatore e cto di PrivateWave Italia Spa, azienda fatta nel
2006 proprio per fare telefonia cifrata mobile e che segue una filosofia
tecnologica molto diversa rispetto alla media di aziende di settore:
http://www.privatewave.com/security/approach.html


>
> 1) Tutti usano algoritmi proprietari quindi inaffidabili

"Quasi" tutti, tranne 2 aziende:
- PrivateWave
- CryptoPhone (il cui fondatore e CTO è Frank Riegger del Board del CCC)

Cryptophone usa un algoritmo proprietario ma aperto (codici e specifiche
aperte).
PrivateWave usa algoritmi aperti, con codici e specifiche aperte (IETF
standards) e con Zimmermann ha contribuito alla definizione dello
standard ZRTP.

Abbiamo rilasciato tempo addietro su http://www.zrtp.org implementazioni
opensource di protocolli/algoritmi che usiamo nei prodotti commerciali.

Dato che i prodotti non sono destinati a privati (è una azienda b2b) e
costano non poco, abbiamo fatto un programma destinato alle ONG che
operano in "contesti di rischio reale" che possono richiederne
gratuitamente: http://www.privatewave.com/solutions/ngo.html


Una analisi abbastanza ampia, dettagliata e direi oggettiva su:
- metodi di intercettazione telefonica
- considerazioni su tematiche legali/politiche su intercettazione telefonica
- tecnologie di intercettazione telefonica

si può trovare in questa presentazione:
http://www.slideshare.net/fpietrosanti/voice-communication-security


> 2) Il blackbarry ha messo backdoor su richiesta delle autorita' che
> volevano bloccarlo (vedi iran e india)


Il tema BB è più ampio e riguarda il fatto che la RIM non è solo un
fornitore di hardware/software ma è anche un "ISP" che usa gli operatori
mobili come tramite Layer2 per fornire "connettività internet/intranet"
ai suoi utenti.
Ne ho scritto qualcosa a riguardo qui:
http://infosecurity.ch/20100707/blackberry-security-and-encryption-devil-or-angel/

>
> ERGO
>
> nessuno e' affidabile o consigliabile.


Guarda al tuo modello di rischio in modo ogettivo e capisci cosa ti serve.

-naif

p.s. comunque la telefonia cifrata inizia a diventare annoying, è più
fun GlobaLeaks http://globaleaks.org