Gold Lock – шифрование мобильных переговоров
Ссылки
[link1] https://www.gold-lock.com/app/en/product/ProductAndPricing
[link2] http://www.pgpru.com/biblioteka/statji/hanaanskijjbaljzam
[link3] https://www.gold-lock.com/app/en/?wicket:bookmarkablePage=:com.goldlock.web.component.common.DownloadsPanel$DownloadGLEWhitePaperPage&wicket:interface=:12:link::ILinkListener:
[link4] https://www.pgpru.com/comment35808
Не совсем по теме (то есть не "своими руками"), но всё же:
https://www.gold-lock.com/app/en/product/Goldlock3G
Своими руками можно попытаться взломать софтинку чтобы её не покупать.
*(ЩаЗ скажут что это заговор мировой закулисы и устройство сертифицировано для добывания конфиденциальной информации :)
Наверное привязывается к IMEI как минимум...
Скорее, что помимо маркетоидной мишуры о "Military grade encryption" неплохо было бы привести хоть какую-то техническую информацию о реализованных протоколах.
https://www.gold-lock.com/app/.....ct/ProductAndPricing[link1]
/Библиотека/Статьи/ХанаанскийБальзам[link2], симптом №5.
И симптом №7 за "military grade", хотя по-старинке иногда всё ещё используют эту фразу.
SATtva
А ВЫ хотя бы попробовали искать техническую информацию на том же сайте? Там же и информация о сертификации.
Почему то ваша ангажированность меня уже не удивляет.
https://www.gold-lock.com/app/en/Downloads
https://www.gold-lock.com/app/.....link::ILinkListener:[link3]:
*(И щаз скажут что я продаю уже не клавиатуры со сканером отпечатков, а еврейский софт. :)
Сорри, вторая ссылка нерабочая. Кророче см. "Gold Lock 3GTM White Paper Download (4.2 MB / PDF)" на https://www.gold-lock.com/app/en/Downloads
Да хоть православный. Пиар коммерческого, закрытого, аппаратного крипто здесь всё равно дохлый номер.
Ага, вы уже сменили аргументацию. Значит это уже не фальшивка а просто закрытый софт. Это трудно оспорить. Но зато теперь-то уже можно принять идею о возможности надёжного решения на платформе смартфона. Выше в этой ветке даже это оспаривалось.
Тонкий тролль тонок, но оттого не меньший тролль.
Вы всех здесь подозреваете в чёрных замыслах. Наверное работа такая? :)
Возглавить чтобы развалить?
То есть по существу сказать ничего не можете.
Меня уже утомили эти скучные пререкания. Пора снова взяться за ножницы.
Израильтяне предлагают $250000 тому кто взломает предлагаемую к скачиванию запись зашифрованных с помощью Gold Lock переговоров. Правда времени осталось уже мало. У них оказывается есть и русская версия сайта.
https://www.gold-lock.com/app/ru/HackerChallenge
Странно, что пока они не называют цену лицензии. Вероятно весь проект ещё на этапе бета-тестирования.
Интересно, какое у них реальное качество голоса при связи через GPRS. Ведь тот же мобильный Skype, кажется, не очень этим блещет. Или я ошибаюсь? Кстати мобильный Скайп вероятно более предпочтителен. Конечно он тоже закрытый, но по крайней мере бесплатен. К сожалению у меня нет совместимого с ним смартфона.
С другой стороны, у Скайпа архитектура сети кажется более приспособлена для подслушивания...
Ну и конечно, как всегда остаётся вопрос доверия.
Симптом № 9: Приз за взлом
Я теперь тоже обратил внимание на это.
Постинги этой темы изначально были в теме "Криптосмартфон своими руками[link4]". Я посмотрел на даты – создана она довольно давно. Не исключено, что автор темы имеет отношение к созданию Gold Lock.
Не очень понятен протокол. Обладает ли компания Gold Lock принципиальной возможностью расшифровать ведущиеся переговоры, либо их запись...
В настройках приложения на телефоне требуется указать VOIP-сервер. По умолчанию это сервер Gold Lock. Но наверное можно указать и корпоративный. Вероятно, зашифрованный трафик передаётся посредством стандартного VOIP протокола (SIP-?).
Интересно бы поснифить трафик с мобильного телефона. Указать приложению Gold Lock сервер sip.corbina.net. Будет ли и как часто оно лезть в Израиль. Трафик отслеживать на домашнем WiFi-роутере. Только как минимум нужен второй абонент sip.corbina.net
Реклама детектед.
16384 ключей это конечно сила.
Зачем это?) Не проще один открытый ключ?)
Скорее всего генерация стойкого ключа (несимметричного криптоалгоритма-?) занимает время, поэтому их генерируют предварительно, а не в процессе установки связи. Как можно предположить несимметричные алгоритмы используют для согласования сеансового ключа симетричного криптоалгоритма.
Абоненты не обмениваются никакими ключами как я понял. Согласование происходит по изменённому DH.
Эти пресловутые 16384 ключей (или бит, как сказано в рекламной листовке?) скорее всего представляют из себя нечто вроде аналога вектора инициализации.
...пока аккумулятор на зарядке стоит можно столько ключей нагенерить.
кстати Skype на ноуте через gsm-телефон по каналу gprs (не 3g !!!) даёт очень даже неплохое качество связи