banner

Discretio - Llamadas seguras para móviles Android


Samuel Espinoza, nos envía la siguiente noticia. a través de editores@seguridadparatodos.es:

COMUNICADO DE PRENSA:

Discretio es una aplicación de telefonía segura, disponible en open source. Su difusión se efectuará 
a lo largo de varias fases beta. Actualmente, como prototipo, la primera versión en fase beta 1 está 
disponible  en  Google  Play,  al  igual  que  en  la  página  www.discretio.com.  La  aplicación  está 
disponible desde ya en 4 idiomas: inglés, portugués, español y francés.

Discretio  es un  producto  evolutivo. Siendo  capaz  de realizar llamadas  en  su  fase beta 1, sus 
funciones irán evolucionando: SMS, mensajes vocales, vídeos, llamadas RTC... Asimismo, Discretio 
funcionará en diversos soportes: PC, Mac, Linux, iPhone, tabletas... El uso en una red privada, 
destinado a empresas de un cierto tamaño, también será posible.

De uso extremandamente fácil, Discretio asocia seguridad y ergonomía a la perfección, tal como lo 
afirma Hervé Baroukh, director de MBDSYS: “Durante la fase de concepción, hemos estado muy 
atentos a otorgar una facilidad de uso en el marco de un producto de seguridad. Luego de haber 
alcanzado este objetivo, ahora vamos a concentrar nuestros esfuerzos en los desarrolladores con el 
fin de constituir una comunidad en torno a este proyecto. Solo una comunidad open source va a 
permitir que se vele por la conservación y una duración de alto nivel de protección.”

Las fases beta tienen por función, poner a prueba la aplicación por la mayor cantidad de personas 
posible, para obtener respuestas de las experiencias con las cuales poder ir mejorando el servicio 
Discretio. Por otra parte, la página Internet y el foro están a disposición, convirtiéndose así en un 
lugar de intercambios para los usuarios y desarrolladores de Discretio.
La fase beta 2 abarcará una versión mejorada con nuevas funciones y dará lugar a la creación de 
una comunidad open source. La comercialización debiera comenzar al final de la fase beta 2.

¿CÓMO FUNCIONA?

En la página Web podrás encontrar la siguiente información, utiliza certificados para generar canales cifrados de comunicación donde enviar vía SIP/RTP la voz cifrada (VoIP).

This is how we proceed to encrypt your calls:
The Discretio client generates a private key and an anonymous certificate (rsa2048bit/sha1) that will be sent out to a web service that will have it authenticated by our CA, after the number has been verified by a token sent by SMS.
The certificate is then used to establish a TLS connection (tlsv1.2, key exchange EDH (p of 2048bits) + RSA signature, aes 256 – mode GCM to produce a symmetric encryption, sha384 hash, no compression) with the server.
After the certificate has been received, it is validated by a complete verification of the signature chain (CA signs the client certificates + CAroot).
Once the connection is established, we use the certificate's fingerprint to authorize (or not) the client to access to the service.
During the establishment of a call, we use the SIP signalization protocol. We use the connection to the server encrypted in aes256/GCM as explained earlier. Both clients use the same Diffie-Hellman (pre-generated, primary factor of 2048bits) to set up a classic DH exchange. The public keys of the two parties are exchanged through SIP/TLS.
As for RTP and RTCP parties, for now we are using libsrtp coupled with the aes128 cryptography algorithm in Counter-Mode + an  “hmac-sha1” truncater at 80bits to authenticate the packets. In the near future we will use AES256-GCM-sha1.
We are looking into using the Elliptic Curve Diffie-Hellman (ECDH) for the TLS and DH  for SRTP.

Vídeo demostrativo:



RESUMEN

A falta de probar la aplicación para comprar su funcionamiento real, se puede decir que con este tipo de aplicaciones aquellos que requieran de mayor seguridad en sus teléfonos Android tendrán una aplicación y un servicio a su disposición.

¿Lo has probado? ¿ Cuéntanos que tal funciona?

Un Saludo.




No hay comentarios :

Publicar un comentario en la entrada