Hohe Sicherheit & Bedienungsfreundlichkeit
Die hohe Sicherheit von [ClosedTalk]® ist kombiniert mit entsprechender Bedienungsfreundlichkeit. [ClosedTalk]® nutzt die eingebaute Sound Funktion des Computers und benötig daher kein externes IP-Telefon um zu kommunizieren. Das Produkt beinhaltet höchste Sicherheitstechnologien, wie das ECC basierende Diffie-Hellman Schlüsselgenerierungsprotokoll für sichere Sitzungsschlüssel und 256 Bit AES Verschlüsselung zur Sicherung der Sprach- und Verbindungsdaten. Gespräche mit [ClosedTalk]® können sehr einfach aufgebaut werden, da der Anrufer lediglich die E-Mail Adresse des Empfängers benötigt. Telefonnummern muss man sich nicht mehr merken. Als Service stellt CE-Infosys Vermittlungsrechner zur Verfügung um die öffentlichen IP-Adressen der Kommunikationspartner im Internet zu vermitteln. Im Gegensatz zu einer Telefonverbindung bietet die [ClosedTalk]® Computeranwendung höchste Übertragungsqualität wie man Sie für sichere Erkennung der Stimme eines Gesprächspartners oder für Musikübertragung benötigt.

Garantie
Die FREE Version von [ClosedTalk]® wird auch in Zukunft kostenlos zur Verfügung stehen. Ausgenommen sind Hardwareerweiterungen wie [ClosedTalk]® Handsets, erprobte Kopfhörer, [ClosedTalk]® USB Handsets, e-Identity® Token und Chipkarten für digitale Zertifikate und Verbindungsrechner.

[ClosedTalk]® wird in Zukunft um nützliche Funktionen und Eigenschaften erweitert werden. Mit [ClosedTalk]® möchten wir diejenigen Kunden gewinnen, die Wert auf Vertraulichkeit bei der Kommunikation legen und hierfür ein unabhängiges, verlässliches Produkt bevorzugen. Wir sagen zu, Produktkorrekturen zur Verfügung zu stellen, wenn Probleme von unseren Kunden oder von uns selbst festgestellt werden. Wenn Schwachstellen in der Sicherheit gefunden werden sollten, werden wir die Anwender informieren und Lösungen anbieten.

Vertrauen aufbauen
Für einen Nutzer ist es nicht einfach einem IT Produkt zu vertrauen, wenn private Informationen über das Internet versendet werden sollen. Um das Vertrauen der Nutzer in unser Produkt zu gewinnen, wird CE-Infosys technische Details der Implementierung der Sicherheitsfunktionen veröffentlichen. Wir erklären wie das Produkt funktioniert und warum Sie dem Produkt vertrauen können. Wir werden Datenblätter mit den Konzepten und Protokollen veröffentlichen. Wir werden nicht den Source Code im Detail veröffentlichen, aber wir werden Fragen beantworten die den Nutzern helfen die Implementierung der Sicherheitsfunktionen zu verstehen.

Ein erster Überblick über die Funktionsweise von [ClosedTalk]®
[ClosedTalk]® ist eine sichere Kommunikationsplattform. Der Entwicklungsschwerpunkt wurde auf die Sicherheit und die einfache Bedienbarkeit gelegt. Eine Verbindung zum herkömmlichen Telefonsystem ist daher nicht vorgesehen. An der Schnittstelle zum herkömmlichen Telefonsystem müssten die verschlüsselten Daten entschlüsselt werden. Die Sicherheit würde an dieser Stelle verloren gehen. Telefonnummern werden daher auch nicht benötigt. Das Konzept, die Verbindung über die E-Mail Adresse herzustellen, ist wesentlich komfortabler. Sich an eine E-Mail Adresse zu erinnern ist viel einfacher als an eine lange Telefonnummer. Nach der einmaligen Registrierung am Vermittlungsrechner wird die E-Mail Adresse im Vermittlungsrechner gelöscht. Ist ein [ClosedTalk]® Nutzer online, wird ein Hash-Wert seiner E-Mail Adresse zusammen mit seiner IP-Adresse an den Vermittlungsrechner gesendet. Dieser Hash-Wert kann nicht zur E-Mail Adresse zurückgerechnet werden. Der Vermittlungsrechner kennt somit keine Adressen der Gesprächsteilnehmer.

Wenn der Anrufer die E-Mail Adresse des Kommunikationspartners eingibt, errechnet [Closed Talk]® den Hash-Wert des Empfängers und kontaktet den Vermittlungsrechner. Der Vermittlungsrechner sucht den Empfänger in der Liste der Teilnehmer die online sind und sendet die IP-Adresse an den Anrufer. Zwischen den beiden Kommunikationspartnern kommt eine direkte IP-Verbindung zustande.

Die Verbindung zum Vermittlungsrechner ist mit dem ECC Schlüsselgenerierungsprotokoll verschlüsselt.

Wie [Closed Talk]® die Sprachkommunikation sichert
Für die Kommunikation zwischen [ClosedTalk]® Nutzern wird durch ein ECC basierendes Diffie-Hellman Schlüsselgenerierungsprotokoll ein individueller Schlüssel für jedes Gespräch berechnet. Eine 256 Bit AES Verschlüsselung sichert dann die Sprachdaten.

Normale VoIP Kommunikation kann relativ einfach abgehört werden. Auch eine Verschlüsselung ist oft kein wirkliches Hindernis. Ein bekannter Angriff ist der „Man in the middle“ Angriff. Das Diagramm zeigt wie dieser Angriff während der Schlüsselgenerierung funktioniert.

[ClosedTalk]® entlarvt diesen Angriff indem eine Prüfsumme von dem erzeugten Schlüssel berechnet und bei beiden Gesprächspartnern angezeigt wird. Im Falle eines Angriffs ist die Prüfsumme bei den Gesprächspartnern unterschiedlich. Die Gesprächspartner können die Prüfsumme akustisch austauschen und so überprüfen, ob das Gespräch abgehört wird. Sind die Prüfsummen bei beiden Partnern identisch, so findet kein „Man in the middle“ Angriff statt.

Das [ClosedTalk]® Komplettlösung
Die [ClosedTalk]® Software ist kostenloser Bestandteil der FREE CompuSec® Sicherheits-Suite und ist ebenfalls Bestandteil der kommerziellen CompuSec® Produkte. [ClosedTalk]® kann durch den Einsatz von bedienungsfreundlichen Handsets, private Vermittlungsrechner für Firmeneinsatz und die Unterstützung von Zertifikaten ausgebaut werden.

[ClosedTalk]® Handset	[VoiceGate]® für Unternehmen

> zum Seitenanfang <