Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Blackberrys van Phantom Secure nu ook verkrijgbaar in NL!
Het heeft enige tijd geduurd, maar de cryptofoons van Phantom Secure (Canadees bedrijf) zijn nu ook verkrijgbaar op de Nederlandse markt. Tot op heden waren er in Nederland alleen nog maar blackberrys te krijgen van Ennetcom, die een basis beveiliging email service aanbieden (1024-bit encryption). Phantom Secure heeft echter een PGP key (4096-bit encryption) wat te vergelijken is met militaire software. Deze blackberrys zijn niet te kraken! Daarnaast staan de servers van Phantom offshore in landen die veel waarde hechten aan privacy in tegenstelling tot Ennetcom waarvan de server gewoon in Nederland staat.
Unieke feature --> remote wipe: met 1 telefoontje is je cryptofoon weer een normale blackberry en is de software verwijderd (inclusief alles wat erop stond en dit is nooit meer te achterhalen).
Unieke feature --> remote wipe: met 1 telefoontje is je cryptofoon weer een normale blackberry en is de software verwijderd (inclusief alles wat erop stond en dit is nooit meer te achterhalen).
Reacties (10)
oke leuk ,maar waar zijn die blackberrys van Phantom secure verkrijgbaar in nl dan.
weet misschien iemand dat?
weet misschien iemand dat?
21-09-2013, 19:48 door
Overcome
@Anoniem:
Ik zal eerst je vraag beantwoorden. Je dient per e-mail contact op te nemen met sales@phantomconnect.com. Zie http://www.phantomconnect.com/where-to-buy.html. Phantom Connect is de distributeur van Phantom Secure.
En nu het belangrijkste van mijn bericht: als je serieus geïnteresseerd bent in vertrouwelijke mobiele communicatie, dan zou ik ver weg blijven van dit product. De classificatie "snake oil" is speciaal in het leven geroepen voor producten zoals deze. Een half uurtje op Internet wat zoekwerk verrichten levert het volgende op.
Phantom Secure biedt volgens de leverancier een veilige private messaging service aan. Messaging dus, geen telefonie. Je kunt dus veilig berichtjes uitwisselen via hun "closed loop" netwerk met iemand die ook een Phantom Secure Blackberry in bezit heeft. Prijzige modellen trouwens als ik http://www.phantomconnect.com/phantom-secure-blackberry/ bekijk. De technische specificaties van de totaaloplossing krijgen we helaas nergens te zien. Ik zie alleen op hun website termen als:
(1) "UNBREABALE ENCRYPTION. The encryption we deploy is a tested and proven product in our trusted environment." Geen idee wat het algoritme precies is dat ze gebruiken voor hun symmetrische versleuteling, noch wat de gekozen sleutellengte van dat algoritme is. Er wordt wel melding gemaakt van military grade (doet het altijd goed) 4096 bits keys. Dat zal wel de RSA sleutel zijn, maar die wordt alleen gebruikt voor het versleuteld uitwisselen van de sessie sleutel, die op zijn beurt wordt gebruikt voor de daadwerkelijke versleuteling van het bericht. Daarnaast, als Phantom Secure gebruik maakt van fatsoenlijke algoritmen, dan worden die niet door Phantom Secure getest maar door profressionele cryptoanalisten. Daar doet de "trusted environment" (klinkt wel veelbelovend) niets aan af. De discussie over onbekende PRNG's etc. die ze gebruiken begin ik maar niet eens.
(2) "OUR NETWORK. Is located in multiple offshore jurisdictions that protect privacy. Fully encrypted and nothing stored." Er wordt voor het gemak maar niet verteld wat die multiple offshore jurisdictions precies zijn en hoe die privacy wordt gewaarborgd tegen de wet- en regelgeving van die landen. Er is trouwens maar sprake van 1 jurisdiction op een andere site van ze, http://www.phantomsecure.cc/services.html, kopje "Private Offshore Hosted Email". Gelukkig staat dat land (geen idee welk land) wel voor haar privacywetgeving. Een fijn gevoel. Wat die wetgeving echter precies inhoudt weten we niet.
(3) "TRUST. We do not fold for anyone. We are legally structured offshore thru the guidance of our lawyers and use multiple layers of protection." Die lawyer zal dan wel de Internet advocaat zijn waarmee de communicatie via datzelfde Internet verloopt: http://www.justanswer.com/australian-law/78xej-need-know-selling-encrypted-anonymous-communication.html. Dan zou ik ook doen: advies vragen over een productlancering in een ver land via een of andere publieke website. Dat komt betrouwbaar en professioneel over. Wat die meerdere lagen van beveiliging zijn is me nog niet duidelijk.
En zo kan ik nog wel even door gaan. Daar doen pagina's als http://camillerinieuws.hyves.nl/blog/55602565/100_Privacy_met_de_Phantom_secure_encrypted_Blackberry/n-OF/ weinig aan af. Een website die melding maakt van 1028-bits sleutels en onzin als "In de zeven jaar dat het concern bestaat hebben tal van overheidsinstanties (tot en met de FBI en CIA) tevergeefs geprobeerd de (gegevens van de) servers in handen te krijgen." neem ik sowieso niet serieus.
Het bovenstaande bericht door berryman is dus niets anders dan een afspiegeling van het holle gezwam op hun websites. Wat mij betreft wordt deze thread heel snel gesloten. Reclame kunnen we missen als kiespijn, en slechte reclame voor snake oil al helemaal.
Ps: Ik mis bijna nog de inhoud van de wellicht grappig bedoelde infosheet op http://www.phantomsecure.com/Home/Guide#. B.v.:
De enige onbreekbare versleuteling was volgens mij de one-time pad. Ach, laat ook maar.
Ik zal eerst je vraag beantwoorden. Je dient per e-mail contact op te nemen met sales@phantomconnect.com. Zie http://www.phantomconnect.com/where-to-buy.html. Phantom Connect is de distributeur van Phantom Secure.
En nu het belangrijkste van mijn bericht: als je serieus geïnteresseerd bent in vertrouwelijke mobiele communicatie, dan zou ik ver weg blijven van dit product. De classificatie "snake oil" is speciaal in het leven geroepen voor producten zoals deze. Een half uurtje op Internet wat zoekwerk verrichten levert het volgende op.
Phantom Secure biedt volgens de leverancier een veilige private messaging service aan. Messaging dus, geen telefonie. Je kunt dus veilig berichtjes uitwisselen via hun "closed loop" netwerk met iemand die ook een Phantom Secure Blackberry in bezit heeft. Prijzige modellen trouwens als ik http://www.phantomconnect.com/phantom-secure-blackberry/ bekijk. De technische specificaties van de totaaloplossing krijgen we helaas nergens te zien. Ik zie alleen op hun website termen als:
(1) "UNBREABALE ENCRYPTION. The encryption we deploy is a tested and proven product in our trusted environment." Geen idee wat het algoritme precies is dat ze gebruiken voor hun symmetrische versleuteling, noch wat de gekozen sleutellengte van dat algoritme is. Er wordt wel melding gemaakt van military grade (doet het altijd goed) 4096 bits keys. Dat zal wel de RSA sleutel zijn, maar die wordt alleen gebruikt voor het versleuteld uitwisselen van de sessie sleutel, die op zijn beurt wordt gebruikt voor de daadwerkelijke versleuteling van het bericht. Daarnaast, als Phantom Secure gebruik maakt van fatsoenlijke algoritmen, dan worden die niet door Phantom Secure getest maar door profressionele cryptoanalisten. Daar doet de "trusted environment" (klinkt wel veelbelovend) niets aan af. De discussie over onbekende PRNG's etc. die ze gebruiken begin ik maar niet eens.
(2) "OUR NETWORK. Is located in multiple offshore jurisdictions that protect privacy. Fully encrypted and nothing stored." Er wordt voor het gemak maar niet verteld wat die multiple offshore jurisdictions precies zijn en hoe die privacy wordt gewaarborgd tegen de wet- en regelgeving van die landen. Er is trouwens maar sprake van 1 jurisdiction op een andere site van ze, http://www.phantomsecure.cc/services.html, kopje "Private Offshore Hosted Email". Gelukkig staat dat land (geen idee welk land) wel voor haar privacywetgeving. Een fijn gevoel. Wat die wetgeving echter precies inhoudt weten we niet.
(3) "TRUST. We do not fold for anyone. We are legally structured offshore thru the guidance of our lawyers and use multiple layers of protection." Die lawyer zal dan wel de Internet advocaat zijn waarmee de communicatie via datzelfde Internet verloopt: http://www.justanswer.com/australian-law/78xej-need-know-selling-encrypted-anonymous-communication.html. Dan zou ik ook doen: advies vragen over een productlancering in een ver land via een of andere publieke website. Dat komt betrouwbaar en professioneel over. Wat die meerdere lagen van beveiliging zijn is me nog niet duidelijk.
En zo kan ik nog wel even door gaan. Daar doen pagina's als http://camillerinieuws.hyves.nl/blog/55602565/100_Privacy_met_de_Phantom_secure_encrypted_Blackberry/n-OF/ weinig aan af. Een website die melding maakt van 1028-bits sleutels en onzin als "In de zeven jaar dat het concern bestaat hebben tal van overheidsinstanties (tot en met de FBI en CIA) tevergeefs geprobeerd de (gegevens van de) servers in handen te krijgen." neem ik sowieso niet serieus.
Het bovenstaande bericht door berryman is dus niets anders dan een afspiegeling van het holle gezwam op hun websites. Wat mij betreft wordt deze thread heel snel gesloten. Reclame kunnen we missen als kiespijn, en slechte reclame voor snake oil al helemaal.
Ps: Ik mis bijna nog de inhoud van de wellicht grappig bedoelde infosheet op http://www.phantomsecure.com/Home/Guide#. B.v.:
The Phantom Encryption used is unbreakable; the same used by many government agencies and large financial institutions.
De enige onbreekbare versleuteling was volgens mij de one-time pad. Ach, laat ook maar.
+1 Overcome: 100% veilig bestaat niet voor mobiele communicatie, ook niet binnen de krijgsmacht en al helemaal niet binnen de financiële dienstverleningssector.
+2 Overcome: De gehele marketing-strategie achter dit product riekt naar oplichterij. Een digitale Jomanda...
+2 Overcome: De gehele marketing-strategie achter dit product riekt naar oplichterij. Een digitale Jomanda...
Een heel mooi betoog om het product af te kraken, maar als je zoals ik gedaan heb een mailtje stuurt naar info@phantomconnect.com krijg je gelijk een Product Guide opgestuurd waarin alle specificaties beschreven staan.
Daarnaast is er gister een artikel gepubliceerd door ABC News waarin staat dat deze toestellen niet te kraken zijn door de Australische electronic spy agency.
''Their system is protected by military-grade encryption and cannot be hacked even by Australia's electronic spy agency, the Australian Signals Directorate, said a Government official who declined to be named.''
http://mobile.abc.net.au/news/2014-03-05/phones-stymie-police-efforts-to-prevent-underworld-crime/5301256
Daarnaast is er gister een artikel gepubliceerd door ABC News waarin staat dat deze toestellen niet te kraken zijn door de Australische electronic spy agency.
''Their system is protected by military-grade encryption and cannot be hacked even by Australia's electronic spy agency, the Australian Signals Directorate, said a Government official who declined to be named.''
http://mobile.abc.net.au/news/2014-03-05/phones-stymie-police-efforts-to-prevent-underworld-crime/5301256
Dit artikel is pure reclame, en dat terwijl er zoveel goede andere oplossingen bestaan waar je helemaal geen blackberry voor nodig hebt of waar je een blackberry aanpast. Je leest ook al niks zinnigs over accreditatie of certificering van het product.
als je nou googeled op termen die er toe doen dan vind je dit product niet terug: eal5+ bsi blackberry
als je nou googeled op termen die er toe doen dan vind je dit product niet terug: eal5+ bsi blackberry
30-01-2015, 22:17 door
EKTB
Alles is te kraken, dus dit ook.
Natuurlijk gaat de Australische veiligheidsdienst niet vertellen wat ze wel en niet kunnen kraken. Dus dan liever zeggen "Dit kunnen we niet kraken" terwijl ze het wel kunnen.
Slaap lekker.
Natuurlijk gaat de Australische veiligheidsdienst niet vertellen wat ze wel en niet kunnen kraken. Dus dan liever zeggen "Dit kunnen we niet kraken" terwijl ze het wel kunnen.
Slaap lekker.
Geweldig! Ik heb er zojuist een besteld, hoop dat ze alle beloftes kunnen waarmaken!
Phantom secure is hetzelfde alles Ennetcom, Het gaat om het uitlezen van de Flash geheugen op de Blackberry. Die technieken zijn al bekend bij de inlichtingen dienst. Ook Blackberry zelf werkt mee om criminelen die encryptie hebben te ontsleutelen van hun data. Daarom ben ik zelf over gestapt op de Cryptofoon van Cryptoboss om bedrijfsspionage te voorkomen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
