O que é o Crypphone? O Crypphone é uma solução de VoIP (voz sobre IP) com uma camada de criptografia que garante a segurança e a privacidade nas comunicações. Além disso, o aparelho é cedido em comodato e o cliente paga uma mensalidade fixa, por aparelho, para falar de maneira ilimitada com todos os outros aparelhos de nossa rede (e não apenas os adquiridos por ele), que é privada e exclusiva para os assinantes do serviço. Em todos os locais de instalação do produto há necessidade de conexão física, constante e direta com a Internet, para o devido funcionamento do serviço. Quais os principais benefícios da solução? Além da segurança na comunicação de alta qualidade e clareza de voz entre os aparelhos, dispensando qualquer outro investimento de segurança ou de aumento de privacidade para as comunicações de voz, o produto é plug and play, não demanda investimento em um PABX e pode interligar qualquer ponto dentro ou fora do Brasil usando apenas uma conexão de Internet de banda larga. Todos os clientes Crypphone podem falar entre si, sem custo adicional: fale com membros da sua empresa e parceiros de negócios, sem restrição e sem arcar com os custos do serviço de outros.
O que garante a segurança do Crypphone? O Crypphone foi desenvolvido com a premissa de ser seguro sob qualquer hipótese de uso. O aparelho homologado possui um sistema operacional baseado em Linux, Open Source, que durante dois anos de desenvolvimento, foi meticulosament customizado pela Crypphone para que somente estabeleça conexões seguras, com a maior qualidade de voz possível. Esse extenso trabalho resultou em conexões seguras, sem a possibilidade de quebra de sigilo, até mesmo por parte da Crypphone. Tanto nossos servidores, quanto os aparelhos estão programados para apenas aceitar conexões no mais alto padrão de segurança. Não é possível desligar a criptografia. Toda a comunicação entre os aparelhos e nossos servidores é criptografada, pelos melhores e mais reconhecidos padrões de mercado. A segurança das conexões é superior que a utilizada no acesso aos bancos pela Internet. Tanto o sigilo das ligações (o número do outro aparelho que está sendo chamado) quanto o conteúdo dessas permanece privado entre as partes. A criptografia e a geração das chaves criptográficas (mais importante ainda do que ter um bom algoritmo de criptografia é escolher de maneira segura boas chaves criptográficas) são feitas diretamente nos aparelhos, por algoritmos públicos reconhecidamente fortes e confiáveis e têm proteção contra os ataques do tipo man in the middle, evitando a interferência de terceiros e da Crypphone - nas ligações. Esse alto grau de customização tanto dos aparelhos, quanto dos servidores, possibilitam esse alto nível de segurança, sem precedentes no mercado nacional. Como se dá a comunicação na rede? Assim que ativados, e a cada 60 segundos, cada telefone faz um rápido contato com nossos servidores. Ao se iniciar uma ligação, o aparelho originante irá requisitar uma autorização e o endereço físico do destinatário. Ao ser autorizada a conexão, ambos os aparelhos tentam contato direto. Se isso for possível, por características da rede em que cada um está instalado, a conexão será feita e o aparelho destinatário começará a tocar. Caso contrário, as conversas serão intermediadas por um serviço específico de nossa rede, que não interfere de forma alguma no conteúdo, ou seja, não altera a criptografia ou troca de chaves e, portanto, não interfere na segurança final do produto. A Crypphone não maneja ou interfere, sob qualquer hipótese nos processos de geração e troca de chaves, que são executados diretamente entre os próprios aparelhos participantes das ligações. O algoritmo usado para os serviços de criptografia de voz, AES, gera chaves de acordo com os melhores padrões internacionais, aceitos pela comunidade de segurança como estado da arte e criptografa os dados com chaves de 240 bits: 128 bits são as chaves de cada aparelho e 112 bits são gerados a cada sessão (ligação) como uma chave extra de segurança por ligação. Portanto, mesmo que numa hipótese remota, muito menor do que se ganhar um sorteio da Mega-Sena duas vezes seguidas, apenas uma ligação seria comprometida. Não há brechas de segurança conhecidas nesse protocolo ou na solução como um todo.
Qual a capacidade do servidor? Onde está instalada essa rede? A nossa rede fica em um data center no Rio de Janeiro, de alta segurança, com servidores com disponibilidade superior a 99,99% garantida em SLA, em redundância, geradores e acessos variados a Internet, que trabalham em missão crítica, monitorados, 24 X 7. Cada servidor suporta até 100 mil ligações simultâneas e o aumento dessa carga pode ser feito em menos de 24 horas. O cliente nunca fica fora do ar. Mas o Skype alega que é seguro. O que difere o Crypphone da comunicação criptografada do Skype? O Skype diz que usa um algoritmo de criptografia de 256 bits. Porém ele não fala como suas chaves são geradas, e a vulnerabilidade está aí. Uma fragilidade no processo de geração e troca de chaves coloca toda a segurança de QUALQUER serviço de criptografia em risco. Pois as chaves são as reais senhas para encriptação dos dados. E com essa senha comprometida, não há mais privacidade. Num documento publicado pelo SANS, uma entidade internacional que dissemina o conhecimento da Segurança Eletrônica, de 2008, lê-se: Skype should not be relied on for strong anonymity. Although it uses encryption to protect its network traffic, if this traffic is captured, it is trivial for the certificate owners (Skype and its parent company EBay) to decrypt the traffic. Em artigo publicado na Wikipedia sobre o Skype também há controvérsias sobre a sua segurança: Skype incorporates some features which tend to hide its traffic, but it is not specifically designed to thwart traffic analysis and therefore does not provide anonymous communication. E ainda: Several media sources have reported that at a meeting about the "Lawful interception of IP based services" held on 25 June 2008, high-ranking but not named officials at the Austrian interior ministry said that they could listen in on Skype conversations without problems. Austrian public broadcasting service ORF, citing minutes from the meeting, have reported that the Austrian police are able to listen in on Skype connections. Skype declined to comment on the reports. Em outro artigo, postado na revista Computer World Inglesa, de 25 de março do corrente, está escrito: The security of Skype is such a contentious issue in IT that the topic merits its own Wikipedia page - but being Wikipedia, and especially in this case, the cited "facts" should be taken with a very large grain of salt, because the secrecy which Skype (the company) wraps around the internal mechanisms of Skype (the product) feeds an enormous rumour-mill. For instance: In 2008 the Bavarian state police were caught trying to develop official malware which they could install onto someone's machine, and which would provide Skype voice-call interception. It's a well documented tale and is clearly not a problem with Skype's own security, but since that time one will regularly encounter "rumours" that the Germans have "broken" Skype.
Similar rumours fly out of Austria because of reporting that it is not a problem for [the Austrian government] to listen-in on Skype conversations. I'm sorry but if any government is capable of breaking Skype's encryption, were it to be the Austrians then everyone would be doing it by now Nota: Como nosso sistema funciona em aparelhos telefônicos que não usam Windows ou Mac OSX e contam com um Sistema Operacional muito leve e simples, reduzido e baseado numa versão de Linux customizada às necessidades específicas do sistema, as chances de se instalar um programa espião são infinitamente inferiores a qualquer outro sistema, incluindo sistemas de VoIP seguros que rodam em smartphones. Essa leveza é a chave de sua eficiência. No Brasil o backdoor não é obrigatório também? Não existe essa regulamentação no Brasil. Em nosso sistema não há backdoors nem existe a possibilidade de interferir na criptografia dos clientes e fazer qualquer tipo de escuta telefônica. Porém, se a Crypphone receber de alguma autoridade a solicitação de informações ou escuta de determinados aparelhos em sua rede, a única medida possível é a desconexão do usuário, suspensão ou cancelamento do contrato, como está previsto no termo de uso que será assinado entre a Empresa e os Usuários. O sistema não permite a escuta de conversas e nem armazena, ou pode armazenar, qualquer lista de ligações passadas. Podemos, em todo caso, como prevê nossos termos de uso, deixar gravado, a título de estatística para melhoria ou troubleshooting do serviço, a quantidade de minutos usados, a relação de ligações executadas e o endereço IP de cada aparelho. Qual a origem da Crypphone? A empresa que fabrica o aparelho é alemã, o sistema de segurança foi desenvolvido por Rodrigo Moura Fernandes, Engenheiro Elétrico e formado em Segurança Eletrônica, Information Warfare e Perícia Digital pelo SANS Institute em colaboração com peritos em segurança, telefonia e Cientistas Brasileiros da PUC-Rio. A base do sistema já funciona, com sucesso, ininterruptamente há mais de dois anos. O aparelho é homologado na Anatel? Sim. Se por motivo de força maior alguma autoridade brasileira solicitar a quebra de sigilo telefônico dos usuários do Crypphone, o que ocorre? Da maneira que o Crypphone foi projetado, não há hipótese que esse sigilo seja quebrado remotamente ou por alguma (re)configuração em nossos sistemas. Da mesma forma, se o aparelho ou nosso Sistema Central forem reprogramados deliberadamente para inibir a segurança / criptografia dos dados, o sistema está projetado para que iniba os aparelhos a se conectarem aos nossos servidores, evitando que a comunicação seja estabelecida. Ainda assim, há um indicador visual no aparelho, um desenho de um cadeado que, em cada ligação, mostra que estão sendo usando os protocolos seguros e, portanto, imunes a escutas. Nem mesmo a Crypphone consegue violar a privacidade das conversas executadas em nosso sistema. Também, nenhum dado sobre o conteúdo das ligações fica armazenado ou recebe qualquer interferência de nossos servidores. Portanto, a Crypphone não pode, mesmo se
oficiada pelas Autoridades, fornecer dados que revelem o conteúdo de ligações telefônicas de seus clientes. Como é qualidade da ligação telefônica? A qualidade é proporcional à largura de banda da rede na qual o Crypphone está conectado. Ainda assim, como a transmissão requer muito pouca banda, é exigida uma conexão simples, porém de boa qualidade e constante. Como o aparelho é o responsável pela criptografia e tem um processador muito potente, as ligações normalmente possuem qualidade muito superior a de uma perfeita ligação celular. Em vários casos, a qualidade de uma ligação Crypphone é superior inclusive a de uma ligação local. Qual o passo a passo para configurar o aparelho na rede? Basta ligá-lo na tomada e na sua rede local. Se a sua rede não possuir endereçamento de IPs dinâmico (DHCP), muito comum, podemos enviar os telefones já pré-configurados. Se o usuário desejar trocar esse endereço, pode ser feito facilmente através do Menu do próprio aparelho, da seguinte maneira: assim que o telefone for ligado na tomada e na rede, aparecerá no Menu de LCD a seguinte mensagem: Sending DHCP Request, nesse momento, aperte a tecla Cancel, representada por um X ao lado esquerdo do círculo prateado. Assim que a tecla for pressionada o telefone pedirá para entrar com os dados de IP e sub-rede da rede em questão. Essa configuração pode ser refeita a qualquer momento, e o telefone pode ser plugado em qualquer rede, em qualquer lugar do mundo. Como é feita a cobrança do serviço? É um contrato de compromisso anual com cobrança, mensal, via boleto, emitido pelo Revendedor ou Distribuidor. Como se dá o suporte técnico? Pelo distribuidor/revendedor autorizado, que substitui o aparelho em comodato em caso de falha (descartado o mau uso). Dúvidas técnicas de primeiro nível também serão respondidas pelo Distribuidor e/ou pelo Revendedor. Como faço para entrar em contato? Estamos disponíveis pelo email