MEGA SONIC   Infrastruktura IT   Oprogramowanie   Adeya - szyfrowanie urządzeń mobilnych

ADEYA

Szyfrowanie urządzeń mobilnych

Świadomy. Bezpieczny. Mobilny.
Zagrożenia podsłuchem oraz sposoby
szyfrowania rozmów telefonicznych
na urządzeniach mobilnych

Jakie jest zagrożenie?

Świat stał się mobilny – Internet jest w milionach kieszeni;

Twój biznes stał się czymś, co możesz zmieścić w swojej dłoni.
Podjęcie każdej krytycznej decyzji w pewnym momencie będzie
wymagało użycia urządzenia przenośnego z bezprzewodowym
połączeniem internetowym – co czyni bezpieczeństwo urządzeń
przenośnych absolutną koniecznością.

Nie wszystkie sieci telekomunikacyjne są równie
dobrze zabezpieczone.

Zdradziecki pracownik lub funkcjonariusz obcych służb specjalnych może założyć podsłuch. Przestępcy mogą przechwytywać i deszyfrować rozmowy bez użycia profesjonalnego sprzętu, za pomocą publicznie dostępnego oprogramowania.

Mogą także włamywać się zdalnie do urządzeń przenośnych, a Ty nigdy się o tym nie dowiesz.

W tym niezabezpieczonym świecie, każdy użytkownik musi wziąć odpowiedzialność za wybór zabezpieczenia odpowiedniego do poziomu ryzyka. Jeżeli sądzisz, że Twój biznes, rodzina i działalność mogą być zagrożone, ADEYA zapewni Ci odpowiednie rozwiązania.

Mobilny świat: możliwości i zagrożenia

Pod koniec roku 2009 liczba zarejestrowanych użytkowników telefonów komórkowych wyniosła 2/3 światowej populacji
(Źródło: International Telecomunication Union)

Każdego miesiąca ludzkość spędza łącznie dwa miliony lat, korzystając z komórek. 
(Źródło: GSM Association)

13% telefonów komórkowych sprzedanych w roku 2009 stanowiły smartfony. W roku 2015 smartfonami będą prawie wszystkie 
(Źródło: The Economist)

Do końca 2013 roku 400 milionów ludzi będzie korzystać z internetowej bankowości mobilnej 
(Źródło: Juniper Research)

Dwie trzecie użytkowników smartfonów nie chroni danych na swoich urządzeniach 
(Źródło: getsafeonline.org)

Przy obecnym stanie technologii telefonicznej, jednostki motywowane złymi zamiarami mogą przechwycić rozmowy, śledzić położenie użytkownika, wgrywac programy podszywające się pod uaktualnienia lub wręcz włamać się do aparatu 
(Źródło: Zane Lackey, Black Hat® Konferencja nt. Bezpieczeństwa Technicznego, 2010 r.)

Otwarte rozwiązania deszyfrujące dla sieci GSM mogą zostać uruchomione na sprzęcie ogólnodostępnym na rynku 
(Żródło: Karsten Nohl, Security Research Labs)

Konie trojańskie i wirusy szpiegujące czają się na stronach internetowych, w e-mailach, plikach PDF, aplikacjach na telefony, SMS-ach oraz aplikacjach sieci społecznościowych.

W istocie samo przesyłanie danych naraża je na niebezpieczeństwo, chyba że używasz ADEYA.

Myślisz: “W porządku, mam zasięg.” W świecie mobilnym Twoje istotne dane są zawsze na wyciągnięcie ręki. Jednak dobry zasięg nie oznacza bezpieczeństwa – urządzenia podsłuchowe i deszyfrujące można teraz kupić za mniej niż 10000$. Każdy dysponujący taką sumą pieniędzy może Cię podsłuchać – przechwycić Twoje rozmowy, e-maile, kontakty, położenie nie tylko Twoje ale też rodziny i partnerów biznesowych...

Podejrzeć całe Twoje życie. ADEYA może Ci pomóc.

Cenne dane przechowywane na urządzeniach przenośnych stanowią łakomy kąsek dla przestępców. Metody łamania zabezpieczeń stają się coraz lepsze i tańsze każdego dnia. Nie pokładaj swojego zaufania w hasłach dostępu; możesz być pewny że Twoje dane są bezpieczne tylko jeśli klucz jest trzymany poza zasięgiem hakerów i zabezpieczony przed zapominalstwem użytkownika. Potrzebujesz ADEYA.

W życiu codziennym stajemy się coraz bardziej zależni od urządzeń przenośnych. Musimy mieć do nich zaufanie, czasami większe niż do żywych osób. Skąd więc możesz wiedzieć, kto się z Tobą tak naprawdę kontaktuje? Taką pewność masz tylko wtedy, kiedy jedyną osobą, której musisz ufać… jesteś Ty sam. ADEYA oferuje tę pewność.

Hakowanie telefonów, kradzież tożsamości, utrata własności lub tajnych danych finansowych, szpiegostwo przemysłowe, programy rejestrujące wciskane klawisze, szpiegostwo ze strony nieetycznych dziennikarzy i konkurencji. A to jedynie początek.

Zagrożenia dla organizacji są podobne do tych, jakie czyhają na osoby prywatne, jednak powiększone i zwielokrotnione. Prawdopodobieństwo zaistnienia niebezpieczeństwa dramatycznie rośnie wraz z ilością współpracujących ze sobą jednostek ludzkich - zdarzenia, które statystycznie przytrafiają się raz w życiu jednej osobie na trzynaście, w międzynarodowej korporacji mają miejsce codziennie. Luka w zabezpieczeniach może oznaczać dla pojedynczego człowieka uszczerbek na prywatności lub utratę kilkuset dolarów; dla wielkiej firmy czy rządu konsekwencje mogą być o niebo poważniejsze - wyciek strategicznych danych, miliardy strat a nawet utrata ludzkiego życia.

Ponieważ zagrożenia stają się coraz częstsze, poważniejsze i bardziej nieprzewidywalne,

zarządzanie ryzykiem urosło do rangi kluczowego elementu funkcjonowania każdego przedsiębiorstwa. Rządy i firmy muszą radzić sobie nie tylko z niebezpieczeństwami fizycznymi i problemami finansowymi, ale również z mniej powszechnymi, acz destrukcyjnymi zagrożeniami, które trudniej zdefiniować i skategoryzować – ryzyko utraty reputacji, wyciek wrażliwych informacji nietajnych, kryzys gotowości, narażenie na niebezpieczeństwo komunikacji biznesowej wysokiego szczebla.

Jednocześnie istnieje potrzeba cięcia kosztów, skracania cyklów produkcyjnych oraz uelastyczniania systemów ochrony bezpieczeństwa komunikacji. W firmie Adeya zdajemy sobie sprawę z tego, że słabsze ogniwa bezpieczeństwa korporacji znajdują się z reguły na średnich i niższych szczeblach.

Dlatego też usługi Adeya Voice i Adeya for Data zostały zaprojektowane z myślą o zapewnieniu wysokiego poziomu bezpieczeństwa przy jednoczesnym niskim stopniu skomplikowania technicznego, co pozwala pracownikom na korzystanie z tych samych laptopów i telefonów, co wcześniej.

Cena naszych usług jest wystarczająco przystępna, aby objąć jej zasięgiem cały personel, który ma dostęp do potencjalnie delikatnych informacji.

Elastyczność naszej technologii pozwala dopasować ją do chwilowej potrzeby, od zarządzania kryzysem, po negocjacje M&A. Korporacje i osoby prywatne mogą wykorzystać nasze rozwiązania kryptograficzne w celu zapewnienia sobie całkowitej poufności; instytucje rządowe mogą łączyć naszą bezpieczną sieć komunikacyjną z własnymi standardami kryptograficznymi, pozostawiając sobie furtki dla celów monitoringu i legalnego przechwytywania danych.

Zarządzanie ryzykiem polega na znalezieniu równowagi pomiędzy zabezpieczaniem się przed niespodziewanymi zagrożeniami a utrzymywaniem stałej wydajności codziennej pracy. Dzięki rozwiązaniom firmy Adeya odnalezienie tej równowagi staje się prostsze.

Adeya ustanawia bezpieczne kanały komunikacji, wydając unikatowe certyfikaty podpisane przez samą sieć telefoniczną; bezpieczna komunikacja jest inicjowana tylko jeśli obaj (wszyscy) użytkownicy zostaną rozpoznani.

Urządzenia przenośne użytkowników komunikują się wyłącznie w obrębie zabezpieczonej sieci mobilnej, znacznie obniżając infekcji Trojanami i innym szkodliwym oprogramowaniem.

Deszyfracja komunikacji i danych w każdym urządzeniu przenośnym wymaga publicznego klucza wydawanego przez zabezpieczoną sieć mobilną; dlatego też zgubione lub skradzione urządzenie nie może być wykorzystane do bezpiecznej komunikacji przez osoby niepowołane, a zawarte w jego pamięci dane są niemożliwe do odczytu.

Urządzenia przenośne to nowe pole bitwy o bezpieczeństwo.

 

Adeya chroni Twoje dane.

W świecie złożonych zagrożeń Adeya spełnia jedną, prostą misję – zapewnić rządom, firmom i osobom prywatnym mocną, łatwą w użyciu i przejrzystą metodę ochrony danych na urządzeniach mobilnych.

  • Oprogramowanie anti-malware i firewall
  • Bezprzewodowa instalacja oprogramowania
  • Zdalne kasowanie danych
  • SSL with AES 256
  • RSA 2048
  • Szyfrowanie głosu i danych

Używamy otwartych standardów i metod szyfrowania, bez użycia “patentowych” algorytmów lub sprzętu. Nasza technologia działa na niemal wszystkich modelach urządzeń przenośnych, wliczając w to najnowsze smartfony. Szyfrowanie Adeya chroni połączenia telefoniczne, SMS-y, e-maile, książki adresowe, kalendarze i wszystkie inne dane w telefonie.

ADEYA - “wolność od strachu”

Adeya oferuje klientom indywidualnym dostęp do zabezpieczonej sieci mobilnej poprzez Bramę Sieciową Adeya, zlokalizowany w Szwajcarii serwer zgodny ze standardem SAS-70 oraz centrum przetwarzania danych, zapewniając wsparcie techniczne oraz wyjątkową prywatność wynikającą z umiejscowienia w Szwajcarii.

Klienci rządowi i korporacyjni mogą wykorzystywać rozwiązania Adeya do tworzenia własnych zabezpieczonych sieci mobilnych z hostingiem danych w dowolnym miejscu – we swoim kraju, w Szwajcarii albo na terenie innego państwa.

Rozwiązanie Adeya jest oparte na oprogramowaniu, tak więc może być stosowane na wszystkich najpopularniejszych markach smartfonów dostępnych na rynku.

Adeya działa w oparciu o otwarte standardy i metody szyfrowania. Do asymetrycznej generacji klucza publicznego Adeya stosuje 2048-bitowe klucze RSA generowane losowo i dystrybuowane przy użyciu certyfikatów podpisanych przez samą sieć telefoniczną. Do szyfrowania symetrycznego wykorzystuje 256-bitowy standard AES. Implementacja oparta jest na bibliotece OpenSSL.

Te standardy szyfrowania nigdy nie zostały z powodzeniem złamane – nawet w warunkach laboratoryjnych.

Wykorzystywanie standardów otwartości jest podstawą rozwiązania Adeya, jako że tylko one gwarantują możliwość pełnego przetestowania i weryfikacji metod szyfrowania; algorytmy chronione patentem zbyt często „przemycają” w sobie niewykryte błędy. Upoważnionym użytkownikom Adeya zapewnia również podwyższony standard szyfrowania.

Co to jest Adeya?

Adeya to niezależna szwajcarska firma z siedzibą w Genewie, która zatrudnia specjalistów od oprogramowania, inżynierów telekomunikacyjnych oraz ekspertów od zabezpieczeń z dużym doświadczeniem w zakresie ochrony danych i finansów.

Spółka została założona w 2007 roku i początkowo specjalizowała się w systemach

bezpieczeństwa dla szwajcarskich banków i międzynarodowych firm. Adeya zajmuje się tzw. etycznym hakerstwem – testowaniem systemów ochrony danych dla dużych korporacji i spółek finansowych w celu zapewnienia ich odporności na próby nielegalnych ataków. Wiemy, na jakich zasadach działają ludzie po obu stronach barykady; tak długo, jak kradzież danych przynosi zysk, tak długo będą się znajdować utalentowane technicznie osoby, wykorzystujące swoje umiejętności w nieuczciwych celach. Naszą misją jest być zawsze kilka kroków przed hakerami Wiemy, że w tej gałęzi technologii nic nie jest zagwarantowane – bezpieczeństwo to proces ulegający ciągłym zmianom i trzeba stale wynajdować nowe rozwiązania by przeciwdziałać kolejnym zagrożeniom.

Nasze atuty

Jako spółka szwajcarska, Adeya posiada kilka naturalnych atutów w zakresie zapewniania bezpieczeństwa danych: 

  • Szwajcarski rząd nie wymaga uprzywilejowanego dostępu do zaszyfrowanych danych
  • Szwajcarskie prawo nie ogranicza siły oferowanych metod szyfrowania
  • Szwajcaria nie nakłada ograniczeń na technologię szyfrowania
  • Szwajcarscy operatorzy telekomunikacyjni są prawnie zobowiązani do zachowania poufności informacji o użytkowniku
  • Centra przetwarzania danych w Szwajcarii nie podlegają arbitralnym zajęciom i przeszukaniom, a wstęp urzędników państwowych jest możliwy jedynie po przedstawieniu oficjalnego nakazu wydanego przez szwajcarskiego sędziego.
  • Szwajcarska konstytucja wyraźnie podkreśla prawo do prywatności, które wspierane jest ustawą o ochronie danych.

Adeya stosuje się do odpowiednich przepisów prawnych krajów, w których prowadzi działalność; zalety szwajcarskiego prawa związane z prywatnością mają zastosowanie do danych przechowywanych na terenie Szwajcarii.