• Anonim iletişim
  • Askeri Düzeyde Şifreleme
  • Basit kullanıcı arayüzü
  • Mobil çözüm

Kriptoline ile ilgili teknik ayrıntılar

TEKNOLOJİ

Kriptoline güvenli sesli armaları, kısa mesajları ve Kriptoline sistemi içinde kullanıcılar arasında dosya transferi sağlayan güvenli mobil iletişim için bir çözümdür.

Sistemimiz sadece Kriptoline kullanıcıların birbirleriyle güvenli noktadan noktaya konuşabileceğiniz kapalı bir sistem olarak tasarlanmıştır. Ana nedeni güvenliktir.

Yüksek güvenlik düzeyinin sağlanması sadece bizim sistemimiz içinde garanti edilebilir.

Anahtar kavramlar:

UÇTAN UCA ŞİFRELEME

Şifreleme ve görüşme uç cihazlarda doğrudan yapılır. Sunucu ve üçüncü kişilerin, kullanıcılar arasındaki iletişimi dinlemesi mümkün değildir.

GÜÇLÜ ŞİFRELEME

Kriptoline’ da asimetrik şifreli RSA 2048 bit anahtar uzunluğu ve simetrik şifreli AES 256 bit anahtar uzunluğu bir arada kullanılır. Mevcut teknolojiyi kullanılarak kırılması mümkün değildir. Kırılması için milyarlarca yıl gerekir.

SİM KULLANMAMA

Uygulamanın çalışması için SİM kart gerekli değildir. Sesli mesajlar veya dosyalar bir veri kanalı (WIFI, LTE veya diğer veri bağlantısı) üzerinden iletilir.

MÜKEMMEL-İLERİ-GİZLİLİK

Sesli aramalar ve dosya transferi için, sistem mükemmel ileri-gizlilik özelliği sağlar. Şifreleme anahtarı her çağrı/mesaj/dosya gönderme için benzersizdir ve iletişim bittikten sonra imha edilir.

P2P SES

Şifreli ses kanalı doğrudan arayan ve arananı bağlar.

ÖZEL KİŞİ REHBERİ

Telefon numaranız ve telefonun kişi listesi Kriptoline tarafından kullanılmaz. Kriptoline telefon numaraları yerine kendi sistemi içerisindeki kullanıcının belirlemiş olduğu e-posta ve takma adları kullanır. Telefon rehberinizdeki telefon numaranız Kriptoline hesabı ile bağlantılı değildir.

Uygulama içinde kendine ait güvenli bir kişi listesi vardır. Kişi listeniz de asimetrik bir güven ilişkisi kurar. Uygulamada bu, şu anlama gelir:

  • Kullanıcılar kendi kişi listelerine istedikleri kullanıcıları ekleyebilir.
  • Kullanıcıların birbirleriyle güvenli iletişimde olabilmeleri için her iki tarafında birbirini kişi listelerine eklemeleri gerekmektedir.

SİSTEM MİMARİSİ

Sistemimiz Kriptoline sunucu ve istemci uygulamalarından oluşur. Her kullanıcı kimliği belirli bir sunucuda saklanır. Sunucular kullanıcı kimliklerini ve kontak listelerini yönetir.

Sunucularda kullanıcılar hakkında asgari bilgi vardır. Kullanıcıların günlükleri (logları) tutulmaz, kullanıcıların mesajları cihazları içinde saklanır. Özel anahtarları da sunucu tarafından bilinmez.

KULLANICI KİMLİĞİ

Her kullanıcı benzersiz e-posta ve şifre ile sistem de temsil edilmektedir. Her kullanıcının cihazı aşağıdaki özelliklere sahip kendi asimetrik anahtar çiftini oluşturur.

  • Anahtar uzunluğu 2048 bit, RSA'dır.
  • Cep telefonunuza oluşturulan Size özel anahtarınız cep telefonunuzda kalır. Cihazınızda şifreli olarak saklanır.
  • İlk başlatma sırasında, kullanıcı kimliğini ve genel-özel anahtar çiftini bağlayan istemci sertifikası, istemci uygulaması tarafından oluşturulur. Özel anahtar yalnızca istemci cihazda saklanırken, genel anahtar hem sunucuda hem de istemcide saklanır. Sertifika daha sonra TLS bağlantılarında (ikinci koruma katmanı) kimlik doğrulama ve ayrıca istemci cihazında depolanan tüm istemci verilerinin şifrelenmesi için kullanılır.
  • Ek olarak, Eliptik Eğri Diffie-Hellman (ECDH), istemciler arasında AES simetrik şifreleme anahtarlarını görüşmek için kullanılır.

ŞİFRE KORUMA

Kullanıcı şifreleri gizli tutulur, yalnızca kullanıcılar şifrelerini bilir. Sunucular, yöneticiler ve 3.kişiler şifreler hakkında bilgi sahibi değildir.

GÜVENLİ KONUŞMA

Sesli aramaların güvenliği ve fonksiyonellik birkaç teknoloji ve protokollerin kombinasyonu ile sağlanır. Görüşmede kullanılan şifreli anahtarların bilgisi sunucu tarafında yoktur.

Direk bağlantının mümkün olmadığı durumlarda (sıkı güvenlik duvarları firewall, simetrik NAT) bağlantı için DÖNÜŞ sunucuları kullanılır fakat bu durum güvenliği etkilemez. Sunucu arama içeriğini göremez çünkü şifreleme anahtarları yalnızca arayan ve arananın tarafında tutulur. Üçüncü kişilerin (Man-in-the-middle-attack) saldırısı mümkün olmadığından bir geçiş aracısı olarak sunucunun varlığı sizin için bir tehdit değildir

GÜVENLİ METİN MESAJLARI

Metin mesajları, PGP'ye benzer şekilde çalışır. Uçtan uca şifreleme kullanılmaktadır. Bir sunucu mesaj içeriğini deşifre edemez. Mesajlar, AES-256 ve RSA kullanan bir karma şifreleme kullanılarak şifrelenir. Mesajlar için şifreleme anahtarı, alıcının asimetrik RSA genel anahtarıdır. Bu nedenle, yalnızca alıcı istemci, yalnızca kendisi tarafından bilinen kendi özel anahtarıyla içeriğin şifresini çözebilir.

GÜVENLİ DOSYA TRANSFERİ

Dosya transfer protokolü uçtan uca şifreleme kullanan Kriptoline kullanıcıları arasında güvenli asenkron dosya transferi sağlar. Keyfi dosya türleri kullanıcılar (görüntüler, müzik, ikili veriler) arasında transfer edilebilir. Kullanıcıların dosya transferi yapabilmesi için her iki tarafında çevrimiçi olması gerekmektedir.