Welche Betriebssysteme unterstützt CallProtector?
CallProtector unterstützt iOS sowie Android.
Wieso CallProtector?
Wir ermöglichen echte Ende-zu-Ende-Verschlüsselung mit Perfect Forward Secrecy.
Wir verwenden OpenSSL, welche eine gut getestete und weitverbreitete Bibliothek für sichere Kommunikation ist.
Symmetrische Verschlüsselung mit 256 Bit (OpenSSL)
Asymmetrische ECC Verfahren mit 521 Bit für Public/Private Keys(OpenSSL)
ECDH 521 Bit (OpenSSL)
Perfect Forward Secrecy
EC Kurve secp521r1
Firmenstandort Hongkong (Um vor westlichen Geheimgerichten sicher zu sein)
Achtung: Die 521 Bit Stärke im EC Verfahren, wird vom NIST gleichgesetzt mit der Stärke von 15360 Bit RSA oder 256 Bit eines symmetrischen Verfahrens.
Was macht CallProtector sicher?
Perfect Forward Secrecy
Wir haben in die Ende-zu-Ende-Transportebene eine perfekt vorwärts gerichtete Geheimhaltung eingebaut.
Wenn jemand dein Handy in die Finger bekommt, kann er nur zukünftige Gespräche abhören. Alle alten Gespräche bleiben sicher!
Gut getestete Bibliothek für Algorithmen
OpenSSL ist einer der weitverbreitetsten Bibliotheken für Verschlüsselung und wird fast im ganzen Internet eingesetzt.
Sämtliche Fehler, die wir in den letzten zwei Jahren gefunden haben(Stand: 01.07.2015), hatten absolut keinen Einfluss auf die Sicherheit von CallProtector.
Keine Systemverschlüsselung
Wir verschlüsseln sämtliche Daten mit SQLCipher (AES 256) anstatt mit System APIs.
Falls es jemandem gelingt dein Handy zu entsperren, wäre es ihm trotzdem nicht möglich in die Daten von CallProtector einzusehen, solange du nicht dein Datenbankpasswort freigibst.
Warum wird bei einem eingehenden Anruf nicht der gespeicherte Name angezeigt?
Dies ist aus technischen Gründen nicht möglich. In diesem Fall die Kontaktperson darum bitten, den richtigen Namen als Spitznamen zu verwenden.
Warum läutet es nicht wenn ich angerufen werde?
iOS
Wenn es nicht läutet, bitte nachprüfen, ob sämtliche Rechte, die CallProtector benötigt, freigegeben sind. Das macht man, indem man auf dem iPhone „Einstellungen“ öffnet, danach auf „Mitteilungen“ klickt und CallProtector auswählt. Alle „Einstellungen“ sollten „aktiv“ geschaltet sein, das gilt auch für Benachrichtigungsstil, der nicht ausgeschaltet sein sollte.
Android
Wenn es nicht läutet, bitte nachprüfen, ob irgendwelche Energiesparoptionen oder Apps aktiviert sind.
Welche Daten erheben wir bei Anrufen?
Für statistische Zwecke speichern wir Gesprächsdauer und eventuell Gründe für einen Gesprächsabbruch.
Zusätzlich speichern wir, ob Geräte eine Direktverbindung aufbauen konnten oder ob das Gespräch über unsere Relay-Server verlief.
Gesprächsdaten können und wollen wir nicht speichern. Es gibt keine Möglichkeit an den Inhalt der Gespräche zu kommen.
Welche Daten werden über GCM oder APNS übertragen?
Bei einem eingehenden Anruf wird Spitzname, Telefonnummer und ID des Anrufs übertragen.
Bei einem verpassten Anruf wird nur die ID des Anrufs übertragen.
Was kostet ein Anruf mit CallProtector?
Grundsätzlich sind Anrufe kostenlos. Alle Daten werden über deine Internetverbindung übertragen.
1 Minute Gesprächsdauer dürfte durchschnittlich 0,5 MB Datenvolumen verbrauchen.
Was sind die 4 Wörter?
Die 4 Wörter sind der sogenannte SAS(short authentication string), dieser zeigt, ob dein Gesprächspartner und du die gleichen Schlüsselwörter für diesen Anruf verwendet.
Falls jemand versuchen sollte euch abzuhören, würden sich diese Schlüsselwörter unterscheiden. Das kommt daher, dass nur Man-in-the-middle-Attacken (MITM) mit CallProtector möglich sind, das heißt, dass wenn jemand diese Attacke anwendet, ihr beim Vorlesen 4 unterschiedliche Schlüsselwörter vorliegen habt.
Wie erkennt CallProtector Attacken?
CallProtector erkennt 2 Arten von Attacken:
Die einfachste Attacke ist eine MITM Attacke und wird nur dadurch erkannt, dass beide User ihre 4 Schlüsselwörter überprüft haben. Versucht also jemand diese Attacke durchzuführen, schaltet sich CallProtector vom grünen Sicherheitsstatus auf die orangene Sicherheitsstufe.
Die andere Art, eine Attacke durchzuführen (welche zum Großteil für Behörden interessant ist), ist sich einfach mit der Nummer von jemand anderem zu registrieren. Dadurch ändert sich jedoch der geheime Schlüssel und ihr werdet gewarnt, dass etwas nicht stimmt.
Warum bekomme ich eine Sicherheitswarnung?
Wenn die App neu installiert wird, bekommt man diese Warnung. Das bedeutet schlicht und einfach, dass der gespeicherte Schlüssel deines Partners sich geändert hat und CallProtector das erkannt hat. Dies kann auch durch Manipulation auftreten, daher wäre es immer am besten, deine Sicherheitsstufe sofort zu erhöhen.