CLIENT
Il client è un’applicazione che consente agli utenti di PYN Desktop di comunicare in modo sicuro attraverso la rete. Le comunicazioni includono chiamate vocali in tempo reale la cui sicurezza è garantita dalla crittografia non ripetibile e non esportabile delle chiavi, oltre a un semplice sistema di verifica basato su Short Authentication String (SAS). Di seguito le caratteristiche del client:
- Chiamata sicura
- Conferenza telefonica sicura
- Contatti
Tutte le chiamate PYN sono protette contro intercettazioni passive: questa protezione è permanente e completamente automatizzata, e protegge le chiamate da minacce che vanno dagli amministratori di rete, alla sorveglianza di massa da parte dei fornitori di servizi Internet.
Tuttavia, non è garantito che gli utenti siano protetti (ovvero che nessuna terza parte nascosta sia in ascolto) finché gli utenti di PYN e i loro contatti non si autenticano a vicenda e verificano che tutti siano realmente chi dicono di essere.
PYN non può farlo automaticamente e ha bisogno dell’aiuto degli utenti: si rendono le chiamate PYN sicure con Short Authentication Strings (SAS).
Ogni chiamata sicura è protetta con una chiave crittografica univoca che viene tradotta in una Short Authentication String (SAS) e visualizzata nella schermata di stato della chiamata; diverse chiavi crittografiche si traducono in stringhe diverse. Poiché la chiave di crittografia è la stessa su entrambi i lati di una chiamata, entrambe le parti mostreranno la stessa SAS: se due lati della stessa chiamata mostrano SAS diversi, in realtà sono due chiamate separate a una terza parte nascosta.
CHIAMATA SICURA
Indipendentemente dal fatto che l’utente abbia effettuato o ricevuto la chiamata, dovrebbe chiedere all’altro utente di leggere il SAS che vedono sullo schermo e chiedere:
- Accetto di leggere le SAS?
- Riconosco la loro voce?
- La voce corrisponde al nome che vedo sullo schermo?
- La SAS che ho ascoltato corrisponde alla SAS che vedo sullo schermo?
Se la risposta a una di queste domande è “no”, la sicurezza è stata compromessa.
Non è necessario ripetere questa procedura di autenticazione ogni volta: la prima volta che ha esito positivo, l’utente o il client può toccare / fare clic sulla SAS, per trasformare l’etichetta da rosso a verde così da far sapere a PYN che l’utente può fidarsi di questo contatto ed è chi sostiene di essere. Due utenti che si fidano l’un l’altro vedranno un’etichetta SAS verde su tutte le chiamate future e non dovranno autenticarsi a vicenda.
CONFERENCE CALL SICURA
Con PYN Desktop è possibile effettuare chiamate in conferenza sicure, in cui più persone possono parlare sulla stessa chiamata in modalità protetta.
La conferenza è organizzata da un amministratore chiamato Host o Moderatore che invita altri partecipanti. Il collegamento alla conferenza è molto semplice: il moderatore crea una “stanza dell’audio” o “stanza” e chiama i numeri di telefono nella rubrica, se il contatto da chiamare è un contatto non verificato, il moderatore verifica la sua autenticità attraverso il sistema SAS e lo fa entrare nella stanza, se invece il contatto è già stato verificato in precedenza, può entrare direttamente nella stanza.
Il moderatore è il proprietario della sala audio ed è la persona che può organizzare e gestire le chiamate in conferenza. Ad esempio, può aprire e chiudere la stanza, avviare la conferenza e terminarla, controllare l’elenco delle chiamate attive.
I partecipanti sono le persone invitate dall’Host alla conferenza audio. In genere ricevono un invito a partecipare a una chiamata in conferenza tramite la chiamata di un moderatore.
CONTATTI
Nella sezione Contatti, il cliente mostra un elenco di contatti disponibili per le chiamate sicure.
Questo elenco è un’unione tra i contatti locali che sono stati invitati allo stesso server, all’elenco dei contatti LDAP e uno remoto. Fai clic su qualsiasi nome nell’elenco per effettuare una chiamata sicura con quel contatto.